יגאל אונא, ראש מערך הסייבר הלאומי – מסיים את תפקידו

כפי שפורסם בלעדית השבוע באנשים ומחשבים, יגאל אונא, ראש מערך הסייבר הלאומי במשרד ראש הממשלה, מסיים היום (ד') את תפקידו לאחר ארבע שנים.

כהונתו של אונא הוארכה פעמיים. הוא ביקש מנפתלי בנט, ראש הממשלה, שלא להאריך עוד את תפקידו, לאחר ל-33 שנה בשירות הביטחוני והציבורי.

אונא, בן 52, הוא בעל תואר ראשון בניהול והיסטוריה ותואר שני במנהל עסקים מאוניברסיטת תל אביב. הוא החל את דרכו המקצועית ביחידה 8200 כקצין. החל משנת 1995 מילא שורה של תפקידי פיקוד וניהול בשירות הביטחון הכללי בתחומי לוחמת מודיעין ומידע, לרבות ראש מערך סייבר-סיגינט. בתוך כך, הקים בשב"כ את חטיבת הסייבר ואת יחידת לוחמת סייבר. לאחר 22 שנים בשב"כ, מונה לראש היחידה לטכנולוגיות סייבר במטה הסייבר הלאומי.

"זו הייתה זכות נדירה לשרת את מדינת ישראל ולשמור עליה בטוחה. משימת היסוד שלנו להגנה על התשתיות הקריטיות – הושגה במלואה. למרות המאמץ שגדל דרסטית מצד התוקפים שונים, הצלחנו לבלום אלפי תקיפות סייבר בזמן, בטרם הן גרמו לנזק במרחב האזרחי", אמר אונא, שהודה לראש הממשלה הקודם, בנימין נתניהו, ולזה הנוכחי, בנט, להם דיווח ישירות, כמו גם לעובדי ולמנהלי מערך הסייבר הלאומי. אונא הוסיף כי "הסייבר הוא ייחודי באופי הקהילתי והשותפות שבו, פשוט אי אפשר להצליח לבד. בנינו ופיתחנו את עוצמת הקהילות: מנהלי אבטחת המידע, המגזרים, הגופים המקבילים במדינות ובארגונים בינלאומיים ותעשיית הסייבר הישראלית הפנטסטית. היקף ההשקעה העולמי בה גדל פי עשרה במהלך שנות כהונתי, גם בזכות פעילויות שונות של המערך".

מערך הסייבר הלאומי

מינוי אונא אושר על ידי הממשלה בינואר 2018. הוא החליף בתפקידו שניים: את ד"ר אביתר מתניה, ששימש כראש מטה הסייבר הלאומי, ואת בוקי כרמלי, ראש הרשות הלאומית להגנת הסייבר. לפני מינוי אונא אישרה הממשלה את הצעת ראש הממשלה דאז, נתניהו, לאחד את המטה ואת הרשות ליחידה אחת – מערך הסייבר הלאומי, שמאז מהווה חלק ממשרד ראש הממשלה. המערך אחראי על כלל היבטי הגנת הסייבר במרחב האזרחי – החל מגיבוש מדיניות ובניין כוח טכנולוגי ועד להגנה מבצעית בסייבר.

על תפקידו של אונא מתמודדים לא מעט אנשים, וההחלטה הסופית מי מהם יזכה במינוי מצויה בידי ראש הממשלה, בנט. בין השמות שהוזכרו בהקשר זה: רפאל פרנקו, ששימש סגן ראש מערך הסייבר הלאומי לעמידות המשק; אלוף (מיל') עוזי מוסקוביץ', שעמד בראש אגף התקשוב בצה"ל במשך ארבע שנים, עד מרץ 2016; ואלוף ליאור כרמלי, ראש אגף התקשוב וההגנה בסייבר הנוכחי. בנט טרם החל לראיין אנשים לתפקיד, ועוד לא החליט האם מינוי ראש המערך יבוא מתוך הגוף, או שזה יהיה מינוי חיצוני. בלשכת ראש הממשלה בחרו שלא להגיב לפרסום.

מעט היסטוריה

במאי 2011 החליט נתניהו על הקמת מטה הסייבר הלאומי במשרד ראש הממשלה, ומינויו של ד"ר מתניה לראשות הגוף החדש אושר על ידי מליאת הממשלה שבעה חודשים לאחר מכן. ההחלטה על הקמת המטה התקבלה בעקבות עבודת ועדה לבחינת התחום, בראשות אלוף (מיל') פרופ' יצחק בן ישראל. ועדה זו מנתה 100 מומחים מתחומי הביטחון והאקדמיה, שעבדו קרוב לשנה והניחו את תשתית החשיבה לתחום. אחת מהמלצותיה הייתה הקמת מטה קיברנטי לאומי.

בספטמבר 2014 החליט נתניהו על הקמת רשות לאומית להגנה אופרטיבית בסייבר והנחה את ד"ר מתניה להוביל את המהלך. הרשות קיבלה את האחריות ואת הסמכויות הנדרשות להגנת המרחב האזרחי מפני איומים בתחום והיוותה גוף אופרטיבי, שפועל לצד מטה הסייבר הלאומי. המטה, מצדו, המשיך "בבניין הכוח המדינתי ובחיזוקה של מדינת ישראל כמובילה עולמית בתחום".

החלטת נתניהו התקבלה בהמשך לעבודת מטה שעסקה בהסדרת ההיערכות הלאומית להגנה אופרטיבית במרחב הסייבר. מהעבודה עלה הצורך בגוף ייעודי, שיחבר בין המרחב האזרחי לעולם הביטחוני, ירכז את טובי המומחים ויוביל את כלל פעילות ההגנה בישראל "בהסתכלות ארוכת טווח על האיומים הגוברים והמתפתחים בסייבר".

הממשלה אישרה בפברואר 2015 את החלטת נתניהו להקים את רשות הסייבר. במסגרת הרשות הוקם CERT (ר"ת Cyber Event Readiness Team – מרכז למוכנות מפני מתקפות סייבר) לאומי, נוסף על זה שכבר היה קיים.

לצד העשייה – ביקורת

פועלו של מערך הסייבר הלאומי זכה בלא מעט שבחים. לצד אלה, הוא ספג גם ביקורות: הראשונה – על שהקמת הגוף החריפה את המחסור, הקיים ממילא, במקצועני אבטחת מידע והגנת הסייבר – בסדר גודל של עשרות רבות של אנשי מקצוע.

ביקורת נוספת הינה מהותית, ובמסגרתה עלו ספקות לגבי יעילותה של הגנת הסייבר הישראלית. משמע, המערך מגיע לארגונים שהותקפו בסייבר על מנת לאסוף מודיעין, אך לא מספק להם פתרונות. עוד עלו נגד אנשי המערך טענות על התנהגות כוחנית, "שמחפה על היעדר סמכויות אכיפה".

המערך פעל באירועי הסייבר האזרחיים הבולטים שהיו נגד יעדים אזרחיים ישראליים בשנים האחרונות, לסיוע לחברות שהותקפו – בין היתר, חברת הביטוח שירביט וחברת אחסון האתרים סייברסרב.