חומר רקע
1
-בלמ״ס-
2023 סיכום שנה
סיכום
שנה
2023
"בסימן מלחמת "חרבות ברזל
2
-בלמ״ס-
2023 סיכום שנה
לבנות מערך הגנה2023 מערך הסייבר הלאומי המשיך בשנת
לאומי כחלק ממאמץ משותף עם הממשלה, המגזר הציבורי,
לאומיים ומדינות. -קהילת הביטחון, המגזר הפרטי, ארגונים בין
חלה עליית מדרגה ביכולת ההגנה על המשק 2023 בשנת
הישראלי כחלק משינוי התפיסה של המערך להסתכלות על
צד כחול והעלאת חוסן בכל העוצמה. הארגונים בהנחיית
ובהכוונת המנחים והמנחות של המערך, המשיכו לשפר את
רמת ההגנה בסייבר ומהווים דוגמה לכלל הארגונים במשק.
תהיה בסימן המשך הלחימה ומוכנות להרחבתה 2024 שנת
מול זירות נוספות, זאת לצד שיפור ביכולות הסייבר ובנכונות
של אויבנו לבצע מתקפות שיגרמו נזק לעורף האזרחי.
מציאות זו מחייבת המשך העלאת חוסן, חשיבה של צעד אחד
קדימה וקיצור טווחי זמן בטיפול באירועים מכלל המגזרים
במשק בד בבד לאור כמות התקיפות שהתעצמו במהלך שנת
. היערכות זו דורשת לא רק כח אדם מיומן, חשיבה 2023
יצירתית והוליסטית, והבנה של המגמות החדשות והתקדמות
כדי - הטכנולוגיה, אלא גם חקיקה והיערכות ממשלתית אחרת
שלא נופתע בסייבר ואם נופתע, לא נוכרע – אלא נתאושש
ונכריע.
גבי פורטנוי
ראש מערך הסייבר הלאומי
2023 מסכם את שנת
תובנות על מה שעבר עלינו בזירת הסייבר עד כה ובתקופת 5
:המלחמה בפרט
באוקטובר הרוח הישראלית באה 7-. שילוב כוחות – מה1
לידי ביטוי בהירתמות יוצאת דופן של כולנו, שאפשרה
קפיצה בעוד כמה רמות בעבודה המשותפת בין כל גורמי
הסייבר בארץ ואף עם שותפינו מעבר לים.
לסייבר אין גבולות פיזיים ולכן משימת - . הוליסטיות2
ההגנה בסייבר קשה שבעתיים ודורשת יצירתיות שתהפוך
את הבלתי אפשרי למציאות. יצירתיות שבאה לידי ביטוי
ב"כיפת סייבר" של הסתכלות הוליסטית להגנה אקטיבית
על מדינת ישראל אשר הוכיחה עצמה השנה וגם בזמן
המלחמה.
. השתנות בלתי פוסקת – מהיום הראשון למלחמה הפעיל 3
המערך את נוהל החירום שאליו נערך מבעוד מועד והתאים
עצמו למציאות המשתנה. באופן הדרגתי, גם התוקפים
החלו להגביר עוצמה במרחב הסייבר בתקופת המלחמה
ואף חצו קווים שטרם נחצו בעבר. בהתאם, גם מוקדים
שלא עסקנו בהם בעבר, כגון מרחב תודעתי מוגן, החלו
להעסיק אותנו והתחלנו לפתח פתרונות מהירים להם.
,. מהירות – באותו אופן שהתוקפים החלו להגביר עוצמה4
התחלנו מהרגע הראשון של המלחמה להגביר מהירות כדי
לנסות להיות צעד אחד קודם. בין היתר, תוך זיהוי אותם
מוקדי עניין של התוקפים ומתן מענה רגולטורי מהיר כדי
למנוע אירועי סייבר רוחביים שישפיעו על ארגונים רבים
במקביל.
על אף עיסוקנו בטכנולוגיה, הכל - . המרכיב האנושי5
מתחיל ונגמר באנשים שהפגינו השנה וביתר שאת בזמן
המלחמה, מסירות, נחישות, התמדה, מוטיבציה ויצירתיות
כדי לאפשר את המשימה של צה"ל מבלי החשש שזירת
הסייבר תהפוך לזירה שמשפיעה על התפקוד של העורף.
המערך ימשיך לנווט במים סוערים תוך שמירה על מסלול
יציב ומוגדר. אל לנו לעצור ולו לרגע לעשות את משימתנו,
אך באותה עת להמשיך להתקדם, להשתפר ולהשתבח.
באוקטובר קיבלנו 7-אתגרים רבים עוד עומדים לפנינו. ב
קריאת השכמה מצמררת שהבהירה לכולנו שכוחנו באחדותנו.
אם נקפיד להיות מאוחדים, אני סמוך ובטוח כי נצליח לעמוד
במשימה הכה חשובה שהופקדה בידינו. כפי שברור לכולם
המרוץ אינו נגמר. נפעל ביתר שאת לקידום ההגנה של מדינת
ישראל בסייבר כדי ליצור מרחב דיגיטלי אמין ובטוח לכולם.
3
-בלמ״ס-
2023 סיכום שנה
מרחב דיגיטלי אמין ובטוח
מתקפות
חוסן
Eco
System
מרחב
תודעתי
מוגן
התעצמה המגמה של מתקפות שמטרתן יצירת השפעה על התודעה במטרה לנסות לערער את אמון הציבור במערכות. 2023 בשנת
באוקטובר, ישראל במלחמה גם במרחב הסייבר. ראיית המרחב מורכבת מתמונת האיום של המתקפות, 7 מאז
סיסטם ומרחב מוגן תודעתי.-פעולות החוסן, פעילות האקו
חרבות
ברזל
4
-בלמ״ס-
2023 סיכום שנה
מלחמת
"חרבות ברזל"
בממד הסייבר
4
-בלמ״ס-
2023 סיכום שנה
באוקטובר 7-מלחמת "חרבות ברזל" שהחלה ב
הביאה עימה עלייה במתקפות סייבר שהתעצמו
באופן הדרגתי ועברו מהתמקדות במתקפות לגניבת
מידע למתקפות שמכוונות לגרימת שיבוש ונזק.
אם בתחילת המלחמה המתקפות היו פשוטות ולא
מתוחכמות ובעיקר למטרות יצירת הד ציבורי, עם
הזמן הן הפכו ממוקדות יותר ומכוונות לשיבוש
ממשי של ארגונים.
המתקפות כוונו לארגונים חיוניים וליצירת אפקט
רחב באמצעות כיוון לחברות הנחשבות שרשרת
אספקה לארגונים רבים.
ככל שהמלחמה התקדמה, זוהו יותר קבוצות תקיפה
הפועלות מטעם איראן וחיזבאללה במטרה
לקדם מתקפות סייבר המלוות את הלחימה.
5
-בלמ״ס-
2023 סיכום שנה
מלחמת "חרבות ברזל" בממד הסייבר
מגמות עיקריות
עצימות ותכלית הפעילות
עליה בהיקף המתקפות ומעבר מהתמקדות בגניבת
מידע לקידום מתקפות למטרות שיבוש והשבתה
ובכלל זה ניסיונות שהלכו והתעצמו כנגד גופים חיוניים.
תמיכה בלחימה
מתקפות שמטרתן לנסות לפגוע במאמץ המלחמתי
וכן לאסוף מידע על היערכות כוחות. כמו כן, זוהתה
פעילות עצימה אל מול חברות שרשרת אספקה.
בתי חולים כיעד
מגזר הבריאות הפך ליעד הנחשב בעיני קבוצות
התקיפה המדינתיות ללגיטימי למתקפות סייבר
במטרה לפגוע באזרחים.
תודעה ככלי מהותי
כלי משמעותי שתמך את כלל הפעילות של התוקפים
במרחב במטרה לנסות לערער את היציבות, לפגוע
בתחושת הביטחון האישית ולתמוך בנרטיב הפלסטיני.
חיזוק שיתופי הפעולה
בין איראן לחיזבאללה תוך חידוד ומיקוד הפעילות
אל מול ישראל.
5
-בלמ״ס-
6
-בלמ״ס-
2023 סיכום שנה
אירועים משמעותיים
בתקופת המלחמה
3,380
800
אירועים
מהשגרה)2.5 (פי
אירועים בעלי
פוטנציאל נזק
משמעותי
3,380
אירועים
שירותים
דיגיטליים
אזרחי
תקשורת
ממשלה
פיננסי
שלטון
מקומי
חינוך
ואקדמיה
בריאות
אנרגיה
תחבורה
תעשייה
670
397
368
200
96
87
86
82 82 72 58
892
קהילה
תעשייה
ביטחונית 1
מנהל
ציבורי1
10חקלאות
7
-בלמ״ס-
2023 סיכום שנה
מלחמת "חרבות ברזל" בממד הסייבר
עיקרי פעילות התוקפים במרחב הסייבר הישראלי בעת המלחמה
פעילות ריסוס רחבה
)Spraying(
Linux פעילות מול מערכת
Wiper לרבות הפעלת
תקיפות מצלמות
אבטחה ורשת
אפליקציות מתחזות
לטלפון החכם
תקיפות ארגונים
MSP-השייכים למגזר ה
מבצעי השפעה
תקיפות דיוג
שימוש נרחב בתקיפות
מניעת שירות מבוזרות
)DDoS(
ניסיונות רבים לחדירה לנכסים
שונים לשם השגת אחיזה ומימוש
דלף ידע ו/או מחיקת מידע
8
-בלמ״ס-
2023 סיכום שנה
מלחמת "חרבות ברזל" בממד הסייבר
פעולות המערך לחיזוק מואץ של חוסן המשק בזמן המלחמה
חקיקת הוראת שעה בנושא
התמודדות עם תקיפות חמורות
במגזר השירותים הדיגטליים
מיפוי והעלאת חוסן
בשרשרת אספקה קריטית
פעילות להעלאת חוסן
רשויות מקומיות 150-בכ
פעילות מודעות ואקטיבית
להגנת מצלמות אבטחה במרחב
טיפול רוחבי לצמצום
משטחי תקיפה
בבקרים בתחום האנרגיה
פעילות מואצת למיפוי
וסגירת פערים בבתי חולים
חקירת ארנקים למימון טרור
והעברתם לחילוט או הקפאה
הגברת המענה לאזרח
119 לנושאי תודעה במרכז
חקיקת הוראת שעה להנגשת
המידע הביומטרי לגופי הביטחון,
לזיהוי חללים ונעדרים
הנחיות להגבהת חומות 4 פרסום
בתהליכי הזדהות למתן שירותים
מקוונים במלחמה
מיפוי מאות משטחי תקיפה
מול ארגונים למטרות סגירת פערים
העלאת כוננות במשק
שיתופי פעולה בין לאומיים
9
-בלמ״ס-
2023 סיכום שנה
דיווחים
שהתקבלו
במרכז
119 המבצעי
של המערך מקבל אלפי119 מרכז
דיווחים בשנה אודות מתקפות סייבר,
חשדות וניסיונות, חולשות, פרצות
אבטחה ועוד. אל המרכז, אליו ניתן
להגיע בחיוג ישיר או באופן מקוון בכל
שעה.
9
-בלמ״ס-
2023 סיכום שנה
10
-בלמ״ס-
2023 סיכום שנה
דיווחים שהתקבלו
119 במרכז המבצעי
דיווחים מאזרחים ומארגונים שאומתו כאירועי סייבר. 13,040 הגיעו2023 בשנת
הגיעו במהלך תקופת מלחמת "חרבות ברזל" 68% ,מתוכם
). 2023 באוקטובר ועד סוף שנת7-(מ
2023 מספר אירועים בשנת
מספר אירועים בתקופת המלחמה
68%
מהדיווחים
בתקופת
מלחמת
"חרבות ברזל"2023 דיווחים בשנת13,040
פניות ביום בממוצע
בתקופת המלחמה
מהשגרה)10 (פי
* לא כל הפניות התבררו כאירועי סייבר
500
עלייה של
בדיווחים
2022 בהשוואה לשנת43%
מעקף
מנגנוני
הזדהות
פריצה
לרשתות
חברתיות
נסיונות
דיוג
חדירה
למערכות
מחשוב
נוזקות
חולשות
במערכות
מיחשוב
פגיעה
ברציפות
תפקודית
הפרעות
ספקטרום
אחר
5,332
3,301
1,714
3,606
1,449
873
217
17
97
256
253
375
56
303
266
551
369
1,142
11
-בלמ״ס-
2023 סיכום שנה
41%
25%
9%
3%
4%
פריצה
לרשתות
חברתיות
נסיונות דיוג
חדירה
למערכות
מחשוב
חולשות במערכות
מחשוב
נוזקות
פגיעה ברציפות
תפקודית
הפרעות
ספקטרום
אחר
13,040
2%
2%
13%
כלל אירועי הסייבר
119 אשר דווחו במרכז
2023 בשנת
12
-בלמ״ס-
2023 סיכום שנה
התרעות
למשק
2023 בשנת
12
-בלמ״ס-
2023 סיכום שנה
13
-בלמ״ס-
2023 סיכום שנה
התרעות למשק
2023 בשנת
TLP: White / Amber *הצבעים הם לפי פרוטוקול
הוציא 2023 במהלך שנת
מערך הסייבר הלאומי
התרעות למשק, 367
מהן בתקופת המלחמה43%-כ
התרעות)158(
142
התרעות לבנות
מפורסמת באופן פומבי ומיועדת
לכלל המשק.183
התרעות המיועדות
לארגון ספציפי40
התרעות צהובות
מפורסמת רק לקבוצות עניין מסויימות על פי
מגזרים וניתן להעבירן רק לגורמים פנימיים
בארגון או ללקוחות הנמצאים בסיכון.
14
-בלמ״ס-
2023 סיכום שנה14
-בלמ״ס-
2023 סיכום שנה
שימוש
בחולשות
נפוצות
על ידי
קבוצות
תקיפה
מחקירת עשרות אירועי סייבר על ידי
עולות 2023 מערך הסייבר הלאומי בשנת
חולשות אבטחה עיקריות שנוצלו 4
השנה על ידי קבוצות תקיפה לתקיפת
ארגונים שלא הטמיעו את עדכוני
האבטחה לחולשות או שלא שינו הגדרות
כנדרש.
15
-בלמ״ס-
2023 סיכום שנה
החולשות העיקריות שנוצלו4
השנה למתקפות סייבר בישראל
Exchange חולשות בשרתי
: ProxyShellהותקפו בשיטות שונות בכלל זה בשיטת
Webshell ניצול השגת האחיזה בשרת להתקנת
לצורך המשך האחיזה בו או תנועה רוחבית.
חולשות בגרסאות ישנות של העורכים
TinyMCE- וFCKeditor
הגישה אל גרסאות אלו הוגדרה באופן שאיפשר
לתוקפים להשתמש בה לתקיפה.
VPN חולשות ברכיבי
– חולשות רבות שפורסמו Pulse- וForti בדגש על
במהלך השנה במוצרים אלו, אפשרו לתוקפים גישה
יחסית קלה לליבת הארגון.
Web חולשות בממשקי העלאת קבצים לאתרי
נוצלו כנקודת תקיפה ראשונית.
שימוש בנתוני התחברות
נתוני משתמש וסיסמה אשר הושגו מגוף המהווה
שרשרת אספקה ושימשו לפריצה לארגון אחר.
פישינג קלאסי
קבלת הודעת דוא"ל המובילה לאתר פקטיבי עם
בקשה להזין פרטים כגון שם משתמש וסיסמה,
הצליחה להפיל עובדים רבים ולהביא להתחברות
בלתי מורשית למחשבי הארגון.
:וקטורי תקיפה נפוצים השנה
16
-בלמ״ס-
2023 סיכום שנה
הגנה
אקטיבית
16
-בלמ״ס-
2023 סיכום שנה
פעילות לצמצום חולשות
במשק הישראלי
17
-בלמ״ס-
2023 סיכום שנה
הגנה אקטיבית
פעילות לצמצום חולשות במשק הישראלי
אקטיבית של המערך שמטרתה להיות צעד אחד לפני התוקפים ולזהות -פעילות פרו
חולשות ומגמות במשק. המערך מפעיל את "התוכנית לגילוי אחראי של חולשות" שבה
מוזמנים חוקרי וחוקרות אבטחה לדווח באופן דיסקרטי למערך על חולשות שמצאו
בארגונים והמערך מנהל את הממשק עם הארגון החשוף ומעניק למדווח הוקרה פומבית
בהיכל תהילה.
CVE- במספר דיווחי ה10%- ושל כVDP- במספר דיווחי ה25% השנה חלה עלייה של
שדווחו למערך, נסגרו.VDP- מכלל חולשות ה95% .שנחתמו בהשוואה לשנה שעברה
לאסגרה ולחיתום חולשות MITRE המערך שותף בתוכנית העולמית של ארגוןCVE
.והוסמך לרישום פגיעויות וחשיפות נפוצות
) להעברת דיווחים VDP - vulnerability disclosure program( " תוכנית מיוחדת ל"גילוי חולשות אחראיVDP
.מכלל הציבור ומחוקרי אבטחת מידע בפרט, המסייעים באיתור וזיהוי חולשות במשק הישראלי
VDP כמות דיווחי
שהתקבלו
- )טיפול בתשתיות דיוג (פישינג
כתובות שנסגרו
CVE כמות דיווחי
שנחתמו
מספר מדווחים
בהיכל התהילה
ימים בממוצע
לסגירת דיווחים
939
2,500
72
3
210
18
-בלמ״ס-
2023 סיכום שנה18
-בלמ״ס-
2023 סיכום שנה
הזדהות
בטוחה
וביומטריה
הפעילות בנושאי ההזדהות והיישומים
הביומטריים במערך נעשית בשלושה
מישורים עיקריים:
1
2
3
הכוונה ובניית
יכולות בתחום
ההזדהות הבטוחה
ניהול מעבדה
לאומית
לביומטריה
פיקוח, הכוונה
והמלצה על מדיניות
בתחום הביומטרי
19
-בלמ״ס-
2023 סיכום שנה
ביומטריה
13# פורסם דו"ח הממונה
המשקף את הפיקוח על פרויקט התיעוד והמאגר
הביומטרי.
פרויקט פיתוח ארנק תעודות דיגיטלי
בטלפון נייד להוכחת זהות בדרך נוחה ובטוחה
(בשיתוף רשות האוכלוסין).
פורסם דו״ח הכוונה המסכם פעילות מול
גופים ציבוריים ומשרדי ממשלה12
.המחזיקים ברשותם מאגרים ביומטריים
מבדקי מעבדה 3
לבחינת אתגרים וטכנולוגיות
ביומטריות עבור גופי ממשלה.
משרדי ממשלה,55 פורסם דו"ח סיכום עבודה מול
הבוחן את תאימות הנגשת השירותים הדיגיטליים למדיניות
להזדהות בטוחה.
משרדי ממשלה דיווחו על הנגשת שירותים 26
משרדי ממשלה4 דיגיטליים לאזרח, ומול
מתבצעת עבודת ליווי והכוונה להשלמת התאימות למדיניות.
בין הפרויקטים שקודמו השנה:
20
-בלמ״ס-
2023 סיכום שנה
קידום חקיקה
ואסטרטגיה
לאומית בתחום
הגנת הסייבר
בעוד שמתקפות הסייבר הולכות ומשתכללות עם
השנים, המסגרת החקיקתית בישראל המסדירה את
הגנות הסייבר על סקטורים שונים, נשארה במקום. מצב
זה מביא לכך שכל רגולטור מתמודד עם הנושא בכלים
שונים ורמת ההגנה על המשק בפועל אינה מספקת.
מנגד, בעולם בולטת המגמה לחיזוק ולהרחבה של
רגולציית הגנת הסייבר ועיגונה בחקיקה ראשית.
מערך הסייבר הלאומי מקדם חקיקה לאומית בהתאם
לסטנדרטים המקובלים בעולם שמטרתה להעלות את
רמת החוסן של ארגונים החיוניים לרציפות התפקודית.
20
-בלמ״ס-
2023 סיכום שנה
21
-בלמ״ס-
2023 סיכום שנה
עקרונות חוק הגנת סייבר
הוראת שעה להתמודדות עם מתקפות
סייבר על שירותים דיגיטליים
במהלך מלחמת "חרבות ברזל" קידם המערך הוראת שעה
המאפשרת לבלום ולטפל במתקפות סייבר חמורות על
חברות המעניקות שירותים דיגיטליים ואשר מחוברות
לגופים רבים במשק. הוראת השעה אושרה על רקע הגידול
בהיקף ובעוצמת מתקפות סייבר על חברות מסוג זה במהלך
המלחמה. מהמקרים שזוהו עלה כי פוטנציאל הפגיעה של
מתקפות אלו באינטרס הציבורי גבוה בשל היותן מחוברות
לגופים חיוניים במשק, ובכלל זאת מערכות החיוניות
לביטחון המדינה ולתפקוד המשק.
חיזוק סמכויות משרדי ממשלה המהווים רגולטורים למגזרים שונים,
בתחום הסייבר
קביעת רמת הגנה ראויה (חובת ניהול הסיכון) לגופים חיוניים
קביעת חובת דיווח על מתקפת סייבר חמורה לגופים חיוניים
מנגנון קביעת ארגון חיוני והוספת סקטורים
קביעת ייעוד, תפקידים וסמכויות של מערך הסייבר
האסטרטגיה הלאומית
להגנה בסייבר של ישראל
השנה החל המערך, בשיתוף גופים נוספים,
בגיבוש האסטרטגיה הלאומית להגנה בסייבר
של ישראל, שמטרתה חיזוק הגנת הסייבר
במרחב האזרחי, הגברת האמון הדיגיטלי של
המשק והאזרחים בתשתיות הדיגיטליות וצמצום
הפגיעה ברציפות התפקודית של המשק.
מתוך היעדים האסטרטגיים תיגזר תוכנית יישום
לאומית קונקרטית שתהווה מפת דרכים למימוש
האסטרטגיה.
22
-בלמ״ס-
2023 סיכום שנה22
-בלמ״ס-
2023 סיכום שנה
מערכות
לשיתוף
פעולה
הגנתי –
בין לאומי
23
-בלמ״ס-
2023 סיכום שנה
מערכות לשיתוף פעולה הגנתי – בין לאומי
שיתופי פעולה עם חברות הטכנולוגיה
) AI( הקמת תשתית בינה מלאכותית
בכיפת הסייבר להגנה על המשק הישראלי.
תשתית בינה מלאכותית להגנה
פיתוח פורטל עבור ארגונים קטנים ובינוניים אשר ינגיש
שירותי הגנה בשירות עצמי למשק הישראלי.
שיתוף הפעולה כולל הקמת תשתית ענן מאובטחת ועבודה
משותפת להעלאת אפליקציית הפורטל לענן.
ACD פורטל
.לאומי במאבק במתקפות כופרה-מערכת לשיתוף פעולה בין
ארגונים חיוניים במטרה לצמצום 80-מספקת מעטפת הגנה ל
את פוטנציאל הנזק מאירועי סייבר. המערכת פותחה בשיתוף
פעולה של המערך, איחוד האמירויות ומיקרוסופט ישראל.
Crystal Ball מערכת
55
מדינות חברות
ביוזמה
תשתית ניטור לסקטורים ממשלתיים ובניית מרכז ניטור לאומי.
) AI( התשתית משלבת אוטומציה ויכולות בינה מלאכותית
לזיהוי אירועי סייבר ברמת המגזרים והמשק, כחלק מפרויקט
"כיפת הסייבר" להגברת חוסן המשק הישראלי.
CyberShield פרויקט
6
מגזרים
32
גופים לניטור
124
מקורות ניטור
24
-בלמ״ס-
2023 סיכום שנה
פרסום
מסמכי הנחייה
עם שותפים
לאומיים-בין
מסמך הנחיות בנושא פיתוח מאובטח
של מוצרי בינה מלאכותית
Secure Remote Access
BY CISA, NSA, FBI, MS-ISAC
Security by Design and by Default
דו"ח משותף של מערך הסייבר הלאומי וגופי הגנת
הסייבר האמריקאים המזהיר מפני תקיפות איראניות
על בקרים תעשייתיים
25
-בלמ״ס-
2023 סיכום שנה25
-בלמ״ס-
2023 סיכום שנה
הון אנושי
הורחבו מספר התוכניות 2023 בשנת
העוסקות בהכשרת אוכלוסיות
ייצוג למקצועות ולימודי הסייבר -בתת
והבינה המלאכותית. התוכניות התייחסות
לרצף ההכשרתי ולשלבים השונים בחיים,
החל מחטיבת הביניים ועד אוכלוסיות
בוגרות יותר תוך הכוונה לשירות
משמעותי ובהמשך לתעסוקה ולאקדמיה.
26
-בלמ״ס-
2023 סיכום שנה
הון אנושי בסייבר בישראל
חברתית-תוכניות לבני ובנות נוער מהפריפריה הגאוגרפית
תוכנית מגשימים
וממריאות
2,940
תלמידים
תוכנית גשרים
18,000
תלמידים
71
בתי ספר
34
רשויות
תוכנית סטארטק
2,000
תלמידים
125
כיתות
34
כיתות במגזר הדרוזי
158
כיתות מגשימים
(AI-)סייבר ו
196
כיתות
38
כיתות
ממריאות
שותפים לפרויקטים
תוכניות לאוכלוסייה בוגרת
סייברספייס
270,000
נרשמים
15,000
סיימו את הקורסים
בהצלחה
תוכניות תכלית
והדסים למגזר החרדי
200
גברים חרדים החלו השנה
את המכינה
88
גברים חרדים התגייסו השנה
לתפקידים טכנולוגיים
230
נשים חרדיות העובדות במגוון
יחידות טכנולוגיות בצה״ל
לוחמים לסייבר
194
סה״כ חיילים קרביים
השתתפו בתוכנית
136
הוכשרו השנה
27
-בלמ״ס-
2023 סיכום שנה
תעשיית
הסייבר
בישראל
מדינת ישראל נחשבת אחת המדינות
המובילות בעולם בתחום הסייבר, בין
היתר בזכות פיתוח פתרונות הגנתיים
סיסטם הישראלי -חדשניים הצומחים באקו
המשלב בין צבא, ממשל, אקדמיה
ותעשייה. על אף הירידה המשמעותית
בהשקעות בענפים רבים בתחום ההייטק
שחלה בשנתיים האחרונות בארץ ובעולם,
הנתונים מראים כי באופן יחסי, הירידה
בהשקעות בחברות הסייבר היתה נמוכה
יותר. בכך ממשיכה תעשיית הסייבר
להוות קטר לתעשיית ההייטק כולה
ולכלכלה הישראלית.
27
-בלמ״ס-
2023 סיכום שנה
28
-בלמ״ס-
2023 סיכום שנה
תעשיית הסייבר בישראל
:1ההשקעות בחברות סייבר בישראל לאורך השנים
Nation central Startup על האקוסיסטם הישראלי בהייטק של2023 מקור: עיבודי מערך הסייבר הלאומי לנתוני הדו"ח השנתי לשנת
:2023 חברות הזנק בתחום הסייבר בשנת
2020
2021
2022
2023
80%
32%
2020
2021
2022
2023
24%
20%
23%
22%
36%
34%
ההנפקות ("אקזיטים") הגדולות ביותר10 מתוך8 ⋅
.) של חברות ישראליות בתחום$ מיליון100 (מעל
$ מיליארד2.8- ⋅ היקף ההנפקות בתחום: כ
מכלל ההנפקות בהייטק הישראלי לשנה זו)80% (מהווה
⋅ היקף השקעות הפרטיות בחברות הגנת סייבר ישראליות:
$ מיליארד1.9- כ
ביחס לסך ההשקעות בהייטק לשנה זו) 24% (מהווה
29
-בלמ״ס-
2023 סיכום שנה29
-בלמ״ס-
2023 סיכום שנה
מעבדות
חדשנות
סייבר
בשנים האחרונות מתחזקת פעילות
סיסטם בתחום -החדשנות של האקו
הסייבר בבאר שבע המתבססת על שיתוף
גוריון, העירייה, -פעולה עם אוניברסיטת בן
לאומית וישראלית, -צה"ל, תעשיה בין
מערך הסייבר הלאומי וגופי ממשלה
נוספים.
לאקוסיסטם זה בבאר שבע הצטרפו
השנה מעבדות חדשות שהחלו
בפעילותן או שנמצאות בתהליכי הקמה
30
-בלמ״ס-
2023 סיכום שנה
מעבדות חדשנות סייבר
:מעבדות חדשות שהחלו בפעילותן או שנמצאות בתהליכי הקמה
מעבדה לאומית לבקרה וסייבר המדמה תהליכי ייצור
כגון ייצור והפקת חשמל, התפלת מים, בניין חכם ועוד,
בסביבת ניסויים מבוקרת.
במעבדה ניתן לבדוק חולשות בתהליכי תפעול, פעילויות
זדוניות ומנגנוני הגנה שונים לצד הכשרות והדרכות.
* בשיתוף מערך הסייבר הלאומי ומשרד האנרגיה
ICNL מעבדת
ICS Cybersecurity
National Lab
CyITS מעבדת
מעבדת סייבר
לתחבורה חכמה
במעבדה מתבצעים ניסויים ומחקרים
אודות חולשות, פעילויות זדוניות
ומנגנוני הגנה ומוקמת בה זרוע
הדרכה.
* בשיתוף משרד התחבורה, חברת נתיבי איילון, מערך
הסייבר הלאומי וחברת אלתא ובהשתתפות חברות להגנת
גוריון.-סייבר ותחבורה ואוניברסיטת בן
FinSec מעבדת
Innovation Lab
מעבדה ואקסלרטור לסביבת בדיקות ומחקר
בתחום תהליכי תשלום דיגיטליים, פינטק והקשר
שלהם להגנות סייבר המאפשרים לחברות הזנק
בתחום סביבת ניסוי / תמיכה, ליווי וייעוץ.
* בשיתוף משרד האוצר, מערך הסייבר הלאומי, רשות החדשנות
.EnelX - וMasterCard וכן
המעבדה הלאומית לבדיקה ואימות
של מודלים מבוססי בינה מלאכותית
), קיים צורך לבחון Production( כדי להטמיע מערכת מבוססת בינה מלאכותית בסביבת ייצור
היבטים הקשורים לחוסן המערכת, לנסיונות של משתמשים זדוניים לפגוע בה ולהטעותה וליישם
אמצעי הגנה מתאימים כדי להגן על מאגרי המידע ועל יישומי הבינה המלאכותית עצמם.
במטרה להתמודד עם הסיכון, מקים המערך מעבדה לאומית לבדיקה ולאימות של מודלים
מבוססי בינה מלאכותית. המעבדה תייצר תורה סדורה של בחינת החוסן של מודלים מבוססי
בינה מלאכותית וכן כלים מתאימים לבדיקת של מודלים מבוססי בינה מלאכותית בהיבטי חוסן.
EnelX- וmastercard ,* בשיתוף אוניברסיטת בן גוריון, משרד האוצר, מערך הסייבר הלאומי, הרשות לחדשנות
31
-בלמ״ס-
2023 סיכום שנה
ניתוח
כלכלי
של נזקי
מתקפות
סייבר
בישראל
31
-בלמ״ס-
2023 סיכום שנה
32
-בלמ״ס-
2023 סיכום שנה
ניתוח כלכלי של נזקי
מתקפות סייבר בישראל
הסכום כולל עלויות בטווח הקצר ועלויות בטווח הבינוני ארוך. עלויות אלו צפויות
להמשיך לגדול ככל שהטכנולוגיה ממשיכה להתפתח ולהיות מקושרת לכל תחומי
החיים, אם לא ינקטו פעולות רוחביות להעלאת רמת ההגנה ברמת הארגון והאזרח.
קבלת החלטות בתחום הגנת סייבר טומנת בחובה מכלול משמעויות כלכליות
ברמת המאקרו והמיקרו. מניתוח כלכלי של נזקי מתקפות הסייבר בישראל
שבוצע על ידי מערך הסייבר הלאומי עולה כי עלות מתקפות הסייבר בישראל
בשנה.₪ מיליארד12-מוערכת בכ
אודות ההשפעה של השקעה 1מניתוח של מחקר אמפירי פורץ דרך שנעשה בישראל
בפעולות הגנה, עולה כי חברות גדולות בעלות הכנסה גבוהה, שנשענות על מסחר
50%-אלקטרוני ושירותי ענן יכולות להוריד את הסיכוי למתקפת סייבר בכ
אם הן מיישמות לפחות שש פעולות אבטחה בסיסיות יחסיות כגון סיסמאות חזקות,
עדכוני תוכנה ואימות רב שלבי.
על בסיס ניתוח של המערך, ניתן להעריך כי העלות להטמעת אמצעים אלו ברמת
האזרח או הארגון נמוכה משמעותית עד כדי אפסית, אל מול הנזקים הפוטנציאליים.
על בסיס מחקר של פרופ' ניל גנדל ונועה ברניר מאוניברסיטת תל אביב יחד עם חוקרים מובילים מהעולם. 1
32
-בלמ״ס-
33
-בלמ״ס-
2023 סיכום שנה33
-בלמ״ס-
2023 סיכום שנה
העלאת מודעות
לאיומי הסייבר
לציבור הרחב
כחלק מפעילות המערך להעלאת מודעות להגנות
7 עלו2023 סייבר בקרב הציבור הרחב, בשנת
קמפיינים שמטרתם הסברה ומתן כלים להתגוננות
מאיומי הסייבר. בכלל זה, העלה המערך מיד עם
תחילת המלחמה, קמפיין נרחב ברשתות החברתיות
להתגוננות מאיומי הסייבר הצפויים וכן קמפיין
להתמודדות עם חדשות כזב.
7
קמפיינים120M- כ
חשיפות לקמפיינים של המערך
34
-בלמ״ס-
2023 סיכום שנה
"קמפיין "מתגברים על השָ ׁתֶ פֶ ת
אינפורמציה וחדשות כזב. -מתחילת מלחמת ״חרבות ברזל״, זוהתה פעילות של האויב להפצת דיס
במטרה להעלות את מודעות הציבור לנזקים שבהפצת חדשות כזב ולהעניק כלים להתמודדות, העלה המערך בחודש דצמבר
קמפיין נרחב לציבור תחת הכותרת "מתגברים על השתפת" שמסריו נקלטו היטב והוא אף הביא לשינוי מסוים בשיח.
" חשיפה ועמדות הציבור לקמפיין "מתגברים על השתפת
- יותר מ
68M
חשיפות
בדיגיטל לקמפיין
80%
נחשפו לקמפיין בלפחות
אחד מאמצעי המדיה
94%
מהציבור תפסו את
הקמפיין כמחדש
70%
מהציבור מכיר או שמע על
איומים במרחב הדיגיטלי
51%
הודעות שהועברו
פעמים רבות
42%
בקשות לתשלום
מגורם לא מוכר
39%
קבלת סרטונים ו/או
תמונות חשודים
56%
SMS הודעות
עם קישור חשוד
איומים שהציבור נתקל בהם במהלך המלחמה
* ניתן לבחור יותר מתשובה אחת
34
-בלמ״ס-
35
-בלמ״ס-
2023 סיכום שנה
קמפיינים להסברה
קידום פודקאסט המערך
"מזוודות שחורות" לקידום ההבנה
הציבורית של תחום הסייבר
קמפיינים במלחמת חרבות ברזל
העלאת מודעות להגנות סייבר עבור
ילדים ובני נוער באמצעות משפיעני רשת
36
-בלמ״ס-
2023 סיכום שנה
:כתיבה ועריכה
אגף דוברות פרסום והסברה
shutterstock :צילום
119
[email protected]
www.cyber.gov.il