עלות מימוש חוק הסייבר למשק: 1.7 מיליארד שקלים

שני שרביט, סמנכ''לית בכירה במערך הסייבר הלאומי: "ארגונים לא מספיק מתעוררים על מנת להגן על עצמם בסייבר. 60% מהארגונים מנותקים מהתחום – ואנו רוצים לקדם את המודעות לאיומים ברמה הלאומית"

שני שרביט, סמנכ''לית בכירה למדיניות במערך הסייבר הלאומי במשרד ראש הממשלה. צילום: ניב קנטור

"חוק הסייבר נמצא בהליכי חקיקה, הוא מצוי בכנסת לקראת קריאה ראשונה  ואנו דוחפים אותו קדימה. הבנו כי בחמש השנים שלאחר אישור החוק, נשית על המשק הוצאה בסך 1.7 מיליארד שקלים. נסייע למצוא להוצאה זו חלופות, תוך טיפול בניהול הסיכונים ונפעל לצמצום סיכוני הסייבר", כך אמרה שני שרביט, סמנכ"לית בכירה למדיניות במערך הסייבר הלאומי במשרד ראש הממשלה.

שרביט דיברה בכנס ISACA ישראל, האיגוד הישראלי לביקורת ואבטחת מערכות מידע. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') במרכז ווהל באוניברסיטת בר-אילן.

לדברי שרביט, "בחוק הסייבר יש פרק שלם הנוגע לרגולציות ולסמכויות הטיפול בתחום. הממשלה מקדמת את צמצום הנטל הרגולטורי, כפי שעושות מדינות ה-OECD. צפויה להיות עוד החלטת ממשלה בנוגע לצמצום הנטל הרגולטורי. חוק הסייבר תפס הרבה כותרות לפני כמה חודשים כשפרסמנו את תזכיר החוק. הוא אמור לקדם את המדינה בתחום הגנת הסייבר, להקנות כלים לממשלה לעבוד נכון יותר. עשינו עבודה רבה כדי שלא נהיה 'האח הגדול'. החוק נכתב תוך הקדשת תשומת לב רבה לבקרות".

מצב איומי הסייבר, אמרה שרביט, "משתנה: הכל מקושר, הכל מחובר, משטח התקיפה מתרחב, הגבולות לא קיימים. העולם מתקדם טכנולוגיות לכיוון הצפנות ומחשוב קוואנטי, לכיוון של מבני מידע חדשים. גם מתארי האיום הופכים למגוונים: יש רצף של מתקפות מדינתיות, יש מערכות השפעה אסטרטגיות, יש התפשטות של כלי תקיפה מעצמתיים, יש פגיעה בשרשראות אספקה – אתה יודע איפה אתה מתחיל – אינך יודע איפה אתה מסיים".

שרביט סקרה בקצרה את ההיסטוריה של הסייבר הישראלי: בשנת 2002 קמה רא"ם, הרשות  הממלכתית לאבטחת מידע בשב"כ. מטה הסייבר הלאומי קם ב-2012. ב-2016 הוקמה הרשות הלאומית להגנת הסייבר, ובתחילת השנה אוחדו שני הגופים והוקם מערך הסייבר הלאומי. "למערך יש שתי מטרות", ציינה, "הגנה על מרחב הסייבר הלאומי וקידום המובילות של ישראל בסייבר העולמי".

אסטרטגית ישראל בהגנת הסייבר, הסבירה שרביט, "בנויה משכבות: עמידות, לצמצם את משטח התקיפה ולהעלות את רמת ההגנה מבעוד ולבנות מרחב סייבר מוגן; בנייה של מערכות חוסן, כך שבעת תקיפה תהיה יכולת להכיל אותה. מערך הסייבר הלאומי אחראי על כלל היבטי הגנת הסייבר במרחב האזרחי, החל מגיבוש מדיניות ובניין כוח טכנולוגי, ועד הגנה מבצעית בסייבר".

"מהלך סיזיפי ומאתגר"

בהיבט ההנחייה של מגזרי במשק, הסבירה, "אנו לוקחים רגולטורים מכל משרדי הממשלה ומפעילים יחידות בכל מגזרי המשק  – ומנחים אותם. זהו מהלך סיזיפי, צריך להיערך לו אחרת, להשקיע בו משאבים – זה מאתגר. יש להנחות את הממשלה עצמה, כי היא הקטר. עשינו מהלך שכזה בכל המשרדים, מינינו ממונים לתחום, עם 8% מתקציבי ה-IT. זה נחשול ענק המתקדם בעוצמה רכה".

לדברי שרביט, "אנו מגבשים תפיסות להגנה בסייבר. אנו מקדמים את אסדרת המקצועות: יש כבר מאות מיישמי סייבר שעברו הסמכה. בשנה הקרובה נשיק עוד שני מקצועות חדשים – בודקי חדירות וחוקרים. בנינו תורת הגנה לאומית עם המלצות והנחיות לפעולה. אנו פועלים לקידום עולם ההכשרה".

מודעות, מודעות, מודעות

"המודעות לאיומי הסייבר", אמרה שרביט, "הוא תחום שהוא 'משנה משחק'. המדובר בקושי שאנו מבינים שיש כזה. כולם יודעים שהגנת הסייבר היא נושא בעייתי, שזה נושא שצריך להשקיע בו, ולמנות בארגונים אחראים עליו. אבל הגישה הישראלית של 'לי זה לא יקרה' – היא השלטת. ארגונים לא מספיק מתעוררים על מנת להגן על עצמם. בסקר שנערך עלה כי 60% מהארגונים מנותקים מהתחום – ואנו במערך הסייבר רוצים לקדם את המודעות אליו ברמה הלאומית".

"בנינו מערכת בשם יובל המספקת לארגונים מענה מה מצבם בהיבט הגנת הסייבר. בעולם שרשרת האספקה אנו מציעים לארגונים לקבל מאיתנו גושפנקא שהם ספק מוגן וככה לא יצטרכו להוכיח את עצמם מול כל לקוח חדש – מחדש", אמרה שרביט.

מהלימה לרגולציות – לתוצאות

"אנו באים ואומרים למשק כי אנו מצפים לחולל שינוי גדול זה ייעשה על ידי שינוי התפיסה. יש לעבור להלימה לרגולציות – לתוצאות. שהכלים יהיו מודדי תוצאות. במקום לציית לרגולציה ולתלות על הקיר את התעודה על קבלת ההסמכה לתקן – יש ללכת לעולם התוצאתי ולשאול האם אתה מוגן. הדרך לא מעניינת אותנו. יש כלים לזה – עולם התוצאות מעודד חדשנות, ומעודד את צמצום נטל הרגולציה. התפיסה הזו יכולה לעזור לארגונים", אמרה הסמנכ"לית הבכירה למדיניות במערך הסייבר.

שרביט הוסיפה כי "תוכנית התמריצים שלנו פונה למפעלים חיוניים. הוצאנו עליה 10 מיליון שקלים. היא אומרת לארגונים 'תיכנסו להגנת הסייבר, עשו עבודה – ונבוא בסוף לבדוק האם אתם מוגנים'. גם ביטוח סייבר עוזר לאושש את התחום, כי הוא חלק מניהול סיכונים ואנו בונים על זה שהוא יעלה את רמת ההגנה. ביטוח הסייבר הוא מתווך מדיניות עבורנו".

"אנו עושים לפיתוח ההון האנושי הלאומי בתחום עם עריכת מחקרים ושיתופי פעולה במחקר האקדמי ועם מו"פ מתקדם. כ-20% מההשקעות העולמיות בסייבר נעשות בארץ. ישראל היא מוקד עולמי וחדשני. באר שבע, בירת הסייבר, היא נס מדהים. יצרנו שותפויות אסטרטגיות בינלאומיות, עם פייסבוק, אמזון, מיקרוסופט ומק'אפי. הסייבר הפך להיות ערך בפורומים בינלאומיים ופורומים מקצועיים בהם ישראל משתתפת – דוגמת האו"ם ונגזרותיו והאיחוד האירופי. ארכיטקטורת ההגנה הלאומית נעשית בתפיסה של שיתוף ידע. היכן שמתקיים שיתוף ידע שכזה – רמת ההגנה בסייבר עולה באופן אוטומטי", סיכמה שרביט.

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים