בעקבות האירועים בצפון: הגברת ערנות במערך הסייבר

הבוקר מל"ט סורי חדר לשטח ישראל והופל ע"י צה"ל ■ צה"ל הגיב בתקיפת מטרות ובעקבות אש נ"מ - מטוס צה"ל ננטש ■ כעת נודע ל"גלובס" כי גם במערך הסייבר מגבירים ערנות כדי לזהות תקיפות סייבר מוקדם ככל שיהיו

סייבר סיקיוריטי / צילום: שאטרסטוק
סייבר סיקיוריטי / צילום: שאטרסטוק

לאחר שמטוס צה"ל ננטש היום בעקבות אש נ"מ סורי בצפון הארץ, ל"גלובס" נודע כי מרכז הנאס"א באגף ה-CERT בערנות מוגברת מאז הבוקר ועוקב אחר אירועי היום. נאס"א הוא הגוף האחראי על ניהול אירועי סייבר ארציים, והוא פועל בתוך אגף CERT במערך הסייבר. 

תפקיד מערך הסייבר הוא בין היתר לטפל באיומי סייבר בזמן אמת ולבצע גיבוש תמונת מצב ומחקר מודיעני אודות נושא הסייבר. תפקיד אגף ה-CERT הוא "הקדמת תרופה למכה". הטכנולוג הראשי של CERT הוא אלי עמר, והבוקר הוא פרסם הודעה בקבוצת סגורה של חוקרי ומנהלי סייבר, לפיה ניתן להבין כי ב-CERT מגבירים ערנותבעקבות הערכות כי לאיראן יש יכולות סייבר מתקדמות. 

לשון ההודעה: "אני מבקש מכל החברים בקבוצה לעדכן בזמן אמת ככל האפשר על איומים או אירועים שאתם מזהים, אני רוצה לזהות מגמה אם תהיה".

לדברי עינת מירון, יועצת cyber resilience, שפירסמה את ההודעה בקבוצה מקצועית לתחום הסייבר באפליקציית טלגרם, "האירוע בצפון עלול להפוך גם לאירוע בעל אופי טכנולוגי, עם השפעות שכוללות מתקפות סייבר - אם כאלה שמאורגנות על ידי גורמי ממשל בעלי אינטרס, ואם כאלה שמאופיינות ביוזמות פרטיות. לכן ארגונים חייבים להעלות גם הם כוננות. 

"מנהלי ארגונים חייבים לממש כבר עכשיו תפיסת Cyber Resilience כדי להבטיח שההמשכיות העסקית שלהם, במקרה של אירוע, לא תיפגע. בראש ובראשונה יש לגבש בכל ארגון את צוות התגובה שיידע כיצד עליו לפעול ומהם תחומי האחריות של כל אחד. גם לשיתוף המידע ערך חשוב בניתוח וזיהוי מקדים של מגמות תקיפה פוטנציאליות".