סייבר ניישן: מערך הסייבר הלאומי מדריך נציגי ממשלות וחברות מהעולם

מדינת ישראל תקדם שיתופי פעולה בינלאומיים ויחסי מסחר עם מדינות ידידותיות באמצעות שיתוף ידע בתחום לוחמת סייבר. מערך הסייבר הלאומי שבמשרד ראש הממשלה קיים בשבוע שעבר מפגש הדרכה ראשון מסוגו לקבוצה של נציגי חברות וממשלות, ובעקבותיו מתוכננים עוד שורה של מפגשים דומים שייערכו במדינות מערביות ומדינות העולם השלישי. גורם בכיר במערך הסייבר הלאומי אומר לגלובס: "הרבה מדינות רואות את ישראל כמובילה בתחום הסייבר ואנחנו רוצים למנף את הדבר לטובת תכליות מדיניות ודיפלומטיות של ישראל".

אם בשנות ה-60 אלה היו אלה שיטות השקיה וחקלאות מתקדמת שסייעו בבניית יחסי החוץ של ישראל, מעכשיו אלה שיטות הגנת סייבר. מדובר בשיתוף פעולה בין מערך הסייבר הלאומי, מכון היצוא הישראלי ומשרד הכלכלה, שבמסגרתו ישראל מציעה למדינות, הן בעולם המערבי והן בעולם השלישי, סיוע באמצעות סדנאות להתמודדות עם מתקפות סייבר ובניית מערכי הגנת סייבר, תוך השענות על ידע וניסיון שנרכשו ביחידות מודיעין של כוחות הביטחון. "המהלך הזה הוא חדש, אבל זו לא הפעם הראשונה שאנחנו נותנים הדרכה להגנת סייבר של פרויקטים בעולם," אומר הגורם הבכיר, "העשייה הזו לימדה אותנו, שצריך להשקיע עוד מאמץ שכן עד עכשיו זה היה ספוראדי. מעכשיו אנחנו פועלים לפי תוכנית עבודה.

מעצמת סייבר עולמית

במערך הסייבר מציינים: "מדינת ישראל נתפסת כאחת ממעצמות הסייבר העולמיות, אשר נמצאת בחזית העשייה והחדשנות הטכנולוגית בתחום. עיקרון אסטרטגי חשוב של מערך הסייבר הינו לסייע למדינות מן הידע שלה ומנסיונה על מנת להעצים את רשת ההגנה העולמית כולה. כמו כן, מערך הסייבר הלאומי מעוניין למנף את יכולותיה הגבוהות של תעשיית הסייבר הישראלית אל מול העולם לטובת פירות מדיניים, כלכליים וחברתיים".

לדברי הבכיר במערך הסייבר הלאומי, המטרה במיזם החדש היא יצירת שיתוף פעולה בינלאומי בבנייה של רשת הגנה, פתיחת שווקים והגדלת שיתוף הפעולה המדעי והטכנולוגי של ישראל עם מדינות ידידות. מטרה נוספת היא סיוע לחברות טכנולוגיות ישראליות להגיע לשווקים בינלאומיים חדשים: "יש מאות חברות סייבר ישראליות קטנות, ובגלל מיעוט משאבים בתחום השיווק הן מתמקדות בשוק האמריקאי בלבד, בעוד שיש הרבה שווקים בעולם המתפתח, שקשה להן להגיע אליהם. לישראל יש יתרון בעולם הזה, בגלל החיבור לעולם הביטחוני והתמיכה הממלכתית בפעילות הגנת הסייבר".

המפגש הראשון נערך בסדנה שהתקיימה בכנס הסייבר הבינלאומי HLS&Cyber 2018 , בארגון מכון היצוא וטרגט מרקט, בו השתתפו כ-6,000 בכירים בתחום הסייבר מכ-80 מדינות בעולם. המפגש של מערך הסייבר הלאומי הוגדר כ"סמינר אקסקלוסיבי" לאוכלוסיית מנהלי הגנת סייבר בארגונים גדולים, פרטיים ומדינתיים, מ-14 מדינות. בין השאר השתתפו בסמינר נציגים של ממשלת מדינת צפון קרולינה בארה"ב, וחברי הנהלה בכירה בחברות ענק כמו אלסטרום, תאלס, הבנק הגדול בצ'ילה ועוד. לדברי הגורם שארגן את המפגש, חומר הלימודים כלל היכרות עם מתודולוגיות התגוננות סייבר ישראליות, פרדיגמות חדשניות בחזית הטכנולוגיה, שהן ייחודיות למגזר הישראלי הציבורי ומבוססות על מתודולוגיות שפותחו בחיל אוויר ובמערך הסייבר הביטחוני. עם זה הוא מדגיש כי עם זה הוא מדגיש, שבכל המקרים מדובר בתכנים לא מסווגים, טכנולוגיות אזרחיות ורובן אף מסחריות.

הגנה וניהול משברי סייבר

בין השאר נחשפו המשתתפים לידע בתחום טכנולוגיות הטעייה, הגנה על מידע ועל עמדות קצה, שיטות חדשניות למדידת חוסן ארגוני בפני מתקפות סייבר, שימוש במערכות תפעוליות להגנת סייבר וכן ידע מתודולוגי: כיצד לנהל בצורה נכונה משבר מתקפת סייבר ואיך לשלב בצורה נכונה הגנת סייבר ארגונית עם הגנה ברמת המדינה או החברה. לדברי מערך הסייבר, הסמינר אפשר למשתתפים לחוות חוויה מוחשית ובלעדית, למשל במסגרת סדנה בנושא תחקיר עצמי מעמיק ותחקור קבוצתי, המקדם ערכים ותרבות ארגונית של למידה ושיפור מתמיד וכן התמודדו עם "תוקף" עיקש, ולמדו לתת מענה למתקפת כופרה, זליגת מידע רגיש ודילמות המלוות בניהול האירוע - משפטיות, ארגוניות, התנגשות אינטרסים ועוד.

בינתיים מתוכננים כבר שמונה מפגשים נוספים בסדרה, שיתקיימו בחו"ל במהלך השנה הבאה, ויפנו למקבלי החלטות במערכי הגנת סייבר לאומיים במדינות ידידותיות במזרח אירופה, מדינות אמריקה הלטינית ומדינות אסיה-פסיפיק. חלק מהמפגשים מיועדים גם לראשי מערכות רגולציה, ראשי מערכות המשפט וגורמים מקבילים בעולם העסקים. הגורם הבכיר במערך הגנת הסייבר אומר כי הסדנאות מנגישות טכנולוגיות וידע ישראלי, "ידע כחול לבן בלבד", ובין היתר מגדילות את הפוטנציאל הכלכלי.