מאמרים

איומי הסייבר ההולכים ומתרבים, מחייבים ארגונים להתגונן באופן מאורגן באמצעות חמ"ל סייבר. למי מתאים חמ"ל סייבר? כיצד בונים חמ"ל שכזה? האם חמ"ל סייבר מתאים לארגונים קטנים? מהן הבעיות וכמה זה עולה?


מאת: אבי נגר, מנהל פעילות לתחום אבטחת מידע וסייבר, סקיורנט מקבוצת אמן


לאור הגידול באיומים במרחב הקיברנטי, גורמים עסקיים וממשלתיים רבים רואים את סיכוני הסייבר כאיום אסטרטגי על המשך פעילותם. בין סוגי האיומים ניתן למצוא ריגול עסקי, חבלה, גניבה וטרור ולעיתים אף שילוב של כמה איומים יחד. על כן ארגונים רבים, בעיקר במגזר הפיננסי והממשלתי/ציבורי אשר אצלם לנזק יכולה להיות משמעות אדירה באופן ישיר או באופן עקיף (תדמיתי), מאמצים גישות שונות להתמודדות עם הסיכונים. לאחרונה, אנו עדים לתופעה בה ארגונים מתארגנים להקמת מערך התגוננות למערכות המידע שלהם, מעין חמ"ל לסייבר, בדומה למערך ההתגוננות הפיזי שקיים במתקנים רגישים (למשל בקרת כניסה, שמירה וכד'), ומרבית הארגונים מעבירים את הפוקוס שלהם לשילוב שבין ההגנה הפיזית והגנה הטכנולוגית ואף שואפים להקים מרכז אחוד שירכז, ינהל ויבקר את התהליכים העסקיים, המידע והכסף בארגון.



למי מיועד חמ"ל סייבר?

תפיסת חמ"ל סייבר מתאימה לגופים המנהלים ידע ייחודי או מידע רב על לקוחות, גופים פיננסיים גדולים וכאלה המבצעים ניהול פיננסי של כספי לקוחות וגופים בעלי רגישות אסטרטגית לאומית או אחרת. מדובר בחברות תשתית ואנרגיה, חברות כרייה, בנקים וחברות ביטוח, בתי השקעות, תעשיות בטחוניות, תעשיות כימיות, מכוני מחקר, משרדי ממשלה ועוד. כאשר ארגון בוחר להקים חמ"ל סייבר עליו לבחון האם הוא מאוים דיו כדי להשקיע בכך את המשאבים הדרושים בהקמת חמ"ל שכזה והאם יש בידיו את היכולות והכלים להתמודד עם אופרציה שכזו.



מהם הדגשים העיקריים בבניית חמ"ל כזה?

הדגש העיקרי בבניית חמ"ל סייבר היא ראיית 360 מעלות של פעילות הארגון, בכלל זה פעילות מערכות המידע, הפעילות הפיננסית, שרשראות אספקה, כח האדם ועוד. לחמ"ל לא יהיה ערך אמיתי אם יתן מענה רק לחלק מהנושאים וישאיר פירצה בתחומים מסוימים, שכן זו עשויה לערער את אמינות המידע המתקבל מהחמ"ל ואת ערכו לארגון. הבסיס להפעלתו של חמ"ל סייבר מתחיל בניהול הסיכונים הארגוניים ומיפוי הנכסים הרגישים בו. כלומר, בכדי להגביר את יעילות החמ"ל ולבצע את הפעילות בתקציב מוגבל יחסית, כדאי שמשאבנו יושקעו בצורה נכונה וחכמה עם אפקטיביות מירבית. מרכיב חשוב והכרחי בתהליך שכזה הינו הניסיון והידע של הגורם המתפעל את החמ"ל וחשוב לנצל את הנסיון הנצבר של פעילויות דומות, יחד עם המומחיות וההבנה העמוקה של התהליך אשר יכולה לקצר את הלו"ז למימוש, למנוע טעויות ולצמצם סיכונים.



אז איך יוצרים חמ"ל כזה?

הקמת חמ"ל מתחילה בעבודת ייעוץ שתתן מענה וכיסוי ל-3 מרכיבים עיקריים: תמונת הפנים של הארגון, תמונת האיומים החזויים על ידי הארגון, ותמונת האירועים מחוץ לארגון. כמו כן, בהכנת תוכנית עבודה מתועדפת למשימות לביצוע לצורך בניית החמ"ל. עוד ראוי לציין כי החמ"ל צריך לעסוק במקביל ב-3 רבדים: טכנולוגיות, כוח אדם ומתודולוגיה. לרוב, חמ"לי הסייבר ממוקמים פיזית בתוך החמ"ל הארגוני, אך הם פועלים תמיד בתצורה של מצב חירום, כיוון שאירוע סייבר יכול לצוץ בכל רגע ומכל כיוון והוא אינו מוגבל רק למצב חירום אחר. במקרה חירום ניתן להכפיפו לפעול כזרוע נוספת של החמ"ל הכלל ארגוני. מבחינת היערכות ארגונית, החמ"ל צריך להיות בעל סמכות תפעולית ומנדט מהדרגים הגבוהים ביותר בחברה בכדי להתמודד בפרקי זמן קצרים ביותר עם איומים פעילים, זאת תוך יכולת מתן תמונת מצב עדכנית ומהימנה להנהלה הבכירה על הפגיעות של הארגון, לצורך השפעה על קבלת החלטות אסטרטגיות וטקטיות של ההנהלה והדירקטוריון.



אילו מקורות מידע צריכים לעמוד לרשות חמ"ל סייבר?

לחמ"ל צריכה להיות גישה למידע קונקרטי שיוזרם מגורמים רלוונטיים. בגופי ממשל וגופים אסטרטגיים אחרים, מידע זה מגיע במקביל מרשויות המדינה, וביניהן המטה הקיברנטי הלאומי, משטרת ישראל, שירות הביטחון הכללי ויחידות המודיעין בצה"ל. בנוסף לכך, וגם בחברות עצמאיות אחרות החשופות לסיכונים מסוג זה, החמ"ל צריך להיות בעל גישה למאגרי מידע בעולם הסייבר הזמינים בחינם או בתשלום ללקוחות, וכן בעל גישה לסביבות של תוקפים לביצוע מעקב שוטף ושיתופי פעולה עם גופים דומים בארץ ובעולם.



בכמה מהארגונים בארץ קיים חמ"ל סייבר?

כיום הבנקים, חברות הביטוח, חברות האשראי, חלק ממשרדי הממשלה וגופי הביטחון מפעילים חמ"לים במתכונת מצומצמת או חלקית ואנו עדים להתעצמות הגופים האלו לכדי חמ"לים ראויים.



האם יש חברות חיצוניות שנותנות שירותים כאלה כאאוטסורסינג ובמקרה הצורך?

חמ"ל ארגוני מטבעו חייב להיות בסביבת הלקוח ומחובר למערכותיו. בארגונים גדולים לא זיהינו עד כה כאלו שהוציאו את הנושא למיקור חוץ מלא (בנייה ותפעול מחוץ לארגון), אך ארגונים מסוג זה נשענים על הידע והיכולות הנצברות בגופים ייעודיים לתחום, כדוגמת קבוצת אמן, אשר מציעה ללקוחות בניה ותפעול החמ"ל בבית הלקוח ועבורו. עוד יצויין כי מרבית הארגונים כפופים לרגולציה אשר מונעת מהם חשיפת המערכות והמידע למיקור חוץ מלא. עבור ארגונים כאלו, אנו בקבוצת באמן מציעים שירותים של מודיעין סייבר ומשרתים כיום עשרות ארגונים ביניהם הרבה ארגונים פיננסיים וארגוני תשתיות.



מה כדאי לארגונים קטנים ובינוניים לעשות אם אין להם את המשאבים והיכולת להקים חמ"ל?

על מנת שארגונים בינוניים וקטנים יוכלו להנות משרותי מניעה של חמ"ל סייבר הם צריכים את שרותיו של אינטגרטור מתמחה המפעיל שרותים מסוג זה באופן ישיר. האינטרגטור יספק לארגון את המודיעין ואת האיומים באופן שוטף, יצור עבורו את תמונת הפנים הטכנולוגית, ויעמיד לרשות הארגון את אנשי המקצוע הרלוונטיים בזמן אמת. הארגונים שירצו להשתתף יצטרכו להעמיד את אנשי הפנים שלהם ולבחור את סוג ורמת השירות שלה הוא ידרש ברמה הרגולטורית והארגונית.



אילו חסרונות יש לחמ"ל כזה?

החסרון המרכזי הוא שמדד ההצלחה של חמ"ל כזה נמדד בכך ששרותי המנע שלו מקטינים את חשיפת הארגון באופן שמקשה לכמת את שוויו. כמו בחלק מפתרונות האבטחה האחרים, מדובר בסוג של ביטוח. הארגון משקיע לא מעט כסף ומשאבים להתמודדות עם היום בו עשוי לקרות אסון וקשה מאוד למדוד את הכדאיות הכלכלית (אלא אם הארגון חווה אסון).



מהם טווחי המחירים בתחום זה?

הכלים הטכנולוגיים הבסיסיים המשמשים כיום להפעלת מרכז סייבר נעים בין 200 אלף ל-2 מיליון שקלים. כמו כן, חלק מהכלים מחייבים שינויים בתוך הארגון שיש להם עלויות נוספות ואף משפיעים השפעות רוחב ועומק בארגון.



אלו פעולות מנע שוטפות חשוב לבצע?

להלן מספר עצות בתחום: סייבר הנו מילת קוד אותה גורמים שונים בשוק מתרגמים לנוחותם וההגדרה של מומחיות סייבר אינה תחת סרגל תארים או הסמכות ברור. ריכשו שירותי מודיעין סייבר מגורמים בעלי ניסיון מוכח והיסטוריה תפקודית אותה ניתן לבחון, בנו מערך כולל אשר מסתכל על הארגון ב-360 מעלות כולל מבפנים ומבחוץ, התייעצו עם גורמים דומים בתעשיה ועם גורמים אשר עוסקים בתחום וכן חפשו ליווי של מומחה אשר יענה לצרכים שמתעוררים מעת לעת.



בחרתי להקים חמ"ל סייבר, עם מי ואיך ניתן לתרגל זאת?

תרגול סייבר יכול להתבצע בכמה רמות עומק כאשר לכל רמה מצד הההשקעות והמשאבים אליהם אנו נדרשים ומאידך רמת ומורכבות תפעוליות אשר מושגות בביצוע הסימולציה. בארץ ישנן מספר חברות מצומצם אשר מתרגלות ארגונים, וביניהן גם קבוצת אמן.



ולאיזה גורמים ממשלתיים ניתן לפנות בתחום זה להכוונה וסיוע?
הגופים המרכזיים העוסקים בתחום היום הינם – המטה הקיברנטי הלאומי במשרד ראש הממשלה, גופי ביטחון כדוגמת הרשות הלאומית לאבטחת מידע (רא"מ) ומצו"ב בצה"ל וכן גופים אקדמאיים בבסיסם כדוגמת המכון למחקרי בטחון לאומי.



 



לפרטים נוספים