כיצד המכללה הנחילה את תכנית קורס מתחילים בתחום הסייבר למכללות בישראל
עבור למאמר
מהו מערך הסייבר הלאומי (INCD)
ה-INCD: Israel National Cyber Directorate הוא הגוף המרכזי האמון על הובלת תחום הגנת הסייבר האזרחית בישראל.
מהו מערך הסייבר הלאומי (INCD)
מבוא
ישראל, כאומת סטארט-אפ מתקדמת ובעלת חוסן טכנולוגי, נדרשת לגבש מדיניות סייבר מקיפה, גמישה ואחראית עקב איומים דיגיטליים גוברים. מערך הסייבר הלאומי (INCD: Israel National Cyber Directorate) הוא הגוף המרכזי האמון על הובלת תחום הגנת הסייבר האזרחית בישראל. תפקידו להגן על מרחב הסייבר הלאומי האזרחי, לחזק את עמידות המשק בפני איומי סייבר, ולהתוות מדיניות לאומית בתחום. עם זאת, תפקידו של המערך אינו כולל את כלל פעילות הסייבר בישראל, ויש גופים נוספים בעלי אחריות בתחום.
מערך הסייבר הלאומי אינו עוד גוף ביטחוני במובן הקלאסי. הוא מהווה ארגון אזרחי-ממלכתי בעל מנדט רחב ומגוון, שמטרתו העיקרית היא קידום והגנה על המרחב הסייברי של מדינת ישראל. הקמתו בשנת 2012, כמענה לצורך הלאומי המתגבר בהתמודדות עם איומי סייבר, סימנה נקודת מפנה בתפיסת הביטחון הלאומי של ישראל. המערך הוקם מתוך הבנה כי הגנה אפקטיבית במרחב הסייברי מחייבת שיתוף פעולה בין גורמים אזרחיים וביטחוניים, ראייה לאומית כוללת ומומחיות ייעודית.
מאמר זה נועד להבהיר מהו מערך הסייבר הלאומי: תחומי אחריותו, סמכויותיו, שיתופי הפעולה שהוא מקיים, וכן להציג מה אינו באחריותו ומהם הגבולות הברורים בין תפקידו לתפקידם של גופים אחרים, בהם השב"כ, צה"ל, ורשות הגנת הפרטיות.
הרקע להקמת מערך הסייבר הלאומי
במהלך שנות ה-2000, ובעיקר לאחר עשור של מתקפות סייבר גוברות על מערכות ממשל וארגונים אזרחיים, נוצר צורך בגוף מאוחד שירכז את נושא הגנת הסייבר במדינת ישראל.
בשנת 2007 הוקם IFIS (Israeli Forum for Information Security) גוף וולונטרי בראשותם של האלוף יעקב עמידרור (ראש אמ"ן, ולאחר מכן - ראש המל"ל) ואבי ויסמן, יזם בתחום הסייבר. בעזרת מאות מנהלי אבטחת מידע, פעל הגוף כדי להביא להקמת גוף לאומי או מיניסטריון לענייני סייבר, שישלים את פעילות השב"כ דאז. במאי 2008, הוקדם גוף דומה בארצות הברית על ידי אובמה, וראש הממשלה קיבל את הטענה שנדרש גוף מסוג זה.
בינואר 2012, החל לפעול "מטה הסייבר" בראשות ראש המטה הראשון – פרופ' אביתר מתניה. ב-2015, הקים ראש הממשלה גוף מקביל שתפקידו יישום המדיניות של מטה הסייבר, ושמו – "הרשות הלאומית להגנת הסייבר".
בשנת 2016 אוחדו המטה והרשות, לידי גוף אחד: מערך הסייבר הלאומי, הפועל תחת משרד ראש הממשלה.
האיחוד נועד לחזק את היכולת לנהל אסטרטגיה כוללת להגנת הסייבר, לקצר תהליכים, ליצור סטנדרטיזציה של הגנה, ולהבטיח תגובה מהירה לאירועי סייבר.
תחומי האחריות של המערך
מערך הסייבר הלאומי עוסק בהגנה על כלל הגופים האזרחיים במדינה, ובכלל זה משרדי ממשלה, תשתיות קריטיות, חברות פרטיות, מוסדות ציבור, והציבור הרחב. תחומי פעילותו כוללים:
- גיבוש מדיניות ואסטרטגיה לאומית בסייבר: המערך אמון על פיתוח ועדכון של המדיניות והאסטרטגיה הלאומית להגנה על המרחב הסייברי. זה כולל זיהוי מגמות ואיומים עתידיים, קביעת יעדים לאומיים, והתוויית דרכי פעולה לכלל הגופים הרלוונטיים במדינה. המטרה היא ליצור מסגרת פעולה מתואמת ויעילה להתמודדות עם אתגרי הסייבר.
- בקרה ושיפור מיגון: ליווי והנחיה של גופים אזרחיים בתהליך חיזוק מערכי ההגנה, כולל ביצוע תרגילים והערכת סיכונים.
- קידום מחקר ופיתוח: המערך פועל לשיפור היכולות הטכנולוגיות והאנושיות של ישראל בתחום הסייבר. זה כולל תמיכה באקדמיה, חדשנות והייטק וקידום מחקר ופיתוח בתחומי הגנת הסייבר.
- פיתוח ההון האנושי: תכניות להכשרה, הסמכה והשמה של עובדים בתעשייה ובמגזר הציבורי. תמיכה בהכשרת כוח אדם מיומן, והקמת מרכזי ידע ומומחיות בתחומי סייבר שונים. המטרה היא להבטיח שלישראל יש את הכלים והמוחות להתמודד עם כל אתגר.
- הגנה על תשתיות קריטיות: אחד מתפקידיו המרכזיים של המערך הוא הגנה על תשתיות חיוניות למדינה, כגון מערכות אנרגיה, מים, תחבורה, תקשורת ובריאות. המערך פועל בשיתוף פעולה הדוק עם גופים אלו כדי לזהות חולשות, ליישם אמצעי הגנה מתקדמים ולפתח תוכניות תגובה לאירועי סייבר.
- ניהול אירועי סייבר לאומיים: במקרה של אירוע סייבר משמעותי בעל השפעה לאומית, המערך משמש כגוף מתכלל ומנהל את המאמץ הלאומי לתגובה ושיקום. זה כולל תיאום בין גופים שונים, מתן הנחיות וסיוע טכני, וניהול התקשורת עם הציבור. מרכז הגנת הסייבר הלאומי (CERT-IL): מספק מענה ותגובה לאירועי סייבר, מפרסם התרעות וחולק מידע עם גופים במשק.
- קידום שיתוף פעולה בינלאומי: איומי הסייבר חוצי גבולות, ולכן המערך פועל לקידום שיתוף פעולה בינלאומי עם מדינות וארגונים שותפים. זה כולל חילופי מידע, פיתוח סטנדרטים משותפים וביצוע פעולות מתואמות נגד גורמי איום גלובליים.
- העלאת המודעות הציבורית והחינוך לסייבר: המערך פועל להעלאת המודעות הציבורית לנושאי סייבר ולקידום התנהגות בטוחה במרחב המקוון. זה כולל קמפיינים הסברה, פיתוח תוכניות חינוכיות ושיתוף פעולה עם מוסדות לימוד.
במה המערך לא עוסק
על אף סמכויותיו הרחבות, למערך הסייבר הלאומי יש גבולות ברורים. הוא אינו עוסק בנושאים הבאים:
- תחום הסייבר הביטחוני והמודיעיני: הגנת מערכות ביטחוניות ומבצעיות נמצאת באחריות גופים אחרים:
- צה"ל ואמ"ן אחראים על מרחב הסייבר הצבאי, לרבות מתקפות התקפיות ומודיעין.
- השב"כ אחראי על הגנת מערכות לאומיות ביטחוניות-רגישות.
- פעולות סייבר התקפיות יזומות שאינן במסגרת הגנה עצמית או תגובה לאירוע: המערך לא מפעיל כלים התקפיים, לא מבצע ריגול, ולא מפעיל תוכנות ריגול. המנדט העיקרי של המערך הוא הגנתי. פעולות סייבר התקפיות יזומות, מעבר לפעולות שמטרתן הגנה עצמית או תגובה לאירוע סייבר מתמשך, נמצאות בסמכותם של גופים ביטחוניים אחרים, הפועלים בהתאם לדין ולמדיניות הממשלה.
- חקיקה וענישה: מערך הסייבר אינו גוף מחוקק ואינו אוכף את החוק. תפקידו מייעץ, מנחה, מתאם ומתריע.
- הגנת פרטיות: תחום זה נתון לסמכות רשות הגנת הפרטיות שבמשרד המשפטים, המטפלת בהיבטים של חוק הגנת הפרטיות והפרת מידע אישי.
- הגנה ישירה על משתמשים פרטיים ועסקים קטנים: בעוד שהמערך פועל להעלאת המודעות הציבורית ולקידום התנהגות בטוחה, האחריות להגנה ישירה על מחשבים אישיים, טלפונים ניידים ועסקים קטנים מוטלת בעיקר על המשתמשים עצמם ועל ספקי שירותי אבטחת המידע המסחריים. המערך מספק הנחיות כלליות וכלים שיכולים לסייע.
- התערבות בסכסוכים מסחריים או אזרחיים מקוונים: סכסוכים עסקיים או אזרחיים שמתרחשים במרחב המקוון (כגון תביעות על הפרת זכויות יוצרים, לשון הרע באינטרנט) אינם בתחום האחריות הישירה של המערך, אלא מטופלים על ידי מערכת המשפט ובאמצעות הליכים אזרחיים.
- מתן שירותי אבטחת סייבר פרטניים לגופים שאינם תשתיות קריטיות: המערך מתמקד בהגנה על נכסים לאומיים אסטרטגיים. גופים פרטיים שאינם מוגדרים כתשתיות קריטיות אחראים על אבטחת הסייבר שלהם, ויכולים להיעזר בשירותים מסחריים. המערך עשוי לספק מידע והנחיות כלליות.
- חקירות פליליות סייבר שאינן בעלות השפעה לאומית אסטרטגית: המערך אינו גוף אכיפת חוק במובן הקלאסי. חקירות של פשעי סייבר "רגילים" (כגון הונאות מקוונות, גניבת זהות של יחידים שאינן בעלות השפעה רחבה) הן באחריות משטרת ישראל (יחידת הסייבר). המערך מתערב בעיקר במקרים של אירועי סייבר בעלי השפעה לאומית משמעותית או פגיעה בתשתיות קריטיות.
- פיקוח על טכנולוגיות ייצוא כפול (Dual Use): תחום זה נמצא באחריות משרד הביטחון.
- רגולציה ישירה של ספקי שירותי אינטרנט או חברות טכנולוגיה: המערך אינו הגוף הרגולטורי המגדיר את הכללים והתקנות עבור ספקי שירותי אינטרנט או חברות טכנולוגיה (למעט הנחיות אבטחה לתשתיות קריטיות). תפקיד זה מוטל על משרדי ממשלה רלוונטיים (כגון משרד התקשורת) ועל רשויות רגולטוריות ייעודיות (כמו רשות התחרות). המערך מספק ייעוץ ומומחיות בתחום הסייבר לגופים אלו.
ההבדלים בין מערך הסייבר הלאומי לגופים אחרים ויחסי גומלין
חשוב להבין כי מערך הסייבר הלאומי פועל בשיתוף פעולה הדוק עם גופים ביטחוניים ואזרחיים אחרים, אך ישנם הבדלים מהותיים בתפקידים ובסמכויות:
- צה"ל (אגף המודיעין, יחידה 8200 ועוד): בעוד שצה"ל מתמקד בראש ובראשונה בביטחון המדינה במובן הצבאי, כולל פעולות סייבר התקפיות והגנתיות במסגרת זו, מערך הסייבר הלאומי מתמקד בהגנה על המרחב הסייברי האזרחי והתשתיות הקריטיות של המדינה. ישנו שיתוף פעולה הדוק בין הגופים, במיוחד בתחום חילופי המידע והתמודדות עם איומים משותפים, אך הסמכויות והמטרות העיקריות שונות. צה"ל פועל תחת חוק השיפוט הצבאי, בעוד שהמערך פועל תחת חוקים אזרחיים. יש חלוקת אחריות אך גם שיתופי מידע מבצעיים בעת חירום.
- שב"כ (שירות הביטחון הכללי): השב"כ אמון על סיכול טרור, ריגול וחבלה ופועל בעיקר במישור המודיעיני והמבצעי בתחומים אלו, כולל במרחב הסייברי כאשר פעילות סייבר קשורה ישירות לאיומים אלו. מערך הסייבר הלאומי בעל מנדט רחב יותר להגנה על כלל המרחב הסייברי האזרחי והתשתיות הקריטיות, גם מפני איומים שאינם בהכרח טרור או ריגול קלאסי. קיים שיתוף פעולה בין הגופים בנוגע לאיומים בעלי פוטנציאל לפגיעה בביטחון המדינה. יש חלוקת אחריות אך גם שיתופי מידע מבצעיים בעת חירום.
- רשות הגנת הפרטיות: רשות הגנת הפרטיות (לשעבר הרשות למשפט, טכנולוגיה ומידע) היא גוף רגולטורי שתפקידו העיקרי הוא להגן על הפרטיות ועל מידע אישי בהתאם לחוק הגנת הפרטיות. מערך הסייבר הלאומי מתמקד בהגנה על המרחב הסייברי והתשתיות הקריטיות מפני איומים, ונושאי פרטיות הם חלק מתפיסת האבטחה הכוללת, אך אינם מנדט הפעולה העיקרי שלו. הרשות היא הגורם האוכף בנושאי פרטיות.
- משטרת ישראל: קיים שיתוף פעולה בזיהוי מתקפות ותגובה לאירועים פליליים.
- רשות שוק ההון, רשות החשמל, רשות ניירות ערך: קביעת תקני הגנה ייעודיים לגופים מפוקחים.
- המגזר הפרטי: יצירת פורומים, קבוצות שיתוף מידע (ISACs), ליווי תעשיית ההייטק.
- המערך משמש כגוף מתכלל, שאינו פועל מעל שאר הגופים אלא מנסה לייצר הלימה ושפה אחידה בין כולם.
שאלות ציבוריות וביקורת
מערך הסייבר הלאומי, כגוף ציבורי רב-עוצמה, נתון גם לביקורת:
- שאלות על מידת האפקטיביות: האם גופי המשק מאמצים את ההמלצות? האם יש אכיפה מספקת?
- שאלות על רגולציה רכה: המערך בוחר לרוב בהמלצות ולא בהנחיות מחייבות, מה שמעלה שאלות על יישום.
- שאלות על פרטיות: האם המעקב אחרי איומים פוגע בזכויות פרט?
- שאלות על שקיפות: לא תמיד ברור מהו היקף האיומים שזוהו ומהו המענה שניתן.
המערך מנסה לאזן בין גישה שיתופית, שמירת ריבונות הדיגיטלית של המדינה, והימנעות מהפחדת הציבור.
סיכום
מערך הסייבר הלאומי הוא אחד מעמודי התווך של ההגנה הדיגיטלית של מדינת ישראל. הוא פועל מתוך גישה מערכתית, אזרחית, ומקדמת שיתוף פעולה בין גופים שונים במשק, בממשל, ובקהילה הבינלאומית. עם זאת, הוא אינו גוף מודיעיני, אינו אחראי על תקיפה או ריגול, ואינו גוף אכיפה חוקית.
הבנת תפקידו של המערך, כמו גם הגבלותיו, מאפשרת לגופים אזרחיים להבין ממי לקבל סיוע, מי אחראי על איזה תחום, ולמי לפנות בעת הצורך. במקביל, היא גם מסייעת לאזרחים להבין מתי הממשלה מגיבה, ומתי עליהם להפעיל שיקול דעת ולקחת אחריות אישית בתחום אבטחת המידע.
במציאות שבה המרחב הדיגיטלי מהווה זירת עימות יום-יומית, חשוב שכל אחד: אזרח, מנהל, או סטודנט: יכיר את מפת הסייבר הלאומית, את תפקידי המערך, ויידע לפעול בתיאום עם גופי המדינה להגנה אפקטיבית על הסביבה הדיגיטלית שלנו.