ליחידה להגנת הסייבר בממשלה (יה”ב) הוקצו 7 תקנים: 3 תקנים אוישו עד כה ו- 4 מכרזים לגבי היתר נכשלו וייערכו מחדש

ביום שלישי 14 במארס 2017 תערוך וועדת המדע והטכנולוגיה של הכנסת בראשות ח”כ אורי מקלב דיון שכותרתו: “הגנת הסייבר במרחב הממשלתי”.

בין הדוברים בדיון: ברוך (בוקי) כרמלי ראש הרשות הלאומית להגנת הסייבר ויאיר פראנק ראש רשות התקשוב הממשלתי.

הגורמים שהוזמנו לדיון: משרד ראש הממשלה, הרשות הלאומית להגנת הסייבר, מטה הסייבר הלאומי, רשות התקשוב הממשלתי, היחידה להגנת הסייבר בממשלה, יחידת מימשל זמין, היחידה לשיפור השירות הממשלתי לציבור, הרשות הממלכתית לאבטחת מידע, משרד המשפטים, הרשות למשפט טכנולוגיה ומידע (רמו”ט), נציגי משרדי הממשלה ויחידות הסמך, מנהלי מערכות מידע במשרדי הממשלה, מומחים מתחום אבטחת מידע ועוד.

לקראת הדיון הכין מרכז המחקר והמידע (ממ”מ) של הכנסת מסמך שכותרתו ‘הסדרת האחריות להגנת הסייבר בממשלה ובגופים הציבוריים’. המסמך נכתב ע”י רועי גולדשמידט והוא אושר ע”י ראש הצוות יובל וורגן.

ממכתב תשובה (מ- 5 במארס 2017; בתשובה לפניית הממ”מ) של גדעון קונפינו ראש היחידה להגנת הסייבר בממשלה (יה”ב) עולה כי יה”ב הוקמה ולפעולתה הוקצו שבעה תקנים. מתוך התקנים המוקצים, שלושה אויישו עד כה וארבעה מכרזים נכשלו ומתוכננים לצאת מחדש (כך במקור). בנוסף, ליחידה שלושה עובדים במיקור-חוץ. תקציב היחידה הוא כ- 4 מיליוני ₪ לשנה (לא כולל הקמת ה- SOC הממשלתי” [הערת עורך Read IT Now: מדובר במרכז שליטה ובקרה ממשלתי מול איומי סייבר (Security Operation Center, SOC). מרכז זה מוקם בבאר שבע, במתקן ה- CERT הלאומי (המרכז לסיוע בהתמודדות עם איומי הסייבר). שני משרדי ממשלה הוגדרו כפיילוט לפעילותו של ה- SOC: משרד המשפטים ומשרד האוצר. השנה אמורים להתחבר ל- SOC עוד שישה גופי ממשלה ובשנת 2018 עוד שמונה גופים כך שעד סוף שנת 2018 מתוכנן שיהיו מחוברים אליו 16 גופים].

בדברי הרקע במסמך נאמר בין היתר כי “אין כיום הגדרה בינלאומית אחת מקובלת ל’מרחב הסייבר’ (Cyber space) . למרות הנטייה ליצור זהות בין ‘המרחב המקוון’ ו’מרחב הסייבר’, מרחב הסייבר איננו רק האינטרנט, וכולל בתוכו לא רק חומרה תוכנה ומערכות מידע אלא גם את בני אדם והאינטראקציות החברתיות שהם מבצעים באמצעות מערכות אלה.  מרחב הסייבר הוא חלק אינטגרלי מכל אחת מזירות החיים שלנו. כמעט כל שירות ציבורי ופרטי שאנו מכירים תלוי ו/או עושה שימוש במחשוב, תקשורת מחשבים ומערכות מידע ממוחשבות: שירותי הטלפוניה, התקשורת במדיות השונות, מערכות הפיננסים והבנקאות, התחבורה; תשתיות המים והחשמל ועוד. לצד היתרונות והייעול שמאפשרות המערכות הממוחשבות, הן יצרו גם איום חדש שמידת החשיפה לו גדלה ככל שההתפתחות הטכנולוגית גדולה יותר. לאיום הסייבר פנים שונות בתוכן: פשיעת סייבר, טרור סייבר, ריגול סייבר ולוחמת סייבר“.

המסמך בוחן את החקיקה ואת החלטות הממשלה השונות ובהן החלטה מס’ 3611 “קידום היכולת הלאומית במרחב הקיברנטי” (מיום 7 באוגוסט 2011) והחלטה מס’ 2443 “קידום ההיערכות הלאומית להגנת הסייבר” (מיום 15 בפברואר 2015). המסמך מציין כי בשנת 2016 תוקן החוק להסדרת הביטחון בגופים ציבוריים, התשנ”ח – 1998.

בין היתר מציין עוד המסמך כי “(…) גופים המונחים בידי השב”כ בהיבט של אבטחת מערכות ממוחשבות חיוניות: בזק החברה הישראלית לתקשורת; חברת מדיטרניאן נאוטילוס (ישראל); פלאפון תקשורת; סלקום ישראל; פרטנר תקשורת; 012 סמייל טלקום; 013 נטוויז’ן; בזק בינלאומי; הוט טלקום; מירס תקשורת”.

ממכתב התשובה (מ- 5 במארס 2017; בתשובה לפניית הממ”מ) של גדעון קונפינו ראש היחידה להגנת הסייבר בממשלה (יה”ב) – שהוזכר לעיל – וממכתב תשובה נפרד (מ- 7 במארס 2017; בתשובה לפניית הממ”מ) של אמרי קוזק יועץ בכיר לראש מערך הסייבר הלאומי עולה כי  בכלל משרדי הממשלה מונה ‘ממונה הגנת סייבר’, כפי שנקבע בהחלטת ממשלה.

גם ביחידות הסמך, בהן הוחלט כי יש להנחות את היחידה ישירות ולא באמצעות המשרד שתחתיו פועלת יחידת הסמך, מונה ‘ממונה הגנת סייבר’.

בכלל המשרדים ויחידות הסמך שבהם מונה ‘ממונה הגנת סייבר’, הוקמה והתכנסה ‘ועדת היגוי משרדית’, בהשתתפות נציג יה”ב.

וועדת ההיגוי לקידום ההובלה הממשלתית בהגנת הסייבר הוקמה והתכנסה עד כה שלוש פעמים (ב- 8 במארס 2017 הייתה אמורה להתכנס בפעם הרביעית).

במהלך שנת 2017 אמורה להידון בכנסת הצעת חוק הגנת הסייבר וזאת עפ”י החלטת ממשלה.

עוד צויין במכתבו של ראש יה”ב כי “כיום כ- 1,300 אתרי ממשלה מתארחים בחוות השרתים הממשלתית וכ- 500 אתרים אינם מתארחים בחוות השרתים. חוות השרתים במימשל זמין שתחת רשות התקשוב הממשלתית מארחת את מרבית אתרי הממשלה ופועלת להעביר את כל אתרי הממשלה כפי שנקבע בהחלטת הממשלה. שירותי הממשלה עוברים לאירוח (hosting) באתר Gov.il החדש”.