"השבוע היו מתקפות סייבר איראניות – ולא רק"

"בשבוע האחרון ראינו ניסיונות של האקרים איראנים לבצע מתקפות סייבר – אבל לא רק של האקרים מאיראן. מטרת המתקפות הייתה לעורר תודעה ולגרום להד ציבורי. חלק מהן לא צלחו וחלקן הסתיים בהשחתת אתרים. רובן ככולן נבלמו – בשל היערכות מתואמת של המגזרים הפרטי, הממשלתי, חברות תקשורת וספקיות אבטחת מידע, וזה הכיוון שבו נמשיך", כך אמר גבי פורטנוי, ראש מערך הסייבר הלאומי במשרד ראש הממשלה, בהופעה ראשונה בתפקידו החדש.

לדברי פורטנוי, "לפני כחודש הייתה מתקפת סייבר מסוג מניעת שירות על אתרי הממשלה. המתקפה נעצרה באופן מהיר יחסית, בשל שיח בין השב"כ, ספקיות התקשורת, משרד התקשורת, ממשל זמין ומערך הסייבר הלאומי. מאז אירוע זה אנחנו רואים עליה בכמות המתקפות, רובן מסוג מניעת שירות. בלמנו אותן מבעוד מועד".

פורטנוי נכנס לתפקיד לפני כחודשיים. יועז הנדל, שר התקשורת, ופורטנוי הכריזו היום (ב') על שורת צעדים, שיחייבו את חברות התקשורת להכין וליישם תוכניות להגנה בסייבר. אלה יכללו, בפעם הראשונה, שיטת עבודה סדורה ואחודה, שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר. ההוראות מחייבות את החברות לגבש תוכנית הגנה כוללת ובכלל זה הגנה על רשת התקשורת ושילוב מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים.

כמו כן, החברות מחויבות לשמור על עדכניות ורלוונטיות תוכניות הגנת סייבר, והטמעת מערכות למניעת חדירות; להתמודד עם אירועי סייבר, כולל זיהוי האירוע, הכלה, התאוששות, חזרה לשגרה וביצוע סריקת חשיפות סייבר תקופתית לזיהוי חולשות אבטחת מידע טכנולוגיות; ליצור מנגנוני ונהלי דיווח לגורמים בתוך ומחוץ לארגון על ידי גיבוש נהלים מתאימים; ולהטמיע ולתרגל את התוכנית בקרב המנהלים, העובדים, הספקים וקבלני המשנה של החברה. משרד התקשורת מטיל את האחריות על הדירקטוריון של כל חברה לעניין אישור תוכנית ניהול הגנת הסייבר, ועל המנכ"ל לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית.

לדברי משרד התקשורת, "נקבע ברישיונות חברות התקשורת את ההוראות לניהול הגנת הסייבר באופן דיפרנציאלי, כך שהנטל הרגולטורי יהיה פרופורציונלי לסיכון".

"שיתופי פעולה בין מגזרים יביאו למקומות מופלאים בהגנת הסייבר"

הראש החדש של מערך הסייבר אמר כי "שיתופי פעולה בין מגזרים יביאו אותנו למקומות מופלאים בהגנת הסייבר. המאפיין את מתקפות הסייבר בעידן זה הוא טשטוש גבולות בין מטרות המתקפות השונות פ שינוי תודעה, גניבת מידע, ריגול, הסבת נזק כלכלי ופגיעה בתשתיות מחשב. מצב זה מצריך היערכות אל מול פני מגוון האיומים, עם שילוב בין ארגוני, בין מגזרי ולעתים אף בין מדינתי".

"שוק התקשורת", הוסיף פורטנוי, "הוא תשתית חיונית לישראל. נדרשת רציפות תפקודית של משק שנסמך על תשתיות תקשורת, ובאופן רוחבי. בהגנה אין הרמטיות, בטח לא בהגנה בסייבר. השיח בין כלל הגופים מדגים היטב את התלות ההדדית ביניהם, כי בסוף הכול מחובר ואין גבולות ברורים. חוסר הגבולות הוא שעושה את שיתופי הפעולה להכרחיים – והם לא טריוויאליים כלל".

לשאלת אנשים ומחשבים על הסיכוי להרחבת המגזרים המפוקחים בסייבר, לאור המתקפות על שירביט ועל בית החולים הלל יפה, השיב פורטנוי כי "יש עוד מקומות שאינם מפוקחים, אבל אנחנו מתקדמים". הוא ציין ש-"אני מופתע מההיענות של ארגונים כשאנחנו מגיעים אליהם בעת שהם חווים אירוע סייבר. עלינו לעבוד עם רגולציות, כדי להוסיף מגזרים על מנת שיהיו מפוקחים".

לסיכום אמר פורטנוי כי "שיתופי הפעולה והיוזמה המשותפת יצעידו קדימה את רמת ההגנה ברמת המדינה ויהוו סוג של כיפת ברזל, שתעניק שכבת הגנה נוספת על המשק כולו. צעד זה מהווה מכפיל כוח לחיזוק ההגנה בסייבר".

"תשתיות התקשורת – יעד מועדף על גורמי האיום"

השר הנדל אמר כי "ישראל סובלת מאלפי ניסיונות לביצוע מתקפות סייבר, חלקם נגד תשתיות קריטיות, ואנחנו יודעים על כוונות להוציא מתקפות נוספות". הוא אזכר כמה מהן: המתקפה על תשתיות מים וביוב, שירביט, אתר אטרף, המתקפות על ראש המוסד ויום ירושלים האיראני.

לדבריו, "ככל שהתלות שלנו בדיגיטציה עולה, כך פוטנציאל הסיכונים והנזקים האסטרטגיים לחזית ולעורף עולה בהתאם. שוק התקשורת הוא הצינור בדרך אל המשק ואל הציבור, ולכן נדרשת אסדרה כוללת, שתעלה את רמת המוכנות הלאומית. אין תשתית חיונית שלא יושבת על שרת שמחובר לצינור תקשורתי".

הנדל הוסיף כי "התקיפות האחרונות מראות שגורמים מדינתיים ואחרים מזהים את תשתיות התקשורת כיעד מועדף בדרך ליעדים אסטרטגיים. ניהול נכון של ההגנה מפניהם הכרחי לשמירה על האינטרסים של הציבור. עם הצעדים החדשים אנחנו מחייבים את חברות התקשורת להצטייד ביכולות זיהוי, בלימה והתאוששות מהטובות שיש, וכך להגן על שירותי התקשורת שהציבור מקבל מפני נזקים פוטנציאלים ממתקפות סייבר".