ראש תחום חקירות סייבר במשטרת ישראל אמר השבוע בדיון על הקמת הרשות הלאומית להגנת הסייבר כי למרות שישנה עלייה מתונה בכל הנוגע לתוכנות כופרה, לא מדובר בעלייה תלולה. עוד אמר כי ניתנו הנחיות התגוננות לגופים תאגידיים
ליאור נגה 30.06.2016
הדיון בוועדה. צילום: דוברות ועדת המדע והטכנולוגיהועדת המדע והטכנולוגיה קיימה השבוע דיון במסגרתו הציג ראש הרשות הלאומית להגנת הסייבר, בוקי כרמלי סקירה אודות הרשות שהוקמה לאחרונה. בפתח הדיון ציין יושב ראש הוועדה, חה"כ אורי מקלב (יהדות התורה) כי "כמעט בכל דיון בוועדה עולה עניין הסייבר, אתמול דיברנו על זה בדיון על הקמת מאגר גנטי, בדיון הקודם זה היה בהקשר של הבנקים הדיגיטליים. אין תחום שלא משיק לעולם זה. כל מדינה נערכת היום לסייבר, בישראל המאבק והמלחמה בסייבר הם משמעותיים מיותר מרוב מדינות העולם. אנו כאן כדי לשמוע על הקמת הרשות וכדי להבין מה הסמכויות, הגבולות, מהו שיתוף הפעולה שיהיה זה שיכריע בזמן אמת, ומה הסיוע לממשק האזרחי.
כרמלי פתח את דבריו בהבטחה: "לראשונה נציג תפיסה מלאה של מה הגדרת ההגנה על המדינה מבחינת הסייבר, שזהו תפקידה של הרשות. ישנם מספר יעודים לרשות: לנהל ולהפעיל את כל מעשי ההתגוננות מפני התקפות, להגן ממעשי סייבר כולל בזמן אמת, לרכז מחקר מודיעין על התקפות סייבר, הרשות תקים מרכז שיסייע בהתקפות סייבר ותשתף מידע עם גופים אחרים ומעל הכול לעצב תורת הגנה לאומית".
הוא הסביר כי למעט גופים מיוחדים שהוגדרו על ידי הממשלה, כל היתר באחריות הרשות: "כולל תשתית קריטית – משרדי הממשלה, חברות ציבוריות ופרטיות, עסקים, ולטעמי זה כולל גם את האדם בבית, גם אם לא באותה רמה. גובשה תורה שלמה של איך אנחנו מנהלים אירועי סייבר כאשר נתקלים בהם, הגנה סטטית, הגנה דינמית, איך מנהלים אירוע כאשר הוא בארגון, ומתי הרשות נכנסת ומנהלת אירוע – מתי זו בעיה לאומית ולא נקודתית".
כרמלי אף סיפר כי מוקם מרכז בו ינותחו אירועי סייבר ואף יזוהו מראש. "ברוב המקרים יודעים על ההתקפה לאחר מעשה. החכמה היא לגלות אותה בזמן". עוד ציין כרמלי את מרכז הסייבר הלאומי שמוקם בבאר שבע: "זהו מרכז שיוכל להיות מקום שעוזר לגופים שנתקלו בבעיות באירועי הסייבר. בתחילת תפקידי היה סיוע כזה לרשות החשמל, ואנו מתכוונים להפעיל מבצעית את המרכז כבר ברבעון האחרון של שנה זו".
הוא הבהיר כי תפקידה של הרשות לעסוק בהגנה ופחות בהתקפה. "הרשות אינה עוסקת באיסוף מידע על תוקפים, עיקר עבודתה במישור ההגנתי. דווקא ההבנה מה המתקפה ופחות מי שלח אותה חשובה יותר. אנו עוסקים באבחון מתקפה וטיפול בה. באוויר אין גבולות, בסייבר המהירות קיצונית עוד יותר. לכן אנו עובדים על שליטה במרחב בדומה לחיל האוויר, בחצי השנה הקרובה זה יבוא לידי ביטוי בפרויקטים והפעלה".
מעניינת התייחסותו של כרמלי למספר התקפות הסייבר על ישראל. "שמחתי שציינו שיש מספר מאוד גדול של מתקפות אבל שהן לא צלחו. האתגר בעולם הזה אינו השאלה מי תקף אלא עד כמה חסין המשק באופן קבוע. בין אם מדובר בארבעה או ששה מיליון תקיפות, שאף אחת לא תעבור הלאה, ואם תעבור שנוכל לגרום לכך שלא תמשיך הלאה. העולם גם חווה חוויות כאלה, אבל אין ספק שמדינת ישראל היא יעד, וזה הופך את האתגר למאוד משמעותי. אבל אנחנו עושים הכול כדי שההגנה תהייה הכי טובה, יש הגנה סטנדרטית ויש הגנה הדוקה יותר, ויש לזה מחיר כלכלי, וזו החלטה שישראל צריכה לקבל. אין הגנת הרמטית אבל יש עניין של כמה זמן עד שיוכלו לפרוץ וכמה זמן יהיה לך להגן", סיכם כרמלי.
ניר אלקבץ, ראש תחום חקירות סייבר באגף מודיעין וחקירות במשטרת ישראל סיפר על שיתוף הפעולה עם רשות הסייבר והרחיב אודות דרישות הכופר של האקרים: "יש מאות גרסאות של תוכנות כופרה, יש כאלה שיש להן פתרון ויש כאלה שאין. במה שיש אנחנו נותנים הנחיות, למה שאין אנחנו אומרים לפונה מה לעשות כדי למנוע את הימשכות הנזק, ופועלים הלאה כדי לתת מענה עתידי לאיום שהתגלה. אין עלייה תלולה בחודשים האחרונים בכל הנוגע לתוכנות כופרה, שמענו לאחרונה על פייסבוק כי זה הגיע לתקשורת אך זה לא חדש. פעילות מניעה שמבוצעת בהנחיה שגרתית, מנעה חד משמעית נזקים מוגפים תאגידיים", הוסיף אלקבץ.
