מטה הסייבר הלאומי: פנייה מוקדמת לקבלת מידע לתשתיות ושירותים למעבדת בדיקות סייבר לאומית “ספקטרום”

הגוף המפרסם: משרד ראש הממשלה/מערך הסייבר הלאומי/מטה הסייבר הלאומי

נושא המכרז: פנייה מוקדמת לקבלת מידע לתשתיות ושירותים למעבדת בדיקות סייבר לאומית “ספקטרום”

מס’ המכרז: 05-2016

תאריך פרסום: 22 במאי 2016

מועד אחרון: 30 ביוני 2016

הערות: מטה הסייבר הלאומי במשרד ראש הממשלה ומפא”ת (המינהל למחקר, פיתוח אמל”ח ותשתית טכנולוגית) במשרד הביטחון מובילים תהליכי מחקר ופיתוח שמטרתם שיפור החוסן וקידום יכולות הגנתיות ברמה הלאומית. המטה, בשיתוף עם מפא”ת, מבקש להקים סביבת בדיקות לאומית שייעודה שיפור המענה לאיומי סייבר והתמודדות עמם על ידי שיפור יכולת תכנון, מוכנות מבצעית ועמידה באיכות של מערכי הגנה בהתאמה לאיומים השונים.

המעבדה היא סביבה ייעודית בטוחה שתאפשר בחינה מעמיקה של טכנולוגיות ופיתרונות הגנה, מוצרים אזרחיים וכן רכיבי מו”פ ייעודי/פנימי של גוף לאומי המיועדים לרשתות ארגוניות רגישות. בשלב זה הבדיקות הנן לשימוש פנימי בלבד.

המעבדה תהווה מוקד טכנולוגי ייחודי לאומי בתחום בדיקות סייבר, הן בהיבטי המחקר והפיתוח של מתודולוגיה ותכנון בדיקות והן ביכולת מימוש ויישום על בסיס תשתית מתקדמת.

משימותיה המרכזיות של המעבדה הן:  .פיתוח ידע ומתודולוגיות בתחום בדיקות מוצרי הגנה – ובכלל זה פיתוח תכניות בדיקות, פיתוח תהליכי עבודה יעילים, יישום תובנות מאירועי עבר וכן שיתוף והעברת ידע למערכים אחרים, למול ידע ממקורות חוץ ולמול צרכים לאומיים; ביצוע בדיקות באופן סדור ועל פי המתודולוגיה ותכניות הבדיקות שנכתבו במעבדה למוצרים, פתרונות וטכנולוגיות שונות בתחום הגנת רשתות וסייבר.

הבדיקות יבוצעו בסביבת בדיקות מתקדמת שבה יכולת הרצת תרחישים מורכבים ברשת הדומה לרשת מבצעית וכלים תומכים לביצוע וניהול ניסויים בצורה מבוקרת. הבדיקות יבוצעו הן לצורך בחינת ערך הגנתי (Effectiveness Security) תוך התאמה לאופן השתלבות המוצר הנבדק במערך היעד והן לצורך בחינת היבטים של חוסן ועמידות לפעילויות שיבוש ותקיפות ערוצי צד (Assurance Security) של המוצר הנבדק.

תהליך העבודה במעבדה יורכב מתכנון של בדיקות, הכנת התשתיות הנדרשות, ביצוע בדיקות וסיכומן.

דוגמאות לתרחישי שימוש במעבדה הן: בדיקות חוסן למוצרים בארכיטקטורות שונות, תשתית בדיקה למו”פ פנימי בשלבים שונים של הפרויקט בדגש על קונספט ובדיקות התכנות ובדיקת התאמה של מוצרי הגנה אזרחיים למול מתארים מבצעיים.

מעבדת “ספקטרום” תמוקם במתקן של הרשות הלאומית להגנת הסייבר בקריית הסייבר הלאומית בבאר שבע או במרכז הארץ. .הרשות תהיה בעלת הסמכות והאחריות הכוללת לפעילות המעבדה ואמונה על ניהולה בפן המקצועי והניהולי. המעבדה תוקם ותופעל בידי ספק או קבוצת ספקים באתר המעבדה.

היקף כח האדם הצפוי למעבדה יעמוד על 7-9 בעלי תפקידים. מדובר במערך ייחודי שהידע הדרוש להפעלתו אינו מרוכז ומפותח דיו, ומנגד טכנולוגיות ברשתות ארגוניות ומערכי הגנה המוטמעים בהן הינו עולם רחב מאוד.

המעבדה צפויה להתרחב לתחומי בדיקה נוספים ולטכנולוגיות נוספות. בפרט, קיימת אפשרות סבירה שהמעבדה תרחיב את פעילותה לתחום של רשתות ייצור ומערכות ISC/SCADA ותאפשר יכולות בדיקה גם עבור מערכות הגנה כמו IPS/IDS , זיהוי אנומליות, מערכות הפרדה וסינון תוכן ברשתות אלו.