חומר רקע

PDF 20,940 תווים המסמך המקורי ↗
1 -בלמ״ס- 2023 סיכום שנה סיכום שנה 2023 "בסימן מלחמת "חרבות ברזל 2 -בלמ״ס- 2023 סיכום שנה לבנות מערך הגנה2023 מערך הסייבר הלאומי המשיך בשנת לאומי כחלק ממאמץ משותף עם הממשלה, המגזר הציבורי, לאומיים ומדינות. -קהילת הביטחון, המגזר הפרטי, ארגונים בין חלה עליית מדרגה ביכולת ההגנה על המשק 2023 בשנת הישראלי כחלק משינוי התפיסה של המערך להסתכלות על צד כחול והעלאת חוסן בכל העוצמה. הארגונים בהנחיית ובהכוונת המנחים והמנחות של המערך, המשיכו לשפר את רמת ההגנה בסייבר ומהווים דוגמה לכלל הארגונים במשק. תהיה בסימן המשך הלחימה ומוכנות להרחבתה 2024 שנת מול זירות נוספות, זאת לצד שיפור ביכולות הסייבר ובנכונות של אויבנו לבצע מתקפות שיגרמו נזק לעורף האזרחי. מציאות זו מחייבת המשך העלאת חוסן, חשיבה של צעד אחד קדימה וקיצור טווחי זמן בטיפול באירועים מכלל המגזרים במשק בד בבד לאור כמות התקיפות שהתעצמו במהלך שנת . היערכות זו דורשת לא רק כח אדם מיומן, חשיבה 2023 יצירתית והוליסטית, והבנה של המגמות החדשות והתקדמות כדי - הטכנולוגיה, אלא גם חקיקה והיערכות ממשלתית אחרת שלא נופתע בסייבר ואם נופתע, לא נוכרע – אלא נתאושש ונכריע. גבי פורטנוי ראש מערך הסייבר הלאומי 2023 מסכם את שנת תובנות על מה שעבר עלינו בזירת הסייבר עד כה ובתקופת 5 :המלחמה בפרט באוקטובר הרוח הישראלית באה 7-. שילוב כוחות – מה1 לידי ביטוי בהירתמות יוצאת דופן של כולנו, שאפשרה קפיצה בעוד כמה רמות בעבודה המשותפת בין כל גורמי הסייבר בארץ ואף עם שותפינו מעבר לים. לסייבר אין גבולות פיזיים ולכן משימת - . הוליסטיות2 ההגנה בסייבר קשה שבעתיים ודורשת יצירתיות שתהפוך את הבלתי אפשרי למציאות. יצירתיות שבאה לידי ביטוי ב"כיפת סייבר" של הסתכלות הוליסטית להגנה אקטיבית על מדינת ישראל אשר הוכיחה עצמה השנה וגם בזמן המלחמה. . השתנות בלתי פוסקת – מהיום הראשון למלחמה הפעיל 3 המערך את נוהל החירום שאליו נערך מבעוד מועד והתאים עצמו למציאות המשתנה. באופן הדרגתי, גם התוקפים החלו להגביר עוצמה במרחב הסייבר בתקופת המלחמה ואף חצו קווים שטרם נחצו בעבר. בהתאם, גם מוקדים שלא עסקנו בהם בעבר, כגון מרחב תודעתי מוגן, החלו להעסיק אותנו והתחלנו לפתח פתרונות מהירים להם. ,. מהירות – באותו אופן שהתוקפים החלו להגביר עוצמה4 התחלנו מהרגע הראשון של המלחמה להגביר מהירות כדי לנסות להיות צעד אחד קודם. בין היתר, תוך זיהוי אותם מוקדי עניין של התוקפים ומתן מענה רגולטורי מהיר כדי למנוע אירועי סייבר רוחביים שישפיעו על ארגונים רבים במקביל. על אף עיסוקנו בטכנולוגיה, הכל - . המרכיב האנושי5 מתחיל ונגמר באנשים שהפגינו השנה וביתר שאת בזמן המלחמה, מסירות, נחישות, התמדה, מוטיבציה ויצירתיות כדי לאפשר את המשימה של צה"ל מבלי החשש שזירת הסייבר תהפוך לזירה שמשפיעה על התפקוד של העורף. המערך ימשיך לנווט במים סוערים תוך שמירה על מסלול יציב ומוגדר. אל לנו לעצור ולו לרגע לעשות את משימתנו, אך באותה עת להמשיך להתקדם, להשתפר ולהשתבח. באוקטובר קיבלנו 7-אתגרים רבים עוד עומדים לפנינו. ב קריאת השכמה מצמררת שהבהירה לכולנו שכוחנו באחדותנו. אם נקפיד להיות מאוחדים, אני סמוך ובטוח כי נצליח לעמוד במשימה הכה חשובה שהופקדה בידינו. כפי שברור לכולם המרוץ אינו נגמר. נפעל ביתר שאת לקידום ההגנה של מדינת ישראל בסייבר כדי ליצור מרחב דיגיטלי אמין ובטוח לכולם. 3 -בלמ״ס- 2023 סיכום שנה מרחב דיגיטלי אמין ובטוח מתקפות חוסן Eco System מרחב תודעתי מוגן התעצמה המגמה של מתקפות שמטרתן יצירת השפעה על התודעה במטרה לנסות לערער את אמון הציבור במערכות. 2023 בשנת באוקטובר, ישראל במלחמה גם במרחב הסייבר. ראיית המרחב מורכבת מתמונת האיום של המתקפות, 7 מאז סיסטם ומרחב מוגן תודעתי.-פעולות החוסן, פעילות האקו חרבות ברזל 4 -בלמ״ס- 2023 סיכום שנה מלחמת "חרבות ברזל" בממד הסייבר 4 -בלמ״ס- 2023 סיכום שנה באוקטובר 7-מלחמת "חרבות ברזל" שהחלה ב הביאה עימה עלייה במתקפות סייבר שהתעצמו באופן הדרגתי ועברו מהתמקדות במתקפות לגניבת מידע למתקפות שמכוונות לגרימת שיבוש ונזק. אם בתחילת המלחמה המתקפות היו פשוטות ולא מתוחכמות ובעיקר למטרות יצירת הד ציבורי, עם הזמן הן הפכו ממוקדות יותר ומכוונות לשיבוש ממשי של ארגונים. המתקפות כוונו לארגונים חיוניים וליצירת אפקט רחב באמצעות כיוון לחברות הנחשבות שרשרת אספקה לארגונים רבים. ככל שהמלחמה התקדמה, זוהו יותר קבוצות תקיפה הפועלות מטעם איראן וחיזבאללה במטרה לקדם מתקפות סייבר המלוות את הלחימה. 5 -בלמ״ס- 2023 סיכום שנה מלחמת "חרבות ברזל" בממד הסייבר מגמות עיקריות עצימות ותכלית הפעילות עליה בהיקף המתקפות ומעבר מהתמקדות בגניבת מידע לקידום מתקפות למטרות שיבוש והשבתה ובכלל זה ניסיונות שהלכו והתעצמו כנגד גופים חיוניים. תמיכה בלחימה מתקפות שמטרתן לנסות לפגוע במאמץ המלחמתי וכן לאסוף מידע על היערכות כוחות. כמו כן, זוהתה פעילות עצימה אל מול חברות שרשרת אספקה. בתי חולים כיעד מגזר הבריאות הפך ליעד הנחשב בעיני קבוצות התקיפה המדינתיות ללגיטימי למתקפות סייבר במטרה לפגוע באזרחים. תודעה ככלי מהותי כלי משמעותי שתמך את כלל הפעילות של התוקפים במרחב במטרה לנסות לערער את היציבות, לפגוע בתחושת הביטחון האישית ולתמוך בנרטיב הפלסטיני. חיזוק שיתופי הפעולה בין איראן לחיזבאללה תוך חידוד ומיקוד הפעילות אל מול ישראל. 5 -בלמ״ס- 6 -בלמ״ס- 2023 סיכום שנה אירועים משמעותיים בתקופת המלחמה 3,380 800 אירועים מהשגרה)2.5 (פי אירועים בעלי פוטנציאל נזק משמעותי 3,380 אירועים שירותים דיגיטליים אזרחי תקשורת ממשלה פיננסי שלטון מקומי חינוך ואקדמיה בריאות אנרגיה תחבורה תעשייה 670 397 368 200 96 87 86 82 82 72 58 892 קהילה תעשייה ביטחונית 1 מנהל ציבורי1 10חקלאות 7 -בלמ״ס- 2023 סיכום שנה מלחמת "חרבות ברזל" בממד הסייבר עיקרי פעילות התוקפים במרחב הסייבר הישראלי בעת המלחמה פעילות ריסוס רחבה )Spraying( Linux פעילות מול מערכת Wiper לרבות הפעלת תקיפות מצלמות אבטחה ורשת אפליקציות מתחזות לטלפון החכם תקיפות ארגונים MSP-השייכים למגזר ה מבצעי השפעה תקיפות דיוג שימוש נרחב בתקיפות מניעת שירות מבוזרות )DDoS( ניסיונות רבים לחדירה לנכסים שונים לשם השגת אחיזה ומימוש דלף ידע ו/או מחיקת מידע 8 -בלמ״ס- 2023 סיכום שנה מלחמת "חרבות ברזל" בממד הסייבר פעולות המערך לחיזוק מואץ של חוסן המשק בזמן המלחמה חקיקת הוראת שעה בנושא התמודדות עם תקיפות חמורות במגזר השירותים הדיגטליים מיפוי והעלאת חוסן בשרשרת אספקה קריטית פעילות להעלאת חוסן רשויות מקומיות 150-בכ פעילות מודעות ואקטיבית להגנת מצלמות אבטחה במרחב טיפול רוחבי לצמצום משטחי תקיפה בבקרים בתחום האנרגיה פעילות מואצת למיפוי וסגירת פערים בבתי חולים חקירת ארנקים למימון טרור והעברתם לחילוט או הקפאה הגברת המענה לאזרח 119 לנושאי תודעה במרכז חקיקת הוראת שעה להנגשת המידע הביומטרי לגופי הביטחון, לזיהוי חללים ונעדרים הנחיות להגבהת חומות 4 פרסום בתהליכי הזדהות למתן שירותים מקוונים במלחמה מיפוי מאות משטחי תקיפה מול ארגונים למטרות סגירת פערים העלאת כוננות במשק שיתופי פעולה בין לאומיים 9 -בלמ״ס- 2023 סיכום שנה דיווחים שהתקבלו במרכז 119 המבצעי של המערך מקבל אלפי119 מרכז דיווחים בשנה אודות מתקפות סייבר, חשדות וניסיונות, חולשות, פרצות אבטחה ועוד. אל המרכז, אליו ניתן להגיע בחיוג ישיר או באופן מקוון בכל שעה. 9 -בלמ״ס- 2023 סיכום שנה 10 -בלמ״ס- 2023 סיכום שנה דיווחים שהתקבלו 119 במרכז המבצעי דיווחים מאזרחים ומארגונים שאומתו כאירועי סייבר. 13,040 הגיעו2023 בשנת הגיעו במהלך תקופת מלחמת "חרבות ברזל" 68% ,מתוכם ). 2023 באוקטובר ועד סוף שנת7-(מ 2023 מספר אירועים בשנת מספר אירועים בתקופת המלחמה 68% מהדיווחים בתקופת מלחמת "חרבות ברזל"2023 דיווחים בשנת13,040 פניות ביום בממוצע בתקופת המלחמה מהשגרה)10 (פי * לא כל הפניות התבררו כאירועי סייבר 500 עלייה של בדיווחים 2022 בהשוואה לשנת43% מעקף מנגנוני הזדהות פריצה לרשתות חברתיות נסיונות דיוג חדירה למערכות מחשוב נוזקות חולשות במערכות מיחשוב פגיעה ברציפות תפקודית הפרעות ספקטרום אחר 5,332 3,301 1,714 3,606 1,449 873 217 17 97 256 253 375 56 303 266 551 369 1,142 11 -בלמ״ס- 2023 סיכום שנה 41% 25% 9% 3% 4% פריצה לרשתות חברתיות נסיונות דיוג חדירה למערכות מחשוב חולשות במערכות מחשוב נוזקות פגיעה ברציפות תפקודית הפרעות ספקטרום אחר 13,040 2% 2% 13% כלל אירועי הסייבר 119 אשר דווחו במרכז 2023 בשנת 12 -בלמ״ס- 2023 סיכום שנה התרעות למשק 2023 בשנת 12 -בלמ״ס- 2023 סיכום שנה 13 -בלמ״ס- 2023 סיכום שנה התרעות למשק 2023 בשנת TLP: White / Amber *הצבעים הם לפי פרוטוקול הוציא 2023 במהלך שנת מערך הסייבר הלאומי התרעות למשק, 367 מהן בתקופת המלחמה43%-כ התרעות)158( 142 התרעות לבנות מפורסמת באופן פומבי ומיועדת לכלל המשק.183 התרעות המיועדות לארגון ספציפי40 התרעות צהובות מפורסמת רק לקבוצות עניין מסויימות על פי מגזרים וניתן להעבירן רק לגורמים פנימיים בארגון או ללקוחות הנמצאים בסיכון. 14 -בלמ״ס- 2023 סיכום שנה14 -בלמ״ס- 2023 סיכום שנה שימוש בחולשות נפוצות על ידי קבוצות תקיפה מחקירת עשרות אירועי סייבר על ידי עולות 2023 מערך הסייבר הלאומי בשנת חולשות אבטחה עיקריות שנוצלו 4 השנה על ידי קבוצות תקיפה לתקיפת ארגונים שלא הטמיעו את עדכוני האבטחה לחולשות או שלא שינו הגדרות כנדרש. 15 -בלמ״ס- 2023 סיכום שנה החולשות העיקריות שנוצלו4 השנה למתקפות סייבר בישראל Exchange חולשות בשרתי : ProxyShellהותקפו בשיטות שונות בכלל זה בשיטת Webshell ניצול השגת האחיזה בשרת להתקנת לצורך המשך האחיזה בו או תנועה רוחבית. חולשות בגרסאות ישנות של העורכים TinyMCE- וFCKeditor הגישה אל גרסאות אלו הוגדרה באופן שאיפשר לתוקפים להשתמש בה לתקיפה. VPN חולשות ברכיבי – חולשות רבות שפורסמו Pulse- וForti בדגש על במהלך השנה במוצרים אלו, אפשרו לתוקפים גישה יחסית קלה לליבת הארגון. Web חולשות בממשקי העלאת קבצים לאתרי נוצלו כנקודת תקיפה ראשונית. שימוש בנתוני התחברות נתוני משתמש וסיסמה אשר הושגו מגוף המהווה שרשרת אספקה ושימשו לפריצה לארגון אחר. פישינג קלאסי קבלת הודעת דוא"ל המובילה לאתר פקטיבי עם בקשה להזין פרטים כגון שם משתמש וסיסמה, הצליחה להפיל עובדים רבים ולהביא להתחברות בלתי מורשית למחשבי הארגון. :וקטורי תקיפה נפוצים השנה 16 -בלמ״ס- 2023 סיכום שנה הגנה אקטיבית 16 -בלמ״ס- 2023 סיכום שנה פעילות לצמצום חולשות במשק הישראלי 17 -בלמ״ס- 2023 סיכום שנה הגנה אקטיבית פעילות לצמצום חולשות במשק הישראלי אקטיבית של המערך שמטרתה להיות צעד אחד לפני התוקפים ולזהות -פעילות פרו חולשות ומגמות במשק. המערך מפעיל את "התוכנית לגילוי אחראי של חולשות" שבה מוזמנים חוקרי וחוקרות אבטחה לדווח באופן דיסקרטי למערך על חולשות שמצאו בארגונים והמערך מנהל את הממשק עם הארגון החשוף ומעניק למדווח הוקרה פומבית בהיכל תהילה. CVE- במספר דיווחי ה10%- ושל כVDP- במספר דיווחי ה25% השנה חלה עלייה של שדווחו למערך, נסגרו.VDP- מכלל חולשות ה95% .שנחתמו בהשוואה לשנה שעברה לאסגרה ולחיתום חולשות MITRE המערך שותף בתוכנית העולמית של ארגוןCVE .והוסמך לרישום פגיעויות וחשיפות נפוצות ) להעברת דיווחים VDP - vulnerability disclosure program( " תוכנית מיוחדת ל"גילוי חולשות אחראיVDP .מכלל הציבור ומחוקרי אבטחת מידע בפרט, המסייעים באיתור וזיהוי חולשות במשק הישראלי VDP כמות דיווחי שהתקבלו - )טיפול בתשתיות דיוג (פישינג כתובות שנסגרו CVE כמות דיווחי שנחתמו מספר מדווחים בהיכל התהילה ימים בממוצע לסגירת דיווחים 939 2,500 72 3 210 18 -בלמ״ס- 2023 סיכום שנה18 -בלמ״ס- 2023 סיכום שנה הזדהות בטוחה וביומטריה הפעילות בנושאי ההזדהות והיישומים הביומטריים במערך נעשית בשלושה מישורים עיקריים: 1 2 3 הכוונה ובניית יכולות בתחום ההזדהות הבטוחה ניהול מעבדה לאומית לביומטריה פיקוח, הכוונה והמלצה על מדיניות בתחום הביומטרי 19 -בלמ״ס- 2023 סיכום שנה ביומטריה 13# פורסם דו"ח הממונה המשקף את הפיקוח על פרויקט התיעוד והמאגר הביומטרי.  פרויקט פיתוח ארנק תעודות דיגיטלי בטלפון נייד להוכחת זהות בדרך נוחה ובטוחה (בשיתוף רשות האוכלוסין). פורסם דו״ח הכוונה המסכם פעילות מול גופים ציבוריים ומשרדי ממשלה12 .המחזיקים ברשותם מאגרים ביומטריים מבדקי מעבדה 3 לבחינת אתגרים וטכנולוגיות ביומטריות עבור גופי ממשלה. משרדי ממשלה,55 פורסם דו"ח סיכום עבודה מול הבוחן את תאימות הנגשת השירותים הדיגיטליים למדיניות להזדהות בטוחה. משרדי ממשלה דיווחו על הנגשת שירותים 26 משרדי ממשלה4 דיגיטליים לאזרח, ומול מתבצעת עבודת ליווי והכוונה להשלמת התאימות למדיניות. בין הפרויקטים שקודמו השנה: 20 -בלמ״ס- 2023 סיכום שנה קידום חקיקה ואסטרטגיה לאומית בתחום הגנת הסייבר בעוד שמתקפות הסייבר הולכות ומשתכללות עם השנים, המסגרת החקיקתית בישראל המסדירה את הגנות הסייבר על סקטורים שונים, נשארה במקום. מצב זה מביא לכך שכל רגולטור מתמודד עם הנושא בכלים שונים ורמת ההגנה על המשק בפועל אינה מספקת. מנגד, בעולם בולטת המגמה לחיזוק ולהרחבה של רגולציית הגנת הסייבר ועיגונה בחקיקה ראשית. מערך הסייבר הלאומי מקדם חקיקה לאומית בהתאם לסטנדרטים המקובלים בעולם שמטרתה להעלות את רמת החוסן של ארגונים החיוניים לרציפות התפקודית. 20 -בלמ״ס- 2023 סיכום שנה 21 -בלמ״ס- 2023 סיכום שנה עקרונות חוק הגנת סייבר הוראת שעה להתמודדות עם מתקפות סייבר על שירותים דיגיטליים במהלך מלחמת "חרבות ברזל" קידם המערך הוראת שעה המאפשרת לבלום ולטפל במתקפות סייבר חמורות על חברות המעניקות שירותים דיגיטליים ואשר מחוברות לגופים רבים במשק. הוראת השעה אושרה על רקע הגידול בהיקף ובעוצמת מתקפות סייבר על חברות מסוג זה במהלך המלחמה. מהמקרים שזוהו עלה כי פוטנציאל הפגיעה של מתקפות אלו באינטרס הציבורי גבוה בשל היותן מחוברות לגופים חיוניים במשק, ובכלל זאת מערכות החיוניות לביטחון המדינה ולתפקוד המשק. חיזוק סמכויות משרדי ממשלה המהווים רגולטורים למגזרים שונים, בתחום הסייבר קביעת רמת הגנה ראויה (חובת ניהול הסיכון) לגופים חיוניים קביעת חובת דיווח על מתקפת סייבר חמורה לגופים חיוניים מנגנון קביעת ארגון חיוני והוספת סקטורים קביעת ייעוד, תפקידים וסמכויות של מערך הסייבר האסטרטגיה הלאומית להגנה בסייבר של ישראל השנה החל המערך, בשיתוף גופים נוספים, בגיבוש האסטרטגיה הלאומית להגנה בסייבר של ישראל, שמטרתה חיזוק הגנת הסייבר במרחב האזרחי, הגברת האמון הדיגיטלי של המשק והאזרחים בתשתיות הדיגיטליות וצמצום הפגיעה ברציפות התפקודית של המשק. מתוך היעדים האסטרטגיים תיגזר תוכנית יישום לאומית קונקרטית שתהווה מפת דרכים למימוש האסטרטגיה. 22 -בלמ״ס- 2023 סיכום שנה22 -בלמ״ס- 2023 סיכום שנה מערכות לשיתוף פעולה הגנתי – בין לאומי 23 -בלמ״ס- 2023 סיכום שנה מערכות לשיתוף פעולה הגנתי – בין לאומי שיתופי פעולה עם חברות הטכנולוגיה ) AI( הקמת תשתית בינה מלאכותית בכיפת הסייבר להגנה על המשק הישראלי. תשתית בינה מלאכותית להגנה פיתוח פורטל עבור ארגונים קטנים ובינוניים אשר ינגיש שירותי הגנה בשירות עצמי למשק הישראלי. שיתוף הפעולה כולל הקמת תשתית ענן מאובטחת ועבודה משותפת להעלאת אפליקציית הפורטל לענן. ACD פורטל .לאומי במאבק במתקפות כופרה-מערכת לשיתוף פעולה בין ארגונים חיוניים במטרה לצמצום 80-מספקת מעטפת הגנה ל את פוטנציאל הנזק מאירועי סייבר. המערכת פותחה בשיתוף פעולה של המערך, איחוד האמירויות ומיקרוסופט ישראל. Crystal Ball מערכת 55 מדינות חברות ביוזמה תשתית ניטור לסקטורים ממשלתיים ובניית מרכז ניטור לאומי. ) AI( התשתית משלבת אוטומציה ויכולות בינה מלאכותית לזיהוי אירועי סייבר ברמת המגזרים והמשק, כחלק מפרויקט "כיפת הסייבר" להגברת חוסן המשק הישראלי. CyberShield פרויקט 6 מגזרים 32 גופים לניטור 124 מקורות ניטור 24 -בלמ״ס- 2023 סיכום שנה פרסום מסמכי הנחייה עם שותפים לאומיים-בין מסמך הנחיות בנושא פיתוח מאובטח של מוצרי בינה מלאכותית Secure Remote Access BY CISA, NSA, FBI, MS-ISAC Security by Design and by Default דו"ח משותף של מערך הסייבר הלאומי וגופי הגנת הסייבר האמריקאים המזהיר מפני תקיפות איראניות על בקרים תעשייתיים 25 -בלמ״ס- 2023 סיכום שנה25 -בלמ״ס- 2023 סיכום שנה הון אנושי הורחבו מספר התוכניות 2023 בשנת העוסקות בהכשרת אוכלוסיות ייצוג למקצועות ולימודי הסייבר -בתת והבינה המלאכותית. התוכניות התייחסות לרצף ההכשרתי ולשלבים השונים בחיים, החל מחטיבת הביניים ועד אוכלוסיות בוגרות יותר תוך הכוונה לשירות משמעותי ובהמשך לתעסוקה ולאקדמיה. 26 -בלמ״ס- 2023 סיכום שנה הון אנושי בסייבר בישראל חברתית-תוכניות לבני ובנות נוער מהפריפריה הגאוגרפית תוכנית מגשימים וממריאות 2,940 תלמידים תוכנית גשרים 18,000 תלמידים 71 בתי ספר 34 רשויות תוכנית סטארטק 2,000 תלמידים 125 כיתות 34 כיתות במגזר הדרוזי 158 כיתות מגשימים (AI-)סייבר ו 196 כיתות 38 כיתות ממריאות שותפים לפרויקטים תוכניות לאוכלוסייה בוגרת סייברספייס 270,000 נרשמים 15,000 סיימו את הקורסים בהצלחה תוכניות תכלית והדסים למגזר החרדי 200 גברים חרדים החלו השנה את המכינה 88 גברים חרדים התגייסו השנה לתפקידים טכנולוגיים 230 נשים חרדיות העובדות במגוון יחידות טכנולוגיות בצה״ל לוחמים לסייבר 194 סה״כ חיילים קרביים השתתפו בתוכנית 136 הוכשרו השנה 27 -בלמ״ס- 2023 סיכום שנה תעשיית הסייבר בישראל מדינת ישראל נחשבת אחת המדינות המובילות בעולם בתחום הסייבר, בין היתר בזכות פיתוח פתרונות הגנתיים סיסטם הישראלי -חדשניים הצומחים באקו המשלב בין צבא, ממשל, אקדמיה ותעשייה. על אף הירידה המשמעותית בהשקעות בענפים רבים בתחום ההייטק שחלה בשנתיים האחרונות בארץ ובעולם, הנתונים מראים כי באופן יחסי, הירידה בהשקעות בחברות הסייבר היתה נמוכה יותר. בכך ממשיכה תעשיית הסייבר להוות קטר לתעשיית ההייטק כולה ולכלכלה הישראלית. 27 -בלמ״ס- 2023 סיכום שנה 28 -בלמ״ס- 2023 סיכום שנה תעשיית הסייבר בישראל :1ההשקעות בחברות סייבר בישראל לאורך השנים Nation central Startup על האקוסיסטם הישראלי בהייטק של2023 מקור: עיבודי מערך הסייבר הלאומי לנתוני הדו"ח השנתי לשנת :2023 חברות הזנק בתחום הסייבר בשנת 2020 2021 2022 2023 80% 32% 2020 2021 2022 2023 24% 20% 23% 22% 36% 34% ההנפקות ("אקזיטים") הגדולות ביותר10 מתוך8 ⋅ .) של חברות ישראליות בתחום$ מיליון100 (מעל $ מיליארד2.8- ⋅ היקף ההנפקות בתחום: כ מכלל ההנפקות בהייטק הישראלי לשנה זו)80% (מהווה ⋅ היקף השקעות הפרטיות בחברות הגנת סייבר ישראליות: $ מיליארד1.9- כ ביחס לסך ההשקעות בהייטק לשנה זו) 24% (מהווה 29 -בלמ״ס- 2023 סיכום שנה29 -בלמ״ס- 2023 סיכום שנה מעבדות חדשנות סייבר בשנים האחרונות מתחזקת פעילות סיסטם בתחום -החדשנות של האקו הסייבר בבאר שבע המתבססת על שיתוף גוריון, העירייה, -פעולה עם אוניברסיטת בן לאומית וישראלית, -צה"ל, תעשיה בין מערך הסייבר הלאומי וגופי ממשלה נוספים. לאקוסיסטם זה בבאר שבע הצטרפו השנה מעבדות חדשות שהחלו בפעילותן או שנמצאות בתהליכי הקמה 30 -בלמ״ס- 2023 סיכום שנה מעבדות חדשנות סייבר :מעבדות חדשות שהחלו בפעילותן או שנמצאות בתהליכי הקמה מעבדה לאומית לבקרה וסייבר המדמה תהליכי ייצור כגון ייצור והפקת חשמל, התפלת מים, בניין חכם ועוד, בסביבת ניסויים מבוקרת. במעבדה ניתן לבדוק חולשות בתהליכי תפעול, פעילויות זדוניות ומנגנוני הגנה שונים לצד הכשרות והדרכות. * בשיתוף מערך הסייבר הלאומי ומשרד האנרגיה ICNL מעבדת ICS Cybersecurity National Lab CyITS מעבדת מעבדת סייבר לתחבורה חכמה במעבדה מתבצעים ניסויים ומחקרים אודות חולשות, פעילויות זדוניות ומנגנוני הגנה ומוקמת בה זרוע הדרכה. * בשיתוף משרד התחבורה, חברת נתיבי איילון, מערך הסייבר הלאומי וחברת אלתא ובהשתתפות חברות להגנת גוריון.-סייבר ותחבורה ואוניברסיטת בן FinSec מעבדת Innovation Lab מעבדה ואקסלרטור לסביבת בדיקות ומחקר בתחום תהליכי תשלום דיגיטליים, פינטק והקשר שלהם להגנות סייבר המאפשרים לחברות הזנק בתחום סביבת ניסוי / תמיכה, ליווי וייעוץ. * בשיתוף משרד האוצר, מערך הסייבר הלאומי, רשות החדשנות .EnelX - וMasterCard וכן המעבדה הלאומית לבדיקה ואימות של מודלים מבוססי בינה מלאכותית ), קיים צורך לבחון Production( כדי להטמיע מערכת מבוססת בינה מלאכותית בסביבת ייצור היבטים הקשורים לחוסן המערכת, לנסיונות של משתמשים זדוניים לפגוע בה ולהטעותה וליישם אמצעי הגנה מתאימים כדי להגן על מאגרי המידע ועל יישומי הבינה המלאכותית עצמם. במטרה להתמודד עם הסיכון, מקים המערך מעבדה לאומית לבדיקה ולאימות של מודלים מבוססי בינה מלאכותית. המעבדה תייצר תורה סדורה של בחינת החוסן של מודלים מבוססי בינה מלאכותית וכן כלים מתאימים לבדיקת של מודלים מבוססי בינה מלאכותית בהיבטי חוסן. EnelX- וmastercard ,* בשיתוף אוניברסיטת בן גוריון, משרד האוצר, מערך הסייבר הלאומי, הרשות לחדשנות 31 -בלמ״ס- 2023 סיכום שנה ניתוח כלכלי של נזקי מתקפות סייבר בישראל 31 -בלמ״ס- 2023 סיכום שנה 32 -בלמ״ס- 2023 סיכום שנה ניתוח כלכלי של נזקי מתקפות סייבר בישראל הסכום כולל עלויות בטווח הקצר ועלויות בטווח הבינוני ארוך. עלויות אלו צפויות להמשיך לגדול ככל שהטכנולוגיה ממשיכה להתפתח ולהיות מקושרת לכל תחומי החיים, אם לא ינקטו פעולות רוחביות להעלאת רמת ההגנה ברמת הארגון והאזרח. קבלת החלטות בתחום הגנת סייבר טומנת בחובה מכלול משמעויות כלכליות ברמת המאקרו והמיקרו. מניתוח כלכלי של נזקי מתקפות הסייבר בישראל שבוצע על ידי מערך הסייבר הלאומי עולה כי עלות מתקפות הסייבר בישראל בשנה.₪ מיליארד12-מוערכת בכ אודות ההשפעה של השקעה 1מניתוח של מחקר אמפירי פורץ דרך שנעשה בישראל בפעולות הגנה, עולה כי חברות גדולות בעלות הכנסה גבוהה, שנשענות על מסחר 50%-אלקטרוני ושירותי ענן יכולות להוריד את הסיכוי למתקפת סייבר בכ אם הן מיישמות לפחות שש פעולות אבטחה בסיסיות יחסיות כגון סיסמאות חזקות, עדכוני תוכנה ואימות רב שלבי. על בסיס ניתוח של המערך, ניתן להעריך כי העלות להטמעת אמצעים אלו ברמת האזרח או הארגון נמוכה משמעותית עד כדי אפסית, אל מול הנזקים הפוטנציאליים. על בסיס מחקר של פרופ' ניל גנדל ונועה ברניר מאוניברסיטת תל אביב יחד עם חוקרים מובילים מהעולם. 1 32 -בלמ״ס- 33 -בלמ״ס- 2023 סיכום שנה33 -בלמ״ס- 2023 סיכום שנה העלאת מודעות לאיומי הסייבר לציבור הרחב כחלק מפעילות המערך להעלאת מודעות להגנות 7 עלו2023 סייבר בקרב הציבור הרחב, בשנת קמפיינים שמטרתם הסברה ומתן כלים להתגוננות מאיומי הסייבר. בכלל זה, העלה המערך מיד עם תחילת המלחמה, קמפיין נרחב ברשתות החברתיות להתגוננות מאיומי הסייבר הצפויים וכן קמפיין להתמודדות עם חדשות כזב. 7 קמפיינים120M- כ חשיפות לקמפיינים של המערך 34 -בלמ״ס- 2023 סיכום שנה "קמפיין "מתגברים על השָ ׁתֶ פֶ ת אינפורמציה וחדשות כזב. -מתחילת מלחמת ״חרבות ברזל״, זוהתה פעילות של האויב להפצת דיס במטרה להעלות את מודעות הציבור לנזקים שבהפצת חדשות כזב ולהעניק כלים להתמודדות, העלה המערך בחודש דצמבר קמפיין נרחב לציבור תחת הכותרת "מתגברים על השתפת" שמסריו נקלטו היטב והוא אף הביא לשינוי מסוים בשיח. " חשיפה ועמדות הציבור לקמפיין "מתגברים על השתפת - יותר מ 68M חשיפות בדיגיטל לקמפיין 80% נחשפו לקמפיין בלפחות אחד מאמצעי המדיה 94% מהציבור תפסו את הקמפיין כמחדש 70% מהציבור מכיר או שמע על איומים במרחב הדיגיטלי 51% הודעות שהועברו פעמים רבות 42% בקשות לתשלום מגורם לא מוכר 39% קבלת סרטונים ו/או תמונות חשודים 56% SMS הודעות עם קישור חשוד איומים שהציבור נתקל בהם במהלך המלחמה * ניתן לבחור יותר מתשובה אחת 34 -בלמ״ס- 35 -בלמ״ס- 2023 סיכום שנה קמפיינים להסברה קידום פודקאסט המערך "מזוודות שחורות" לקידום ההבנה הציבורית של תחום הסייבר קמפיינים במלחמת חרבות ברזל העלאת מודעות להגנות סייבר עבור ילדים ובני נוער באמצעות משפיעני רשת 36 -בלמ״ס- 2023 סיכום שנה :כתיבה ועריכה אגף דוברות פרסום והסברה shutterstock :צילום 119 [email protected] www.cyber.gov.il