X

"נדרשת הגנה על מערכות הבחירות"

כך אומר בראיון ל-"ישראל היום" תא"ל (מיל') רמי אפרתי, שהיה ראש האגף האזרחי במערך הסייבר הלאומי לקראת כנס סייברטק שמתקיים השבוע • אפרתי מציין לטובה את ההשקעה הישראלית באבטחת מידע, ואת איכות כוח האדם הישראלי בתחום

ניב ליליאן
, עודכן
0
לא מודאג. רמי אפרתי // צילום: מיכל אפרתי

רמי אפרתי לא מודאג. תת אלוף במילואים אפרתי, ששירת עשרות שנים ביחידות הטכנולוגיות של חיל המודיעין ולשעבר ראש אגף בכיר במערך הסייבר הלאומי, ומי שהיה אחראי על הטיפול במגזר האזרחי שם, מסביר כי ישראל היא אחת מהמדינות המותקפות ביותר בעולם בתחום הסייבר, ועדיין – יש לנו אפס פגיעה בתשתיות הקריטיות, מסביר אפרתי, שהוא ממשתתפי כנס סייברטק שיתקיים השבוע. 

אפרתי מציין כי ישראל היא יעד מועדף לתקיפות, כבר למעלה מ-20 שנה, ככל הנראה עוד עם הקמת תהיל"ה – חוות השרתים הממשלתית המאחסנת את כל שירותי ואתרי הממשלה, שהם תחת סיומת gov.il. אבל ישראל גם השכילה לדבריו להקדים ולהתגונן, וגם אנחנו נהנים מאיכות כוח אדם יוצאת דופן בתחום. "ישראל היא אחת המדינות הטובות בעולם באבטחת מידע", אומר אפרתי בגאווה. 

צריך לזכור, מסביר אפרתי, כי עוד מ-2003 היה אגף בשב"כ (הרשות להגנת מידע, או רא"ם, בקיצור), שהיה אחראי לטיפול בהגנת התשתיות הקריטיות: חברת החשמל, מקורות, קצא"א, בנקים, חברות תקשורת וסלולר ועוד, וההגנה הזו התפתחה עם השנים. עד 2013, אגב, הרשימה הייתה חסויה, אבל כיום היא מפורסמת. 

עוד בנושא:

ומה אפרתי מגדיר כפגיעה קריטית?  אם מישהו פורץ את האתר של משרד התיירות ומשאיר שם מסרים בגנות ישראל (מה שנקרא בעגה המקצועית דיפייסמנט, או השחתה), מבחינתו של אפרתי זו לא פגיעה קריטית. מה כן נחשב? נזק משמעותי עד כדי פגיעה בתל"ג או סכנה לגרימת מוות – כתוצאה ישירה או עקיפה של המתקפה. כדוגמא הוא מביא הפלה של שתי תחנות כוח באוקרינה. אם אנשים כתוצאה מכך לא יכולים להפעיל חימום ועלולים למות מקור – זו פגיעה קריטית. 

הרכיב האנושי

לאור ההצהרות האחרונות של ראש השב"כ לגבי התערבות אפשרית של מעצמה זרה בבחירות, שאלנו את אפרתי גם על כך, והאם תרחיש כמו זה שהתלוננה עליו השבוע המפלגה הדמוקרטית, יכול לקרות גם בישראל?  "מחשבי המפלגות לא מוגדרים כתשתית קריטית", מסביר אפרתי.  "אבל אני מאמין ומעריך שנדרשת הגנה על מערכות הבחירות, כי בחירות זה מסר". 

"בכל היבט הטכנולוגיה, מערך הסייבר עשה פעילות נמרצת מול המפלגות ומול ועדת הבחירות המרכזית בנושא. אני מעריך שגם הוגדרו איומים מרכזיים, והמערך העלה את המודעות לצורך באבטחת מידע, גם במפלגות וגם בוועדת הבחירות המרכזית", מסביר הבכיר לשעבר במערך.

לסיכום, מזהיר אפרתי שבהגנת סייבר אסור גם לשכוח את המרכיב האנושי: "בעלם הסייבר, תמיד תוקפים את החוליה החלשה. ולא פעם, החוליה החלשה הם האנשים. אז צריך גם לבדוק את האנשים שלך", מזכיר אפרתי. 

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אבטחת מידעמערך הסייבר

כדאי להכיר