חומר רקע

PDF 34,160 תווים המסמך המקורי ↗
משרד ראש הממשלה מערך הסייבר הלאומי הרשות הלאומית להגנת הסייבר הערכים שלנו: מנהיגות, צניעות, שיתוף ומקצוענות 2017-2016 סיכום שנות ההקמה NCSA.GOV.IL -2- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר תוכן עניינים 11 '. מתמודדים עם איומי הסייבר____________________ עמ2 • ניהול אירועים • התמודדות עם איומים • שת"פ בינלאומי • פלטפורמות להנגשה • מרכזים מגזריים 24 '. מגביהים את החומות ________________________ עמ3 • הגנת תשתיות מדינה קריטיות • הגנת יתר המשק • תורת הגנה לארגונים בישראל • קידום כ"א מקצועי בתחום הגנת הסייבר 4 '. היכרות _______________________________________ עמ1 • תקציר מנהלים • הרקע להקמת הרשות • כוח האדם ברשות -3- בוקי כרמלי- דבר ראש הרשות הלאומית להגנת הסייבר הסופר 19-בשלהי המאה ה הידוע ז'ול וורן חזה בספרו "פריז במאה העשרים" מרושת שכולו עולם בקווי טלגרף, במסגרתו הכותב בפריז עיתונאי כתבה על דף נייר, יוכל להזין אותה למכונה גדולה השולחת העתק שלו לקצה השני של האוקיינוס. הוא קרא למכונה זו בשם "פקסימיליה". חלפו מאה שנים ותקשורת זו נחשבה למתקדמת מכן, לאחר שנים שלושים שבנמצא. הטכנולוגיה הביאה אותנו למחוזות שפעם נחשבו לבלתי אפשריים או דמיוניים לחלוטין. לשמחתנו הטכנולוגיה לא עוצרת, אלא מסייעת לנו לייצר כלים, שיטות ומערכות שמזינים את ההאצה הטכנולוגית שמשפרת את איכות חיינו, אך בה במידה גם מגדילה את התלות שלנו, כחברה אנושית, בטכנולוגיה. כך, אנחנו מוצאים מערכות טכנולוגיות מורכבות המנהלות את שגרת חיינו במגוון רחב של תחומים: פיננסים, תחבורה, אנרגיה, רפואה, מזון ומגזרי עשייה נוספים. ממשלת ישראל זיהתה את הפוטנציאל הנפיץ הטמון בהתפתחות זו, ובתום עיסוק רב שנים של המדינה בנושא – ובכלל זה של צוות שמינה ראש -הממשלה, בראשות פרופסור אלוף (מיל') יצחק בן , ושל מטה הסייבר הלאומי שהוקם 2010-ישראל ב – התקבלה ההחלטה להקים את הרשות 2011-ב הלאומית להגנת הסייבר: גוף שייעודו הגנת מרחב הסייבר האזרחי. החלטה זו גזרה גזירה דומה בין אחריות המדינה להבטיח מים נקיים לכל תושביה ובין אחריותה להגנת הסייבר. כשאדם פותח את ברז המים בביתו ושותה מים ישירות ממנו, הוא עושה זאת ביודעו שהמדינה נטלה על עצמה את האחריות להבטיח שהמים נקיים ושהוא יכול לשתות אותם ללא חשש. כך, בהתאם, הציבה ממשלת ישראל לרשות מטרה לפיה כל אדם וארגון במדינה יוכל לעשות שימוש במרחב הסייבר ללא חשש. החלה הרשות בפעילותה, תוך 2016 באפריל התבססות על שלוש אבני בניין מרכזיות: • פעילות הנחייתית שייעודה הנחיית המשק כיצד להתגונן מפני מתקפות, כיצד להגן על נכסים קריטיים וכיצד לשמור על רציפות תפקודית גם בעת מתקפה. במסגרת זו הרשות אחראית על הגנת תשתיות המדינה הקריטיות, כגון חברת החשמל ונמלי הים, וכן מנחה באמצעות הרגולטורים השונים את יתר מגזרי המשק. • פעילות מבצעית שייעודה סילוק מתקפות סייבר וסיוע למשק בהתגברות עליהן. • פעילות תשתיתית שייעודה הרחבת מעגל העוסקים בהגנת הסייבר. חרף הזמן הקצר שעבר מאז הקמתה, הרשות כבר הוכיחה את חזון ממשלת ישראל ואת נחיצותה למשק ותרומתה לחוסנו. הרשות היא נכס מדינתי שחשוב לשמור עליו. במלאת שנתיים לפעילותה, אנו מבקשים לשקף לכם מקצת מהעשייה שלנו בתחום. קריאה מהנה, בוקי כרמלי ראש הרשות הלאומית להגנת הסייבר צילום: לע"מ .1 היכרות הערכים שלנו: מנהיגות, צניעות, שיתוף ומקצוענות -5- מאז תחילת פעילותה טיפלה האופרטיבית הרשות במאות רבות של אירועים ואיומים במרחב. תקציר מנהלים , לאחר עיסוק רב שנים של 2016 בתחילת מדינת ישראל בנושא, הוקמה הרשות הלאומית -להגנת הסייבר: גוף המשלב מאפיינים ביטחוניים אופרטיביים לצד מאפיינים אזרחיים, המוביל בסינרגיה עם יתר גופי הביטחון את מאמצי ההגנה כנגד תקיפות סייבר על המשק האזרחי. אחת ממשימות הליבה של הרשות היא סיוע ולארגונים לציבור עם בהתמודדות איומי הסייבר – וזאת ללא קשר לשאלה מי עומד מאחוריהן. סיוע זה מתממש באמצעות המרכז לניהול אירועי CERT-סייבר ברשות – ה הלאומי, הפעיל מתחילת בבאר 2016 אוקטובר שבע. הרשות פועלת לסייע לארגוני המשק בהתמודדות עם איומי הסייבר, ומאז תחילת פעילותה האופרטיבית טיפלה במאות רבות של איומים ואירועים במרחב בדרגות חומרה משתנות. לצד מרכז הסיוע, הוקמו ברשות מרכזים מגזריים, המסייעים למשרדי הממשלה ולמגזר הפיננסי, שבפרק זמן קצר כבר הוכיחו את הערך ביצירת מומחיות מגזרית. כיוון שהסייבר הוא מרחב גלובלי, הוא מחייב גם מדינתי. הרשות פעלה מיום -שיתוף פעולה בין הקמתה לביסוסה בקהילת גופי הגנת הסייבר העולמית, וכיום נמצאת בקשר עם גופים רבים ממדינות שונות על פני הגלובוס. קשר זה מוליד לא רק תובנות משותפות ותהליכי עבודה סדורים, אלא גם נושא פירות ממשיים. בזכות קשר זה, עשרות מדינות סייעו במאמץ הרשות לבלום תקיפות בינלאומיות על ארגונים בישראל. פעילות חשובה נוספת של הרשות מיום הקמתה היא פעילותה להעצמת חוסן המרחב האזרחי, פשוטה, בשפה או החומות". "הגבהת נעשית זו פעילות בהסכמה, על ידי העלאת מודעות הארגונים לאיומי ובהנחיה, הסייבר, שהאינטרס במידה הציבורי מחייב זאת. 2017 ממרץ החל אחראית הרשות מתוקף חוק להנחיית גופי תשתיות המדינה הקריטיות, כגון חברת החשמל ורכבת ישראל, כיצד להתמודד עם סיכוני סייבר שעלולים להשבית מערכות קריטיות שבאחריותם. זוהי הנחיה ייעודית ישירה של הרשות שמעניקה "חליפת הגנה" מותאמת לכל גוף. במקביל להנחיית עשרות גופים אלה, הרשות החלה בעבודה מול הרגולטורים המגזריים, כגון המשרד להגנת הסביבה, על מנת להחיל נורמות מתחום הגנת הסייבר על מושאי ההגנה השונים. יחידות אלו, שאוישו ע"י הרשות ומשרדי הממשלה בתוך הרשויות הרגולטוריות, כבר החלו להפיק תוצרים, כגון סקרי סיכונים למיפוי פערים וגיבוש "נספחי סייבר" במסגרת הסמכות הרגולטורית של המשרד. על מנת לסייע למשק להיערך להתמודדות עם סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר על מנת לסייע למשק להיערך להתמודדות עם האיומים ול"הגבהת החומות", פרסמה הרשות את "תורת ההגנה כלים - "בסייבר לארגון ברורים לכל ארגון בישראל לטיוב ההגנה מפני הסיכונים הנגזרים מאיומי הסייבר. את "תורת2017 האיומים, פרסמה הרשות בראשית ההגנה בסייבר לארגון". עבודה על פי תורה זו מספקת לכל ארגון בישראל, קטן כגדול, כלים לניהול ולטיוב ההגנה מפני הנגזרים הסיכונים הסייבר, מאיומי ומסייעת לארגון לבנות תכנית עבודה סדורה. אלפי ארגונים בישראל כבר פועלים כיום על פי תורה זו, הנגישה כשירות חינמי לכלל ארגוני המשק. ניתן להוריד עותק של תורת ההגנה מאתר הרשות. במקביל, הרשות פעלה לקידום כח האדם בתחום המקצועי הסייבר. פעילות זו נעשית במספר רבדים: על ידי התנעת תכנית אסטרטגית משותפת עם משרד החינוך להסמכת בני נוער בתחום, על ידי עידוד שוק התעסוקה בהסבה למקצועות ההגנה, ולבסוף, באמצעות קביעת רף מקצועי של העוסקים בתחום במשרדי הממשלה. בהקשר זה, הרשות פועלת לשילוב אוכלוסיות מגוונות ובגופי בתעשייה הממשלה. כך, במהלך , נפתחו קורסים 2017 לציבור החרדי, נשים וגברים, במימון משרד העבודה והרווחה. מקץ שנתיים לתחילת הקמתה של הרשות, ניתן לקבוע בזהירות הנדרשת כי קיומו של גוף הגנה ממשלתי הנטול אובייקטיבי מסחריים אינטרסים הגנת ייעודו ושכל מרחב הסייבר האזרחי, יש בו כדי להוות חידוש משמעותי המהווה קפיצת מדרגה לחוסן המשק. כל זאת, במטרה שכל אדם וארגון בישראל יוכל לעשות שימוש במרחב הסייבר ללא חשש. סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר-6- על הרשות והרקע להקמתה , פרי 2016 הרשות החלה לפעול בתחילת שנת עיסוק רב שנים של מדינת ישראל בצורך בהקמת גוף הגנה לאומי במרחב הסייבר. , אז מינה ראש 2010 הכל החל בנובמבר הממשלה מר בנימין נתניהו צוות מיוחד לגיבוש תכנית קיברנטית לאומית, שנודע גם בשם "המיזם הקיברנטי". הצוות, בראשו עמד פרופסור אלוף ישראל, עבד מספר חודשים, ונחלק -(מיל') יצחק בן למספר תתי ועדות ולעשרות אנשי מקצוע. הצוות בחן את המרכיבים החיוניים להתמודדותה של מדינת ישראל במרחב הסייבר, לרבות ניתוח תועלות לאומיות בהיבטי כלכלה, אקדמיה ובטחון לאומי. בדו"ח מיוחד 2011 עבודת הצוות הושלמה במאי לראש הממשלה. מסקנת הצוות הייתה כי "מתקפות קיברנטיות הן בגדר פוטנציאל לאיום מהותי על הרצף התפקודי של המדינה, מוסדותיה ואזרחיה", וכי זוהה "פער מרכזי בהגנה קיברנטית על המרחב האזרחי הכולל". בליבת הדו"ח, הוועדה המליצה על הקמת שני גופים, "מטה סייבר לאומי" ולצידו "גוף ביצוע לאבטחת המגזר האזרחי". כן המליצה הוועדה על הקמת מעטפת הגנת סייבר לאומית, הכוללת מערכות ממוחשבות אוטומטיות ומערכות אנושיות המספקות יחדיו הגנה על מערכות מחשב שהוגדרו מראש, לרבות הקמת מרכז תגובה וסיוע ). הועדה ציינה כי CERT( המרכיבים האזרחיים והביטחוניים במרחב הקיברנטי שזורים זה בזה ושחלקם לא ניתנים להפרדה, וכי נדרשת ראייה לאומית רחבה והבנה שהיערכות מדינת ישראל לאתגרי מרחב הסייבר הינם משימה לאומית. קיבלה ממשלת 2011 בהמשך לכך, באוגוסט ישראל החלטה להקים את מטה הסייבר הלאומי, וזאת כיישום מהמלצות הדו"ח. ייעודו של גוף זה כפי שקבעה הממשלה הינו להוות גוף מטה לראש הממשלה, לממשלה ולוועדותיה, אשר ממליץ על מדיניות לאומית ומקדם את יישומה בתחום הקיברנטי. על מטה הסייבר הלאומי הוטל, בין היתר, לגבש תפיסת הגנה לאומית במרחב הסייבר. מעת הקמת מטה הסייבר הלאומי וכתוצר של עבודת מטה שערך לגיבוש תפיסת הגנה לאומית במרחב הסייבר, התקיים דיון מקצועי, עקרוני וחשוב במדינת ישראל, שעסק באופן הקמת גוף אופרטיבי שאחראי על הגנת מרחב הסייבר האזרחי. הצורך בהגנה על המרחב האזרחי מעולם לא היה במחלוקת, אך אופן המימוש והאחריות שימשו בסיס למגוון רחב ונוקב של דיונים אשר הוכרעו לבסוף -7- -8- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר בפברואר - 2015 ב ה ח ל ט ת ה מ מ ש ל ה על הקמת גוף אזרחי, יחידת סמך במשרד ראש 2444 . הרשות הלאומית להגנת הסייבר- הממשלה במסגרת החלטה זו קבעה הממשלה כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה יעד ביטחוני לאומי חיוני של המדינה ואינטרס ממלכתי חיוני לביטחונה הלאומי. בהתאם, נקבע כי ייעוד הרשות הלאומית להגנת הסייבר הינו הגנת מרחב הסייבר ובמכלול תפקידיה העיקריים נמנים: א. לנהל, להפעיל ולבצע בהתאם לצורך את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר. ב. להפעיל מרכז לסיוע בהתמודדות עם הלאומי) עבור CERT-איומי סייבר (להלן – ה כלל המשק, ובכלל זה לפעול לשיפור החוסן ההגנתי בסייבר, לסייע בטיפול באיומי סייבר ואירועי סייבר. ג. לבנות ולחזק את החוסן של כלל המשק בסייבר באמצעות היערכות, כשירות ואסדרה, ובכלל זה העלאת הכשירות של מגזרים וגופים במשק, הנחיית המשק בתחום הגנת הסייבר, אסדרת שוק שירותי הגנת הסייבר, רישוי, תקינה, עריכת תרגילים ואימונים, מתן תמריצים וכלים נדרשים נוספים. ד. לעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר. ה. לבצע כל תפקיד אחר שיקבע ראש הממשלה, בהתאם לייעוד הרשות. , עם 2016 הרשות החלה לפעול בתחילת שנת מינויו של ראש הרשות הלאומית להגנת הסייבר, ומאז עוסקת בבניה אינטנסיבית של יסודות הפעילות של הרשות, בגיוס כ"א, בבניית כלל התהליכים הארגוניים, בבניית והפעלת יכולות מבצעיות, בבניית והפעלת טכנולוגיות ייחודיות ועוד וכל זאת על מנת לממש את ייעודה להגן על מרחב הסייבר במדינת ישראל. בהמשך מסמך סיכום זה, נפרט על פעילות זו וכיצד היא סייעה לשיפור מצב המשק בהיבטי הגנת הסייבר מיום הקמת הרשות. -9- כח האדם ברשות אחד האתגרים הגדולים בהקמת רשות מבצעית חדשה בישראל היה ונותר גיוס כוח אדם מקצועי ואיכותי. בחרנו להציג בפניכם בפרק זה מעט על אודות האנשים שמאחורי המותג "הרשות הלאומית אוכלוסייה מגוונת של נשים וגברים - "להגנת הסייבר מקשת של קבוצות גיל. *כוח אדם מיום הקמת הרשות )התפלגות גילאים (ללא עובדי משמרות התפלגות כח אדם לפי סוגי העסקה 41-50 עובדי מדינה 2015 2016 2017 10% 12% 41% 37% 50% 50% 31-40 מיקור חוץ 20-30 50 מעל * המספרים מתייחסים לעובדי מדינה ולעובדים במסגרות אחרות -10- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר חלוקה מגדרית 60% 40% לכלל עובדי הרשות 68% 32% ללא עובדי משמרות 2016 , גברים, על פי נתוני הכלכלן הראשי במשרד האוצר74%- נשים ו26% :טק הישראלי-בהיי .2 מתמודדים עם איומי הסייבר פעילות אופרטיבית -11-הערכים שלנו: מנהיגות, צניעות, שיתוף ומקצוענות -12- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר – מתמודדים עם איומי ואירועי הסייבר פעילות אופרטיבית שגרה מפוקחת אצבע על הדופק שגרה עבודה שוטפת 24/7 הגנה שקטה למידת התקיפה ומורכבותה הגנה רועשת ביצוע פעולות לסילוק התקיפה -13- מתמודדים עם האיומים מרחב הסייבר כולל כיום איומים מסוגים שונים, ידי תוקפים שונים, אך לארגון הבודד אין זה -על משנה מיהו התוקף, אלא כיצד להתגונן בפניו או לסלקו. התפיסה השלטת היא שבעוד זה כמעט בלתי אפשרי לעצור את התקפות הסייבר, המדינה תסייע אל מול האירועים השונים, ותפיץ הלאה את המידע ההגנתי הרלוונטי לטובת יתר המשק. תפקידה של הרשות בהקשר זה הוא לסייע לציבור ולארגונים בהגנת הסייבר להתמודד עם איומי הסייבר – ללא קשר לשאלה מי עומד מאחוריהן. סיוע זה מתממש באמצעות CERT-המרכז לניהול אירועי סייבר ברשות – ה ) Cyber Emergency Response Team( .הלאומי תגובה למתקפות – מהכרזה על חדירה ועד חזרה לשגרה החל מהקמתה, פעילות הרשות עמדה בסימן בניין הפעילות המבצעית שלה. כך, הרשות מפעילה מבאר שבע את המרכז לניהול האירועים, המספק מענה ראשוני לטיפול בתקיפות ובאירועי סייבר באנליסטים 24/7 במרחב האזרחי. מרכז זה, המאויש מומחים בהגנת סייבר, עוסק יום יום שעה שעה בקליטה, ניטור וטיפול. , הרשות ניהלה מידי חודש 2017 מתחילת עשרות אירועים שבהם נחדרו ארגונים בידי תוקפי סייבר. בלשונה של הרשות מוגדר "אירוע" כחדירה וודאית לארגון בישראל. נכון לסוף שנת ארגונים 100-, ממוצע החדירות עומד על כ2017 , אז2016-בחודש. זו מהווה עליה בהשוואה ל אירועים בחודש. לאלה 50-טיפלה הרשות בכ יש להוסיף תקיפות רבות, שלא בכולן התגלו חדירות לארגון. בעקבות פניות רבות של גופים אזרחיים לרשות על תקיפתם בסייבר, בעשרות רבות של מקרים הוחלט, לאחר ניתוח מקצועי של משמעות האיומים האקרים מדינות יריבות ארגוני פשיעה כלכלית קבוצות אינטרסים דיווח אירוע סייבר אירוע שאינו סייבר קבלת החלטה -14- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר האירוע לחוסן הלאומי, לשלוח לשטח צוותי תגובה של הרשות על מנת לסייע לארגון להכיל את התקיפה. פעילויות התגובה לאירועי סייבר מתבססות על מתודולוגיה סדורה לניהול אירועי סייבר שפותחה ברשות הלאומית להגנת הסייבר ונתמכת בפיתוח ייעודי של כלים טכנולוגיים לחקירת האירועים השונים ומערך אנליזה נלווה. כגוף שמטרתו להיות עם הפנים למשק האזרחי, הרשות מודעת לכך שהמידע הנחלק עמה הינו בעל רגישות גבוהה, מסיבות כגון סודיות מסחרית, זכויות קנייניות, הגנת הפרטיות וכן הלאה, ועל כן פועלת הרשות בהתאם לעקרונות 2017 תקיפות סייבר במהלך קיומו של גוף הגנה ממשלתי אובייקטיבי, הנטול אינטרסים מסחריים, והפועל לטובת האינטרס הציבורי, מעורר התגייסות ונכונות של ארגונים נתקפים לחלוק מידע לצורכי הגנה. -15- שתואמו עם היועץ המשפטי לממשלה, שמטרתם מיקוד במידע המאפשר סילוק התקיפה תוך וידוא כי ננקטים כל הצעדים הנדרשים על מנת לשמור על זכויות הארגון הנתקף ועובדיו. בין היתר, הרשות מתחייבת שלא לחשוף את פרטי הארגונים הנתקפים. דיווחי הציבור מאפשרים לא רק לסייע לארגונים הנתקפים עצמם, אלא לזהות תקיפות מבעוד מועד ולבלום את התפשטותן של מתקפות גם לעבר ארגונים אחרים. כיום, לאחר תקופה ארוכה של פעילות אופרטיבית, ניתן לקבוע בזהירות כי קיומו של גוף הגנה ממשלתי אובייקטיבי הנטול אינטרסים מסחריים, הפועל למען האינטרס הציבורי, מעורר התגייסות ונכונות גבוהה של ארגונים נתקפים לחלוק מידע רגיש. זהו חידוש משמעותי המהווה קפיצת מדרגה בהגנה על המשק. בחרנו להציג בחוברת זאת שני אירועים על מנת לשקף כיצד פעלה הרשות וסייעה למשק. שיעור תקיפות בחלוקה למגזרים בריאות3% אנרגיה3% תעשייה9% אקדמיה8% פיננסי10% טכנולוגיה25% תחבורה2% מוסדות ממשלה35% אחר5% -16- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר :אירוע במגזר הטכנולוגיה , התקבלו ברשות דיווחים רבים אודות 2017 בתחילת מתקפת סייבר המתפשטת בגופים אזרחיים רבים במשק הישראלי. תוך זמן קצר מרגע זיהוי המתקפה, "הוקפצו" צוותי תגובה של הרשות לאחד הארגונים שהותקף, וחשפו את מתווה התקיפה ואת נקודות האחיזה שבהן התוקף עשה שימוש. עבודת הניתוח לימדה כי התוקף התחזה לארגון לגיטימי ושלח הודעות דואר אלקטרוני בשם הארגון, תוך ניסיון ארגונים, בהם: משרדי ממשלה, 120-לתקוף יותר מ מוסדות ציבור ואנשים פרטיים. מניתוח האירוע זוהו מספר חברות מרכזיות שנתקפו ושימשו פלטפורמה לתקיפת חברות וגופים נוספים. הרשות יצרה קשר מידי עם עשרות הארגונים שהותקפו והפיצה התרעה רוחבית לטובת חיסון מידי ביתר המשק – מהלך שבלם חדירה למאות ארגונים בישראל. זוהי דוגמה למתקפה שניתן להתמודד עמה באמצעות שיתוף פעולה במגזר האזרחי בהובלה של הרשות. תיאור האירוע . דיווח ראשוני1 התקבל ברשות IT בדיקה מול מנהל קבלת ושליחת תכתובות חשודות מידע על איום 'חברה ד'חברה ג'חברה ב'חברה א משרד ממשלתי IR ארגון לתועלת הציבור תשתיות ומשרדים ממשלתיים @ @ :אירוע במגזר הבריאות התקבלה פניה ברשות אודות 2017 בחודש יוני זיהוי קבצים חשודים ברשת מחשבים של מספר בתי חולים בארץ, בעקבותיה הוחלט על פתיחת חמ"ל ייעודי בשיתוף צוותים של משרד הבריאות ושל הרשות. לאחר הערכת מצב, הרשות שלחה לשני בתי חולים צוותי תגובה לטובת איסוף, חקירה וסיוע בהכלת האירוע, ובמקביל הוחלט להפיץ את המידע ההגנתי לכלל הארגונים במגזר לטובת "חיסון" יתר בתי החולים ואיתור של נתקפים נוספים. שיתוף פעולה זה עם מגזר הבריאות ובתי החולים סייע להכלת האירוע ולצמצום נזק פוטנציאלי הן במגזר הבריאות והן במגזרים נוספים. -17- התרעות – מזיהוי לחיסון עולם ההתמודדות עם אירועי סייבר לא מתחיל בסילוק המתקפות מהארגונים לאחר שכבר נפגעו, אלא גם בהתמודדות מול איומים קונקרטיים בטרם הגיעו לפתחי הארגונים. זהו עולם ה"התרעות" – המלצות חוסן והתגוננות קונקרטיות מפני איום נקודתי. כאן, מושג ) Crowdsourcing( "המפתח הוא "מיקור המונים חוכמת ההמון, כשהרשות משמשת כמוקד - הידע הלאומי וכמי שמרכזת את המידע בנושא זה: ארגון אחד שנפגע או שנחשף לאיום מהווה מקור שבו מסתייעת הרשות על מנת לעזור ליתר הארגונים להתחסן מפני אותו איום. איך זה עובד? הרשות מזהה אינדיקציה ראשונית ממקור מידע גלוי / מתוצר חקירה / - על אודות איום משותף בינלאומי או ממקור אחר. הרשות מנתחת את האיום לצורך איסוף מזהים לזיהוי ולחיסון מידי, ומפיצה אותו במהירות לטובת המרחב האזרחי. לסיווג בדומה כאן, מידע כל ביטחוני, שהרשות מפיצה צבוע בצבע שמגדיר את רוחב ההפצה של המידע. כך למשל לבן משמעותו הפצה פומבית, ואילו אדום הוא הפצה רגישה לנמען בלבד. מיום התנעת פעילותה הרשות הפיצה למעלה מאלף "התרעות" מסוג זה, בדחיפה. זאת לצד הפצת מסמכי הגנה מעמיקים עבור מוצרים נפוצים והמלצות הגנה , IoT והתמודדות עם איומים כדוגמא נוזקות כופר, ציוד ועוד. הפרסומים השונים DMARC שימוש במנגנון מופצים בהתאם לרמת האיום והדחיפות באמצעות דוא"ל, אתר האינטרנט של הרשות ומערכת "סייברנט", עליה יפורט בהמשך. הרשות התמודדה עם עשרות רבות של איומי סייבר באפריל, Opisrael כגון2017 אלה, ובהם במהלך Bad- בספטמבר וCCleaner , באוגוסטNotPetya באוקטובר. הגדול והמשמעותי מכולם היהRabbit ,"ההתמודדות עם איום מתקפת הכופרה "חץ וקשת . בחרנו לתאר Wannacry הידוע גם בשמו הלועזי לכם מעט כיצד ההתמודדות נראתה מהצד שלנו.   -18- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר : אדוםTLP : צהובTLP : ירוקTLP : לבןTLP -19- WannaCry השתלשלות אירוע 12.5 WannaCry גל תקיפה ראשון- 13:00-14:00 Telefonica-ב NHS - 16:00-17:00 הרשות מפעילה ערוצי קש"ח- 18:00 CERT-to-CERT-ו הרשות מפיצה התרעות בזמן אמת- 19:40 14.5 • השלמת פנייה יזומה לגופים והפצת הנחיות לכלל מגזרי המשק • שעות.4 קיום הערכת מצב בכל • הפצת דו"ח ניתוח מעמיק ופרסום הנחיות מקיפות להתמודדות עם הכופרה. 16-18.5 • מעקב שוטף בשותפות עם גורמי אבטחה ומחקר בארץ ובעולם. • עדכונים עד להכלת האירוע.12 הפצת 15.5 הפצת דו"ח אסטרטגי של סטטוס התקיפה בארץ ובעולם. 20.4 :סגירת מעגל הנחייתי תמ"ק ומגזרי המשק 14.3 מיקרוסופט מפרסמים MS17-010 חולשה 14.4 הדלפת כלי תקיפה המנצל את החולשה 16.3 פרסום לציבור אודות החולשה והמלצות 16.4 הרשות מפרסמת התרעה על כלי התקיפה פרסום התרעה באתר הרשות, סייברנט, תמ"ק ומגזרי המשק 13.5 • בידי חוקר עצמאיKill Switch-גילוי ה • הערכת מצב ברשות הפצת אינדיקטורים להתגוננות מפני המתקפה; מיפוי סטטוס גופי התמ"ק וגופי בספקיות התקשורת בארץ; הקמת קבוצת KILL SWITCH ליבה במשק; הקמת מחקר בשותפות חברות האבטחה המובילות בישראל; הקמת שרת מקומי לעדכוני מיקרוסופט. (מוצ"ש) השלמת עדכון סטטוס בגופי התמ"ק, מוכנות מגזרי בריאות, פיננסים ואנרגיה; פתיחת חמ"ל תקשורת; פנייה ישירה לכלל מנכ"לי הממשלה; הנחיות התגוננות למשקי בית; הנחיות התגוננות לארגונים; ריכוז המהלך אל מול גופי הבטחון. -20- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר שת"פ בינלאומי מרחב הסייבר הוא מרחב גלובלי, המתאפיין בכך שאין לו גבולות גיאוגרפיים ברורים. ככזה, תקיפות הסייבר אינן בהכרח מזוהות עם מדינה מסוימת, ומהוות איום בינלאומי משותף על פעילות כלל המשתמשים. תקיפות סייבר יכולות להתחיל ממדינה מסוימת ולעבור דרך מדינות אחרות מסיבות שונות כגון הסוואת מקור התקיפה, התחמקות מהעמדה לדין ועוד. אתגר הגנת מרחב הסייבר הינו אתגר עולמי המצריך שיתוף פעולה בין מדינות, ארגונים וחברות פרטיות. קשרי החוץ ושיתוף מרכיב מהווים הפעולה להבטחת קריטי שיתוף מידע הן בזמן התקיפות והן בשגרה, כבסיס להנחיית המשק ובניית החוסן הלאומי בתחום הסייבר. CERT כך נוצרה עם השנים קהילה מגובשת של גופי ) בינלאומיים Cyber Emergency Response Team( המהווה בסיס ישיר, אפקטיבי ומהיר להעברת מידע בזמן אמת בין ארגוני הסייבר העולמיים אודות איומים, שיטות תקיפה ומתן פתרונות יעילים להגנה מפני של יותר CERT תקיפות סייבר. פיתוח הקשרים עם מדינות הינו בגדר חידוש ובשורה 50-מ של ממש ותרם באופן דרמטי להגנת מרחב הסייבר הישראלי. -21- CERT הרשות מפעילה קשרים עם ארגוני מקבילים בעולם לטובת קבלת התרעות בזמן אמת על תקיפות ומידע מקדים לחיסון, סיוע במיגור תקיפות סייבר כנגד מטרות ישראליות, קבלת דו"חות חקירה על פוגענים וניתוחים של אירועי סייבר כלל עולמיים. בחלק מהמקרים, הישראלי הוא הראשון בקרב הקהילייה CERT-ה הבינלאומית לשתף מידע על איומים גלובליים – מה שהעלה את קרנה של המדינה בעולם בתחום הסייבר. מיום הקמת הרשות נחתמו הסכמי הבנות לשיתוף פעולה עם גופים מובילים בעולם להסדרת תהליכי עבודה משותפים, התקיימו עימם תרגילים משותפים ונערכו קבוצות עבודה משותפות על מנת להמשיך ולקדם את יכולות ההגנה על המרחב האזרחי הישראלי. במקביל, הרשות ממשיכה לפעול בסיוע מטה הסייבר הלאומי לקידום ולמיצוב מעמדה של מדינת ישראל בתחום הגנת הסייבר בקרב הקהילה הבינלאומית, ואירחה עשרות משלחות ממדינות וגופים מובילים בעולם, במטרה לחשפם לפעילות המדינה כמובילה בתחום הסייבר, ולחזון הציוני שקרם עור וגידים בבאר שבע, בהיותה קרית הסייבר העולמית המאגדת מובילים מעולם האקדמיה, התעשייה, צה"ל והרשות. במקרים רבים הסתייעה הרשות בגופי הגנה מקבילים ברחבי העולם לטובת בלימת תקיפות סייבר על ארגונים בישראל מתוך המרחב הגלובלי. פיתוח מדינות 50- של יותר מCERT הקשרים עם ארגוני הינו בגדר חידוש ובשורה של ממש, ותורם באופן דרמטי להגנת מרחב הסייבר הישראלי. -22- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר פלטפורמות להנגשת מידע הגנת הסייבר דורשת שיתוף מידע רלוונטי בזמן אמיתי. אחת הדרכים לשיתוף מידע היא באמצעות פלטפורמה ייעודית, נגישה ומאובטחת, בה יוכלו ארגוני המשק האזרחי לקבל בצורה פשוטה, נהירה ומהירה מידע לצרכי הגנה ולשתף תובנות מתקיפות שאירעו אצלם. לשם כך הוקמה מערכת הפצה בשם "סייברנט" זירת הסייבר הישראלית. מערכת זו, יוזמה של מטה - הסייבר הלאומי, מאזנת בין שמירה על סודיות המידע העסקי של ארגוני המשק ובין שיתוף מהיר וקל של מידע הגנתי רלוונטי ופנייה קלה לרשות לצורכי סיוע. הרשות מפרסמת באופן תדיר התרעות והמלצות הגנה בפלטפורמה, שבפרק זמן קצר מתחילת הפעלתה הוכיחה את כוחה לשימוש המשק.2017-ב זמן ביקור ממוצע באתר הרשות כניסות לאתר הרשות ' דק10 ' דק5 5 6 7 8 9 11 2017 כניסות לסייברנט בחודש במהלך 4 11חודש חודש זמן ביקור כניסות 2016 2017 כניסות ייחודיות בחודש2,000 כניסות ייחודיות בחודש10,000 0 2017 - משתמשים רשומים בסייברנט 4 11חודש משתמשים -23- מרכזים מגזריים במסגרת פעילות הרשות הממשלתיSOC-ה הממשלתי הוא מרכז הניטור הממשלתי SOC-ה להגנת הסייבר, פרי שיתוף פעולה בין רשות התקשוב הממשלתית והרשות הלאומית להגנת הסייבר. מערכת זו מהווה בשורה חדשה להגנת הסייבר במערכות משרדי הממשלה. המערכת, שהוקמה על בסיס תשתיותיו של המרכז לניהול אירועי סייבר של הרשות ומנוהלת בשיתוף היחידה להגנת הסייבר בממשלה (יה"ב) של רשות התקשוב הממשלתית, מנטרת את הרשתות ומערכות המידע במשרדי הממשלה, בחיפוש אחר מתקפות סייבר לשם איתורן, טיפול בהן, ניטרולן ומניעתן ברחבי המרחב הממשלתי. CERT- הממשלתי, שממוקם בתוך מתחם הSOC-ה ומנטר 2017 בבאר שבע, החל בפעילות מבצעית בקיץ כיום את מערכותיהם של מספר משרדי ממשלה לצרכי SOC- צפוי ה2018 הגנת הסייבר. עד לאמצע שנת משרדי 15 הממשלתי לנטר ולשמור על בטחונם של ממשלה שונים. כבר בפרק הזמן הקצר מאז תחילת הפעילות, המערכת זיהתה איומים חדשים ואפשרה לחזק את הגנת הסייבר במשרדי הממשלה. מרכז הסייבר הפיננסי לצד מוקד הסיוע הראשוני, פועל מבאר שבע הלאומי גם מרכז הסייבר CERT-תחת ה והרציפות הפיננסית. המרכז, שהחל לפעול יחדיו עם משרד האוצר 2017 בראשית ובשיתוף הרגולטורים של המגזר הפיננסי, מתמקד בהגנה על התהליכים הפיננסיים המרכזיים: אספקת מזומנים, ביצוע עסקאות בכרטיסי חיוב, אספקת קצבאות, מסחר וסליקה בבורסה לני"ע. לקוחותיו הם ארגונים רבים ממגזר הבנקאות ושוק ההון. אחד האירועים הבולטים שבהם טיפל המרכז הינו , במסגרתו הקים Paypal ניסיון הונאה מול לקוחות התוקף תשתית שלמה של אתרים מתחזים לבנקים בישראל. עם קבלת הדיווח הראשוני מלקוח של אחד הבנקים, תיחקר המרכז את דקות שיתף 20 האירוע ובתוך את המידע עם כלל המערכת הפיננסית. בשלב הבא, פעל המרכז, בסיוע בינלאומי, להורדת האתרים המתחזים, והעביר את האירוע לגורמי האכיפה להמשך טיפול אל מול התוקף. מרכז זה, לצד מרכז האנרגיה שהוקם ע"י משרד התשתיות הלאומיות, כבר מוכיח את הערך הרב ביצירת מומחיות מגזרית לטובת הגנת ארגוני המגזר הרלוונטי. .3 מגביהים את החומות פעילות להעצמת חוסן המרחב האזרחי -24-הערכים שלנו: מנהיגות, צניעות, שיתוף ומקצוענות -25- תשתיות מדינה קריטיות אחת ממשימות הליבה של הרשות, היא ההגנה על תשתיות המדינה הקריטיות. ישראל הייתה מהראשונות בעולם, החל מתחילת , להכיר בצורך בהגנה על תשתיות 2000-שנות ה , הטיל הקבינט 2002 מחשב חיוניות. בפברואר בטחוני את האחריות להגנה על תשתיות -המדיני אלה על "היחידה הממלכתית להגנה על מערכות ממוחשבות חיוניות", יחידה שהוקמה במסגרת שירות הביטחון הכללי ופעלה על פי החוק להסדרת . 1998-הביטחון בגופים ציבוריים, התשנ"ח תפקיד יחידה זו, שעם השנים שונה שמה ל"רשות לאבטחת מידע", היה להנחות את גופי תשתיות המדינה הקריטיות בענייני אבטחת המידע שלהן, ולפקח על ביצוען. ועדת היגוי אובייקטיבית היא זו שאישרה את צירופו של גוף מסוים לרשימת גופי התשתית הקריטית של המדינה, וזאת על בסיס תבחיני נזק מוסכמים ועל בסיס אישור כנסת ישראל. גוף שהוכנס תחת מטריית בהתאם קיבל ההנחיה מעטפת הגנה מותאמת וייחודית. עם השנים הוכנסו גופים שונים למסגרת אותו חוק, ובהם חברת החשמל, בנק ישראל, רכבת ישראל, הבורסה לניירות ערך, וגופים חשובים נוספים. כעשור וחצי לאחר מכן, עם השינויים הטכנולוגיים הרבים שהתרחשו ועל רקע חדירת הטכנולוגיה למרחב מבצעי ייעודי, -האזרחי, קם הצורך בהקמת גוף טכנולוגי בעל מאפיינים אזרחיים ופתוחים לציבור, שיהיה אחראי על הגנת הסייבר המדינתית ובתוך כך, גם על הגנת הרשות הלאומית - תשתיות המדינה הקריטיות. גוף זה הוקם לבסוף - להגנת הסייבר . 2016 באפריל אישרה 2016 בהתאם, באוגוסט הכנסת את העברת האחריות על גופי התמ"ק, משירות הביטחון הכללי לרשות הלאומית להגנת הושלם 2017 הסייבר. ביולי המהלך, בשיתוף פעולה הדוק ופורה עם שירות הביטחון הכללי, גופי תשתיות המדינה 26-ו הקריטיות נמצאים כיום בהנחיה ייעודית ישירה של הרשות – הן לגבי הגנת מערכות המחשוב שלהם והן לגבי המידע המסווג המצוי בהם. ומה לגבי יתר המשק? על כך נרחיב להלן. ז ג ל מ ש ח ם י ה י ל מ נ ת ו ב כ ר תשתיות קריטיות ישראל הייתה מהמדינות הראשונות בעולם, החל מתחילת שנות האלפיים, שהכירו בצורך להגן על תשתיות מחשב חיוניות. -26- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר כאמור, המודל שבנתה מדינת ישראל להגנה על תשתיות מדינה קריטיות סיפק מענה מוצלח ומתקדם לזמנו. ואולם, ברקע הדברים ריחפה השאלה כיצד יגנו על עצמם יתר גופי המרחב האזרחי. שכן, מלבד כמה עשרות גופים שהוגדרו כתשתיות מדינה קריטית ועל כן גם קיבלו מענה מדינתי, ברור היה שקיימים מגזרים וארגונים נוספים שפגיעה בהם בסייבר היא בעלת סיכון מובהק לאינטרס הרשות הקמת הציבורי. הלאומית להגנת הסייבר חידדה את הצורך במענה לשאלה זו. הדרך שהתוותה ממשלת החלטות באמצעות ישראל היא 2444- ו2443 הממשלה הכוונה מקצועית של הרשות את הרגולטורים השונים במשק, שישתמשו בסמכויותיהם על מנת להחיל נורמות בתחום הגנת הסייבר על מושאי ההגנה השונים, בהתאם לצורך הציבורי. ההיגיון לכך היה שאמנם ממד הסייבר מוסיף תרחישי תקיפה נוספים, אולם מטרות הרגולציה – הגנה על חיי אדם, איכות הסביבה, רווחת הצרכנים ועוד – נותרו כשהיו. בהתאם, בשנתיים האחרונות עמלה הרשות סייבר "יחידות הקמת על מגזריות" בממשלה, תוך מימונן והכשרת אנשיהן. יחידות אלה אמונות על מיפוי הגופים מושאי ההגנה, מדידת מצב חוסנם ותיעדוף ההגנה בהם על פי האינטרס הציבורי ובהתאם להכוונת הרשות. בחרנו לתת לכם טעימה מפעילות זו: ם י ד ח ו י מ ם י פ ו ג ארגונים קטנים ובינוניים גופי ממשל ויחידות סמך משרדי ממשלה SMB מגזרים חשובים תאגידים ציבוריים שירותים תעשייה האדם ברחוב תשתיות קריטיות צבא ונכסים צבאיים משטרה וכוחות ביטחון תעשיות בטחוניות מלבד כמה עשרות גופים שהוגדרו כתשתית מדינה קריטית ועל כן קיבלו מעטפת הגנה מדינתית, ברור היה שקיימים מגזרים וארגונים נוספים שפגיעה בהם בסייבר היא בעלת סיכון מובהק לאינטרס הציבורי. יתר המשק -27- דוגמאות לפעילות מול המשק האזרחי • מיפוי המידע שנגיש דרך המרחב האינטרנטי • שינוי ארכיטקטורה • 10 הנחיות הגנה בסייבר עבור חלונות • בתי ספר למדידת חוסנם450-ביצוע סקר ל • הנחיות סייבר למנהלי בתי הספר בארץ • הדרכות מודעות לממוני התקשוב הארציים • חיזוק תשתית התקשורת של בתי הספר • כנס מנהלי אבטחת מידע במוסדות אקדמיים • כנסי מודעות להנהלות ובעלי תפקידים בארגונים • תורת ההגנה הארגונית • המלצות לקנייה בטוחה ברשת • פרסומים שונים באתר הרשות • - נספח סייבר במסגרת היתר רעלים גובש בהתאם לעקרונות תורת ההגנה הארגונית • סקרי סיכונים למיפוי הפערים בגופים • גיבוש איום ייחוס • אפיון מערכות טכנולוגיות נדרשות • שת"פ מול פורום מנהלי מערכות מידע של השלטון המקומי • גיבוש רשימת העיריות שיזכו לתעדוף הגנתי • טיפול באירועים מגזר ממשלתי מגזר החינוך וההשכלה הגבוהה ארגונים אזרחיים והאדם ברחוב מגזר איכות הסביבה מגזר בטחון פנים מגזר הפנים 1 2 3 4 5 6 -28- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר תורת ההגנה בסייבר לארגון כיום, העולם מתחיל אט אט להבין כי מתקפות סייבר עלולות לפגוע בארגונים ואף להביא להפסקת תהליכי ייצור, לנזק כלכלי ולפגיעה במוניטין שלהם. כדי לסייע למשק האזרחי בישראל להיערך להתמודדות עם את 2017 איומים אלה, פרסמה הרשות בראשית "תורת ההגנה בסייבר לארגון". תורת ההגנה, שנכתבה מתוך היכרות עמוקה עם המאפיינים של המשק הישראלי ולאחר בחינה מעמיקה של מקורות רבים בארץ ובעולם, מחייבת את משרדי הממשלה ויחידות הסמך שלה ומומלצת עבור יתר הארגונים במשק. עבודה על פי תורת ההגנה הארגונית מעמידה לרשות כל ארגון בישראל – קטן כגדול – כלים ברורים למימוש ההגנה מפני הסיכונים העסקיים הנגזרים מאיומי הסייבר, ומסייעת לו לבנות תכנית עבודה תחת תהליך סדור של ניהול סיכונים. לעבודה עם המסמך יתרונות נוספים, כגון מיפוי יעדי ההגנה, שהם קריטיים לתפקוד הארגון גם ללא הקשרי הסייבר; יכולת לתרום למוניטין הארגון בעולם מקוון, בו קיימת חשיבות רבה לעמידות הארגון מפני מתקפות סייבר; הקניית ידע לגבי דרישות הגנה שעל הארגון לדרוש מקבלני משנה שלו ועוד. מוזמנים להוריד את קובץ תורת ההגנה מאתר הרשות <3,000 הורדות למסמך תורת ההגנה -29- קידום כוח אדם מקצועי בתחום הגנת הסייבר עם התגברות הצורך של העולם המודרני בטכנולוגיה, מתעצמים גם מקומם וחשיבותם של האנשים הנדרשים לתפעולה. לכן, כחלק מהפעילות של הרשות, אנו פועלים להגדלת כמות המועסקים בתחום, תוך הקפדה על רמת מקצועיות גבוהה. לאחר פרסום מסמך המדיניות בנושא מקצועות הסייבר , החלה 2015 על ידי מטה הסייבר הלאומי בדצמבר הרשות בבחינה מעמיקה באשר לפער המקצועיות של ההון האנושי בתחום ובגורמים לתופעה זו. זאת, מתוך תפיסת עולם לפיה אין הרשות רוצה להתערב אלא דוגמאות לפעילות להעצמת כוח אדם מקצועי תכנית2017 הרשות התניעה במהלך אסטרטגית משותפת עם משרד החינוך -'להסמכת מקצוע "מיישם סייבר" לתלמידי י תלמידים 120 י"ב במגוון בתי ספר. השנה, החלו כבר בלימודי מקצוע הגנת הסייבר. חיילים משוחררים יכולים ללמוד את מקצוע הגנת הסייבר על חשבון הפיקדון. מקצוע המיישם מוכר כעבודה מועדפת החל .2018-מ הרשות פתחה ארבעה קורסים ללימוד מקצוע הסייבר לציבור החרדי בבני ברק ובירושלים, במימון משרד העבודה, הרווחה והשירותים החברתיים. הקורסים מהווים ראש גשר להכשרת חרדים במקצועות הגנת הסייבר ובהכוונת הרשות -30- סיכום שנתיים ראשונות- הרשות הלאומית להגנת הסייבר במקום שמוכח כי קיים בו "כשל שוק" – קרי, כוחות השוק עצמם נכשלו ביצירת תוצאה הרצויה חברתית. מבדיקה עם מומחי סייבר ישראלים ועולמיים ברשויות השונות, באקדמיה, בתעשייה ובמחקר, לא עלתה הוכחה מובהקת לכשל שוק בכשירות אנשי מקצועות הסייבר. בהתאם, התוותה הרשות פיילוט שבעיקרו מבחני הסמכה לבדיקת הרף המקצועי של העוסקים בתחום. עם גיבוש התובנות מהפיילוט, ייבחן כיצד המהלך השפיע על כשירותם המקצועית של אנשי הגנת הסייבר, ובהתאם, תישקל האפשרות להרחיב את יישום ההסמכה הישראלית גם למגזרים נוספים, בהתאם למדיניות שתיקבע. כולנו יודעים שתופעת המחסור של חלק מן האוכלוסייה הישראלית במגזר הטכנולוגי היא בעיה של ממש – וגם תחום הגנת הסייבר סובל מכך. כאן, משתלבים הן הרצון שלנו לקדם שוויון בתחום והן הצורך הממשי ברתימת כ"א מקצועי לתחום מחלקי אוכלוסייה שלא משתתפים בדרך כלל בו. נתמקד בעידוד נשים להצטרף למאמץ זה.2018 בשנת קידום נשים בסייבר -31- סיכום במובנים רבים, הקמת הרשות הלאומית להגנת הסייבר הייתה בבחינת ניסוי בהקמת "סטארט אפ" ממשלתי. האתגר היה גדול, מכל כיוון שרק ניתן היה לחשוב עליו: החל מהצורך בגיוס כ"א איכותי לגוף ממשלתי שהיה חסר כל מוניטין כלפי מועסקות ומועסקים רלוונטיים; דרך הכניסה הממשלתית הראשונית למרחב הסייבר, תחום שמנוהל בעיקר על ידי גופים פרטיים ותחרותיים, והצורך ברתימת "משקיעים" רלוונטיים; שטח" ו"סוכני וכמובן ההצטרפות למועדון שקרוי מה של החשוב "קהיליית הביטחון" במדינת ישראל. בו בזמן, היה זה אקוטי לשמור ככל הניתן על חזית פתוחה לציבור, שכן בעולם האינטרנטי שעליו אמונה הגנת הרשות – חופש ואור השמש הם שמות המשחק. כיום, שמונה רבעוני פעילות לאחר היציאה לדרך, ניתן לומר כי על אף כלל הקשיים שליוו את תהליך ההקמה, שנתי, מתייצב עתה -שתוכנן להתרחש בתהליך תלת על רגליו גוף נוסף בישראל, האמון על הגנת הסייבר של המרחב האזרחי של המדינה. תהליך זה לא יכול היה להתבצע ללא הנשים והגברים הנפלאים שהצטרפו במעלה הדרך ל"הרפתקה" זו וללא התומכים הרבים בציבור, שהבינו שעל אף החששות מפני הקמת גוף ממשלתי נוסף, יש בהקמת גוף ייעודי להגנת הסייבר את הפוטנציאל לסייע לכלל המרחב האזרחי להגן על עצמו טוב יותר. המלאכה לא תמה. הרשות היא כאותו תינוק, שעם הזמן למד לעמוד ולאחר מכן לצעוד בזהירות ובמתינות בכוחות עצמו, עד שהוא מגביר את קצב מרוצו. עולם הסייבר הוא עולם דינמי שנע בעצמו במהירות גבוהה והדבר מחייב להמשיך ולגייס אנשים ומשאבים ולהשקיע תשומות על מנת להמשיך להיות רלוונטיים להגנת הסייבר המדינתית. אם לא נעשה כן, היעדר תנועה קדימה משמעותה תהא נסיגה לאחור. יצאנו לדרך עם אמירה ברורה ונחרצת לפיה "זכותם של כל אדם וכל ארגון בישראל לעשות שימוש במרחב הסייבר ללא חשש". את הצעד הראשון, ההקמה, השלמנו בשנתיים. פנינו אל השנים הבאות, אל האתגרים שהעולם הטכנולוגי יציב בפנינו ואל יישום המשימה כבדת המשימה שעליה אנו אמונים. "זכותם של כל אדם וכל ארגון שימוש לעשות בישראל במרחב הסייבר ללא חשש". ?רוצים לדעת עוד -בואו לבקר אותנו ב הרשות הלאומית להגנת הסייברNCSA.GOV.IL ? בפייסבוק ובלינקדאין ?הותקפתם *9344