בסיור שערכו חברי ועדת המדע והטכנולוגיה של הכנסת ברשות הלאומית להגנת הסייבר, נחשפו חברי הכנסת לעובדה שתשתיות האנרגיה והמים נתונות תחת איום מתמיד ולמרכז ניהול אירועי הסייבר הפועל סביב השעון
ליאור נגה 08.05.2017
סיור מרכז הסייבר. צילום: דוברות הכנסתבמהלך ביקור שערכה ועדת המדע של הכנסת ברשות הלאומית להגנת הסייבר התייחס יושב ראש הרשות, בוקי כרמלי, לפרסומים בכלי התקשורת לפיהם שלחו ראשי מערכת הביטחון מכתב בו נטען כי הצעת החוק להקמת הרשות מהווה פגיעה חמורה בליבת העיסוק הביטחוני של ישראל וקראו להגביל את סמכויותיה.
"מה שהופיע בחדשות לא כצעקתה. המחלוקת עם ראשי המערכות היא לכל היותר לגבי היקף החקיקה", אמר כרמלי שחשף בהזדמנות זו כי "מתגבש שיתוף פעולה עם מדינות נוספות בתחום הסייבר". הוא אף סיפר כי ישנן מתקפות סייבר שוטפות על תשתיות האנרגיה של ישראל.
רוצים להישאר מעודכנים? הצטרפו ל'ביזנעס' בפייסבוק
כרמלי הבהיר כי החל מהשנה הבאה יידרשו נותני השירותים למשרדי הממשלה לעמוד ברף מוגדר להגנת סייבר ועבודה בתחום אבטחת הסייבר תוגדר כעבודה מועדפת. יושב ראש הוועדה, חה"כ אורי מקלב (יהדות התורה), אמר בסיור: "בהמשך לדיונים הרבים שקיימנו בוועדה בנושא אנו רואים חשיבות גדולה בסיור. נושא הסייבר ניצב על סדר יומו של המשק כולו, הגופים הרשמיים, השוק הפרטי וכמובן גופי הביטחון.
"יש מספר גופים שעוסקים בתחום הסייבר, מדינת ישראל חייבת להוביל בתחום הזה ואסור שמחלוקות על הבכורה יפגעו בנו. יש לכם משימות לא קטנות, בניהן הדבקת הפערים בין התפתחות הטכנולוגיה לסייבר, יש מדינות שהיחסים של ישראל עימם נשענים על היכולות הללו".
בהמשך סקר כרמלי בפני הנוכחים את עולם תקיפות הסייבר והתייחס להתקדמות הטכנולוגית בעולם. "לא ניתן להבטיח בטיחות תוכנות באופן גורף ולאורך זמן. גם קפיצת המדרגה בתחום בדיקות המוצרים מכסה רק טפח מהאיומים. רמת החוסן של ארגון הולכת ופוחתת לאורך זמן, יש צורך לעדכן את ההגנה בכל עת. ישנה בעיה כלל עולמית – הטכנולוגיה מתקדמת מאוד מהר אך אין מספיק עיסוק בהגנה שככל שמתקדמים יותר הצורך בה גדול יותר".
במהלך הדיון המרתק עלה כי הרשות מקבלת כתשעים פניות בחודש מאזרחים פרטיים. זאת עוד טרם פרסמה את שירותיה בפומבי… הוועדה אף סיירה במרכז ניהול אירועי הסייבר של אגף ה-CERT ברשות. באגף זה ניתנת תמיכה לכל. מאזרח בביתו ועד לגופי ענק במשק. חברי הוועדה שמעו על אירוע תקיפה משמעותי שארע לאחרונה, אותו חסמה הרשות. אנשי המקצוע במקום ציינו כי מרבית אירועי התקיפה כלפי ישראל הם אירועים גדולים.
חברי הוועדה נחשפו לאירוע פישינג (דיוג) בו נגנבה סיסמת כניסה לחשבון הבנק וסיסמת כרטיס האשראי. באירוע זה עלו אנשי המקצוע של הרשות על עקבות הגנב בתוך עשרים דקות. התברר כי מדובר באזרח ישראל לשעבר שזו אינה התקיפה הראשונה שלו.
תשתיות האנרגיה של ישראל מהוות יעד קבוע לתקיפה. במרכז הקיברנטי מגזרי של משרד התשתיות הלאומיות, האנרגיה והמים, נחשפו חברי הוועדה לעובדה כי כל העת מתקיימים ניסיונות פריצה לתשתיות האנרגיה. מקלב סיכם את הסיור במילים הבאות: "הגענו למקום שנראה שתוך זמן קצר הפך מיומן ויודע את יעדיו. התחושה היא של מוטיבציה. יש לכם תפקיד גם במישור התודעתי, אנחנו במרחב הכי פרוץ, פתוח ומאחד. יש כאן גם אחריות גדולה. כוועדה נפקח על הנעשה אך גם נהייה שותפים לדרך ונסייע ככל שניתן".
