האם ישראל מוכנה לעידן ה- Cyber Terror ? מתווה פעולה ע"פ קומסק

1. האם ישראל מוכנה לעידן ה-Cyber Terror ? • מתווה פעולה ע"פ קומסק • ניסים בר-אל, נשיא קומסק אבטחת מידע בע"מ • " אינטרנט 2004" הכינוס השנתי ה – 8 של איגוד האינטרנט הישראלי

2. Cyber Terror – איום חדש, מיידי ומוחשי • מתקפה משולבת על מערכות מיחשוב מרכזיות ושיתוק המדינה • (כמו מערכות מים, חשמל, תקשורת, מערכות עסקיות, מערכות צבאיות) • זריעת פאניקה בציבור – קושי בחזרה לשגרת חיים נורמלית • נזקים בלתי הפיכים לתשתיות לאומיות חיוניות

3. הערכות הממשל האמריקאי למלחמה ב- Cyber Terror • ארה"ב עברה טלטלה רצינית. הטרור הממוחשב הפך לסכנה מוחשית • הקמת גוף מרכזי בו משתתפים נציגי ממשל, גופי ביטחון, תעשיית המיחשוב, נציגי הסקטור העסקי ומומחים מהאקדמיה ה- NIPC- National Infrastructure Protection Center • מינוי יועץ מיוחד לנשיא בתחום Cyber Terror ואבטחת מידע. • הקמת ה- Office of Homeland Security • יצירת גוף מרכזי לאיסוף ובחינת תנועת נתונים וניתוח מרוכז שלהם. • קביעת מדיניות אבטחת מידע כוללת לממשל האמריקאי ( צו נשיאותי) ברשות : “President Critical Infrastructure Protection Board” • הקמת רשות ממלכתיתNIAC- National Infrastructure Advisory Council

4. תוכנית "8 השלבים " שיושמה ע"י הממשל האמריקאי : • קביעת אסטרטגיה לאומית למתקפת טרור סיברנטית בשיתוף הסקטור הפרטי והקהילה האקדמית • העלאת תקציבי אבטחת המידע ב-64% מהשנה הקודמת. כיום כ- 4 ביליון $ • שינוי גישה כללי בכל גופי הממשל והכפופים לו • הטמעה של " Cybercorps" – תוכנית מלגות בתחומי אבטחת המידע • הטמעת גוף "מודיעין" והתרעה לאומית בנוגע לאיומים חדשים • רתימת 150 חברות מהסקטור העסקי לקידום נושאי האבטחה • הקמת מרכז ייעודי למשחקי מלחמה סימולטניים • יציאה בקמפיין ציבורי מקיף לחינוך הציבור הרחב

5. ישראל בעידן ה- Cyber Terror • האם ישראל מוכנה למלחמה קיברנטית? • מוכנות ברמה האסטרטגית • מוכנות ברמה הטכנולוגית • מוכנות ברמת הממשל, חקיקה לא !!!

6. הרמה הלאומית הסקטור העסקי רמת הארגון מתווה פעולה ע"פ קומסק – "תוכנית 3 השלבים "

7. שלב ראשון : הערכות ברמת הארגוןEnterprise • יש להיערך להקמת מערכת אינטגרטיבית לניתוח , עיבוד וריכוז אירועי / התראות אבטחת מידע למרכז אבטחה ארגוני - SIM • כיום: • אין תמונה כללית של מצב האבטחה בארגון • בארגונים רבים אנו מוצאים מוצרים רבים, מחברות יצרניות שונות • 3. לא ניתן ליצור אינטגרציה ברמת הלוגים בין המוצרים השונים • ליצירת מפת איומים כוללת

8. שלב ראשון : הערכות ברמת הארגוןEnterprise • SIM- Security Information Management • מבט וניתוח בזמן אמת על כל המידע והלוגים מכל המערכות - Security Event Correlation • ריכוז כל המידע במערכת מרכזית אחת • יכולת זיהוי פרופיל התקפות טרור , אפילו המתוחכמות ביותר • יכולת גבוהה להגיב במהירות ובצורה פרואקטיבית לכל איום ואירוע אבטחה, כאשר כל המידע מנותח ומעובד • העלאת רמת האבטחה הארגונית תוך צמצום עלויות

9. Security Information Management (SIM) Heterogeneous collection & correlation threat analysis Configuration & Control Product Vendor-specific configuration & control of point solutions i.e. Provider-1, Site Protector Vendor-specific point solutions Network IDS Applications Servers Host IDS Routers Firewall Antivirus Security Information Management

10. שלב שני : הערכות ברמת הסקטור העסקי • המשק יתארגן ברמת סקטורים עסקיים כדי לגבש תוכניות פעולה רלבנטיות לתחום הפעילות(תחום הבנקאות והפיננסים, טלקום, בריאות, תחבורה וכו') • הסקטור העסקי הוא זה שצריך להתארגן ,"לשווק" ולהוביל את המהלך לבדו : • פורומים מתאמים : בעיות ואיומים כלל סטקוריאליות • צוותי עבודה מולטי-דיספלינריים – הגדרת טכנולוגיות למימוש במקרים של קטסטרופות לאומיות • הקמת ועדה מתוך המגזר העסקי, על בסיס וולונטרי ובמימון תקציבים פנימיים, לתיאום ושיתוף מידע בין הגורמים המסחריים השונים

11. שלב שלישי : הערכות ברמת הלאומית • התארגנות הסקטורים השונים בשילוב גורמי ממשל וציבור • לשם קביעת אסטרטגיה לאומית כוללת • ריכוז תמונת מצב כוללת על המשק הישראלי • הגדרת מצבים קיצוניים של תרחישי אסון אפשריים ,שרטוט השלכותיהן ומציאת דרכים להתמודד עימן • תיאום מערכתי כולל בין משרדי הממשלה השונים , התעשייה והמוסדות הציבוריים • הקמת רשות לאומית ממלכתית בייזום המגזר העסקימכשולים קיימים : בעיות תקציב, איוש, מאבקי כוח פנימיים, פוליטיקה

12. Forget Fear , • Develop your Opportunities