ראש מטה הסייבר הלאומי: "לעורר מודעות לאבטחה כבר בגיל צעיר"

"אבטחה והגנה הם תחומים הדורשים הרבה משמעת, ואנו בלשון המעטה לא מעולים בזה. חשוב להסביר מה מותר ומה אסור, וכיצד על הציבור להתנהג" - כך אמר היום (א') ראש מטה הסייבר הלאומי, ד"ר אביתר מתניה, בכנס CyberSec 2012 שהתקיים בקריית שדה התעופה. זו היתה הופעתו הפומבית הראשונה של מתניה במסגרת תפקידו, באירוע שנערך בהשתתפות מאות מומחי אבטחת מידע.

בדבריו ציין מתניה כי "בעוד חודש-חודשיים נקים אתר הסברה על אזרחות דיגיטלית וביטחון במרחב הקיברנטי. ניכנס לעוד מגזרים, כמו מערכות בריאות. ההסברה היא נדבך מרכזי בעולם הקיברנטי - רק היבט טכנולוגי לא יקדם את ההגנה. חייבים להכניס למודעות לנושא כבר בגיל צעיר. יש לחנך ילדים להבין את המרחב הזה".

המטה בראשותו, אמר ד"ר מתניה, "יוביל את המדיניות הבינלאומית ברמת שיתוף הפעולה וברמה המשפטית. המטה יהיה גוף קטן, הוא לא יחליף את גופי הביצוע והאכיפה הקיימים. המטה יביט ברמה הלאומית ויכוון פעילות. אם נעשה זאת - נוכל תוך חודשים להיות במקום אחר לחלוטין, ונהיה מסוגלים להוביל ברמה הבינלאומית את האבטחה במרחב הקיברנטי. נקים גופי חשיבה, נתבסס על המוחות במדינה, נעביר ידע ונתרום להגנה. בחודשים האלה אנו מגייסים אנשים למטה, ואחריהם נשים דברים ממשיים על השולחן". 

"ליישם שיטה שבה ארגונים ופרטים מגינים על עצמם"

לדברי מתניה, "המדינות השונות מתחילות במסע לא קל. תחומי ההגנה על מערכות מידע, בקרה ושליטה, מפת האיומים – כל אלה אינם חדשים, אך בשנים האחרונות מרחב הסייבר מחייב התייחסות עסקית וגם לאומית-מדינתית".

"עלינו ליצור מבט בין-מערכתי ברמה הלאומית. צבא לא יכול לפעול אם אין לו מים או חשמל. יש תלות בקשר בין מערכות גם בקשר להעברת מידע. קשר בין-מערכתי זה מחייב התייחסות מחודשת ומיוחדת. עלינו להביט איך לבנות ולהגן על הכלל, ולאחר מכן לרדת לרמת הפרט".

כמו כן, ציין מתניה, על ישראל והארגונים הפועלים בה להגיע לשיתוף פעולה בינלאומי בתחום הגנת הסייבר, לבצע "איגום משאבים, פעולות ומידע", וכן לבצע הליכי הסדרה: "כמו בתחומים אחרים, כגון חינוך, בריאות ואנרגיה, כך גם נדרשת הסדרה לעולם הקיברנטי. יש לבצע הסדרה, תקינה, רישוי, הסמכה וליישם שיטה שבה ארגונים ופרטים מגינים על עצמם".

לדברי ראש מטה הסייבר, "על המדינה לתמרץ תהליכים בתחום הקיברנטי, כמו שהיא עשתה בשנות ה-60 לקידום תחום התעופה על ידי הקמת פקולטה לאווירונאוטיקה בטכניון, וכפי שסייעה לפני שני עשורים בהקמת קרן יוזמה שסייעה לחברות הזנק בהייטק. המדינה צריכה לתת כלים ומנופים כדי לתמרץ כלים אקדמיים ותעשייתיים בתחום".

ישראל, אמר מתניה, "אינה יוצאת דופן בהבנה לגבי היחס לאיום הסייבר ברמה לאומית. היינו חלוצים ב-2002 בהקמת רא"מ בשב"כ להגנה על תשתיות לאומיות קריטיות. כמה מדינות הגיעו ללמוד מאיתנו את המודל. הקברניטים הבינו בשנים האחרונות שאין די בהגנה על תשתיות קריטיות ושיש להיערך לאיומי המרחב הקיברנטי".

"הזדמנות לבניית טכנולוגיות מובילות"

בדבריו ציין מתניה בקווים כלליים כמה מהתפיסות שהמטה יפעל לפיהן. "יש לבנות את ההסתכלות כעל פירמידה, שהקודקוד האחד שלה הוא תשתיות קריטיות, ומשם מטה - חברות, עסקים זעירים ולבסוף פרטים. נגבש תפיסה לאומית, ונבנה שיטות נכונות להגנה, רישוי, תקינה והסמכה של חברות אבטחה, טכנולוגיות ומוצרים".

לדברי מתניה, "יש להרחיב את ההגנה להגנה פעילה. לא ניתן להסתפק בהקמת גדרות אלא צריך להיות טכנולוגיות פרו-אקטיביות וזה נדרש להיעשות ברמת המדינה. יש להקים פורומים להעברת מידע מארגון אחד לשני".

"זו הזדמנות לבניית טכנולוגיות מובילות", ציין ראש מטה הסייבר, "נמנף את התעשייה בארץ, נתרום לביטחון הלאומי, נייצא לעולם, נבנה כלים שנדרשים ונסייע לביטחון הלאומי. נבנה כלים לקידום התשתיות, נקים מעבדה לאומית אשר תהיה מקור מידע לתעשייה, ונעסוק במינוף תעשיות".

את הכנס הנחה אבי וייסמן, מנכ"ל שיא סקיוריטי. בהמשך בכנס נאם לראשונה גם אלכס לנשטיין, מהנדס בכיר בחברת אבטחת המידע FireEye האמריקאית, כאורח של חברת InnoCom מקבוצת אמן. לנשטיין, היה אחראי על עצירת מתקפות הסייבר המתוחכמות ביותר בארה"ב – Aurora ו- Rustock.

בשאלה האם מדינת ישראל ערוכה למתקפת סייבר - אמר לנשטיין כי: "רוב המדינות מגדירות קבוצה של ארגונים ואתרים קריטיים שבהם משקיעים משאבים כדי שלא ייפרצו. כמו בכל מלחמה, גם במלחמת סייבר מטרת האויב היא לשבש את תשתיות המדינה הנתקפת. השאלה היא האם מדינת ישראל עשתה כל שביכולתה כדי להגן על אתרי תשתיות קריטיות כגון תשתיות מים, חשמל, תקשורת, ובנקאות".

בהתייחסו לפעילות הממשלה בנושא אבטחת המידע, הוסיף לנשטיין כי: "ממה שידוע לי, הממשלה שלכם אכן עושה זאת, אך חשוב לקבוע תאריך יעד שבו כלל התשתית הקריטיות יהיו מוגנות. מוטב שזה ייעשה מהר ככל היותר, עם הכלים הטובים ביותר הקיימים בשוק".