10.1 מבוא לאבטחת רשת
עבור למאמר
3.4 גופים לאומיים בענף הסייבר
המהפכה הדיגיטלית יצרה מציאות חדשה, אשר בה ה"דיגיטל" מהווה חלק משמעותי בחיי הפרטים, העסקים והמדינות. מהפכה זו הביאה עימה לצד היתרונות, גם חסרון מאיים: האיום על המרחב המקוון - הסייבר. הענף שנועד להגן על המרחב המקוון, נקרא, לפיכך: Cyber Security".
בהתאמה, פעלו מדינות כדי להגן על עצמן מחד, ולהשתמש בסייבר על-מנת לרגל או לפגוע במדינות אחרות.
המדינה הראשונה שהבינה כי הסייבר מהווה איום אסטרטגי, היא ארצות הברית, ובמאי 2008 הקים הנשיא אובמה את "משרד הגנת הסייבר הלאומי", כגוף בעל סמכויות של כמעט משרד ממשלתי, ותקציב משמעותי. מדינות נוספות הקימו "משרדי סייבר", וישראל הקימה את "מטה הסייבר" בינואר 2012 (כיום: "מערך הסייבר הלאומי").
בכל המדינות, נבנו מלא כלום, מערכי הגנה צבאיים ואזרחיים, הוגדרו ארגונים המהווים "תשתית קריטית" רגישה במיוחד לתקיפות סייבר, חוקקו חוקי סייבר, תקנות, נהלים ותקנים.
כיום, הסייבר נתפש כנשק לכל דבר, והצבאות הוסיפו את המימד הקיברנטי אל הממדים המוכרים הקודמים: יבשה, אויר, ים.
מאידך, עבור דור ה- "Z", הסייבר, כאילו היה קיים מאז ומתמיד.
המשרד הממשלתי הממונה על הגנת סייבר, הוא "מערך הסייבר הלאומי". הוא איננו "משרד" רגיל, אלא יחידת סמך במשרד ראש הממשלה.
הגופים הממונים על "מודיעין סייבר" או "התקפות סייבר", הם אותם גופים שממונים ממילא על מודיעין ותקיפה, כל גוף בתחומו: הצבא, השב"כ, המוסד וגופים מיוחדים נוספים. לכן, כל גוף, הקים יחידות סייבר ייעודיות ומותאמות לצרכיו. מערך הסייבר, ממונה בין השאר על תיאום בין הזרועות הללו בתחום הסייבר, כשם שהמל"ל (המועצה לביטחון לאומי), אחראית על תיאום בין-זרועי בתחומים האחרים.
במקביל, נבנה מערך ניטור, גילוי והתראה כנגד התקפות סייבר, הנקרא CERT-IL, תחת מערך הסייבר הלאומי. במרכז הניטור הממוקם בבאר שבע, יושבים מומחי סייבר העוקבים אחר התרחשויות, איומים ותקיפות, ומעדכנים את הגופים הרלבנטיים במדינה.
התעשייה הביטחונית בישראל (כולל שרשרת האספקה שלה) מונחים על ידי משרד הבטחון - מלמ"ב.
גופי תשתית מדינה קריטית שקשורים לסודות מדינה מונחים על ידי השב"כ.
גופים שמוגדרים בחוק לאסדרת הבטחון (תמ"ק), משרדי הממשלה, מונחים על ידי מערך הסייבר הלאומי.
יתר המשק מתחלק בין כאלו שיש לה רגולטור, דוגמת משרד הבריאות, משרד האנרגיה, המשרד להגנת הסביבה וכו', לכאלו שאינם מפוקחים ולא כפופים לרגולציה.
במקביל יש את הרשות להגנת הפרטיות עם תקנות שחלות על כל המשק ויש את תקנות הרשות לניירות ערך עבור חברות שנסחרות בתל אביב.
הגוף המקצועי שאחראי על הגנת הסייבר במדינה, הוא מערך הסייבר הלאומי, והוא משמש כמעין "מיניסטריון": משרד ממשלתי.
מערך הסייבר הלאומי הוא יחידת סמך במשרד ראש הממשלה. האמונה על קידום ויישום מדיניות לאומית בתחומי הסייבר. במסגרת תפקידיו אחראי מערך הסייבר הלאומי על הגנת מרחב הסייבר האזרחי, על קידום היכולות הלאומיות בתחום ועל שיפור אופני ההתמודדות עם האתגרים הנוכחיים והעתידיים בעולמות הסייבר. כמו כן אחראי על קידום מובילותה של ישראל כמרכז לפיתוח ידע וטכנולוגיות סייבר.
בין השאר, החליט המערך לפקח על "לימודי הסייבר בישראל, באמצעות החוק. כיצד? באמצעות רגולציה ("אסדרה" בעברית).
מערך הסייבר הלאומי
הגוף המקצועי שאחראי על הגנת הסייבר במדינה, הוא מערך הסייבר הלאומי, והוא משמש כמעין "מיניסטריון": משרד ממשלתי.
מערך הסייבר הלאומי הוא יחידת סמך במשרד ראש הממשלה. האמונה על קידום ויישום מדיניות לאומית בתחומי הסייבר. במסגרת תפקידיו אחראי מערך הסייבר הלאומי על הגנת מרחב הסייבר האזרחי, על קידום היכולות הלאומיות בתחום ועל שיפור אופני ההתמודדות עם האתגרים הנוכחיים והעתידיים בעולמות הסייבר. כמו כן אחראי על קידום מובילותה של ישראל כמרכז לפיתוח ידע וטכנולוגיות סייבר.
בין השאר, החליט המערך לפקח על "לימודי הסייבר בישראל, באמצעות החוק. כיצד? באמצעות רגולציה ("אסדרה" בעברית).
"אסדרת מקצועות הסייבר בישראל" קובעת שהמקצועות יהיו תחת פיקוח המדינה, כשם שנעשה לגבי מקצועות מסוימים אחרים במשק (רופא, עורך-דין, רואה חשבון, ואפילו חשמלאי, כדוגמאות). נקבעה רשימת מקצועות הגנת סייבר, כולל תוכן לימודי לכל מקצוע, שיטה ודרגות להתקדמות מקצועית (שלבים).
תפקידיו של המערך:
1. הגנה: הובלת מאמצי ההגנה של ישראל על מרחב הסייבר הלאומי, על הנכסים הקריטיים של המדינה, וזאת, באמצעות הפעלה של טכנינולוגיות וטכניקות לגילוי, לזיהוי ולסיכול תקיפות סייבר, ברמת המדינה.
2. חוסן המשק: קידום יכולתם של הציבור ושל המשק להיערך להתקפות סייבר ולהתגונן מפניהם באמצעות טכנולוגיות מתקדמות, הכוונה, פיתוח כוח אדם והגברת המודעות בקרב הציבור.
3. מובילות וחדשנות: לבסס ולחזק את בניין הכוח המדעי-טכנולוגי בתחום הסייבר באמצעות הרחבת ההון האנושי האיכותי בתחום ופיתוחו, עידוד מחקר אקדמי מתקדם, קידום מו"פ טכנולוגי חדשני ותעשייה חזקה ומובילה, במסגרת סביבה מפרה המשלבת בין כלל הגורמים והמגזרים במדינה.
4. עוצמה בין-לאומית: לקדם את מדינת ישראל למובילות עולמית בתחום הסייבר במטרה לחזק את הגנתה, את חוסנה הכלכלי ואת מעמדה הבין-לאומי, באמצעות שיתופי פעולה בין-לאומיים, סיוע למדינות והובלת תהליכים גלובליים.
5. אסטרטגיה ומדיניות: לקדם אסטרטגיה ומדיניות בתחום הסייבר בזירות הלאומית והבין-לאומית, וכן להוות מוקד ידע, סמכות מקצועית מרכזית בתחום וגוף מייעץ לראש הממשלה ולממשלה כולה.
לצד זאת, המערך מנחה את הגנת הסייבר של גופי תשתיות המדינה הקריטיות ושל משרדי הממשלה, וכן את הרגולטורים המגזריים בהיבטי הגנת הסייבר של מגזרים חיוניים במשק. כמו כן, המערך פועל לקידום העלאת העמידות באופן וולונטרי בכלל הארגונים במשק, על ידי צמצום פערי ידע והנגשת כלים נדרשים. כל אלה, מתוך אמונה כנה כי זכותו של כל אדם בישראל להשתמש בטכנולוגיה ללא חשש.
המערך גם פועל לקידום מחקר ופיתוח בתחום הסייבר באמצעות הגופים המקצועיים, קידום תכניות להעצמה של ההון האנושי בתחום הסייבר, עידוד תעשיית הסייבר בישראל, קידום שיתופי פעולה מול גורמים מקבילים בחו"ל בנושא הסייבר, בניית תוכניות לאומיות לחינוך ולשימוש נבון במרחב הסייבר.
בין פעילויותיו הראשונות של מערך הסייבר הלאומי, ניתן למנות:
• הקמת מרכז ה- CERT הלאומי (ראה להלן).
• הקמת מרכזי סייבר מגזריים לאומיים (פיננסים, אנרגיה, בריאות וכו').
• הפקת תורה מגובשת להגנת סייבר עבור הארגונים בישראל.
• הגברת המודעות לסכנות סייבר ופרסום דרכי התגוננות לציבור.
• אסדרת מקצועות הסייבר בישראל, תכני המקצועות, אופיים, דרישות מקצועיות והסמכה מקצועית.
• חיזוק המעמד הבינלאומי של הסייבר הישראלי וסיוע למדינות ידידותיות.
(2) ה- CERT הלאומי
חלק מקידום ההגנה הלאומית, נדרש להקים בישראל מרכז CERT לאומי להתמודדות וטיפול באיומי סייבר. המרכז הלאומי להתמודדות עם איומי סייבר. ה- CERT, הינו מעין חדר מלחמה לאומי לאיומי סייבר (computer emergency response team). ה-CERT אינו בעל סמכויות הנחייה או אכיפה, אלא גוף לאומי הכולל צוות שעוסק במתן מענה מיידי לאירועי אבטחת מידע וסייבר בארגונים שונים ברמת המדינה. בין תפקידיו:
• איתור איומי סייבר, מעקב אחריהם, ניתוחם, אספקת התראות לציבור, למגזרים במשק ולארגונים בטחוניים ואחרים.
• קבלת התראות אודות איומים מאותם גורמים.
• מחקר ותגובה לאירועי אבטחה שקרו אצל קהל היעד ומתן מסקנות והמלצות על בסיס מקצועי לציבור.
• תיאום טיפול באירועים בעת התרחשותם או קרוב לכך, תוך מתן דגש על מקצועיות ואי-תלות, מול גורמים שונים בארץ ובעולם.
• ניטור מקורות מידע שונים לזיהוי איומים על מרחב האינטרנט האזרחי.
• שיתוף פעולה עם גורמי CERT בעולם לבלימת או מניעת התקפות שמקורן מחוץ לגבולות ישראל.
• הסברה ופרסום – הפקת חומרים הכוללים סקירת איומים וכלי התגוננות.
(3) הרשות להגנת הפרטיות
הרשות להגנת הפרטיות במשרד המשפטים הוקמה בספטמבר 2006 במשרד המשפטים בראשותו של עו"ד יורם הכהן, והקמתה היוותה צעד חשוב ליישום חוקי הגנת המידע הפרטי. הרשות הוקמה כרשות להגנת מידע אישי בישראל. הרשות מבצעת פעילות אכיפה, ואף חקירות מיוחדות. היעדים של הרשות הם לחזק את ההגנה על מידע אישי, להסדיר ולפקח על השימוש בחתימות אלקטרוניות, ולהגביר את האכיפה של עבירות פגיעה בפרטיות. בין שאר תפקידיה משמשת הרשות כמרכז ידע בממשלה לחקיקה ופרויקטים בעלי היבטים טכנולוגיים, כגון ממשל זמין.
מנהל הרשות מאז 2013 הינו עו"ד אלון בכר, לשעבר ראש רשות התאגידים, ובתפקיד זה הוא הנהיג רפורמות במגוון נושאים, כגון ייעול וצמצום הביורוקרטיה, שיפור תהליכי עבודה והגברת האכיפה. בתקופת כהונתו הוא הנהיג שינויים ארגוניים משמעותיים ברשות. בכר, בעל תואר שני במשפטים מהאוניברסיטה העברית בירושלים, משמש גם כסגן-אלוף במילואים במפקדת הפרקליט הצבאי הראשי.
תחומי האחריות של הרשות להגנת נפרטיות חלים הן על המגזר הפרטי והן על המגזר הציבורי:
· פיקוח על בעלי מאגרי מידע ובעלי רישיונות, כולל סמכויות חיפוש ותפיסה.
· טיפול בתלונות.
· חקירת עבירות פליליות.
· הטלת קנסות מינהליים.
· רישום מאגרי מידע ומתן רישיונות לשירותי נתוני אשראי, שירותי מידע על עוסקים ולגורמים מאשרים.
· קביעת הנחיות שוק שיספקו לבעלי מאגרי מידע ובעלי רישיונות סטנדרט פעולה מקובל.
· העלאת מודעות הציבור לזכות לפרטיות במידע, הן בקרב בעלי מאגרי המידע והן בקרב נושאי המידע.
במסגרת צה"ל, פועלות מספר יחידות נוספות העוסקות בסייבר
• בסמ"ח - הגוף העיקרי להכשרת חיילים בתחום המחשוב בצה"ל. בבסמ"ח מועברים כל הקורסים במקצועות המחשב בצה"ל כגון תכנות, נתמ"ם, הגנה בסייבר: Business Analyst, Data Analyst, בדיקות תוכנה, פיתוח לומדה וניהול Data Center. בסיום הקורסים משתבצים למגוון תפקידים בכלל היחידות בצה"ל- אגף התקשוב וההגנה בסייבר, חיל אוויר, חיל הים, מודיעין, זרוע היבשה והמטה הכללי. למרבית קורסי בסמ"ח, תנאי קבלה אינם מחייבים ידע מוקדם. נדרשים: פרופיל ודפ"ר מתאימים, מוטיבציה, נחישות ויכולות קוגניטיביות גבוהות.
• ממר"ם (מרכז המחשבים ומערכות המידע) היא יחידת המחשוב הראשונה בצה"ל ולמעשה היא זו שעיצבה את מערך המחשוב בצבא. היחידה נוסדה בשנת 1959 ושוכנת כיום בשלישות הראשית ברמת גן, ומהווה יחידה טכנולוגית מובילה אשר אחראית על פלטפורמת הענן המבצעי הצה״לי, על כשירות התהליכים המבצעיים וזמינות הרשתות, על מערכות תומכות הלחימה ועל מאמץ ההגנה בסייבר.
• מצו"ב – (מרכז צופן וביטחון) הוא מרכז הצופן הלאומי - יחידה מבצעית-טכנולוגית אשר מהווה את הסמכות המקצועית העליונה ומוקד הידע הלאומי בתחומי הצופן, ההגנה והסיכול במרחב הסייבר. היחידה הינה יחידה מבצעית בסייבר העוסקת בהפעלת כוח ובבניין יכולות סייבר מתקדמות. ביחידה מפותחים הצפנים ומרכיבי ההגנה השונים לכל הגופים הלאומיים, הביטחוניים והצה"ליים בישראל. היחידה עוסקת, בין היתר, בתקיפת מערכות ורשתות כוחותינו על מנת לחשוף פערים וחולשות צעד אחד לפני האויב ולהביא לתיקונם,
• המרכז ללוחמה אלקטרונית - כמעט כל מערכת צבאית עושה שימוש בספקטרום התדרים: חברות הסלולר, שידורי הרדיו ומגוון רחב של מכשירים ואמצעי לחימה, של כוחותינו ושל האויב, אשר פועלים על גלי רדיו. מרחב הספקטרום האלקטרו מגנטי מאפשר מגוון יכולות מבצעיות המבצעות שימוש במרחב, על כן המרכז הופך לרלוונטי והכרחי יותר מאי פעם, בעל יכולת השפעה מבצעית משמעותית בשדה הקרב. גדוד "פסגות" של המרכז ללוחמה אלקטרונית, מבצע פעולות הגנה והתקפה של לוחמת ספקטרום, מפעיל יכולות מבצעיות התקפיות והגנתיות בכל הגזרות בפעילות בט"ש ובפעילויות מיוחדות. לוחמי גדוד פסגות אינם לוחמים רגילים. הגדוד פועל באוויר, ביבשה ובים כדי לשבש ולשתק את מערכות הקשר של האויב באמצעות מערכות טכנולוגיות מסווגות.
• יחידה 8200 - יחידה לאיסוף מודיעין אותות (סיגינט) ופענוח צפנים, השייכת לאגף המודיעין של צה"ל. בין שאר הממדים, עוסקת היחידה גם במודיעין סייבר.
• יחידה 81 - יחידה לפיתוח טכנולוגיות מודיעין ייעודיות, השייכת לאגף המודיעין של צה"ל. בין שאר הממדים, עוסקת היחידה גם בפיתוח פתרונות בתחום הסייבר.
(4) משטרת ישראל
כגוף האכיפה המרכזי, אחראית המשטרה על אכיפה ומניעה של כל פעילות פלילית שהיא. המשטרה פועלת במסגרת 3 כוחות: גופים מחוזיים ונפתיים, גוף מרכזי בשם המפלג לחקירת פשעי מחשב הפועל במסגרת יחידת להב 433. כן קיימת יחידת אית"ן (אינטרנט נתונים) באגף חקירות מודיעין אשר אינו עוסק באכיפת חוקי מחשב בהכרח, אלא במודיעין, והאזנת מחשבים משמשת עבורו כלי למיגור הפשע בדיוק כפי שנעשה שימוש בהאזנה טלפונית - תחת צו שופט.
יחידת הסייבר של המשטרה בנויה על שלושה עמודי תווך עיקריים - איסוף מודיעין, צוות טכנולוגיות ומעבדת פורנזיקה מתקדמת. איסוף המודיעין במשטרה מתנהל סביב פשע בסייבר (Cybercrime). היות והגדרת הפשע הקיברנטי רחבה מאד, ואין עליה קונצנזוס בעולם, המשטרה עוסקת במגוון נושאים בהקשר זה. במשטרת ישראל מגדירים פשע סייבר ככזה שמעורב בו מרכיב טכנולוגי, וכדי להגיע למיצוי החקירה נדרש ידע בעולם הסייבר.
(5) רשות המאגר הביומטרי
רשות המאגר הביומטרי הלאומי הוקמה כיחידה עצמאית במשרד הפנים במסגרת ההיערכות להנפקת התיעוד הלאומי החדש – תיעוד ביומטרי חכם הכולל תעודות זהות ודרכונים.הרשות הוקמה ב- 2011, על-מנת לנהל את המאגר הביומטרי ועל-מנת לקיים סדרי אבטחה והגנת הפרטיות באופן נאות.
מטרת הרשות אשר מתפעלת ומאבטחת את המאגר הביומטרי, היא להגן על זהות אזרחי מדינת ישראל ולהבטיח כי לכל אדם יהא תיעוד אחד בלבד בזהות אחת בלבד – זהותו האמיתית.
התיעוד הביומטרי מסייע למדינה להגן על זהות אזרחיה ולשמור על פרטיותם. התיעוד הביומטרי נועד להקשות על זיוף התיעוד. תיעוד מזויף מהווה סכנה של ממש לביטחונם האישי של תושבי ישראל שכן הוא מאפשר ביצוע מעשי הונאה בזהות מזויפת, ביצוע מעשי עבריינות בזהות מזויפת, ביצוע עבירות ביטחון ואפילו פגיעה בדמוקרטיה באמצעות התחזות בתהליך הבחירות. תופעות אלו קיימות בקנה מידה נרחב בארץ ואף בעולם.
המעבר לתיעוד ביומטרי חכם מונע באופן מעשי זיוף של מסמכי זיהוי, אך לא די בכך. כדי להשלים מהלך זה יש צורך לפתור בעיה נוספת – בעיית זיופי הזהות. האמצעי הטכנולוגי היעיל ביותר אשר מאפשר התמודדות עם תופעה זו של התחזות מול פקיד (הנקראת בשם "הרכשה כפולה"), ואשר מיושם במסגרת פרויקטים רחבי היקף במדינות מתקדמות רבות בעולם (שוויץ, ארה"ב, פינלנד, פורטוגל, בריטניה, מקסיקו, הודו, אשרות כניסה לאיחוד האירופי ועוד), הנו מאגר מרכזי של נתונים ביומטריים, שמונע מאדם את היכולת לבקש ולקבל תעודות בזהויות שונות תוך התחזות לאחר.
(6) איגוד האינטרנט הישראלי
הוקם בשנת 1994, כגוף בלתי תלוי, הפועל לקידום האינטרנט והטמעתו בישראל כתשתית טכנולוגית, מחקרית, חינוכית, חברתית ועסקית. איגוד האינטרנט הישראלי (ע"ר), הנה עמותה המנהלת תשתיות בליבת האינטרנט בישראל משחר כניסתו של האינטרנט לשימוש מסחרי בתחילת שנות ה-90: מרשם שמות המתחם (ccTLD) – בסיומת הלאומית il, ומחלף האינטרנט הישראלי (IIX). כמו ברוב המדינות הדמוקרטיות, גם בישראל, מופעל המרשם הלאומי ע"י גוף ניטרלי, ללא מטרות רווח, הפועל ללא שיקולים פוליטיים או מסחרים, ומתפעל את התשתית הנדרשת. בראש הרשות עומד עו"ד יורם הכהן אשר ניהל בעבר את הרשות להגנת הפרטיות.
(7) חטיבת הגנת סייבר בצה"ל
ממד לחימה נוסף בשנים האחרונות אל הממדים הפיזיים המסורתיים: הממד הקיברנטי. בממד זה מתנהלת לחימה על בסיס יום יומי, בה אגף התקשוב וההגנה בסייבר נמצא בחזית. בצה"ל הוקמה חטיבת ההגנה בסייבר. החטיבה פרוסה בכל חיילות צה"ל, מפעילה אמצעים טכנולוגיים להגנת סייבר, ומערך הכשרה של כח אדם מקצועי.
תהליך המיון לחטיבת הסייבר מתחיל במסגרת המיונים הרגילה (טופס "מנילה"), מקרב המועמדים לשירות צבאי, בעלי רקע של לימודי מחשב. לאחר מיון הכולל ראיון אישי, עוברים המועמדים קורס קדם צבאי בן 4 חודשים בשם "מגן בסייבר" בבסמ"ח - בית הספר למקצועות המחשב וההגנה בסייבר שנמצא בשלישות הראשית ברמת גן.
לתפקידים מסוימים מאותרים בעלי רקע מתאים גם בשיטות נוספות.