ארגוני סייבר חשובים בישראל - See Security
 

ארגוני סייבר חשובים בישראל

ארגוני סייבר חשובים בישראל

מטה הסייבר הלאומי (במשרד ראש הממשלה) –

גוף מטה לראש הממשלה, לממשלה ולוועדותיה, אשר ממליץ על מדיניות לאומית ומקדם את יישומה בתחום הסייבר, בכפוף לכל דין והחלטות ממשלה. המטה פועל לקידום היכולת הלאומית במרחב הסייבר ולשיפור ההתמודדות עם האתגרים הנוכחיים והעתידיים במרחב הסייבר.

לצידו של המטה נמצאת הרשות הלאומית להגנת סייבר. שתי יחידות הסמך מהוות יחדיו את מערך הסייבר הלאומי.

תפקידי המטה בהקשרי גיבוש מדיניות קיברנטית לאומית:

המטה מרכז את עבודת המטה של הממשלה וועדותיה בתחום הסייבר, מייעץ לראש הממשלה, לממשלה ולוועדותיה, וממליץ על מדיניות סייבר לאומית, מנחה את הגורמים הרלבנטיים אודות המדיניות עליה הוחלט על ידי הממשלה, מבקר את יישום את המדיניות, פועל לחקיקה ולתקינה בתחום הסייבר תוך קידום התיאום ושיתוף הפעולה בין הגופים הממשלתיים, הביטחוניים, האקדמיים, התעשייתיים, העסקיים והאחרים, הרלבנטיים לתחום.

תפקידי המטה בהקשרי חיזוק המובילות הישראלית בסייבר:

קידום מחקר ופיתוח בתחום הסייבר וחישוב העל באמצעות הגופים המקצועיים, קידום תכניות להעצמה של ההון האנושי בתחום הסייבר, עידוד תעשיית הסייבר בישראל, קידום שיתופי פעולה מול גורמים מקבילים בחו"ל בנושא הסייבר, בניית בניית תוכניות לאומיות לחינוך ולשימוש נבון במרחב הסייבר.

המטה הוקם בפברואר 2012 לאחר שראש הממשלה הקים ועדה בראשות הפרופ' איציק בן-ישראל אשר המליצה על הדרך להקמת המטה ודרכי פעולתו. המטה, בראשותו של מנהלו הראשון- ד"ר אביתר מתניה, עסק ב- 2012 בגיוס ראשי האגפים הבכירים בו, מרביתם – בכירים בעלי רקע עשיר במערכות ביטחוניות. ד"ר אביתר מתניה, לשעבר – ראש מנהלת "תלפיות" בצה"ל, וחוקר באוניברסיטה העברית.

הרשות הלאומית להגנת הסייבר היא יחידת סמך במשרד ראש הממשלה שאמונה על הגנת מרחב הסייבר האזרחי. הרשות החלה לפעול באפריל 2016, כגוף בעל מאפיינים ביטחוניים-אופרטיביים לצד מאפיינים אזרחיים, אשר מוביל את הפעילות של הגנה בפועל כנגד תקיפות סייבר על המשק האזרחי. לצידה פועלים יתר גופי הביטחון ואכיפת החוק בניהול מערכה משולבת להתמודדות עם איומי הסייבר ומקורות האיום.

לצד זאת, הרשות מנחה את הגנת הסייבר של גופי תשתיות המדינה הקריטיות ושל משרדי הממשלה, וכן את הרגולטורים המגזריים בהיבטי הגנת הסייבר של מגזרים חיוניים במשק. כמו כן, הרשות פועלת לקידום העלאת העמידות באופן וולונטרי בכלל הארגונים במשק, על ידי צמצום פערי ידע והנגשת כלים נדרשים. כל אלה, מתוך אמונה כנה כי זכותו של כל אדם בישראל להשתמש בטכנולוגיה ללא חשש.

בין תפקידיה של הרשות:

  • לנהל, להפעיל ולבצע בהתאם לצורך את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר, ובכלל זה טיפול באיומי סייבר ובאירועי סייבר בזמן אמת, גיבוש תמונת מצב שוטפת, ריכוז ומחקר מודיעין, ועבודה עם הגופים המיוחדים.
  • להפעיל מרכז לסיוע בהתמודדות עם איומי סייבר (ה-CERT הלאומי) עבור כלל המשק, ובכלל זה לפעול לשיפור החוסן ההגנתי בסייבר, לסייע בטיפול באיומי סייבר ואירועי סייבר, לרכז ולשתף מידע רלוונטי עם כלל הגורמים במשק ולהוות נקודת ממשק מרכזית בין גופי הביטחון לבין הגורמים במשק.
  • לבנות ולחזק את החוסן של כלל המשק בסייבר באמצעות היערכות, כשירות ואסדרה, ובכלל זה העלאת הכשירות של מגזרים וגופים במשק, הנחיית המשק בתחום הגנת הסייבר, אסדרת שוק שירותי הגנת הסייבר, רישוי, תקינה, עריכת תרגילים ואימונים, מתן תמריצים וכלים נדרשים נוספים.
  • לעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר.

בין פעילויותיה הראשונות של רשות הסייבר, ניתן למנות:

  • הקמת מרכז ה- CERT הלאומי (ראה להלן).
  • הקמת מרכזי סייבר מגזריים לאומיים (פיננסים, אנרגיה, בריאות וכו').
  • הפקת תורה מגובשת להגנת סייבר עבור הארגונים בישראל.
  • אסדרת מקצועות הסייבר בישראל, תכני המקצועות, אופיים, דרישות מקצועיות והסמכה מקצועית.

בראש הרשות עומד בוקי כרמלי אשר מונה לתפקידו בינואר 2016. בוקי כרמלי, יליד 1964, שירת מעל 20 שנה ביחידה 8200 ובמערכת הביטחון. בתפקידו האחרון שימש כראש היחידה הטכנולוגית של הממונה על הביטחון במערכת הביטחון, במסגרתה הוביל את הגנת הסייבר במערכת. בעברו עסק ביזמות בתחום הגנה על מערכות רגישות ובשנה וחצי האחרונות עמד בראש קרן גידור המשקיעה בקרנות טכנולוגיה בינלאומיות.

מרכז ה- CERT הלאומי

כחלק מקידום ההגנה הלאומית, נדרש להקים בישראל מרכז CERT לאומי להתמודדות וטיפול באיומי סייבר. המרכז הלאומי להתמודדות עם איומי סייבר. ה- CERT, הינו מעין חדר מלחמה לאומי לאיומי סייבר (computer emergency response team). ה-CERT אינו בעל סמכויות הנחייה או אכיפה, אלא גוף לאומי הכולל צוות שעוסק במתן מענה מיידי לאירועי אבטחת מידע וסייבר בארגונים שונים ברמת המדינה. בין תפקידיו:

  • איתור איומי סייבר, מעקב אחריהם, ניתוחם, אספקת התראות לציבור, למגזרים במשק ולארגונים בטחוניים ואחרים.
  • קבלת התראות אודות איומים מאותם גורמים.
  • מחקר ותגובה לאירועי אבטחה שקרו אצל קהל היעד ומתן מסקנות והמלצות על בסיס מקצועי לציבור.
  • תיאום טיפול באירועים בעת התרחשותם או קרוב לכך, תוך מתן דגש על מקצועיות ואי-תלות, מול גורמים שונים בארץ ובעולם.
  • ניטור מקורות מידע שונים לזיהוי איומים על מרחב האינטרנט האזרחי.
  • שיתוף פעולה עם גורמי CERT בעולם לבלימת או מניעת התקפות שמקורן מחוץ לגבולות ישראל.
  • הסברה ופרסום – הפקת חומרים הכוללים סקירת איומים וכלי התגוננות.

בראש ה- CERT הלאומי עומד אלברטו (דטו) חסון, בוגר הנדסת כימיה בטכניון, ותואר שני במדעי המדינה ומנהל ציבורי באוניברסיטת חיפה

יחד עם זאת בישראל פועלים גם מרכזי CERT נוספים כדוגמת:

  • ה-CERT של מרכז החישובים הבינאוניברסיטאי מחב"א
  • ה-CERT של משרד האוצר, החשב הכללי
  • מרכז ה-CERT של הארגון האזרחי ההתנדבותי מתאמ.
  • הרשות להגנת הפרטיות (לשעבר רמו"ט) – הרשות להגנת הפרטיות הוקמה בספטמבר 2006במשרד המשפטים בראשותו של עו"ד יורם הכהן, והקמתה היוותה צעד חשוב ליישום חוקי הגנת המידע הפרטי. הרשות הוקמה כרשות להגנת מידע אישי בישראל. הרשות מבצעת פעילות אכיפה, ואף חקירות מיוחדות. היעדים של הרשות הם לחזק את ההגנה על מידע אישי, להסדיר ולפקח על השימוש בחתימות אלקטרוניות, ולהגביר את האכיפה של עבירות פגיעה בפרטיות. בין שאר תפקידיה משמשת הרשות כמרכז ידע בממשלה לחקיקה ופרוייקטים בעלי היבטים טכנולוגיים, כגון ממשל זמין.

מנהל הרשות מאז 2013 הינו עו"ד אלון בכר, לשעבר ראש רשות התאגידים, ובתפקיד זה הוא הנהיג רפורמות במגוון נושאים, כגון ייעול וצמצום הביורוקרטיה, שיפור תהליכי עבודה והגברת האכיפה. בתקופת כהונתו הוא הנהיג שינויים ארגוניים משמעותיים ברשות. בכר, בעל תואר שני במשפטים מהאוניברסיטה העברית בירושלים, משמש גם כסגן-אלוף במילואים במפקדת הפרקליט הצבאי הראשי.

תחומי האחריות של הרשות להגנת נפרטיות חלים הן על המגזר הפרטי והן על המגזר הציבורי:

  • פיקוח על בעלי מאגרי מידע ובעלי רישיונות, כולל סמכויות חיפוש ותפיסה.
  • טיפול בתלונות.
  • חקירת עבירות פליליות.
  • הטלת קנסות מינהליים.
  • רישום מאגרי מידע ומתן רישיונות לשירותי נתוני אשראי, שירותי מידע על עוסקים ולגורמים מאשרים.
  • קביעת הנחיות שוק שיספקו לבעלי מאגרי מידע ובעלי רישיונות סטנדרט פעולה מקובל.
  • העלאת מודעות הציבור לזכות לפרטיות במידע, הן בקרב בעלי מאגרי המידע והן בקרב נושאי המידע.
    • משטרת ישראל – כגוף האכיפה המרכזי, אחראית המשטרה על אכיפה ומניעה של כל פעילות פלילית שהיא, לרבות המתוארת. המשטרה פועלת במסגרת 3 כוחות: גופים מחוזיים ונפתיים, גוף מרכזי בשם המפלג לחקירת פשעי מחשב הפועל במסגרת יחידת להב 433. כן קיימת יחידת אית"ן (אינטרנט נתונים) באגף חקירות מודיעין אשר אינו עוסק באכיפת חוקי מחשב בהכרח, אלא במודיעין, והאזנת מחשבים משמשת עבורו כלי למיגור הפשע בדיוק כפי שנעשה שימוש בהאזנה טלפונית – תחת צו שופט.

    בראש היחידה עומד שנים רבות סגן ניצב מאיר חיון, מותיקי חקירות הסייבר במדינת ישראל. יחידת הסייבר של המשטרה בנויה על שלושה עמודי תווך עיקריים – איסוף מודיעין, צוות טכנולוגיות ומעבדת פורנזיקה מתקדמת. איסוף המודיעין במשטרה מתנהל סביב פשע בסייבר (Cybercrime). היות והגדרת הפשע הקיברנטי רחבה מאד, ואין עליה קונצנזוס בעולם, המשטרה עוסקת במגוון נושאים בהקשר זה. במשטרת ישראל מגדירים פשע סייבר ככזה שמעורב בו מרכיב טכנולוגי, וכדי להגיע למיצוי החקירה נדרש ידע בעולם הסייבר.

      • ראם – "הרשות הממלכתית לאבטחת מידע" הפועלת במסגרת שירות הבטחון הכללי מופקדת על אבטחת גופי השב"כ מפני איומי טרור וחבלה בתחום הסייבר ומפני איומי ריגול וחשיפה.
      • משרד הבטחון – מלמ"ב – (הממונה על הבטחון במשרד הבטחון) אחראי על הנחיית גופי משרד הבטחון ועל תעשיות הנשק והביטחון של ישראל.
      • הרשות לניהול המאגר הביומטרי – הרשות הוקמה ב- 2011, על-מנת לנהל את המאגר הביומטרי ועל-מנת לקיים סדרי אבטחה והגנת הפרטיות באופן נאות. בראש הרשות עומד עצמון מינס. בעבר, כסמנכ"ל טכנולוגיות ומערכות מידע בישראכרט, ויזה ועמידר. את שירותו הצבאי עשה כמתכנת ומנתח מערכות לוגיסטיות בחיל האוויר.
      • איגוד האינטרנט הישראלי – הוקם בשנת 1994, כגוף בלתי תלוי, הפועל לקידום האינטרנט והטמעתו בישראל כתשתית טכנולוגית, מחקרית, חינוכית, חברתית ועסקית. איגוד האינטרנט הישראלי (ע"ר), הנה עמותה המנהלת תשתיות בליבת האינטרנט בישראל משחר כניסתו של האינטרנט לשימוש מסחרי בתחילת שנות ה-90: מרשם שמות המתחם (ccTLD) – בסיומת הלאומית il, ומחלף האינטרנט הישראלי (IIX). כמו ברוב המדינות הדמוקרטיות, גם בישראל, מופעל המרשם הלאומי ע"י גוף ניטרלי, ללא מטרות רווח, הפועל ללא שיקולים פוליטיים או מסחרים, ומתפעל את התשתית הנדרשת. בראש הרשות עומד עו"ד יורם הכהן אשר ניהל בעבר את הרשות להגנת הפרטיות.

      ISACA ישראל – מטרותיו העיקריות של האיגוד: לייצג את נושא ביקורת טכנולוגיית המידע ואבטחתה בפני גורמים ורשויות ממשלתיים ציבוריים ואחרים, בארץ ומחוצה לה, לייצג את ענייני המקצוע במהלכי חקיקה, לפעול לחינוך הציבור והגברת מודעותו בשטח בקרת טכנולוגיית המידע בישראל, ביקורתה ואבטחתה.