תע"א, רפאל או אלביט: מי תקים את חמ"ל הסייבר הלאומי של ישראל? - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

תע"א, רפאל או אלביט: מי תקים את חמ"ל הסייבר הלאומי של ישראל?

החמ"ל שיוקם במסגרת רשות הסייבר הלאומית, יתופעל על ידי חברות פרטיות וינטר בזמן אמת מתקפות סייבר על גופים מקומיים ■ היקף המכרז מוערך בעשרות מיליוני שקלים בשנה

8תגובות

המכרז הגדול בישראל בתחום אבטחת הסייבר יוצא לדרך: הקמת חמ"ל סייבר (Cyber Event Readiness Team, ובראשי תיבות CERT) כדי להתמודד טוב יותר עם מתקפות חיצוניות. החמ"ל יוקם בידי חברות אזרחיות, שגם יאיישו ויפעילו אותו 24 שעות ביממה. ביום חמישי הקרוב יתקיים יום הגשת ההצעות במכרז להקמתו ולהפעלתו של CERT. היקף המכרז עשרות מיליוני שקלים בשנה.

כמה חברות או אשכולות של חברות ייגשו למכרז, ובהן קבוצה של התעשייה האווירית יחד עם בינת, לוקהיד מרטין, ורינט וחברות נוספות; קבוצה בהובלת רפאל, יבמ וסיסקו; וקבוצה בהובלת אלביט ו-HP. במכרז מעורבות גם חברות מתחום הפיננסים, בהן דלויט וארנסט אנד יאנג. במבנים של הקבוצות עדיין מתרחשים שינויים. כל הגופים סירבו להגיב על הדיווח.

אלביט מערכות

CERT של ישראל עדיין לא קם, אבל כבר יש לו אתר ממשלתי. "CERT–IL הוא מרכז לאומי שנועד לחזק את החוסן של המשק הישראלי בסייבר באמצעות מתן סיוע ראשוני וטיפול באיומי סייבר, וכן ריכוז וקבלת מידע רלוונטי מכלל הגופים בישראל ובעולם", נכתב באתר. "תפקיד CERT הוא לטפל באירועים - החל משלב הדיווח, דרך סיוע בתיאום הטיפול באירוע סייבר ועד לסיוע בהתאוששות ובתחקור".

CERT הוא אחת מאבני הבניין המרכזיות של רשות הסייבר הלאומית, שהממשלה אישרה את הקמתה בשבועות האחרונים. הרשות ו-CERT נועדו להיות גם מרכז לשיתוף מידע באיומים בין חברות בשוק, וכן צומת של העברה הדדית של מידע בין חברות וגופי ממשלה. תקציב הרשות כולה יהיה כ-100–200 מיליון שקל בשנה. הרשות למעשה לוקחת אחריות על איומים לאומיים בתחום הסייבר, מעבר להגנה הפרטית שכל עסק חייב לרכוש לעצמו. היא נועדה לסייע בראש ובראשונה לעסקים בינוניים וקטנים, מכיוון שמוסדות גדולים, בהם בנקים, יודעים להגן על עצמם גם מפני התקפות משמעותיות. במסגרת רשות הסייבר יפעל חמ"ל הגנה, שיהיה אחראי לניהול הלחימה במקרה של התקפת סייבר, וכן יפעלו שני גופי אנליזה ומחקר - האחד לאיומים קיימים בעולם והשני לאיומים עתידיים.

בכיר המעורב בתהליך אמר כי "זו שאלה גדולה מהו גבול האחריות של המדינה. גם אם תנובה ואסם יודעות להגן על עצמן, מה היכולת של משרד עורכי דין קטן להגן על עצמו מפני מתקפה מצפון קוריאה או משמרות המהפכה האיראנית?"

רויטרס

מי יחויב להעביר 
מידע לחמ"ל?

הביקורת על CERT מתמקדת בשלוש נקודות מרכזיות. האחת נוגעת לכך שמדובר בגוף מדינתי שיופעל על ידי חברה אזרחית. לדברי מומחה סייבר שמכיר מקרוב את המכרז, "למעשה המדינה עושה מיקור חוץ ל–CERT. החברה שתיבחר תהיה גם הגוף הטכנולוגי וגם המפעילה, ולכן זה מה שמכונה 'מכרז גולגלות' (מונח מעולם ה–IT המתייחס לכוח אדם שנשכר במיקור חוץ; א"ז). יש שאלה אם הפונקציה הזו לא צריכה להיות שלטונית עד הסוף. קיימת רגישות נוספת, מכיוון שהחברה שתבחר להפעיל את CERT תזכה במוניטין ותיחשף למידע שיוכל לשמש אותה גם במכרזים אחרים שהיא ניגשת אליהם בשוק הפרטי. צריך לוודא איך מרימים חומות למניעת זליגת מידע".

נקודת ביקורת שנייה נוגעת לתשתית המשפטית. לדברי עו"ד נמרוד קוזלובסקי, "CERT הוא דבר חשוב מאוד. העברת מידע בין גופים פרטיים לציבוריים ולמדינה נהפכת לנקודה מרכזית בניהול אירועי סייבר ובניית סביבת האיום. הבעיה היא שאין לנו תשתית חקיקתית נדרשת כדי להבטיח של–CERT תהיה בכלל נגישות למידע. כיום קיימת סמכות לדרוש מידע רק מגופים חיוניים ספציפיים (כמו חברת חשמל; א"ז) וזאת מכוח חוק הביטחון. צריכה לקום מסגרת משפטית שקובעת מי חייב בהעברת מידע ל-CERT, איזה מידע עובר, איך, מתי ובאיזו צורה. ניסיון דומה בארה"ב נחסם בסנאט בשל התנגדות גופים במשק, מחשש לפגיעה בסודות מסחריים ופרטיות הלקוחות".

הביקורת השלישית המועלית כלפי המכרז היא כללית יותר, ונוגעת לסיבוכיות הגדולה של הרשות. מדוע צריכה רשות הסייבר שלושה חמ"לים, ש-CERT הוא אחד מהם, ולא רק חמ"ל אחד? מדוע הרשות צריכה שני גופי אנליזה נפרדים? בדיוק ביום ההגשה למכרז CERT, למשל, מתקיימת הגשה נוספת למכרז נוסף של חמ"ל סייבר קטן יותר של משרד התשתיות.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#