Transcript ההרצאה

‫ על התנשאות ועל מחסור‬,‫ — על ישראל‬2013 ‫ישראל בסייבר‬
Cyber Security Preparedness
2013 – ‫ישראל בסייבר‬
‫על התנשאות ועל מחסור‬
See-Security College
Israel 2013 – Cyber Readiness
1
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫אודותיי (סליחה‪)...‬‬
‫‪ o‬אבי ויסמן‪ ,‬בן ‪ ,56‬אב לשלשה‪ - MA ,‬אוניברסיטת העברית‪.‬‬
‫‪ o‬מנכ"ל מכללת ‪ See Security‬לאבטחת מידע וללוחמת מידע (מסלול‬
‫‪ CISO‬הרשמי‪ ,‬קורס ‪ Hacking Defined‬במשהב"ט‪ ,‬הסמכת ‪,CISSP‬‬
‫הסמכות ‪ ISO‬וכו')‪.‬‬
‫‪ o‬מנכ"ל ‪ See-Secure Consulting‬ליעוץ )‪.(InfoSec & Cyber Warfare‬‬
‫‪ o‬יו"ר הפורום הישראלי לאבטחת מידע ‪.IFIS‬‬
‫‪ o‬מנחה פורום ‪ CISO‬של אנשים ומחשבים‪.‬‬
‫‪ o‬מנחה הכנס הבינ"ל ‪( GOVsec‬תשתיות לאומיות ו‪,)Cyber Warfare -‬‬
‫וכן ‪ CyberSec‬ו‪.Hacking 2013 -‬‬
‫‪2‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫…‪Today’s issues‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪3‬‬
‫המונחים סייבר ואבטחת מידע‬
‫לאן הולך הסייבר?‬
‫גופים בישראל‪ :‬מטה קיברנטי‪ ,‬גופים רגולטיביים‪ ,‬גופים‬
‫מנחים‪CERT ,‬‬
‫לימודי סייבר ‪ /‬אבטחת מידע‬
‫מגזרים במשק ומצבם (אבל אשקר קצת‪)...‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫מונחי יסוד‬
‫‪4‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫המונחים ‪ Cyber‬ואבטחת מידע‬
‫• ארגונים רגילים מאוימים על‪-‬ידי האקרים "רגילים"‪ .‬לכן‪,‬‬
‫המסגרת של שיטות ההגנה על הארגונים הללו‪ ,‬נקראת‬
‫"אבטחת מידע"‪.‬‬
‫• ארגונים מיוחדים – צבא‪ ,‬משרד ממשלה‪ ,‬גופי תשתיות‬
‫קריטיות‪ ,‬מאוימים על‪-‬ידי מדינה אחרת או על‪-‬ידי ארגוני‬
‫טרור‪ .‬אלו – מסוכנים לאין שיעור עקב המשאבים הגדולים‬
‫שעומדים לרשותם בכסף ובכח אדם‪ .‬אנו נוהגים לכנות את‬
‫האירועים הקשורים בהם בביטוי "סייבר"‪.‬‬
‫‪5‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫מהות הבעיה של אבטחת מידע – יתרון התוקף‬
‫• לתוקף יתרון מובנה המושתת על טכנולוגיות התקשורת‬
‫הנוכחיות לפיכך‪ ,‬קיום הגנה נאותה הינה מצווה יקרה‬
‫מאוד‪ ,‬סזיפית‪ ,‬ומוציאה מדעתו כל מנהל כספים בכל‬
‫ארגון אזרחי‪.‬‬
‫• הסיבה – המערכות נבנו לפתיחּות ולא לשם אבטחה‪.‬‬
‫• לכן‪ ,‬על כל תוקף‪ ,‬נדרשים ‪ 20‬מגנים‪...‬‬
‫‪6‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫מונחים נפוצים בעולם ה‪ Cyber -‬ואבטחת מידע‬
‫• סוגי תקיפה על‪-‬פי יעדים‪:‬‬
‫– ‪Cyber Warfare‬‬
‫– ‪Cyber Terror‬‬
‫– ‪Cyber Crime‬‬
‫‪7‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ על התנשאות ועל מחסור‬,‫ — על ישראל‬2013 ‫ישראל בסייבר‬
‫ ואבטחת מידע‬Cyber -‫מונחים נפוצים בעולם ה‬
:‫• סוגי נוזקות‬
,BackDoor ,RootKit ,‫ סוס טרויאני‬,‫ תולעת‬,‫– וירוס‬
,Spyware ,Malware ,Malicious hardware
...Phishing
See-Security College
Israel 2013 – Cyber Readiness
8
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫להן הולך הסייבר?‬
‫‪9‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫תולדות הסייבר העולמי‬
‫• המחשב קיים מאז קיימת תקשורת מחשבים‪.‬‬
‫• אך אנחנו מצויים בפרק הראשון של החטיבה הראשונה‬
‫בתולדות הסייבר העולמי‪.‬‬
‫‪10‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫תולדות האוטומובילים‬
‫• כלי הרכב הראשון שהונע באמצעות מנוע ללא מסילה‪,‬‬
‫פותח על ידי קפטן ניקולס קנו בשנת ‪.1770‬‬
‫• בשנת ‪ 1880‬החלו המכר האוטומובילים הראשונים – בנץ‪,‬‬
‫דיימלר (בלי קשר)‪ ,‬משפחת אולדס‪...‬‬
‫‪11‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫תולדות האוטומובילים‬
‫• שנת ‪ ...1880‬אני ובת זוגי מתגוררים ברחוב מרכזי בניו‬
‫אורלינס‪ .‬אנחנו מתגוררים בקומת קרקע‪...‬‬
‫• רק לפני ‪ 80‬שנה מכר נפוליאון את העיר לארצות הברית‬
‫במסגרת רכישת לואיזיאנה!‬
‫תמונה משנת ‪1920‬‬
‫‪12‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫המשך תולדות הסייבר‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪13‬‬
‫אמצעי תקשורת‪ :‬מסרוני ‪Messenger, Whatsup, cellular‬‬
‫‪ ,provider‬שיחה קולית‪ ,‬שיחת וידיאו‪.‬‬
‫יכולות זיהוי קול‪ :‬מגיעות לאט לאט לפריצת דרך (מזעור ועוצמת‬
‫מעבדים)‬
‫סביבה "אישית" – מקרר‪ ,‬תנור‪ ,‬טלפון‪ ,‬מחשב‪ ,‬מערכת הזעקה‪,‬‬
‫דוד מים‪ ,‬מיזוג‪ ,‬תאורה‪ ,‬משחקים‪ ,‬תרבות ובילוי‪,‬‬
‫סביבה "משפחתית" – חשבון בנק‪ ,‬חשבון טלפון‪ ,‬טלביזיה‪,‬‬
‫אינטרנט‪,‬‬
‫סביבה "שכונתית" – אבטחה‪ ,‬שירותי קהילה‪ ,‬משחקים‪ ,‬תרבות‬
‫ובילוי‬
‫סביבה "לאומית" – שירותי ממשל זמין (תהילה)‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫המשך תולדות הסייבר‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪14‬‬
‫סביבה "תעסוקתית" – חשבון שעות עבודה‪ ,‬חשבון הטבות‪ ,‬מזנון‪,‬‬
‫משחקים‪ ,‬בילויים‪,‬‬
‫סביבה "רפואית" – מחקר על אבטחת מידע וגנטיקה‪ ,‬קידוד ‪Data‬‬
‫ב‪ ,DNA -‬מכשירים תוך גופניים‪ ,‬רופאים תוך גופניים‬
‫רשתות חברתיות ‪Form Facebook to Bodybook -‬‬
‫מודיעין ‪ –Cyber Intelligence -‬חיישנים מחקי אדם‪.‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫האצת תולדות הסייבר‬
‫• מיחשוב קוונטי – לא בעשור הקרוב‪ .‬לא יגן יותר‪.‬‬
‫• עתיד ‪ –TCP/IP‬לא נראה שינוי )‪ –(IPv6‬רחוק מלהיות מלא‪ ,‬רחוק‬
‫מלהיות מוטמע בעשור הקרוב‪.‬‬
‫• יוריסטיקה ו‪ ,learning Machine -‬פרויקט ווטסון של ‪( .IBM‬ניצחון‬
‫המכונה בשחמט) – אנטי וירוסים‪ IDS ,‬ו‪ IPS -‬וכו'‪.‬‬
‫‪15‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫גופי סייבר במדינת ישראל‬
‫‪16‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫)‪Cyber Israel National Cyber Bureau (INCB‬‬
‫• ‪ – 8/11/10‬נתניהו מבקש מפרופ' איציק בן‪-‬ישראל תוכנית‬
‫ל"מטה סייבר לאומי"‬
‫• ‪ – 8/2/11‬נתניהו הקים "מטה סייבר לאומי" (גלי צה"ל)‬
‫• ‪ – 18/5/11‬נתניהו‪ :‬החלטתי על הקמתו של מטה סייבר‬
‫לאומי (מסיבת עיתונאים)‬
‫• ‪ - 13/12/11‬הממשלה אישרה מינוי ד"ר אביתר מתניה‬
‫לראש מטה הסייבר‬
‫‪17‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫)‪Cyber Israel National Cyber Bureau (INCB‬‬
‫• ‪ – 2/12‬המטה מוקם בראשות ד"ר אביתר מתניה‪ ,‬ואנשי‬
‫מקצוע בכירים‬
‫• ‪ – 6/6/12‬ישראל תהיה מעצמת סייבר עולמית (סדנת יובל‬
‫נאמן)‬
‫• ‪ - 14/10/12‬נקים "כיפת ברזל" להגנה מפני מתקפות‬
‫סייבר (ישיבת ממשלה)‬
‫‪18‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Cyber Authorities‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪19‬‬
‫המטה הקיברנטי‬
‫רמו"ט‬
‫משטרת ישראל‬
‫מלמ"ב‬
‫ראם‬
‫צה"ל מחלקת ההגנה‬
‫הרשות לניהול המאגר‬
‫הביומטרי‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫• משרד הבריאות‬
‫• בנק ישראל – המפקח על‬
‫הבנקים‬
‫• האוצר – הממונה על שוק‬
‫ההון‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Cyber Regulation Authorities‬‬
‫• רמו"ט (הרשות למשפט טכנולוגיות המידע במשרד‬
‫המשפטים) ‪ -‬רמו"ט הוקמה ב‪ 2006 -‬במשרד המשפטים‬
‫בראשותו של עו"ד יורם הכהן‪ ,‬והקמתה היוותה צעד חשוב‬
‫ליישום חוקי הגנת המידע הפרטי‪ .‬הרשות הוקמה כרשות‬
‫להגנת מידע אישי בישראל‪ .‬הרשות מבצעת פעילות אכיפה‪,‬‬
‫ואף חקירות מיוחדות (למשל ‪ -‬בנושא הדלפת קובץ מרשם‬
‫האוכלוסין לאינטרנט‪ ,‬ובנושא האחריות להזנחה‬
‫האבטחתית בנושא פרטי בעלי כרטיסי האשראי בישראל‪.‬‬
‫בהמשך נשמע את עו"ד עמית אשכנזי‪ ,‬נציג רמו"ט‬
‫‪20‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫)‪Cyber Regulation Authorities (2‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪21‬‬
‫הכנסת עסוקה‪.‬‬
‫הכנסת עסוקה בחקיקות ובחיקוקים בענייני אוצר‪ ,‬בענייני‬
‫משפחה‪ ,‬בענייני רווחה‪ ,‬בענייני חלוקת העושר במדינה‪,‬‬
‫ובמאות נושאים נוספים‪.‬‬
‫‪ 120‬חברי כנסת צריכים להבין היטב ב‪...‬הכל‪.‬‬
‫בכנסת יש ‪ 0 ...‬חברי כנסת שחרטו על דיגלם את נושא‬
‫הסייבר‪.‬‬
‫בכנסת מסתובבים‪" 0 ...‬שדלנים" ("לוביסטים")‬
‫שהמעסיקים שלהם חרטו על דיגלם את נושא קידום‬
‫הסייבר‪.‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Other Cyber Authorities‬‬
‫• ראם – "הרשות הממלכתית לאבטחת מידע" הכפופה‬
‫לשירות הבטחון הכללי ומופקדת על הנחיה מקצועית של‬
‫הגופים המונחים שבאחריותה בתחום אבטחת תשתיות‬
‫מחשב חיוניות מפני איומי טרור וחבלה בתחום אבטחת‬
‫מידע מסווג ומפני איומי ריגול וחשיפה‪ .‬במסגרת זו‪,‬‬
‫אחראית היחידה גם על הביקורת וההנחיה המקצועית‬
‫לגופים הנחשבים "תשתיות קריטיות ‪ /‬לאומיות"‪ :‬גופים‬
‫העוסקים במשאבי טבע מסוכנים‪ .‬במשק האנרגיה‪ .‬המים‬
‫והמזון‪ .‬וגופים מיוחדים נוספים‪.‬‬
‫‪22‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫)‪Other Cyber Authorities (2‬‬
‫• ראם – (המשך)‬
‫• לרשות גם אחריות להנחיית משרדי ממשלה וגופי‪-‬סמך‪ ,‬אך‬
‫היקף פעילותה בגופים שמוגדרים כבלתי מסווגים" נמוכה‬
‫עקב משאבים בלתי מספיקים‪.‬‬
‫• הרשות עוסקת באיתור גורמים נוספים או מערכות נוספות‬
‫שבמשך הזמן נעשו "קריטיות"‪ ,‬ובמידת הצורך ‪ -‬מגישה‬
‫תסקיר ובקשה למטה לבטחון לאומי לשם הוספתן לרשימת‬
‫הגופים המונחים על‪-‬ידה‬
‫‪23‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Other Cyber Authorities‬‬
‫• צה"ל – מחלקת הגנת הסייבר ‪ -‬אנשי המחלקה פועלים‬
‫להגנת כלל רשתות צה"ל‪ ,‬גם אלו של חיל האוויר וחיל הים‪.‬‬
‫הם עסוקים בימים אלה בבניית תו"ל (תורת לחימה)‪ ,‬בניית‬
‫מערכות לניטור ובקרה על כל רכיב ברשת‪ ,‬כמו גם על‬
‫הרשת עצמה‪ .‬ההגנה על הרשת נעשית אף שרשתות‬
‫הצבא מופרדות מרשת האינטרנט הכללית‪ .‬הניטור נעשה‬
‫בשני מימדים ‪ -‬הן בשל תקיפה מהצד שכנגד‪ ,‬והן בחשש‬
‫מפני איומים פנימיים‪.‬‬
‫‪24‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫)‪Other Cyber Authorities (2‬‬
‫• צה"ל – מחלקת הגנת הסייבר – (המשך)‬
‫• ביחידת לוט"ם קיים גוף בשם מצו"ב (ר"ת של מרכז צופן‬
‫וביטחון)‪ .‬גוף זה נקרא המרכז הלאומי להגנת המידע‪,‬‬
‫ואחראי על פי חוק לטיפול בהיבטי ההצפנה של מערכות‬
‫ורשתות כלל הגופים הלאומיים‪ .‬במסגרת הקמת המחלקה‬
‫החדשה להגנה קיברנטית בצבא‪ ,‬הוקמו צוותי תקיפה‬
‫פנימיים שבהם מנסים אנשי המחלקה‪ ,‬יחד עם אנשי‬
‫מצו"ב‪ ,‬לפרוץ לרשתות הצבא ולדלות מהן מידע‪ .‬קציני‬
‫התיקשוב בחרו שלא לשכור שירותי חדירה ופריצה של‬
‫גורמים אזרחיים העוסקים בתחום‪.‬‬
‫‪25‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Other Cyber Authorities‬‬
‫• משטרת ישראל ‪ -‬כגוף האכיפה המרכזי‪ ,‬אחראית‬
‫המשטרה על אכיפה ומניעה של כל פעילות פלילית שהיא‪,‬‬
‫לרבות ‪ .Cyber‬המשטרה פועלת במסגרת ‪ 3‬כוחות‪ :‬גופים‬
‫מחוזיים ונפתיים‪ ,‬גוף מרכזי בשם המפלג לחקירת פשעי‬
‫מחשב הפועל במסגרת יחידת להב ‪ .433‬כן קיימת יחידת‬
‫אית"ן (אינטרנט נתונים) באגף חקירות מודיעין אשר אינו‬
‫עוסק באכיפת חוקי מחשב בהכרח‪ ,‬אלא במודיעין‪ ,‬והאזנת‬
‫מחשבים משמשת עבורו כלי למיגור הפשע בדיוק כפי‬
‫שנעשה שימוש בהאזנה טלפונית ‪ -‬תחת צו שופט‪.‬‬
‫• מעבר לכך‪...‬‬
‫‪26‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ על התנשאות ועל מחסור‬,‫ — על ישראל‬2013 ‫ישראל בסייבר‬
Other Cyber Authorities
- ‫• משטרת ישראל‬
...‫• מעבר לכך‬
See-Security College
Israel 2013 – Cyber Readiness
27
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Other Cyber Authorities‬‬
‫• מלמ"ב‪ -‬תפקיד המלמ"ב לחקור את תפקודם הבטחוני של‬
‫העובדים במשרד הבטחון ובגופיו‪ ,‬לבצע ביקורות אבטחה‪,‬‬
‫לבקר חשיפת טכנולוגיה מסווגת‪ ,‬למגר אירועי שחיתות‬
‫ולמנוע זליגה של מידע מסווג‪.‬‬
‫• המלמ"ב מפקח גם על התעשייה הביטחונית של ישראל‪.‬‬
‫‪28‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Other Cyber Authorities‬‬
‫• מלמ"ב‪ -‬תפקיד המלמ"ב לחקור את תפקודם הבטחוני של‬
‫העובדים במשרד הבטחון ובגופיו‪ ,‬לבצע ביקורות אבטחה‪,‬‬
‫לבקר חשיפת טכנולוגיה מסווגת‪ ,‬למגר אירועי שחיתות‬
‫ולמנוע זליגה של מידע מסווג‪.‬‬
‫• המלמ"ב מפקח גם על התעשייה הביטחונית של ישראל‪.‬‬
‫• מעבר לכך‪...‬‬
‫‪29‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Other Cyber Authorities‬‬
‫• הרשות לניהול המאגר הביומטרי ‪ -‬הרשות הוקמה ב‪-‬‬
‫‪ 2011‬בראשותו של גון קמני‪ ,‬על‪-‬מנת לנהל את המאגר‬
‫הביומטרי ועל‪-‬מנת לקיים סדרי אבטחה והגנת הפרטיות‬
‫באופן נאות‪.‬‬
‫• המאגר הביומטרי הינו חזונו של ח"כ והשר לשעבר מאיר‬
‫שיטרית‪ ,‬והמקור לקצפם של רבים‪ ,‬ממשפטנים‪ ,‬מגני‬
‫פרטיות‪ ,‬מומחי הצפנה ואבטחת מידע ועוד‪.‬‬
‫• הפורום הישראלי לאבטחת מידע יזם פולמוס ציבורי‬
‫באוגוסט ‪ ,2009‬אך לא היה בו כדי לשנות את‬
‫ההחלטה של הממשלה‪.‬‬
‫‪30‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Other Cyber Authorities‬‬
‫• בנק ישראל ‪ -‬המפקח על הבנקים ‪ -‬אחראי על הנחיית‬
‫הבנקים לשמירה על זכויות הציבור בהיבטי הגנת הפרטיות‬
‫ואבטחת משאביהם הכלכליים בבנקים ובחברות האשראי‪.‬‬
‫יחידת ביקורת מערכות מידע בניהולה של גב' רחל יעקובי‬
‫המטפלת בהיבט זה ביד רמה‪ ,‬אך אמצעי האכיפה של‬
‫היחידה והחוקים המהווים בסיס לפעולתה ‪ -‬רופפים מדי‪.‬‬
‫• ההנחיה של בנק ישראל מתבססת על "הוראת ניהול בנקאי‬
‫תקין מס' ‪ - 357‬ניהול תקין של טכנולוגיית המידע ‪"2003 -‬‬
‫ועדכוניה‪.‬‬
‫• לאחרונה‪ ,‬מונחית פעילות היחידה להנחיות "ראם"‪.‬‬
‫‪31‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Other Cyber Authorities‬‬
‫• משרד האוצר ‪ -‬הממונה על שוק ההון ‪ -‬אחראי על הנחית גופי‬
‫שוק ההון והביטוח לשמירה על זכויות הציבור בהיבטי הגנת‬
‫הפרטיות ואבטחת משאביהם הכלכליים המופקדים או הנסחרים‬
‫בהם‪.‬‬
‫• פעילות המפקח מבוססת על ה"הוראה לניהול סיכוני אבטחת‬
‫המידע של הגופים המוסדיים המפקח על הביטוח באגף שוק‬
‫ההון של משרד האוצר ‪ -‬ספטמבר ‪ "2006‬ועדכוניה‪ .‬הפעילות‬
‫של הממונה מגיעה לשיאה בשנה הקודמת‪ ,‬מועד בו קבע‬
‫הממונה כתאריך אחרון להשלמת הכנותיהם של הגופים‬
‫לביקורותיו‪ .‬לאחרונה אף הטילה המחלקה קנס בסך ‪470,000‬‬
‫שח על חברת ביטוח גדולה עקב ליקויי אבטחת מידע‪.‬‬
‫‪32‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Other Cyber Authorities‬‬
‫• משרד הבריאות ‪ -‬עד לאחרונה‪ ,‬לא היה קיים גוף מבקר‬
‫בר סמכא או בעל יכולת כלשהי‪ ,‬ולמעשה ‪ -‬לא ניתן לדעת‬
‫כיום אם הפרטים הרפואיים של הציבור נשמרים‪.‬‬
‫• יוצאת מכלל זה מדיניותה של "שירותי בריאות כללית" אשר‬
‫קבעה נורמות מחמירות לעצמה בהעדר רגולציה ממלכתית‪.‬‬
‫• ראויה לציון הפעילות האינטנסיבית של משרד הבריאות‬
‫לאחרונה‪ ,‬בנושא הטמעת תקן ‪ISO 27799‬‬
‫לאבטחת מערכות מידע בתחום הבריאות‪.‬‬
‫‪33‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ על התנשאות ועל מחסור‬,‫ — על ישראל‬2013 ‫ישראל בסייבר‬
CSIRT Computer Security Incident Response Team
.‫ מדינות‬70 -‫ בכ‬CSIRT ‫ מנגנוני‬+200 -‫• קיימים כ‬
See-Security College
Israel 2013 – Cyber Readiness
34
‫ על התנשאות ועל מחסור‬,‫ — על ישראל‬2013 ‫ישראל בסייבר‬
Cyber Education
Academic & Advanced Certification Studies
See-Security College
Israel 2013 – Cyber Readiness
35
‫ על התנשאות ועל מחסור‬,‫ — על ישראל‬2013 ‫ישראל בסייבר‬
See-Security College
Israel 2013 – Cyber Readiness
36
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Cyber Education‬‬
‫• הפקולטה לאווירונאוטיקה הוקמה בטכניון ביוזמתו של‬
‫פרופ' סידני גולדשטיין‪.‬‬
‫• המחזור הראשון בפקולטה החל את לימודיו בשנת ‪,1954‬‬
‫ו‪ 11-‬בוגרים קיבלו את התואר בשנת ‪ .1958‬כיום היא‬
‫נקראת הפקולטה לאווירונאוטיקה וחלל‪.‬‬
‫• היכן הבוגרים? חץ‪ ,‬שרביט קסמים‪ ,‬כיפת ברזל‪ ,‬עמוס‪,‬‬
‫לביא‪ ,‬אלביט‪ ,‬אלתא‪...‬‬
‫‪37‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Cyber Education‬‬
‫• הפקולטה להנדסת רכב לא הוקמה‪.‬‬
‫• המחזור הראשון לא התחיל‪.‬‬
‫‪38‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Cyber Education‬‬
‫• סוסיתא היא מכונית שיוצרה על ידי חברת "אוטוקרס"‬
‫בחיפה ובטירת הכרמל בין השנים ‪ 1960‬עד ‪ .1975‬במידה‬
‫רבה זהו גם הכינוי הגנרי לרכב תוצרת ישראלית‪.‬‬
‫• המכונית עצמה‪ ,‬עד אז רק בגרסאות מסחרית סגורה‬
‫וסטיישן‪ ,‬התבססה על חלקי פיברגלאס שחוברו זה לזה‬
‫באמצעות קרשים‪ .‬הרצפה הייתה עשויה מעץ לבוד‪ .‬זה היה‬
‫מוצר פרימיטיבי‪ ,‬ורק ‪ 300‬יחידות ממנו יוצרו בשנת הדגם‬
‫‪.1960‬‬
‫‪39‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Cyber Education‬‬
‫• טכניון – מדעי המחשב – אין לימודים מוכווני סייבר‪ ,‬אך‬
‫הפקולטה מצטיינת בלימודי קריפטוגרפיה‪ ,‬התמחותו של‬
‫פרופ' אלי ביהם‪.‬‬
‫‪40‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Cyber Education‬‬
‫• אוניברסיטת חיפה– מדעי המחשב – אין לימודים מוכווני‬
‫סייבר‪ .‬יש ד"ר יניב לויתן‪ ,‬יש ד"ר מיכאל בירנהק‪.‬‬
‫‪41‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Cyber Education‬‬
‫• אוניברסיטת תל‪-‬אביב – מקום מושבו של פרופ' איציק בן‪-‬‬
‫ישראל – סדנת יובל נאמן‬
‫• יש סדנאות‪ ...‬יש מרכז מו"פ‪ ,‬יש את מכון ‪...INSS‬‬
‫• אין לימודים מוכווני סייבר‪.‬‬
‫‪42‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Cyber Education‬‬
‫• אוניברסיטת בן גוריון בנגב –‬
‫‪43‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Cyber Education‬‬
‫• אוניברסיטת בן גוריון בנגב –‬
‫• תואר שני בהנדסת מערכות מידע עם מיקוד באבטחת‬
‫המרחב המקוון )‪.(Cyber Space Security‬‬
‫• תכנית הלימודים לתואר השני בהנדסת מערכות מידע עם‬
‫מיקוד באבטחת המרחב המקוון כוללת ‪ 36‬נקודות זכות‬
‫אקדמיות וכוללת ‪ 8‬קורסי חובה ובחירה המקנים ‪3.0-4.0‬‬
‫נקודות זכות כל אחד‪ ,‬ועבודת מסטר (תזה) המעניקה ‪12‬‬
‫נקודות זכות‪.‬‬
‫‪44‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫‪Information Security Professions‬‬
‫‪ .1‬מינהלן אבטחת מידע‬
‫‪ .2‬מיישם מערכות אבטחת מידע‬
‫‪ .3‬ארכיטקט אבטחת מידע‬
‫‪ .4‬מהנדס אבטחת מידע‬
‫‪ .5‬מנהל אבטחת מידע‬
‫‪ .6‬מומחה תקיפה‬
‫התמחויות‪( ...‬מומחה אבטחת מידע בעל התמחות )‬
‫‪47‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ על התנשאות ועל מחסור‬,‫ — על ישראל‬2013 ‫ישראל בסייבר‬
The state of Israel
&
Cyber Warfare
See-Security College
Israel 2013 – Cyber Readiness
49
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫מדינת ישראל – מדיניות חוץ ובטחון‬
‫• מכיוון שתופעת "הסייבר כנשק" הינה חדשה יחסית‪ ,‬ובהעדר‬
‫מטה קיברנטי "ותיק ומשופשף"‪ ,‬מגובשת מדיניות ארעית‬
‫באמצעות גורמים שונים במשרד החוץ‪ ,‬במשרד הבטחון‬
‫ובמשרד ראש הממשלה‪ ,‬וכן בגופים ממלכתיים נוספים‪.‬‬
‫‪50‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫מדינת ישראל – מדיניות חוץ ובטחון‬
‫• מכיוון שתופעת "הסייבר כנשק" הינה חדשה יחסית‪ ,‬ובהעדר‬
‫מטה קיברנטי "ותיק ומשופשף"‪ ,‬מגובשת מדיניות ארעית‬
‫באמצעות גורמים שונים במשרד החוץ‪ ,‬במשרד הבטחון‬
‫ובמשרד ראש הממשלה‪ ,‬וכן בגופים ממלכתיים נוספים‪.‬‬
‫• הנטייה הכללית‪ ,‬כפי שמשתקפת בתקשורת‪ ,‬הינה‬
‫עמימות‪ ,‬כל עוד היא משרתת את האינטרס הלאומי‪.‬‬
‫‪51‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫מדינת ישראל – מדיניות חוץ ובטחון‬
‫• מכיוון שתופעת "הסייבר כנשק" הינה חדשה יחסית‪ ,‬ובהעדר‬
‫מטה קיברנטי "ותיק ומשופשף"‪ ,‬מגובשת מדיניות ארעית‬
‫באמצעות גורמים שונים במשרד החוץ‪ ,‬במשרד הבטחון‬
‫ובמשרד ראש הממשלה‪ ,‬וכן בגופים ממלכתיים נוספים‪.‬‬
‫• הנטייה הכללית‪ ,‬כפי שמשתקפת בתקשורת‪ ,‬הינה עמימות‪,‬‬
‫כל עוד היא משרתת את האינטרס הלאומי‪.‬‬
‫• ב‪ ,2009 -‬היה ראש אמ"ן האלוף עמוס ידלין‪ ,‬הראשון‬
‫לשוחח על לוחמה קיברנטית‪.‬‬
‫‪52‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫מדינת ישראל – מדיניות חוץ ובטחון‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪53‬‬
‫מכיוון שתופעת "הסייבר כנשק" הינה חדשה יחסית‪ ,‬ובהעדר מטה‬
‫קיברנטי "ותיק ומשופשף"‪ ,‬מגובשת מדיניות ארעית באמצעות‬
‫גורמים שונים במשרד החוץ‪ ,‬במשרד הבטחון ובמשרד ראש‬
‫הממשלה‪ ,‬וכן בגופים ממלכתיים נוספים‪.‬‬
‫הנטייה הכללית‪ ,‬כפי שמשתקפת בתקשורת‪ ,‬הינה עמימות‪ ,‬כל עוד‬
‫היא משרתת את האינטרס הלאומי‪.‬‬
‫ב‪ ,2009 -‬היה ראש אמ"ן האלוף עמוס ידלין‪ ,‬הראשון לשוחח על‬
‫לוחמה קיברנטית‪.‬‬
‫ב‪ ,2011 -‬כפועל יוצא של התרבות התקפות על גופים במשק‪,‬‬
‫הזדעק סגן שר החוץ דני אילון להזהיר את התוקפים הפוטנציאלים‪.‬‬
‫מאז זכינו לשמוע עוד מנהיגים מתבטאים כך‪.‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫איום הייחוס של המדינה‬
‫• גופים ממלכתיים מאוימים בדרך‪-‬כלל על‪-‬ידי גופים‬
‫ממלכתיים במדינה זרה‪ ,‬או נציגים לא רשמיים של הגופים‬
‫הממלכתיים הללו‪ ,‬או על‪-‬ידי אזרחי אותה מדינה זרה‪ .‬גם‬
‫ארגונים אנרכיסטיים שאינם מוגדרים לאורך זמן כאויבים‪,‬‬
‫עלולים להימצא ברשימה מעת לעת‪ ,‬כאשר אירוע מסוים‬
‫או גחמותיהם גורמות להם מוטיבציה לבנות התקפה‬
‫כנגד מדינה ומוסדותיה‪.‬‬
‫‪54‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫איום הייחוס של המדינה‬
‫• גופים ממלכתיים מאוימים בדרך‪-‬כלל על‪-‬ידי גופים‬
‫ממלכתיים במדינה זרה‪ ,‬או נציגים לא רשמיים של הגופים‬
‫הממלכתיים הללו‪ ,‬או על‪-‬ידי אזרחי אותה מדינה זרה‪ .‬גם‬
‫ארגונים אנרכיסטיים שאינם מוגדרים לאורך זמן כאויבים‪,‬‬
‫עלולים להימצא ברשימה מעת לעת‪ ,‬כאשר אירוע מסוים‬
‫או גחמותיהם גורמות להם מוטיבציה לבנות התקפה‬
‫כנגד מדינה ומוסדותיה‪.‬‬
‫• איום הייחוס מתייחס בנוסף לזהות התוקפים‪ ,‬גם‬
‫ליעדיהם‪ :‬חבלה ושיבוש‪ ,‬גרימת נזק למורל הלאומי‪ ,‬או‬
‫אסון‪ ,‬או איסוף מודיעין?‬
‫‪55‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫איום הייחוס של המדינה‬
‫• גופים ממלכתיים מאוימים בדרך‪-‬כלל על‪-‬ידי גופים ממלכתיים במדינה‬
‫זרה‪ ,‬או נציגים לא רשמיים של הגופים הממלכתיים הללו‪ ,‬או על‪-‬ידי‬
‫אזרחי אותה מדינה זרה‪ .‬גם ארגונים אנרכיסטיים שאינם מוגדרים לאורך‬
‫זמן כאויבים‪ ,‬עלולים להימצא ברשימה מעת לעת‪ ,‬כאשר אירוע מסוים או‬
‫גחמותיהם גורמות להם מוטיבציה לבנות התקפה כנגד מדינה‬
‫ומוסדותיה‪.‬‬
‫• איום הייחוס מתייחס בנוסף לזהות התוקפים‪ ,‬גם ליעדיהם‪:‬‬
‫חבלה ושיבוש‪ ,‬גרימת נזק למורל הלאומי‪ ,‬או אסון‪ ,‬או איסוף‬
‫מודיעין?‬
‫שאלה‪ :‬האם ההאקר הסעודי נחשב לאיום ייחוס משמעותי‪ ,‬או שמדובר רק‬
‫בהתקפה חסרת משמעות?‬
‫(לא מדובר במדינה‪ ,‬ולא בארגון טרור עתיר משאבים‪)...‬‬
‫‪56‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫אמנות‪ ,‬הסכמים ומשפט בינלאומי‬
‫• אופיו הבינלאומי וחסר הגבולות של האינטרנט‪ ,‬יוצר‬
‫סוגיות חוקיות קשות שלא היה להן תקדים בחקיקה‬
‫הבינלאומית‪ .‬בנוסף‪ :‬היבטים הפוליטיים‪ ,‬וסיבוכיות‬
‫טכנולוגית‪ ,‬ולכן ‪ -‬חוסר ודאות באשר לחקיקה הנדרשת‪,‬‬
‫ולחקיקה האפשרית ליישום‪.‬‬
‫‪57‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫אמנות‪ ,‬הסכמים ומשפט בינלאומי‬
‫• אופיו הבינלאומי וחסר הגבולות של האינטרנט‪ ,‬יוצר סוגיות‬
‫חוקיות קשות שלא היה להן תקדים בחקיקה הבינלאומית‪.‬‬
‫בנוסף‪ :‬היבטים הפוליטיים‪ ,‬וסיבוכיות טכנולוגית‪ ,‬ולכן ‪ -‬חוסר‬
‫ודאות באשר לחקיקה הנדרשת‪ ,‬ולחקיקה האפשרית ליישום‪.‬‬
‫• "חורים" אלו בחקיקה‪ ,‬מאפשרת לפשיעה לפרוח‪,‬‬
‫ומעודדת גם מדינות הנרתעות מלחימה במימדים‬
‫הקונבנציונליים‪.‬‬
‫‪58‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫אמנות‪ ,‬הסכמים ומשפט בינלאומי‬
‫• אופיו הבינלאומי וחסר הגבולות של האינטרנט‪ ,‬יוצר סוגיות‬
‫חוקיות קשות שלא היה להן תקדים בחקיקה הבינלאומית‪.‬‬
‫בנוסף‪ :‬היבטים הפוליטיים‪ ,‬וסיבוכיות טכנולוגית‪ ,‬ולכן ‪ -‬חוסר‬
‫ודאות באשר לחקיקה הנדרשת‪ ,‬ולחקיקה האפשרית ליישום‪.‬‬
‫• "חורים" אלו בחקיקה‪ ,‬מאפשרת לפשיעה לפרוח‪ ,‬ומעודדת גם‬
‫מדינות הנרתעות מלחימה במימדים הקונבנציונליים‪.‬‬
‫• בתחום לוחמת הסייבר קיימת אמנת בודפשט שנבנתה על‪-‬‬
‫בסיס מדינות האיחוד האירופאי וה‪ ,G-7 -‬וכן ארה"ב‪ .‬ישראל‬
‫טרם חתמה מסיבות טכניות‪ .‬האמנה גורסת סיוע מיידי של‬
‫החברות‪ ,‬על‪-‬בסיס ‪.7/24‬‬
‫‪59‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫התקפות סייבר "לאומיות" במזה"ת‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪60‬‬
‫‪2010 – Stuxnet‬‬
‫‪Duco‬‬
‫‪Flame‬‬
‫רשת מכ"מים סורית – ‪2007‬‬
‫לווין ישראלי – יחידות צה"ל בלבנון‪.‬‬
‫ההאקר הסעודי )??(‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫מדיניות‬
‫• עמימות‬
‫• הרתעה‬
‫‪61‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫חוקים‪ ,‬רגולציות ותקנים‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪62‬‬
‫חוק המחשבים‬
‫חוק הגנת הפרטיות‬
‫‪ISO 27000‬‬
‫‪SOX‬‬
‫‪...PCI‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫נקודת התורפה בישראל ‪2013‬‬
‫‪63‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫נקודת התורפה בישראל ‪2013‬‬
‫תכניסו לכם טוב טוב לראש‪.‬‬
‫אנחנו לא מעצמת סייבר‪.‬‬
‫‪64‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫נקודת התורפה בישראל ‪2013‬‬
‫• העורף התת‪-‬קריטי – עסקים וארגונים קטנים‪.‬‬
‫‪65‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫נקודת התורפה בישראל ‪2013‬‬
‫• העורף התת‪-‬קריטי – עסקים וארגונים קטנים‪.‬‬
‫• העורף התת‪-‬קריטי – האזרח‪ ,‬הילד‬
‫‪66‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫נקודת התורפה בישראל ‪2013‬‬
‫• העורף התת‪-‬קריטי – עסקים וארגונים קטנים‪.‬‬
‫• העורף התת‪-‬קריטי – האזרח‪ ,‬הילד‬
‫• משרדי ממשלה וגופי‪-‬סמך תת‪-‬קריטיים (שאינם‬
‫"ביטחוניים")‪ ,‬לרבות מאגרי מידע לאומיים‪.‬‬
‫‪67‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫נקודת התורפה בישראל ‪2013‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪68‬‬
‫העורף התת‪-‬קריטי – עסקים וארגונים קטנים‪.‬‬
‫העורף התת‪-‬קריטי – האזרח‪ ,‬הילד‬
‫משרדי ממשלה וגופי‪-‬סמך תת‪-‬קריטיים (שאינם‬
‫"ביטחוניים")‪ ,‬לרבות מאגרי מידע לאומיים‪.‬‬
‫מאגרי מידע בעסקים "גדולים" תת‪-‬קריטיים‪.‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫נקודת התורפה בישראל ‪2013‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪69‬‬
‫העורף התת‪-‬קריטי – עסקים וארגונים קטנים‪.‬‬
‫העורף התת‪-‬קריטי – האזרח‪ ,‬הילד‬
‫משרדי ממשלה וגופי‪-‬סמך תת‪-‬קריטיים (שאינם‬
‫"ביטחוניים")‪ ,‬לרבות מאגרי מידע לאומיים‪.‬‬
‫מאגרי מידע בעסקים "גדולים" תת‪-‬קריטיים‪.‬‬
‫גופי תשתיות קריטיות שאינם "ביטחוניים"‪.‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫נקודת התורפה בישראל ‪2013‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪70‬‬
‫העורף התת‪-‬קריטי – עסקים וארגונים קטנים‪.‬‬
‫העורף התת‪-‬קריטי – האזרח‪ ,‬הילד‬
‫משרדי ממשלה וגופי‪-‬סמך תת‪-‬קריטיים (שאינם‬
‫"ביטחוניים")‪ ,‬לרבות מאגרי מידע לאומיים‪.‬‬
‫מאגרי מידע בעסקים "גדולים" תת‪-‬קריטיים‪.‬‬
‫גופי תשתיות קריטיות שאינם "ביטחוניים"‪.‬‬
‫בדגש‪ :‬ספקי האינטרנט – ה‪.ISP’s -‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫ישראל – מעצמת סייבר‬
‫• אל יתהלל חוגר כמפתח‪...‬‬
‫• האם תקפנו מדינה אחרת במרחב הקיברנטי שלה?‬
‫‪80‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫ישראל – מעצמת סייבר‬
‫• אל יתהלל חוגר כמפתח‪...‬‬
‫• האם תקפנו מדינה אחרת במרחב הקיברנטי שלה?‬
‫מי שגר בבית זכוכית‪...‬‬
‫שלא יזרוק אבנים על השכנים‪...‬‬
‫‪81‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫ישראל – "מעצמת סייבר"‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪82‬‬
‫התיכון שלא יודע על זה?‬
‫האקדמיה שלא זקוקה לזה?‬
‫המנכ"ל העסקי בישראל?‬
‫העובד "הטיפוסי"?‬
‫איש אבטחת המידע היודע בלי ללמוד?‬
‫הממשלות שלא רצו?‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫ישראל – "מעצמת סייבר"‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪83‬‬
‫התיכון שלא יודע על זה?‬
‫האקדמיה שלא זקוקה לזה?‬
‫המנכ"ל העסקי בישראל?‬
‫העובד "הטיפוסי"?‬
‫איש אבטחת המידע היודע בלי ללמוד?‬
‫הממשלות שלא רצו?‬
‫המטה הקיברנטי – תקווה רעננה‪ ,‬אך ייקח זמן‪...‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫ובכל זאת‪ ,‬יש לי חדשות‪...‬‬
‫בשנה הבאה‬
‫בשנה הבאה נשב על המרפסת‬
‫ונספור ציפורים נודדות‪.‬‬
‫ילדים בחופשה ישחקו תופסת‬
‫בין הבית לבין השדות‪.‬‬
‫עוד תראה‪ ,‬עוד תראה‬
‫כמה טוב יהיה‬
‫בשנה‪-‬בשנה הבאה‪.‬‬
‫‪85‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫ובכל זאת‪ ,‬יש לי חדשות‪...‬‬
‫בשנה הבאה‬
‫בשנה הבאה נשב על המרפסת‬
‫ונספור ציפורים נודדות‪.‬‬
‫ילדים בחופשה ישחקו תופסת‬
‫בין הבית לבין השדות‪.‬‬
‫עוד תראה‪ ,‬עוד תראה‬
‫כמה טוב יהיה‬
‫בשנה‪-‬בשנה הבאה‪.‬‬
‫‪86‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫ובכל זאת‪ ,‬יש לי חדשות‪...‬‬
‫• התיכון – ‪ 5‬יחידות סייבר‪...‬‬
‫‪87‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫ובכל זאת‪ ,‬יש לי חדשות‪...‬‬
‫• התיכון – ‪ 5‬יחידות סייבר‪...‬‬
‫• האקדמיה – התחלה של לימודי תואר להגנת הסייבר‬
‫‪88‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫ובכל זאת‪ ,‬יש לי חדשות‪...‬‬
‫• התיכון – ‪ 5‬יחידות סייבר‪...‬‬
‫• האקדמיה – יהיו לימודי תואר להגנת הסייבר‬
‫• המנכ"ל – יקבל עוד על הראש – יהיה שמח בעזרת המטה‬
‫הקיברנטי ובעזרת רמו"ט‬
‫‪89‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫ובכל זאת‪ ,‬יש לי חדשות‪...‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪90‬‬
‫התיכון – ‪ 5‬יחידות סייבר‪...‬‬
‫האקדמיה – יהיו לימודי תואר להגנת הסייבר‬
‫המנכ"ל – יקבל עוד על הראש – יהיה שמח בעזרת המטה‬
‫הקיברנטי ובעזרת רמו"ט‬
‫העובד "הטיפוסי" – היהפוך כושי עורו‪ ,‬נמר חברבורותיו?‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫ובכל זאת‪ ,‬יש לי חדשות‪...‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫‪91‬‬
‫התיכון – ‪ 5‬יחידות סייבר‪...‬‬
‫האקדמיה – יהיו לימודי תואר להגנת הסייבר‬
‫המנכ"ל – יקבל עוד על הראש – יהיה שמח בעזרת רמו"ט‬
‫העובד "הטיפוסי" – היהפוך כושי עורו‪ ,‬נמר חברבורותיו?‬
‫איש אבטחת המידע – החוקים יפורטו ויתורגמו לרגולציה‬
‫מחייבת‪ ,‬לרבות היבטי תקציב (המנכ"ל) ויישום (מנהל‬
‫הגנת הפרטיות ‪ /‬אבטחת המידע)‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ על התנשאות ועל מחסור‬,‫ — על ישראל‬2013 ‫ישראל בסייבר‬
Cyber Warfare Psychology
)?‫ מי ניצח במלחמת לבנון השנייה‬:‫(או‬
See-Security College
Israel 2013 – Cyber Readiness
92
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫כל פגיעה בכרטיסי אשראי‪...‬‬
‫וכל פגיעה ברשומות רפואיות‪...‬‬
‫וכל פגיעה בשירותי משרד ממשלתי‪...‬‬
‫וכל פגיעה במחשב הנהלת החשבונות של שטראוס‪...‬‬
‫‪93‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫המנצח‪...‬‬
‫הוא לא מי שמשמיד יותר מטוסים של האויב‪,‬‬
‫אלא מי שדעת הקהל במדינה שלו – יותר רגישה ויותר‬
‫שבירה‪...‬‬
‫ואנחנו – גרים בבית זכוכית‪.‬‬
‫‪94‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫אז אני ‪...‬‬
‫‪95‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬
‫ישראל בסייבר ‪ — 2013‬על ישראל‪ ,‬על התנשאות ועל מחסור‬
‫אני ‪...‬‬
‫אני‪ ,‬אבי ויסמן‪ ,‬ת‪.‬ז‪ ,054130687 .‬מ‪.‬א ‪ ,2259142‬רס"נ‬
‫(מיל')‪ ,‬אב ל‪ 3 -‬ששרתו בצה"ל בכבוד‪ ,‬אזרח מן השורה‪,‬‬
‫ציוני‪ ,‬מבקש מכם‪:‬‬
‫• תסבירו לילדים שלכם שסייבר זה הכל‪ ...‬כל מה שיהיה‬
‫סביב להם‪ ,‬יהיה תלוי סייבר‪ .‬המשפחה‪ ,‬הבילוי‪ ,‬הבית‪,‬‬
‫העבודה‪ ,‬הבריאות‪ ,‬התחבורה‪ ,‬החינוך‪ ...‬הכל‪.‬‬
‫• תסבירו להם שעומדים לצמוח עשרות מקצועות מבוססי‬
‫סייבר‪ .‬מרביתם – מותני מדעי מחשב או השכלת מערכות‬
‫מידע אחרת‪.‬‬
‫‪96‬‬
‫‪Israel 2013 – Cyber Readiness‬‬
‫‪See-Security College‬‬