Transcript ההרצאה
על התנשאות ועל מחסור, — על ישראל2013 ישראל בסייבר
Cyber Security Preparedness
2013 – ישראל בסייבר
על התנשאות ועל מחסור
See-Security College
Israel 2013 – Cyber Readiness
1
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
אודותיי (סליחה)...
oאבי ויסמן ,בן ,56אב לשלשה - MA ,אוניברסיטת העברית.
oמנכ"ל מכללת See Securityלאבטחת מידע וללוחמת מידע (מסלול
CISOהרשמי ,קורס Hacking Definedבמשהב"ט ,הסמכת ,CISSP
הסמכות ISOוכו').
oמנכ"ל See-Secure Consultingליעוץ ).(InfoSec & Cyber Warfare
oיו"ר הפורום הישראלי לאבטחת מידע .IFIS
oמנחה פורום CISOשל אנשים ומחשבים.
oמנחה הכנס הבינ"ל ( GOVsecתשתיות לאומיות ו,)Cyber Warfare -
וכן CyberSecו.Hacking 2013 -
2
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
…Today’s issues
•
•
•
•
•
3
המונחים סייבר ואבטחת מידע
לאן הולך הסייבר?
גופים בישראל :מטה קיברנטי ,גופים רגולטיביים ,גופים
מנחיםCERT ,
לימודי סייבר /אבטחת מידע
מגזרים במשק ומצבם (אבל אשקר קצת)...
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
מונחי יסוד
4
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
המונחים Cyberואבטחת מידע
• ארגונים רגילים מאוימים על-ידי האקרים "רגילים" .לכן,
המסגרת של שיטות ההגנה על הארגונים הללו ,נקראת
"אבטחת מידע".
• ארגונים מיוחדים – צבא ,משרד ממשלה ,גופי תשתיות
קריטיות ,מאוימים על-ידי מדינה אחרת או על-ידי ארגוני
טרור .אלו – מסוכנים לאין שיעור עקב המשאבים הגדולים
שעומדים לרשותם בכסף ובכח אדם .אנו נוהגים לכנות את
האירועים הקשורים בהם בביטוי "סייבר".
5
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
מהות הבעיה של אבטחת מידע – יתרון התוקף
• לתוקף יתרון מובנה המושתת על טכנולוגיות התקשורת
הנוכחיות לפיכך ,קיום הגנה נאותה הינה מצווה יקרה
מאוד ,סזיפית ,ומוציאה מדעתו כל מנהל כספים בכל
ארגון אזרחי.
• הסיבה – המערכות נבנו לפתיחּות ולא לשם אבטחה.
• לכן ,על כל תוקף ,נדרשים 20מגנים...
6
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
מונחים נפוצים בעולם ה Cyber -ואבטחת מידע
• סוגי תקיפה על-פי יעדים:
– Cyber Warfare
– Cyber Terror
– Cyber Crime
7
Israel 2013 – Cyber Readiness
See-Security College
על התנשאות ועל מחסור, — על ישראל2013 ישראל בסייבר
ואבטחת מידעCyber -מונחים נפוצים בעולם ה
:• סוגי נוזקות
,BackDoor ,RootKit , סוס טרויאני, תולעת,– וירוס
,Spyware ,Malware ,Malicious hardware
...Phishing
See-Security College
Israel 2013 – Cyber Readiness
8
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
להן הולך הסייבר?
9
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
תולדות הסייבר העולמי
• המחשב קיים מאז קיימת תקשורת מחשבים.
• אך אנחנו מצויים בפרק הראשון של החטיבה הראשונה
בתולדות הסייבר העולמי.
10
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
תולדות האוטומובילים
• כלי הרכב הראשון שהונע באמצעות מנוע ללא מסילה,
פותח על ידי קפטן ניקולס קנו בשנת .1770
• בשנת 1880החלו המכר האוטומובילים הראשונים – בנץ,
דיימלר (בלי קשר) ,משפחת אולדס...
11
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
תולדות האוטומובילים
• שנת ...1880אני ובת זוגי מתגוררים ברחוב מרכזי בניו
אורלינס .אנחנו מתגוררים בקומת קרקע...
• רק לפני 80שנה מכר נפוליאון את העיר לארצות הברית
במסגרת רכישת לואיזיאנה!
תמונה משנת 1920
12
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
המשך תולדות הסייבר
•
•
•
•
•
•
13
אמצעי תקשורת :מסרוני Messenger, Whatsup, cellular
,providerשיחה קולית ,שיחת וידיאו.
יכולות זיהוי קול :מגיעות לאט לאט לפריצת דרך (מזעור ועוצמת
מעבדים)
סביבה "אישית" – מקרר ,תנור ,טלפון ,מחשב ,מערכת הזעקה,
דוד מים ,מיזוג ,תאורה ,משחקים ,תרבות ובילוי,
סביבה "משפחתית" – חשבון בנק ,חשבון טלפון ,טלביזיה,
אינטרנט,
סביבה "שכונתית" – אבטחה ,שירותי קהילה ,משחקים ,תרבות
ובילוי
סביבה "לאומית" – שירותי ממשל זמין (תהילה)
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
המשך תולדות הסייבר
•
•
•
•
14
סביבה "תעסוקתית" – חשבון שעות עבודה ,חשבון הטבות ,מזנון,
משחקים ,בילויים,
סביבה "רפואית" – מחקר על אבטחת מידע וגנטיקה ,קידוד Data
ב ,DNA -מכשירים תוך גופניים ,רופאים תוך גופניים
רשתות חברתיות Form Facebook to Bodybook -
מודיעין –Cyber Intelligence -חיישנים מחקי אדם.
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
האצת תולדות הסייבר
• מיחשוב קוונטי – לא בעשור הקרוב .לא יגן יותר.
• עתיד –TCP/IPלא נראה שינוי ) –(IPv6רחוק מלהיות מלא ,רחוק
מלהיות מוטמע בעשור הקרוב.
• יוריסטיקה ו ,learning Machine -פרויקט ווטסון של ( .IBMניצחון
המכונה בשחמט) – אנטי וירוסים IDS ,ו IPS -וכו'.
15
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
גופי סייבר במדינת ישראל
16
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
)Cyber Israel National Cyber Bureau (INCB
• – 8/11/10נתניהו מבקש מפרופ' איציק בן-ישראל תוכנית
ל"מטה סייבר לאומי"
• – 8/2/11נתניהו הקים "מטה סייבר לאומי" (גלי צה"ל)
• – 18/5/11נתניהו :החלטתי על הקמתו של מטה סייבר
לאומי (מסיבת עיתונאים)
• - 13/12/11הממשלה אישרה מינוי ד"ר אביתר מתניה
לראש מטה הסייבר
17
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
)Cyber Israel National Cyber Bureau (INCB
• – 2/12המטה מוקם בראשות ד"ר אביתר מתניה ,ואנשי
מקצוע בכירים
• – 6/6/12ישראל תהיה מעצמת סייבר עולמית (סדנת יובל
נאמן)
• - 14/10/12נקים "כיפת ברזל" להגנה מפני מתקפות
סייבר (ישיבת ממשלה)
18
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Cyber Authorities
•
•
•
•
•
•
•
19
המטה הקיברנטי
רמו"ט
משטרת ישראל
מלמ"ב
ראם
צה"ל מחלקת ההגנה
הרשות לניהול המאגר
הביומטרי
Israel 2013 – Cyber Readiness
• משרד הבריאות
• בנק ישראל – המפקח על
הבנקים
• האוצר – הממונה על שוק
ההון
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Cyber Regulation Authorities
• רמו"ט (הרשות למשפט טכנולוגיות המידע במשרד
המשפטים) -רמו"ט הוקמה ב 2006 -במשרד המשפטים
בראשותו של עו"ד יורם הכהן ,והקמתה היוותה צעד חשוב
ליישום חוקי הגנת המידע הפרטי .הרשות הוקמה כרשות
להגנת מידע אישי בישראל .הרשות מבצעת פעילות אכיפה,
ואף חקירות מיוחדות (למשל -בנושא הדלפת קובץ מרשם
האוכלוסין לאינטרנט ,ובנושא האחריות להזנחה
האבטחתית בנושא פרטי בעלי כרטיסי האשראי בישראל.
בהמשך נשמע את עו"ד עמית אשכנזי ,נציג רמו"ט
20
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
)Cyber Regulation Authorities (2
•
•
•
•
•
21
הכנסת עסוקה.
הכנסת עסוקה בחקיקות ובחיקוקים בענייני אוצר ,בענייני
משפחה ,בענייני רווחה ,בענייני חלוקת העושר במדינה,
ובמאות נושאים נוספים.
120חברי כנסת צריכים להבין היטב ב...הכל.
בכנסת יש 0 ...חברי כנסת שחרטו על דיגלם את נושא
הסייבר.
בכנסת מסתובבים" 0 ...שדלנים" ("לוביסטים")
שהמעסיקים שלהם חרטו על דיגלם את נושא קידום
הסייבר.
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Other Cyber Authorities
• ראם – "הרשות הממלכתית לאבטחת מידע" הכפופה
לשירות הבטחון הכללי ומופקדת על הנחיה מקצועית של
הגופים המונחים שבאחריותה בתחום אבטחת תשתיות
מחשב חיוניות מפני איומי טרור וחבלה בתחום אבטחת
מידע מסווג ומפני איומי ריגול וחשיפה .במסגרת זו,
אחראית היחידה גם על הביקורת וההנחיה המקצועית
לגופים הנחשבים "תשתיות קריטיות /לאומיות" :גופים
העוסקים במשאבי טבע מסוכנים .במשק האנרגיה .המים
והמזון .וגופים מיוחדים נוספים.
22
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
)Other Cyber Authorities (2
• ראם – (המשך)
• לרשות גם אחריות להנחיית משרדי ממשלה וגופי-סמך ,אך
היקף פעילותה בגופים שמוגדרים כבלתי מסווגים" נמוכה
עקב משאבים בלתי מספיקים.
• הרשות עוסקת באיתור גורמים נוספים או מערכות נוספות
שבמשך הזמן נעשו "קריטיות" ,ובמידת הצורך -מגישה
תסקיר ובקשה למטה לבטחון לאומי לשם הוספתן לרשימת
הגופים המונחים על-ידה
23
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Other Cyber Authorities
• צה"ל – מחלקת הגנת הסייבר -אנשי המחלקה פועלים
להגנת כלל רשתות צה"ל ,גם אלו של חיל האוויר וחיל הים.
הם עסוקים בימים אלה בבניית תו"ל (תורת לחימה) ,בניית
מערכות לניטור ובקרה על כל רכיב ברשת ,כמו גם על
הרשת עצמה .ההגנה על הרשת נעשית אף שרשתות
הצבא מופרדות מרשת האינטרנט הכללית .הניטור נעשה
בשני מימדים -הן בשל תקיפה מהצד שכנגד ,והן בחשש
מפני איומים פנימיים.
24
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
)Other Cyber Authorities (2
• צה"ל – מחלקת הגנת הסייבר – (המשך)
• ביחידת לוט"ם קיים גוף בשם מצו"ב (ר"ת של מרכז צופן
וביטחון) .גוף זה נקרא המרכז הלאומי להגנת המידע,
ואחראי על פי חוק לטיפול בהיבטי ההצפנה של מערכות
ורשתות כלל הגופים הלאומיים .במסגרת הקמת המחלקה
החדשה להגנה קיברנטית בצבא ,הוקמו צוותי תקיפה
פנימיים שבהם מנסים אנשי המחלקה ,יחד עם אנשי
מצו"ב ,לפרוץ לרשתות הצבא ולדלות מהן מידע .קציני
התיקשוב בחרו שלא לשכור שירותי חדירה ופריצה של
גורמים אזרחיים העוסקים בתחום.
25
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Other Cyber Authorities
• משטרת ישראל -כגוף האכיפה המרכזי ,אחראית
המשטרה על אכיפה ומניעה של כל פעילות פלילית שהיא,
לרבות .Cyberהמשטרה פועלת במסגרת 3כוחות :גופים
מחוזיים ונפתיים ,גוף מרכזי בשם המפלג לחקירת פשעי
מחשב הפועל במסגרת יחידת להב .433כן קיימת יחידת
אית"ן (אינטרנט נתונים) באגף חקירות מודיעין אשר אינו
עוסק באכיפת חוקי מחשב בהכרח ,אלא במודיעין ,והאזנת
מחשבים משמשת עבורו כלי למיגור הפשע בדיוק כפי
שנעשה שימוש בהאזנה טלפונית -תחת צו שופט.
• מעבר לכך...
26
Israel 2013 – Cyber Readiness
See-Security College
על התנשאות ועל מחסור, — על ישראל2013 ישראל בסייבר
Other Cyber Authorities
- • משטרת ישראל
...• מעבר לכך
See-Security College
Israel 2013 – Cyber Readiness
27
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Other Cyber Authorities
• מלמ"ב -תפקיד המלמ"ב לחקור את תפקודם הבטחוני של
העובדים במשרד הבטחון ובגופיו ,לבצע ביקורות אבטחה,
לבקר חשיפת טכנולוגיה מסווגת ,למגר אירועי שחיתות
ולמנוע זליגה של מידע מסווג.
• המלמ"ב מפקח גם על התעשייה הביטחונית של ישראל.
28
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Other Cyber Authorities
• מלמ"ב -תפקיד המלמ"ב לחקור את תפקודם הבטחוני של
העובדים במשרד הבטחון ובגופיו ,לבצע ביקורות אבטחה,
לבקר חשיפת טכנולוגיה מסווגת ,למגר אירועי שחיתות
ולמנוע זליגה של מידע מסווג.
• המלמ"ב מפקח גם על התעשייה הביטחונית של ישראל.
• מעבר לכך...
29
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Other Cyber Authorities
• הרשות לניהול המאגר הביומטרי -הרשות הוקמה ב-
2011בראשותו של גון קמני ,על-מנת לנהל את המאגר
הביומטרי ועל-מנת לקיים סדרי אבטחה והגנת הפרטיות
באופן נאות.
• המאגר הביומטרי הינו חזונו של ח"כ והשר לשעבר מאיר
שיטרית ,והמקור לקצפם של רבים ,ממשפטנים ,מגני
פרטיות ,מומחי הצפנה ואבטחת מידע ועוד.
• הפורום הישראלי לאבטחת מידע יזם פולמוס ציבורי
באוגוסט ,2009אך לא היה בו כדי לשנות את
ההחלטה של הממשלה.
30
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Other Cyber Authorities
• בנק ישראל -המפקח על הבנקים -אחראי על הנחיית
הבנקים לשמירה על זכויות הציבור בהיבטי הגנת הפרטיות
ואבטחת משאביהם הכלכליים בבנקים ובחברות האשראי.
יחידת ביקורת מערכות מידע בניהולה של גב' רחל יעקובי
המטפלת בהיבט זה ביד רמה ,אך אמצעי האכיפה של
היחידה והחוקים המהווים בסיס לפעולתה -רופפים מדי.
• ההנחיה של בנק ישראל מתבססת על "הוראת ניהול בנקאי
תקין מס' - 357ניהול תקין של טכנולוגיית המידע "2003 -
ועדכוניה.
• לאחרונה ,מונחית פעילות היחידה להנחיות "ראם".
31
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Other Cyber Authorities
• משרד האוצר -הממונה על שוק ההון -אחראי על הנחית גופי
שוק ההון והביטוח לשמירה על זכויות הציבור בהיבטי הגנת
הפרטיות ואבטחת משאביהם הכלכליים המופקדים או הנסחרים
בהם.
• פעילות המפקח מבוססת על ה"הוראה לניהול סיכוני אבטחת
המידע של הגופים המוסדיים המפקח על הביטוח באגף שוק
ההון של משרד האוצר -ספטמבר "2006ועדכוניה .הפעילות
של הממונה מגיעה לשיאה בשנה הקודמת ,מועד בו קבע
הממונה כתאריך אחרון להשלמת הכנותיהם של הגופים
לביקורותיו .לאחרונה אף הטילה המחלקה קנס בסך 470,000
שח על חברת ביטוח גדולה עקב ליקויי אבטחת מידע.
32
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Other Cyber Authorities
• משרד הבריאות -עד לאחרונה ,לא היה קיים גוף מבקר
בר סמכא או בעל יכולת כלשהי ,ולמעשה -לא ניתן לדעת
כיום אם הפרטים הרפואיים של הציבור נשמרים.
• יוצאת מכלל זה מדיניותה של "שירותי בריאות כללית" אשר
קבעה נורמות מחמירות לעצמה בהעדר רגולציה ממלכתית.
• ראויה לציון הפעילות האינטנסיבית של משרד הבריאות
לאחרונה ,בנושא הטמעת תקן ISO 27799
לאבטחת מערכות מידע בתחום הבריאות.
33
Israel 2013 – Cyber Readiness
See-Security College
על התנשאות ועל מחסור, — על ישראל2013 ישראל בסייבר
CSIRT Computer Security Incident Response Team
. מדינות70 - בכCSIRT מנגנוני+200 -• קיימים כ
See-Security College
Israel 2013 – Cyber Readiness
34
על התנשאות ועל מחסור, — על ישראל2013 ישראל בסייבר
Cyber Education
Academic & Advanced Certification Studies
See-Security College
Israel 2013 – Cyber Readiness
35
על התנשאות ועל מחסור, — על ישראל2013 ישראל בסייבר
See-Security College
Israel 2013 – Cyber Readiness
36
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Cyber Education
• הפקולטה לאווירונאוטיקה הוקמה בטכניון ביוזמתו של
פרופ' סידני גולדשטיין.
• המחזור הראשון בפקולטה החל את לימודיו בשנת ,1954
ו 11-בוגרים קיבלו את התואר בשנת .1958כיום היא
נקראת הפקולטה לאווירונאוטיקה וחלל.
• היכן הבוגרים? חץ ,שרביט קסמים ,כיפת ברזל ,עמוס,
לביא ,אלביט ,אלתא...
37
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Cyber Education
• הפקולטה להנדסת רכב לא הוקמה.
• המחזור הראשון לא התחיל.
38
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Cyber Education
• סוסיתא היא מכונית שיוצרה על ידי חברת "אוטוקרס"
בחיפה ובטירת הכרמל בין השנים 1960עד .1975במידה
רבה זהו גם הכינוי הגנרי לרכב תוצרת ישראלית.
• המכונית עצמה ,עד אז רק בגרסאות מסחרית סגורה
וסטיישן ,התבססה על חלקי פיברגלאס שחוברו זה לזה
באמצעות קרשים .הרצפה הייתה עשויה מעץ לבוד .זה היה
מוצר פרימיטיבי ,ורק 300יחידות ממנו יוצרו בשנת הדגם
.1960
39
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Cyber Education
• טכניון – מדעי המחשב – אין לימודים מוכווני סייבר ,אך
הפקולטה מצטיינת בלימודי קריפטוגרפיה ,התמחותו של
פרופ' אלי ביהם.
40
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Cyber Education
• אוניברסיטת חיפה– מדעי המחשב – אין לימודים מוכווני
סייבר .יש ד"ר יניב לויתן ,יש ד"ר מיכאל בירנהק.
41
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Cyber Education
• אוניברסיטת תל-אביב – מקום מושבו של פרופ' איציק בן-
ישראל – סדנת יובל נאמן
• יש סדנאות ...יש מרכז מו"פ ,יש את מכון ...INSS
• אין לימודים מוכווני סייבר.
42
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Cyber Education
• אוניברסיטת בן גוריון בנגב –
43
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Cyber Education
• אוניברסיטת בן גוריון בנגב –
• תואר שני בהנדסת מערכות מידע עם מיקוד באבטחת
המרחב המקוון ).(Cyber Space Security
• תכנית הלימודים לתואר השני בהנדסת מערכות מידע עם
מיקוד באבטחת המרחב המקוון כוללת 36נקודות זכות
אקדמיות וכוללת 8קורסי חובה ובחירה המקנים 3.0-4.0
נקודות זכות כל אחד ,ועבודת מסטר (תזה) המעניקה 12
נקודות זכות.
44
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
Information Security Professions
.1מינהלן אבטחת מידע
.2מיישם מערכות אבטחת מידע
.3ארכיטקט אבטחת מידע
.4מהנדס אבטחת מידע
.5מנהל אבטחת מידע
.6מומחה תקיפה
התמחויות( ...מומחה אבטחת מידע בעל התמחות )
47
Israel 2013 – Cyber Readiness
See-Security College
על התנשאות ועל מחסור, — על ישראל2013 ישראל בסייבר
The state of Israel
&
Cyber Warfare
See-Security College
Israel 2013 – Cyber Readiness
49
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
מדינת ישראל – מדיניות חוץ ובטחון
• מכיוון שתופעת "הסייבר כנשק" הינה חדשה יחסית ,ובהעדר
מטה קיברנטי "ותיק ומשופשף" ,מגובשת מדיניות ארעית
באמצעות גורמים שונים במשרד החוץ ,במשרד הבטחון
ובמשרד ראש הממשלה ,וכן בגופים ממלכתיים נוספים.
50
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
מדינת ישראל – מדיניות חוץ ובטחון
• מכיוון שתופעת "הסייבר כנשק" הינה חדשה יחסית ,ובהעדר
מטה קיברנטי "ותיק ומשופשף" ,מגובשת מדיניות ארעית
באמצעות גורמים שונים במשרד החוץ ,במשרד הבטחון
ובמשרד ראש הממשלה ,וכן בגופים ממלכתיים נוספים.
• הנטייה הכללית ,כפי שמשתקפת בתקשורת ,הינה
עמימות ,כל עוד היא משרתת את האינטרס הלאומי.
51
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
מדינת ישראל – מדיניות חוץ ובטחון
• מכיוון שתופעת "הסייבר כנשק" הינה חדשה יחסית ,ובהעדר
מטה קיברנטי "ותיק ומשופשף" ,מגובשת מדיניות ארעית
באמצעות גורמים שונים במשרד החוץ ,במשרד הבטחון
ובמשרד ראש הממשלה ,וכן בגופים ממלכתיים נוספים.
• הנטייה הכללית ,כפי שמשתקפת בתקשורת ,הינה עמימות,
כל עוד היא משרתת את האינטרס הלאומי.
• ב ,2009 -היה ראש אמ"ן האלוף עמוס ידלין ,הראשון
לשוחח על לוחמה קיברנטית.
52
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
מדינת ישראל – מדיניות חוץ ובטחון
•
•
•
•
•
53
מכיוון שתופעת "הסייבר כנשק" הינה חדשה יחסית ,ובהעדר מטה
קיברנטי "ותיק ומשופשף" ,מגובשת מדיניות ארעית באמצעות
גורמים שונים במשרד החוץ ,במשרד הבטחון ובמשרד ראש
הממשלה ,וכן בגופים ממלכתיים נוספים.
הנטייה הכללית ,כפי שמשתקפת בתקשורת ,הינה עמימות ,כל עוד
היא משרתת את האינטרס הלאומי.
ב ,2009 -היה ראש אמ"ן האלוף עמוס ידלין ,הראשון לשוחח על
לוחמה קיברנטית.
ב ,2011 -כפועל יוצא של התרבות התקפות על גופים במשק,
הזדעק סגן שר החוץ דני אילון להזהיר את התוקפים הפוטנציאלים.
מאז זכינו לשמוע עוד מנהיגים מתבטאים כך.
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
איום הייחוס של המדינה
• גופים ממלכתיים מאוימים בדרך-כלל על-ידי גופים
ממלכתיים במדינה זרה ,או נציגים לא רשמיים של הגופים
הממלכתיים הללו ,או על-ידי אזרחי אותה מדינה זרה .גם
ארגונים אנרכיסטיים שאינם מוגדרים לאורך זמן כאויבים,
עלולים להימצא ברשימה מעת לעת ,כאשר אירוע מסוים
או גחמותיהם גורמות להם מוטיבציה לבנות התקפה
כנגד מדינה ומוסדותיה.
54
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
איום הייחוס של המדינה
• גופים ממלכתיים מאוימים בדרך-כלל על-ידי גופים
ממלכתיים במדינה זרה ,או נציגים לא רשמיים של הגופים
הממלכתיים הללו ,או על-ידי אזרחי אותה מדינה זרה .גם
ארגונים אנרכיסטיים שאינם מוגדרים לאורך זמן כאויבים,
עלולים להימצא ברשימה מעת לעת ,כאשר אירוע מסוים
או גחמותיהם גורמות להם מוטיבציה לבנות התקפה
כנגד מדינה ומוסדותיה.
• איום הייחוס מתייחס בנוסף לזהות התוקפים ,גם
ליעדיהם :חבלה ושיבוש ,גרימת נזק למורל הלאומי ,או
אסון ,או איסוף מודיעין?
55
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
איום הייחוס של המדינה
• גופים ממלכתיים מאוימים בדרך-כלל על-ידי גופים ממלכתיים במדינה
זרה ,או נציגים לא רשמיים של הגופים הממלכתיים הללו ,או על-ידי
אזרחי אותה מדינה זרה .גם ארגונים אנרכיסטיים שאינם מוגדרים לאורך
זמן כאויבים ,עלולים להימצא ברשימה מעת לעת ,כאשר אירוע מסוים או
גחמותיהם גורמות להם מוטיבציה לבנות התקפה כנגד מדינה
ומוסדותיה.
• איום הייחוס מתייחס בנוסף לזהות התוקפים ,גם ליעדיהם:
חבלה ושיבוש ,גרימת נזק למורל הלאומי ,או אסון ,או איסוף
מודיעין?
שאלה :האם ההאקר הסעודי נחשב לאיום ייחוס משמעותי ,או שמדובר רק
בהתקפה חסרת משמעות?
(לא מדובר במדינה ,ולא בארגון טרור עתיר משאבים)...
56
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
אמנות ,הסכמים ומשפט בינלאומי
• אופיו הבינלאומי וחסר הגבולות של האינטרנט ,יוצר
סוגיות חוקיות קשות שלא היה להן תקדים בחקיקה
הבינלאומית .בנוסף :היבטים הפוליטיים ,וסיבוכיות
טכנולוגית ,ולכן -חוסר ודאות באשר לחקיקה הנדרשת,
ולחקיקה האפשרית ליישום.
57
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
אמנות ,הסכמים ומשפט בינלאומי
• אופיו הבינלאומי וחסר הגבולות של האינטרנט ,יוצר סוגיות
חוקיות קשות שלא היה להן תקדים בחקיקה הבינלאומית.
בנוסף :היבטים הפוליטיים ,וסיבוכיות טכנולוגית ,ולכן -חוסר
ודאות באשר לחקיקה הנדרשת ,ולחקיקה האפשרית ליישום.
• "חורים" אלו בחקיקה ,מאפשרת לפשיעה לפרוח,
ומעודדת גם מדינות הנרתעות מלחימה במימדים
הקונבנציונליים.
58
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
אמנות ,הסכמים ומשפט בינלאומי
• אופיו הבינלאומי וחסר הגבולות של האינטרנט ,יוצר סוגיות
חוקיות קשות שלא היה להן תקדים בחקיקה הבינלאומית.
בנוסף :היבטים הפוליטיים ,וסיבוכיות טכנולוגית ,ולכן -חוסר
ודאות באשר לחקיקה הנדרשת ,ולחקיקה האפשרית ליישום.
• "חורים" אלו בחקיקה ,מאפשרת לפשיעה לפרוח ,ומעודדת גם
מדינות הנרתעות מלחימה במימדים הקונבנציונליים.
• בתחום לוחמת הסייבר קיימת אמנת בודפשט שנבנתה על-
בסיס מדינות האיחוד האירופאי וה ,G-7 -וכן ארה"ב .ישראל
טרם חתמה מסיבות טכניות .האמנה גורסת סיוע מיידי של
החברות ,על-בסיס .7/24
59
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
התקפות סייבר "לאומיות" במזה"ת
•
•
•
•
•
•
60
2010 – Stuxnet
Duco
Flame
רשת מכ"מים סורית – 2007
לווין ישראלי – יחידות צה"ל בלבנון.
ההאקר הסעודי )??(
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
מדיניות
• עמימות
• הרתעה
61
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
חוקים ,רגולציות ותקנים
•
•
•
•
•
62
חוק המחשבים
חוק הגנת הפרטיות
ISO 27000
SOX
...PCI
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
נקודת התורפה בישראל 2013
63
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
נקודת התורפה בישראל 2013
תכניסו לכם טוב טוב לראש.
אנחנו לא מעצמת סייבר.
64
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
נקודת התורפה בישראל 2013
• העורף התת-קריטי – עסקים וארגונים קטנים.
65
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
נקודת התורפה בישראל 2013
• העורף התת-קריטי – עסקים וארגונים קטנים.
• העורף התת-קריטי – האזרח ,הילד
66
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
נקודת התורפה בישראל 2013
• העורף התת-קריטי – עסקים וארגונים קטנים.
• העורף התת-קריטי – האזרח ,הילד
• משרדי ממשלה וגופי-סמך תת-קריטיים (שאינם
"ביטחוניים") ,לרבות מאגרי מידע לאומיים.
67
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
נקודת התורפה בישראל 2013
•
•
•
•
68
העורף התת-קריטי – עסקים וארגונים קטנים.
העורף התת-קריטי – האזרח ,הילד
משרדי ממשלה וגופי-סמך תת-קריטיים (שאינם
"ביטחוניים") ,לרבות מאגרי מידע לאומיים.
מאגרי מידע בעסקים "גדולים" תת-קריטיים.
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
נקודת התורפה בישראל 2013
•
•
•
•
•
69
העורף התת-קריטי – עסקים וארגונים קטנים.
העורף התת-קריטי – האזרח ,הילד
משרדי ממשלה וגופי-סמך תת-קריטיים (שאינם
"ביטחוניים") ,לרבות מאגרי מידע לאומיים.
מאגרי מידע בעסקים "גדולים" תת-קריטיים.
גופי תשתיות קריטיות שאינם "ביטחוניים".
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
נקודת התורפה בישראל 2013
•
•
•
•
•
•
70
העורף התת-קריטי – עסקים וארגונים קטנים.
העורף התת-קריטי – האזרח ,הילד
משרדי ממשלה וגופי-סמך תת-קריטיים (שאינם
"ביטחוניים") ,לרבות מאגרי מידע לאומיים.
מאגרי מידע בעסקים "גדולים" תת-קריטיים.
גופי תשתיות קריטיות שאינם "ביטחוניים".
בדגש :ספקי האינטרנט – ה.ISP’s -
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
ישראל – מעצמת סייבר
• אל יתהלל חוגר כמפתח...
• האם תקפנו מדינה אחרת במרחב הקיברנטי שלה?
80
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
ישראל – מעצמת סייבר
• אל יתהלל חוגר כמפתח...
• האם תקפנו מדינה אחרת במרחב הקיברנטי שלה?
מי שגר בבית זכוכית...
שלא יזרוק אבנים על השכנים...
81
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
ישראל – "מעצמת סייבר"
•
•
•
•
•
•
82
התיכון שלא יודע על זה?
האקדמיה שלא זקוקה לזה?
המנכ"ל העסקי בישראל?
העובד "הטיפוסי"?
איש אבטחת המידע היודע בלי ללמוד?
הממשלות שלא רצו?
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
ישראל – "מעצמת סייבר"
•
•
•
•
•
•
83
התיכון שלא יודע על זה?
האקדמיה שלא זקוקה לזה?
המנכ"ל העסקי בישראל?
העובד "הטיפוסי"?
איש אבטחת המידע היודע בלי ללמוד?
הממשלות שלא רצו?
המטה הקיברנטי – תקווה רעננה ,אך ייקח זמן...
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
ובכל זאת ,יש לי חדשות...
בשנה הבאה
בשנה הבאה נשב על המרפסת
ונספור ציפורים נודדות.
ילדים בחופשה ישחקו תופסת
בין הבית לבין השדות.
עוד תראה ,עוד תראה
כמה טוב יהיה
בשנה-בשנה הבאה.
85
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
ובכל זאת ,יש לי חדשות...
בשנה הבאה
בשנה הבאה נשב על המרפסת
ונספור ציפורים נודדות.
ילדים בחופשה ישחקו תופסת
בין הבית לבין השדות.
עוד תראה ,עוד תראה
כמה טוב יהיה
בשנה-בשנה הבאה.
86
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
ובכל זאת ,יש לי חדשות...
• התיכון – 5יחידות סייבר...
87
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
ובכל זאת ,יש לי חדשות...
• התיכון – 5יחידות סייבר...
• האקדמיה – התחלה של לימודי תואר להגנת הסייבר
88
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
ובכל זאת ,יש לי חדשות...
• התיכון – 5יחידות סייבר...
• האקדמיה – יהיו לימודי תואר להגנת הסייבר
• המנכ"ל – יקבל עוד על הראש – יהיה שמח בעזרת המטה
הקיברנטי ובעזרת רמו"ט
89
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
ובכל זאת ,יש לי חדשות...
•
•
•
•
90
התיכון – 5יחידות סייבר...
האקדמיה – יהיו לימודי תואר להגנת הסייבר
המנכ"ל – יקבל עוד על הראש – יהיה שמח בעזרת המטה
הקיברנטי ובעזרת רמו"ט
העובד "הטיפוסי" – היהפוך כושי עורו ,נמר חברבורותיו?
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
ובכל זאת ,יש לי חדשות...
•
•
•
•
•
91
התיכון – 5יחידות סייבר...
האקדמיה – יהיו לימודי תואר להגנת הסייבר
המנכ"ל – יקבל עוד על הראש – יהיה שמח בעזרת רמו"ט
העובד "הטיפוסי" – היהפוך כושי עורו ,נמר חברבורותיו?
איש אבטחת המידע – החוקים יפורטו ויתורגמו לרגולציה
מחייבת ,לרבות היבטי תקציב (המנכ"ל) ויישום (מנהל
הגנת הפרטיות /אבטחת המידע)
Israel 2013 – Cyber Readiness
See-Security College
על התנשאות ועל מחסור, — על ישראל2013 ישראל בסייבר
Cyber Warfare Psychology
)? מי ניצח במלחמת לבנון השנייה:(או
See-Security College
Israel 2013 – Cyber Readiness
92
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
כל פגיעה בכרטיסי אשראי...
וכל פגיעה ברשומות רפואיות...
וכל פגיעה בשירותי משרד ממשלתי...
וכל פגיעה במחשב הנהלת החשבונות של שטראוס...
93
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
המנצח...
הוא לא מי שמשמיד יותר מטוסים של האויב,
אלא מי שדעת הקהל במדינה שלו – יותר רגישה ויותר
שבירה...
ואנחנו – גרים בבית זכוכית.
94
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
אז אני ...
95
Israel 2013 – Cyber Readiness
See-Security College
ישראל בסייבר — 2013על ישראל ,על התנשאות ועל מחסור
אני ...
אני ,אבי ויסמן ,ת.ז ,054130687 .מ.א ,2259142רס"נ
(מיל') ,אב ל 3 -ששרתו בצה"ל בכבוד ,אזרח מן השורה,
ציוני ,מבקש מכם:
• תסבירו לילדים שלכם שסייבר זה הכל ...כל מה שיהיה
סביב להם ,יהיה תלוי סייבר .המשפחה ,הבילוי ,הבית,
העבודה ,הבריאות ,התחבורה ,החינוך ...הכל.
• תסבירו להם שעומדים לצמוח עשרות מקצועות מבוססי
סייבר .מרביתם – מותני מדעי מחשב או השכלת מערכות
מידע אחרת.
96
Israel 2013 – Cyber Readiness
See-Security College