מטה הסייבר הלאומי (הכפוף לראש הממשלה) מפרסם את תקציביו ותוכניותיו (שכבר נמצאות בשלבי ביצוע) להפוך את ישראל ל"מעצמת סייבר", עם תקציבים משמעותיים ותוכניות עידוד לסטארט-אפים ומרכזי מחקר בינלאומיים בישראל.
מאת:
אבי וייס, 16.8.13, 10:00
"מטה הסייבר הלאומי, או כשמו הממלכתי: המטה הקיברנטי הלאומי, שבראשו עומד ד"ר אביתר מתניה, הוא יחידת מטה במשרד ראש הממשלה, יחידה הכפופה ישירות לראש הממשלה, בנימין נתניהו, שרואה ביחידה זו 'יחידת בניין הכוח' לאומית ומרכזית של תחום הסייבר במדינת ישראל", כך מדווח אל"מ (מיל') רמי אפרתי בתמונה, ראש אגף בכיר למגזר האזרחי-פרטי במטה הקיברנטי הלאומי, במפגש שנערך ביום 12.8.13 במיקרוסופט בהרצליה. "המטה החל לפעול לפני כשנה וחצי ומונה כבר כ- 25 איש, עם תקציבים מאושרים ויעדים ברורים".
"החלטת הממשלה מס'
3611 מאוגוסט 2011 יצרה את הבסיס לעבודתנו. עד אז, תחום הסייבר בישראל כוסה בתחום ההגנה על 'גופים מיוחדים', גופים שהוגדרו ע"י החלטת הממשלה. דהיינו: כל זרועות הביטחון ועוד כמה ארגונים חיוניים לתשתיות המדינה דוגמת חברת החשמל. עד אז, כל התחום האזרחי היה ללא כל כיסוי מבחינת הנחייה, ייעוץ, תקציבים ורגולציה. רא"מ (שנקראה בעבר רב"מ), שזו יחידה בתוך השב"כ, הוקמה ב- 2002 וקיימת עד היום, מטפלת בהנחיית 'הגופים המיוחדים'. הם הרגולטור של הגופים המפוקחים הללו, בעיקר מההיבט הביטחוני. אולם, למגזר האזרחי לא היה כיסוי מתאים.
למגזר האזרחי הוקם בינואר 2012 'מטה הסייבר הלאומי' במשרד רוה"מ, לאחר סיום עבודתו של פרופ'
יצחק בן-ישראל, שבדק עבור ראש הממשלה איך ישראל צריכה להיערך בתחום הסייבר. הוא המליץ על הקמת המטה, שמכיל היום שני סוגי עובדים:
א. אנשים שעסקו בעבר בתחום הסייבר ושבאו מהעולם העסקי.
ב. אנשים שתחום מומחיותם הוא בניית תפיסות עולם, תוכניות עבודה וקידום עבודת מטה ברמה הממשלתית הבכירה. אני בא מהצד הביטחוני (מודיעין) וגם האזרחי. הייתי סמנכ"ל בנייס, ניהלתי חברות בעולם הההיי-טק, הייתי יזם בעולם הסייבר והקמתי חברות הזנק בתחום זה. כך, שיש לי ניסיון בשני העולמות: הביטחוני והאזרחי גם יחד".
מה זה: בניין כוח לאומי בתחום הסייבר?
"ראש הממשלה הנחה באופן ברור והגדיר את הצורך להפוך את ישראל למדינה מובילה עולמית בתחום הסייבר. לכן, בנינו תכנית מקיפה שכוללת את עולמות התוכן הבאים:
א.
העולם האקדמי. כל דבר מתקדם חייב להתחיל באקדמיה. לכן, צריך להכשיר את הדור הבא של הסטודנטים ולהכשיר חוקרים לעולם הסייבר. מדובר בעולם תוכן מאוד מקיף, שיש לו היבטים גם מעולמות המתימטיקה, המיחשוב, האלקטרוניקה, העולם החברתי, שיווקי, תפעולי ועוד. יש כיום שתי מגמות של התפתחות בתחום ההגנה מפני סייבר: 1) הגנה על Data - נתונים. 2) הגנה על מערכות SCADA של התעשייה.
כדי להשיג את המטרות בעולם האקדמי, אנו מסייעים לפתח את הנושא במערכות הלימוד האקדמיות. אנו רואים את הסייבר כנושא לימוד ל
תואר שני ומעלה. יש הרבה הכשרות בישראל בבתי ספר שונים לתחום הסייבר, אך אלו לא הכשרות אקדמיות מתקדמות ומתאימות. זו רק ההתחלה.
לכן, החלטנו להשקיע כסף בתחום, יחד עם משרד המדע והטכנולוגיה, הקצבנו כ- 50 מיליון ש"ח ל- 3 שנים, לקידום הנושא האקדמי. זה כולל מלגות מחקר וקרנות מחקר. פרטים וטפסים ניתן למצוא
באתר שלנו. אוניברסיטת בן-גוריון בבאר-שבע הייתה הראשונה, שהחליטה "להרים את הכפפה" ולקחת את הנושא הזה ברצינות לתוך מערכת הלימודים האקדמית שלה. בקרוב נדווח על עוד התפתחויות בעולם האקדמי.
ב.
שילוב של התעשייה עם העולם האקדמי. התחלנו בדיונים עם מערכות ההשכלה הגבוהה ועם המל"ג, כדי ליישם את השילוב הזה, במקביל לדיונים עם חברות הענק הנוגעות לעניין זה בארץ ובעולם. האוניברסיטה הראשונה שיישמה את הכיוון הזה זו אוניברסיטת בן-גוריון בבאר-שבע, שהקימה מרכז מחקר יחד עם ענקית התקשורת הגרמנית - DT (דויטשה טלקום), שהחליטה להשקיע מיליוני יורו במרכז מחקר באוניברסיטה בבאר-שבע.
בעקבות הפעילות הזו ראינו, שסטודנטים רוצים להיכנס לתחום וללמוד אותו. זאת, מאחר שזה שוק ענק של מיליארדי דולרים, שוק המחפש פתרונות. בעולם בו אנו מצויים כעת, יש כל הזמן תקיפות סייבר. אלו תקיפות הנעשות בעיקר בשיטת ה- OutSourcing. דהיינו: יש גופים והתארגנויות המבצעים 'תקיפות במיקור חוץ לפי הזמנה'. זאת, כדי לא להשאיר 'טביעות אצבע' - מי היה מעוניין בתקיפה. מה שהכי נגנב היום בתקיפות הסייבר חוץ מכסף זה IP = Intelectual Properties. דהיינו: רוצים לגנוב ידע, פטנטים, מוצרים חדשים. כדי להתמודד עם זה, צריך שת"פ הדוק בין התעשייה לאקדמיה.
ג.
טיפוח ההן האנושי. המטרה: לנצל את כוח האדם הטוב שיש בישראל לטובת עולם הסייבר. יש בישראל כבר מעל ל- 150 חברות הזנק בתחום הסייבר. לכן, התחלנו עם כנסים משותפים של חברות סייבר חדשות ומשקיעים פוטנציאליים.
במקביל, אנו מסייעים לאיתור אנשי סייבר טובים. זה החל בפרוייקט 'מגשימים' של הצבא. חברנו עם מפעל הפייס וקרן רש"י, כדי לספק מרצים ברמה בכירה לפרוייקט הצעירים הזה. התוצאה: יש ערים, דוגמת באר-שבע, שהיא הופכת להיות 'עיר סייבר לאומית'. מצב זה נולד אם משלבים ידיים עם כל הגורמים, מרמת בתי הספר, העירייה, דרך הצבא, בהמשך לאקדמיה ולתעשייה.
לפי תפיסת העולם שלי, יש בישראל שכבה די רחבה של אנשים יוצאי המערכות הביטחוניות, אנשים מבוגרים אבל לא מבוגרים מדי, שיכולים לתרום רבות לתעשייה הזו. לכן, אנו יוצאים במהלך של הכשרה לאנשים הללו, כדי שיוכשרו ללמד סייבר בבתי הספר ויעלו את הרמה בתחום זה בבתי הספר. בקרוב נדווח על ההכשרות הללו בהרחבה.
ד. הקמת מרכזי ייזמות לתחום הסייבר. אנו מעוניינים להביא חברות בינלאומיות, שתבנינה מרכזי חדשנות - Innovation לתחום הסייבר. החברה הראשונה, שנענתה לאתגר, היא חברת הענק GE (ג'נרל אלקטריק), שהייתה הראשונה בישראל לפתוח על חשבונה מרכז מחקר לתחום הגנת הסייבר. [הערה: חברת IBM היא השנייה, שנכנסת לתחום זה, על בסיס רכישת
Trusteer]. חברת GE עוסקת בעיקר בתחום הגנת מערכות הבריאות ובהגנות לעולם הרכבות והתעשייה. יש אצלם דגש להגנה על ה- SCADA.
אנו מנסים לשכנע חברות נוספות, שיש להן מרכזי מו"פ בישראל, לפתוח מסלול ייחודי של מו"פ לתחום הסייבר. אנו מעוניינים לתמוך בצעירים, שיישארו בארץ כדי לפתח סייבר ושלא ייצאו לפתח זאת בחו"ל. אני מאמין, שהמרכזים הללו ייצרו את התשתית הלאומית, שתכלול גם סימולטורים, שת"פים בינלאומים וכלים מתקדמים שיפותחו בישראל ושיעמדו לרשות החוקרים, גם בחברות וגם באקדמיה.
ה. סיוע לקידום תעשיית ההיי-טק בישראל בענף הסייבר. יחד עם המדען הראשי קבענו כמה עקרונות לתחום זה:
1) מסלול נפרד ומהיר אצל המדען הראשי לתחום הסייבר.
הקצבנו למסלול המהיר הזה ביחד אתו כ- 80 מיליון ש"ח, שרק כעת אנו מתחילים לחלק אותו לחברות, שהגישו הצעות ובקשות למענקי מו"פ. במקביל, אני רואה בממוצע 2 חברות ביום ובודק כל הזמן במה אפשר לעזור להן.
2) בניית שת"פים לאתרי בדיקה של פתרונות חדשים. למשל, כבר סיכמנו עם תהיל"ה ויש עוד גופים, שהסכימו שהם יהיו 'מתקני הבדיקה' - Test Beds לפיתוחים החדשים. זה מאוד חשוב לחברות שמפתחות פתרונות חדשים, שיהיה להן מקום לבחון את הפיתוחים הללו, לפני שיוצאים איתם לשוק עולמי.
3) הצטרפות לאירועים גדולים בעולם בתחום הסייבר להצגת הפתרונות החדשים. אנו לוקחים על חשבוננו את החברות הללו לכנסים בחו"ל. כבר ביצענו כנס גדול בארה"ב, בשת"פ עם שגרירות ישראל בארה"ב וקרן בירד. זו הייתה הצלחה אדירה לחברות שהבאנו לאירוע.
4) ייזום תערוכות וכנסים בעצמנו. אנו מתכוונים לבצע תערוכה בינלאומית ראשונה לתחום הסייבר, שתתקיים בישראל בשנה הקרובה. חשוב לנו, שכולם ידעו,שאנו 'על המפה' ושיגיעו הנה לראות פתרונות חדשים. אני מאוד מעוניין, שנציג גם פתרונות ושירותים ולא רק מוצרים. חשוב, שכולם ידברו עם כולם. זה המפתח להצלחה בתעשייה הזו.
ו. דחיפה וסיוע לטכנולוגיות דואליות. הכוונה לסייע לטכנולוגיות, שטובות גם בשביל המערכות הביטחוניות וגם עבור המערכות האזרחיות. לצורך כך הקמנו את 'פרויקט מס"ד': ר"ת של:
מו"פ
סייבר
דואלי. הקצבנו עבור הפרוייקט הזה כ- 20 מיליון ש"ח, כסף המיועד לתמוך בחברות, שתפתחנה פתרונות דואליים. השותף שלנו במערכת הביטחון זו מפא"ת. אנו מעוניינים ביחד לדחוף בתחום זה לפרוייקטים לאומיים משותפים.
יש בעולם ויכוח האם ללכת בכיוון של Data או בכיוון של ה- SCADA, בכל הקשור לעולם המו"פ לסייבר. אולם, תחום ה- SCADA נמצא רק בתחילת הדרך. יש כאן צורך בדחיפה עולמית, כדי שהתחום הזה יתרומם, כמו תחום ה- Data. מה שתופס מקום חשוב כיום זה תחום ה- Big-Data, במיוחד תחום ה- Analysis. זה תחום המחפש פתרונות הגנה מפני סייבר. בישראל, זיהינו כבר 5 חברות העוסקות בכך. אנו נעודד את הכיוון הזה.
ז. מודיעין. המודיעין בעולם הסייבר אינו נחלת הגופים הביטחוניים בלבד. יש הרבה מידע הנאסף ע"י חברות הסייבר. למעשה, רוב המידע והמודיעין בתחום נמצא בידיים אזרחיות. יש כאן צורך לנתח מידע בזמן אמת. אנו מעוניינים להקים CERT לאומי, כדי לתת תמונת מצב לאומית בתחום האיומים. זה בתהליכי תכנון והקמה.
החלק החשוב במודיעין זה האיסוף ושת"פ מודיעין. זה נושא שעדיין נמצא אצלנו בבדיקות ודיונים. ברור שלא הכל יגיע מגורמי הביטחון. יש כאן בעיות סבוכות של הגנת הפרטיות שצריך להגדיר אותן. אנו משתפים את יחידת רמו"ת ממשרד המשפטים בכל דיון בנושא זה. יש גם בעיה שגופים פיננסיים, למשל בנקים, לא מעוניינים לדווח על תקיפות שהם ספגו. לעומת זאת, לקבל התראות הם מאוד רוצים.
בארה"ב, מצאו לזה פתרון חוקי. אם מצאו שם פתרון, נמצא פתרון גם בישראל. באירופה, כעת פותרים את הבעיה של מידע מודיעיני בעולם הפיננסי. אני מאמין, שזה ניתן לפתרון גם בישראל. יש כבר חברות המוכרות מודיעין בתחום הסייבר בישראל. זו התפתחות מעודדת. זו תעשייה הנמצאת רק בתחילת הצמיחה שלה ונעודד אתה.
ח. תקנים. יש בישראל תקן בסיסי לאבטחה, אך הוא לא תקן מחייב. אנו חושבים, שצריך לקדם את התקן הזה להיות תקן סייבר. נעבוד עם מכון התקנים לקדם נושא זה.
ט. הגדרת המקצוע. הוקמה ועדה בראשותו של האלוף במיל.
עמי שפרן, שתגדיר מהם המקצועות בעולם האבטחה והסייבר ואיך מסמיכים את העוסקים במקצועות הללו. כגע, אין מסגרת מחייבת לנושא ההסמכות בעולם הסייבר וכל אחד עושה כמיטב השקפתו. אני מאמין, שצריך לבנות 'מסגרת הסמכה' מוכרת לתחום זה, כמו בכל מקצוע רציני.
לסיכום: אני מאמין, שכל מי שיכול לתרום ולשתף פעולה בתחום הסייבר, מוזמן להתייעץ אתנו. בקרוב, ניכנס לקמפיין הסברה גדול כדי להביא את המסר לציבור. נעשה זאת בשת"פ עם משרד החינוך ומשרדי ממשלה אחרים. אני מאמין, שיש חשיבות קריטית לתחום ההדרכה, ההכשרה והמחקר בישראל. סייבר צריך להיות חלק מהחיים שלנו ומקובל בעיני כל מי שחושב לקדם את עצמו בחיים, ע"י לימודים והכשרה. זה תחום, שיש בו הזדמנות עסקית גדולה ואנו נפעל ונשקיע בכל מה שאנו יכולים לעשות, כדי לקדם את התחום".
קרדיט תמונה:
אלכס שני.