מערך הסייבר הלאומי פרסם סיכום הסוקר את עיקרי פעילות המערך ל-2021

מערך הסייבר הלאומי פרסם סיכום הסוקר את עיקרי פעילות המערך ל-2021
מאת: מערכת Telecom News, 12.5.22, 19:53
     
מערך הסייבר הלאומי אמון על הגנת מרחב הסייבר הלאומי ועל קידום וביסוס עוצמתה של ישראל בתחום. הסיכום השנתי סוקר את עיקרי פעילות המערך ב-2021. מה כוללת תכנית העבודה ל-2022?

לפניכם תקציר הדברים:

תשתיות מדינה קריטיות - השנה הסמיך המערך 45 מערכות קריטיות בגופים אלה וחיזק את רמת ההגנה עוד יותר.

אגף הגנה אקטיבית - בשנה החולפת שם המערך דגש מיוחד על צמצום משטח התקיפה החשוף לאיומים וחולשות ואף הקים אגף ייעודי לנושא, אגף הגנה אקטיבית.

מיזמים לאומיים - במהלך השנה ליווה המערך מספר מיזמים לאומיים, 2 המרכזיים בהם: הגנת סייבר בענן הציבורי במסגרת פרויקט נימבוס, ופעילות משותפת עם משרד התקשורת להגנת דור 5.

שנת 2021 התאפיינה במגמת עלייה בכמות תקיפות הסייבר כנגד חברות וגופים ישראל. בשנה זו ניתן גם להבחין בעלייה בכמות הקבוצות התוקפות את המרחב הישראלי. התקיפות התאפיינו בשימוש רחב בחולשות Day 1 - ללא קפיצה טכנולוגית משמעותית.

במהלך השנה טיפל המערך בגילוי, זיהוי, הכלה וסילוק תקיפות סייבר משמעותיות כנגד חברות וגופים במשק הישראלי. המגזרים בהם נצפו הכי הרבה ניסיונות לתקיפה: IT וטכנולוגיה, חברות אירוח, בריאות, לוגיסטיקה ושילוח, אקדמיה, ציבורי (משרדי עו"ד ורו"ח), חברות שרשרת אספקה, מוניציפלי וממשל, פיננסי, תחבורה ותיירות.

במהלך השנה נצפה שימוש ב-5 חולשות עיקריות: Fortinet, Microsoft Exchange, Pulse, Windows DC ו-VCenter.

במסגרת פרויקט צמצום חשיפות של המערך, אותרו במהלך השנה האחרונה 9,024 חולשות אבטחה חמורות ב-3,296 גופים בישראל. המערך העביר 4,397 דיווחים ממוקדים לארגונים בגין הפגיעויות שאותרו. כ"כ, במהלך השנה הסתיים תהליך חתימה ע"י המערך של 10 חולשות CVE ונסגרו מעל 280 חשיפות.

המרכז המבצעי לדיווח על אירועי סייבר 119 של המערך קיבל השנה 12,739 דיווחים, פניות והתראות, מתוכם מעל ל-11,000 מהדיווחים התבררו כאירועי סייבר עלייה של 20% במספר הדיווחים המאומתים בהשוואה ל-2020.

המערך קידם השנה מגוון פרויקטים ופיתוחים טכנולוגיים, שמטרתם לספק מעטפת הגנה רחבה ולאומית. בין המערכות, שפותחו או נכנסו לשימוש מבצעי השנה: המשך קידום הקמת מערך DNS Protective לאספקת מטריית הגנה בשכבת פרוטוקול ה-DNS; השלמת פרויקט הרקולס -  סקר סיכוני סייבר לכלל האקוסיסטם התעופתי לכדי תמונת מצב עדכנית.

פיתוח והוספת כלים מתקדמים לפלטפורמת קו רקיע המאחדת מגוון כלים לצמצום חשיפות של ארגונים במשק לאיומי סייבר; ופיתוח תשתית לתכלול מערכות וכלים המספקים מודיעין אודות איומי סייבר.

בעבודה מול ארגונים נעשתה פעילות רוחבית במגזרי המשק שתחת רגולציה ליצירת מדיניות סייבר מגזרית המתואמת לכל מגזר, קודמו הקמות של יחידות סייבר מגזריות תוך הרחבת יכולות הניטור המגזריות וליווי תהליכים של הגבהת חומות.

השנה פיתח המערך מגוון כלים יישומים לארגונים: גרסה מתקדמת של תורת ההגנה בסייבר לארגון; הרחבת קבוצות עבודה בנושאי הידע השונים בהשתתפות התעשייה; מדריכי המלצות הגנה בסייבר; מודול שרשרת אספקה; שאלון לאומי לעבודה מול ספקים חיצוניים ועוד.

במהלך השנה קידם המערך פרויקטים להעלאת מודעות לאזרחים וארגונים במשק; שבוע הגנת הסייבר כשבמרכזו קמפיין בנושא מודעות למתקפות פישינג, קמפיין מודעות להגנה מפני מתקפות כופרה, מערכי שיעור בנושא הגנת סייבר לילדים, מילון מונחים לאזרח, המלצות רכישה בטוחה באינטרנט ועוד.

הזדהות בטוחה וביומטריה - המערך פרסם 3 דו"חות בנושא; הנחיית כ-15 משרדי ממשלה לעמידה במדיניות להזדהות בטוחה; ביצוע מבדקים ביומטריים בזיהוי פנים ובטביעות אצבע; פיתוח תוכנה המאפשרת זיהוי ביומטרי 1:1 למול תעודת הזהות החכמה וביצוע 2 פרויקטים של "הוכחת היתכנות".

שיתופי הפעולה הבין-לאומיים - התרחבו ערוצי הקשר ויחסי עבודה אפקטיביים עם שותפים זרים באופן בילטרלי ובמישור הבין-לאומי, הורחבו שיתופי הפעולה והדיאלוג האופרטיבי עם מדינות וארגונים בין-לאומיים כגון סינגפור, גרמניה וה-FAA (רשות התעופה האמריקאית).  שיתוף הפעולה והדיאלוג האסטרטגי התחזקו והתפתחו עם ארה"ב, איחוד האמירויות, מרוקו ובחריין.

במהלך השנה חנך המערך שיתוף פעולה מול הבנק האירופי לפיתוח והעמיק את שיתוף הפעולה מול הבנק לפיתוח אמריקה הלטינית. כ"כ, המערך הוביל את הפורום הבין-לאומי השלישי שהתקיים במסגרת שבוע הסייבר באוניברסיטת תל אביב.

המערך פועל לשמר את מובילות תעשיית הסייבר הישראלית ומשקיע בתשתיות ומשאבים אשר יאפשרו את המשך שגשוג האקוסיסטם בעתיד. מנתונים, שאסף המערך, השנה, רשמה תעשיית הסייבר הישראלית נתונים שוברי שיאים עם גיוס של כמעט 9 מיליארד דולרים, 40 עסקאות ורכישות, 11 חדי קרן ישראליים חדשים, הנפקות, השקעות, גיוסי ענק ועוד.

המערך קידם ותמך בתוכניות לקידום, טיפוח ופיתוח ההון האנושי בתחום הסייבר, שהשתתפו בהן מאות אנשים.

המערך הקים ותמך במהלך השנים ב-7 מרכזי מחקר אקדמיים, שפרסמו בשנה האחרונה 246 מאמרים ופרסומים אחרים; קיימו 22 אירועי סייבר משמעותיים; זכו בכספי מחקר לאומיים ובין-לאומיים בסך 17.5 מיליון ₪ ועוד.

המערך פועל לביסוס העיר באר שבע כמרכז ייחודי בתחום הסייבר, במסגרת זו העניק המערך השנה מענקים לעידוד התעשייה; היה שותף לחנוכת מעבדת חדשנות לפינסק; השיק מרכז סייבר-תחבורה, והקים קהילת חדשנות בסייבר לעידוד יזמות וחיבורים בין-מגזריים ועוד.

מדיניות ציבורית - המערך פיתח מודלים ביטוחיים להיערכות פיננסית לאומית לנזקי סייבר ובנוסף, קידם תוכנית אסטרטגית למדידת סיכוני סייבר.

תוכנית העבודה לשנת 2022 כוללת בין השאר: בנייה וקידום עמידות המשק הישראלי באמצעות הנגשה של כלים, יכולות ושירותים; מימוש הגנה אופרטיבית ; פיתוח יכולות וטכנולוגיות בתחום הסייבר; קידום הון אנושי בזיקה לצרכים הלאומיים; פיתוח שוק הגנת הסייבר והמחקר האקדמי בתחום; קידום אינטרסים במערכת הבין-לאומית להגנה ולמובילות ועוד.

הסיכום המלא (43 עמודים) -כאן.