ממד הסייבר מתאפיין בדואליות. מחד, הוא טומן בחובו הזדמנות בלתי רגילה לשדרוג והעצמת יכולות - ברמה האישית, הארגונית, הממשלתית והלאומית. מאידך, איומי הסייבר גדלים, מתרחבים ומאפשרים לחורשי רעה לפעול באופן כמעט אנונימי ונטול סיכון, על מנת להשיג גישה למידע פרטי וקנייני, או לפגוע באזרחים פרטיים, בארגונים, בתשתיות קריטיות ובממשלות.
ההיצע כולל שדרוג אבטחת הסייבר בתשתיות קריטיות וגופים ממשלתיים, הקמת מרכז ניטור, מרכז תגובה, מרכז מודיעין להתראה ומרכז תחקור.
להגדיר אסטרטגיה, להטמיע טכנולוגיה
בשנים האחרונות אנו עדים למגמת עלייה בתקיפות סייבר מורכבות, שבבסיסן שש מגמות עיקריות:
- הרחבת המעורבות של מדינות ומעצמות בתקיפות (כנגד ממשלות, תשתיות קריטיות, ארגונים ואף כנגד אזרחים פרטיים).
- עלייה בתקיפות על מוסדות פיננסיים.
- יותר תקיפות על תשתיות קריטיות (על מתקני ייצור חשמל, מתקני מים, שדות תעופה, נמלי ים וכיוצ"ב).
- ריגול תעשייתי בסדר גודל הולך וגובר.
- פשיעת סייבר גוברת כנגד פרטים וחברות, גם במדינות המתאפיינות בשיעורי פשיעה נמוכים.
- שימוש במימד הסייבר על מנת להשפיע על דעת הקהל (לדוגמא תוצאות של בחירות).
ארגונים גדולים, גורמים האמונים על תשתיות קריטיות וממשלות, מבינים שעל מנת להבטיח את נכסיהם וקיומם לאורך זמן, הם נדרשים להגדיר אסטרטגיית הגנת סייבר, להטמיע טכנולוגיות הגנת סייבר חדשניות, להגדיר נוהלי תפעול ואמצעי שימוש אפקטיביים בטכנולוגיות ולהבטיח שהטכנולוגיות הללו ניתנות לשדרוג, על מנת להתמודד עם איומי המחר. הם גם נדרשים לבנות יכולת סייבר פנימית באמצעות תהליכי הסברה, מודעות, הכשרה ובקרה בכדי לשדרג ולהעצים את יכולתם, למצות את ההזדמנות בממד הסייבר ולהבטיח היערכות להתמודד עם תקיפות סייבר. כחלק מאסטרטגיה לאומית, מדינות שואפות להקים אקו-סיסטם סייברי. הן מזהות את המודל הישראלי כמודל מוצלח ושואפות להעתיקו ולהתאימו אליהן ובחלק מהמקרים אף לשפרו.
מיכון תהליכים, שת"פ, זיהוי
מדינות מבינות שאקו-סיסטם בריא ואפקטיבי, המערב חברות פרטיות, תשתיות קריטיות, מלכ״רים, גורמים ממשלתיים, אקדמיה וגורמים ביטחוניים, יכול לשפר את חוסן הסייבר הלאומי וכולל שלושה מרכיבים טכנולוגיים מרכזיים:
1. יצירת תמונת מצב וניהול אירועים ברמה הלאומית -
הרעיון הוא לממש תהליכים אוטומטיים בכדי לנטר מערכות חיוניות, לזהות אנומליות שמעידות על תקיפות סייבר אפשריות, לחקור את האירועים הללו, ולבצע פעולות נגד על מנת לצמצם את הפגיעה של תקיפות אפשריות. כיום, השוק רווי בטכנולוגיות סייבר, אך הדינאמיות של ממד הסייבר יוצרת מציאות בה טכנולוגיה שמתאימה היום, יכולה לאבד את הרלוונטיות שלה אל מול איומי סייבר עתידיים. מרכיב עיקרי באקו-סיסטם אפקטיבי הוא מיכון תהליכים. מרכיב המיכון מאפשר לרתום מגוון רחב של טכנולוגיות, באופן יעיל ואפקטיבי על מנת לתת מענה מיטיבי לאתגרי הסייבר.
התעשייה האווירית משקיעה משאבים רבים בפיתוח טכנולוגיות למיכון תהליכי אבטחת סייבר. בהקשר זה ראוי לציין את מערכת ה-CEWC Cyber Early Warning Center - מערכת לניטור סייבר ברמה הלאומית או הארגונית, שמטרתה לזהות אנומליות המעידות על תקיפות סייבר אפשריות, ואת מערכת Maestro, מערכת למיכון תהליכי הפורנזיקה (התחקור בדיעבד), לאחר חשד לתקיפת סייבר.
2. תאימות ושיתוף מידע (interoperability) -
תאימות ושיתוף מידע בין מערכות מאפשרים לחזק את שיתוף הפעולה בין ארגונים מעורבים, לזהות מגמות ותקיפות מורכבות, הכוללות יותר מארגון אחד, להפיץ ידע, לממש למידה ארגונית ולשפר את המודעות המצבית ברמה הלאומית.
התעשייה האווירית שמה דגש עיקרי על נושא התאימות ושיתוף המידע והקימה שני מאגדי סייבר, במסגרת תוכנית המאגדים של משרד הכלכלה, ובתמיכת מערך הסייבר הלאומי, משרד החוץ, מכון הייצוא ומשרד הביטחון. הראשון, מאגד הסייבר הלאומי, מאגד בתוכו חברות סייבר ישראליות (תע"א, צ'ק פוינט, סייברארק, ורינט, קליר סקיי, Cyber X, BG Protect, XM Cyber, בינת ו-ECI), במטרה לתת מענה מקצה לקצה לצרכי סייבר לאומי של לקוחות. השני, מאגד הסייבר לתעופה, מאגד בתוכו חברות סייבר ותעופה ישראליות (תע"א, צק' פוינט, סייברארק, קליר סקיי, Karamba Security ואל-על, באמצעות זרוע ההשקעות והחדשנות שלה - Cockpit Innovation), במטרה לפתח פתרונות סייבר לאקו-סיסטם התעופתי.
3. אימות זהות (זיהוי חד-חד ערכי של גורמים) -
אימות וזיהוי המשתמשים יכולים לשפר את האמון בין הגורמים השותפים. הדבר חשוב מכיוון שבתקיפות סייבר מורכבות רבות, התוקף מסתתר מאחורי מסך של אנונימיות. בהנחה שאימות הזהות אינה ממומשת, ניתן להניח שהפעילות חשודה, להקדיש יותר זמן לחקור אותה ובכך לשפר את יכולת הזיהוי ואת המודעות המצבית לתקיפות סייבר.
התעשייה האווירית פועלת לפיתוח רשת מאובטחת המוגנת בפטנט, שתוכל לשמש אקו-סיסטם לאומי או גלובלי. אחד השימושים העיקריים הצפויים היא הקמת רשת חברתית לקטינים, בה יוכלו הקטינים לנהל אינטראקציה עם חבריהם ללא חשש מחורשי רעה כאלה ואחרים.
תרומה לכלכלה המקומית, האזורית והעולמית
מדינות רבות מבינות כיום, שיכולת סייבר לאומית או אזורית טומנת בחובה הזדמנות כלכלית משמעותית, שמתבססת על ההון האנושי במדינה או באזור. ככל שאותו הון אנושי יפותח ויפרח בתחום הסייבר, כך המדינה או האזור יהפכו אטרקטיביים לחברות רב-לאומיות, שמנסות לגייס מומחי סייבר. בנוסף, השכר הממוצע של מומחי סייבר בעולם הינו גבוה. מומחי סייבר יכולים לפעול גם באופן מקוון, ועל כן אקו-סיסטם אפקטיבי יכול להעלות את ממוצע השכר הלאומי ולתרום ישירות לתל״ג.
התעשייה האווירית הקימה את קסטודיו, מרכז מחקר ופיתוח בתחום הסייבר בסינגפור. קסטודיו, אשר מעסיקה בעיקר מומחי סייבר סינגפורים, צמחה לאורך השנים, פיתחה מוצרים שכיום מותקנים אצל לקוחות מהשורה הראשונה, ואף זכתה בפרס מטעם רשות הסייבר הלאומית הסינגפורית. קסטודיו זכתה בהכרה על כך שהיא פועלת בנחישות לפיתוח כוח האדם בתחום הסייבר בסינגפור.
התעשייה האווירית פועלת ליצירת עולם בטוח יותר ולמימוש פתרון מקצה לקצה להגנת סייבר ברמה הלאומית, המבוסס על טכנולוגיה ישראלית.
