איפה הכסף
עם ענת דוידוב

"מתקפות יש כל יום, רובן נבלמות ומטופלות"

עומדים בשער: ארז תדהר, מנהל האגף לניהול אירועי סייבר במערך הסייבר הלאומי, על הדרישה מספקיות התקשורת לעמוד בסטנדרטים מחייבים להגנת סייבר


נוכח מתקפות הסייבר האחרונות על מדינת ישראל הוחלט כי ספקיות התקשורות מחוייבות לעמוד בסטנדרטים גבוהים יותר, ובניהם: שמירה על עדכניות ורלוונטיות התוכניות, והטמעת מערכות למניעת חרידות, והטמעת תרגול תוכניות בקרב מנהלים ועובדים ואף ספקי וקבלני המשנה של בעל הרישיון. בעקבות ידיעה זו ביקשה ענת דוידוב לשוחח ב־103fm עם מנהל האגף לניהול אירועי הסייבר במערך הסייבר הלאומי ארז תדהר שהתייחס לנושא.

"עד היום מי שהיה תחת פיקוח יותר הדוק היו חברות תקשורת שהיו תחת הנחיית שב"כ, אנחנו רוצים להרחיב את היריעה ולהכניס גם חברות אחרות כי המשק משתנה והוא נהיה יותר דיגיטלי", הסביר תדהר בפתח דבריו, "חשוב להיות עם אכיפה או לפחות עם יד יותר עמוקה על הדופק וזה מה שאנחנו מתכננים לעשות. זה אומר שהיום רוב חברות התקשורת עושות את ההגנה לעצמן ללא אכיפה, זה אומר שאם יש דירקטוריון ומנכ"ל שמודעים לסיכוי הסייבר כנראה שהם יעשו הגנה טובה. הרמה היא טובה ואנחנו רוצים לקחת אותה עוד מדרגה למעלה כי התוקפים או האויבים בעולם הסייבר הבינו שהבטן הרכה זו חברות התקשורת וחשוב לשים את האצבע בסכר - זו אחת המטרות של היוזמה הזו".

אחת ממתקפות הסייבר שנכחו רבות בכותרות הייתה המתקפה על בית החולים הלל יפה. לטענתו של תדהר, אמנם בית החולים יצא מהמשבר אך הדרך עוד ארוכה. "זה לא פשוט כמו להרים כפתור ולהגיד שעכשיו אנחנו מוגנים, יש מערכות שלמות שצריך לעדכן אותן. לעדכן מערכת בבית חולים זה אומר לפעמים להשבית מערכת ל־X זמן ובית חולים זה לא מקום שיודע לעצור פעילות. זה לא בלתי אפשרי אבל זה גם לחיצת כפתור - זה תהליכים".

"אנחנו רוצים להרחיק את האיום וזה בדיוק הרעיון של היוזמה הזו", אמר, והוסיף: "חלק גדול מהתקיפות אפשר אנחנו יכולים לעצור אותן לפני הכניסה למדינת ישראל. זה אומר ברגע שצינורות התקשורת, בסוף תקיפת סייבר מבוצעת על גבי קו תקשורת כי כך נכנס ויוצא האינטרס במדינת ישראל, אם אנחנו יכולים לעצור הרבה מאוד מהתקיפות כבר בפתח הגבולות של מדינת ישראל זה מה שאנחנו נעשה".

"יש פה גם אחריות אישית של חברות במשק"

לדבריו, "יש מספר דברים שאנחנו נדרוש מחברות התקשורת שאז הם יבלמו ויצמצמו את משטח התקיפה, מספר סוגי התקיפה ויכולות התקיפה. יש מספר תקיפות שיוכלו לבלום אותן כבר ברמת ספקיות השירות ויש מספר תקיפות שבסוף אנחנו גם לא מסירים את האחריות מהגופים עצמם. יש גופים שיצטרכו להשקיע במוצרי הגנה, יכולות וכוח אדם כדי להגן גם על דברים שיעברו את המסנן".

האם העמידה בסטנדרטים תהיה על חשבון בעלי העסקים או במימון המדינה? תדהר השיב כי "אני לא משרד האוצר ואני לא משרד התקשורת, יש פה גם אחריות אישית. בגלל זה אנחנו גם דורשים בנספח מעורבות של דירקטוריון ומנכ"לים עצמם. בסוף לא יכול להיות שאתה בעל חברה ואתה לא מעורב ברזי הטכנולוגיה או קווי התקשורת או יכולות הגנה שיש לך. אתה לא יכול לשבת ולצפות שמדינת ישראל תגן עליך קצה לקצה. יש פה גם אחריות אישית של חברות במשק אבל אנחנו כמדינה צריכים לעשות את המקסימום כדי לצמצם".

"אם נשווה לכיפת ברזל, האחריות שלי כמדינה היא לתת כיפת ברזל שאמורה ליירט טילים שנכנסים אבל האחריות האישית של הבן אדם היא להיכנס לממ"ד. אני לא יכול גם לבוא וללוות יד ביד כל בן אדם לרוץ לממד. אני תפקידי הוא כיפת ברזל לאומית, תפקידם של החברות והמנכ"לים הוא להיכנס לממ"ד. אני לא אחראי להכניס אותך לממ"ד כשיש אזעקה, אבל אני כן אחראי לספק טילים לכיפת ברזל כמדינה. ככה צריכים להתנהל, אי אפשר להתנער מאחריות אישית והבנה של הסיכונים", הדגיש.

"תמיד יהיה כלי חדש, תוקף חדש, שיעבור מנגנוני הגנה"

עוד ביקש תדהר לחדד כי "יש עשרות חברות מצוינות במשק שעושות סקרי סיכונים ויכולות להגיד לכל ארגון קטן כגדול מה מצבו בסייבר, כמה המערכות שלו מעודכנות, איזה אנשי מקצוע כדאי להחזיק. לא יכול לשבת מנכ"ל חברה, לעצום עיניים ולהגיד 'אני סומך ובונה על המדינה שתעצור הכול' כי בסייבר אין מאה אחוז, תמיד יהיה כלי חדש, תוקף חדש, שיעבור מנגנוני הגנה".

נוכח אמירותיו, תהתה ענת דוידוב האם יהיו קנסות למי שלא יעמוד הסטנדרטים החדשים. מנהל האגף לניהול אירועי סייבר במערך הסייבר הלאומי הבהיר: "אני מאמין שלמשרד התקשורת יש מקלות ויש גזרים, בסוף הוא רגולטור ולרגולטור יש סמכות ומקלות ואני מאמין שאם יהיה גוף שיהיה סורר ולא יעמוד הסטנדרטים שנקבעו אני מאמין שיהיו השלכות".

"מתקפות סייבר יש על כל הסקטורים 24\7, יש מאות עד אלפי תקיפות ביום. רובן נבלמות, מוכלות ומטופלות. יחד עם זאת, יש תקיפות של ספקיות שירות כדי לעשות נזק במדינת ישראל. עובדתית, הניסיונות הם בלתי פוסקים", הכריז, "עושים מאמצים גדולים מאוד כדי למנוע תקיפות ויש לזה מגוון שיטות ודרכים".

"הרבה יותר קשה להגן"

בסיום השיחה, טען תדהר: "בסוף אנחנו עומדים בשער, אנחנו לא החלוצים שתוקפים, מערך הסייבר העולמי עומד ומגן. הרבה יותר קשה להגן. בסוף מי שתוקף צריך לתקוף פעם אחת, במקום אחד עם כלי אחד. לכן, האתגר הוא לא פשוט, אבל אני חושב שאנחנו עושים בסה"כ עבודה מאוד רצינית, תמיד יהיו איומים ואתגרים חדשים - אנחנו מתמודדים איתם כשהם מגיעים".

עריכה: שני רומנו

02/05/2022

הצטרפו לערוץ הווטסאפ של 103fm


איפה הכסף עם ענת דוידוב
איפה הכסף עם ענת דוידוב  |  צילום: 103fm
Paris