אנשים, טכנולוגיות והזדמנויות: המרכז הארצי לניהול אירועי סייבר

בליבו של פארק ההיי-טק בבאר שבע פועל גם המרכז של מערך הסייבר הלאומי. "המרכז הוא לב ליבו של האקו-סיסטם שנבנה בעיר בין חברות ההיי-טק, תעשיית הסייבר, האקדמיה, הממשל והצבא", אומר ארז תדהר, ראש ה-CERT | מיכל אסף

שתפו כתבה במיילשתפו כתבה במייל
שלוחת מערך הסייבר בפארק ההיי-טק בבאר שבעצילום: אנטון גוטליב

בפארק ההיי-טק בבאר שבע צומחת בשנים האחרונות סצנת סייבר משגשגת. בסצנה הזו משתתפים עשרות חברות סייבר, מעבדות סייבר לאומיות ומעבדת מחקר של אוניברסיטת בן-גוריון. אל כל אלה מצטרפות יחידות מחשוב וסייבר של צה"ל, אשר עושות את דרכן מהמרכז ומתכננות להתיישב ולפעול בבירת הנגב.

לאחרונה, אף חנכה אחת מחברות הסייבר הגדולות בישראל ומהמובילות בעולם, את שלוחתה בפארק, בו פועלת גם יחידה מיוחדת של מערך הסייבר הלאומי, גוף ממלכתי, ביטחוני-טכנולוגי, שתפקידו הגנה על מרחב הסייבר בישראל הנושא באחריות על תמונת המצב הלאומית בכל הקשור לאיומי הסייבר ומהווה גם קטליזטור להתפתחות הפארק. 

בשגרה, עוסק המרכז של מערך הסייבר הלאומי בפעילות מניעתית צילום: עודד קרני

היחידה, המכונה מרכז הארצי לניהול אירועי סייבר (CERT), מטפלת באירועי סייבר במרחב האזרחי של מדינת ישראל. מידי יום מתקבלים במרכז מאות דיווחים ומידע על ניסיונות או על חשדות למתקפות סייבר מהארץ ומהעולם, אשר נבדקים ומטופלים. תפקידי המרכז כוללים בין השאר, גם תיאום בין גורמי תעשייה, ממשל ושותפים בין-לאומיים, בהתמודדות עם אירועי סייבר ובמתן מענה להם. 

הפריה הדדית ופעילות מניעתית
"המרכז הוא לב ליבו של האקו-סיסטם שנבנה בבאר שבע בין חברות ההיי-טק, תעשיית הסייבר, האקדמיה, הממשל והצבא בשנים האחרונות", מסביר ארז תדהר, ראש ה-CERT. "המוצרים והפתרונות שמפותחים על ידי חברות ואקדמיה בפארק, מייצרים הפריה הדדית. לאחרונה לדוגמה, פנתה אלינו רשות ממשלתית עם אתגר בתחום הגנת הסייבר שחיפשו עבורו פתרון טכנולוגי ומיד חיברנו אליהם חברה שיושבת כאן בפארק ואנו מכירים את עבודתה מקרוב, שעוסקת בדיוק בצורך שהעלו. יש כאן שילוב בין אנשים, טכנולוגיות והזדמנויות", מדגיש תדהר.

בשגרה, עוסק המרכז של מערך הסייבר הלאומי בפעילות מניעתית, שיתוף מידע ומוציא מדי יום התרעות אזהרה למשק האזרחי. במרכז פועלים מסביב לשעון שישה תתי-מרכזים ייעודים לאיומים ייחודיים לענפים שונים כגון אנרגיה, הגנת סביבה, פיננסי, ביטחון פנים ועוד. המידע שמגיע מהם, מאפשר להרכיב תמונה רחבה על מפת איומי הסייבר והתקיפות בישראל ולהעניק מענה ייחודי לכל ענף. 

מגוון הדיווחים מתנקזים אל המרכז המבצעי 119, הפועל 24/7, ואליו מגיעים באופן שוטף דיווחים אודות מתקפות סייבר, חשדות וניסיונות, חולשות ופרצות אבטחה שמזוהים במשק. המרכז מתכלל אירועים, מתחקר אותם, וכן מעניק סיוע ראשוני והמלצות לטיפול ולהגנה, כשכל אזרח וארגון יכול לפנות אל המרכז בחיוג חירום חינם 119. 

מי שמאייש את המרכז הם אנליסטים בוגרי יחידות טכנולוגיות וסטודנטים מאוניברסיטת בן-גוריון, המקיימים קשר רציף עם הציבור, עם ארגונים וחברות במשק במטרה לשתף ולקבל מידע אודות חשד לתקיפות סייבר. במרכז פועלים מספר צוותים, רובם מגיעים מאזור הדרום וחלקם סטודנטים או בוגרים טריים מהאזור שמשתלבים בתפקידי ג'וניור במרכז. 

"הקירבה של הפארק לאקדמיה, חושפת סטודנטים רבים למגוון האפשרויות בחברות היי-טק ובמערך הסייבר ומעניקה להם הזדמנות לצבור ניסיון ולהיחשף, הן לפתרונות חדשניים בתחום והן למידע ייחודי ברמת המדינה", מציין תדהר בגאווה. 
נוסף לסטודנטים, עובדים במרכז גם מומחים המבצעים מחקרים יזומים לאיתור ולצמצום איומים במרחב, מפיקים התרעות ואזהרות מפני איומים חדשים וכן מומחים לטיפול באירועים.