“מערך הסייבר פועל לקדם את ישראל כמדינה מובילה בתחום הסייבר בעולם: ביצור המובילות של תעשיית הסייבר והאקדמיה הישראליות, העצמת היחסים הבינ”ל של ישראל בתחום, קידום תר”ש (תוכנית רב- שנתית) סייבר לאומית והמשך המיצוב של ב”ש כבירת הסייבר הלאומית”

בחודש ספטמבר 2021 פירסם אגף מימשל וחברה במשרד ראש הממשלה את הדו”ח “הממשלה ה-36: עיקרי המדיניות”. מספר אתרי חדשות בארץ ציינו כי זו הפעם הראשונה שממשלה נכנסת מפרסמת תוכנית לגבי דרכי פעילותה העתיד.

בפרק העוסק במערך הסייבר הלאומי (במסגרת הפרק על משרד הכלכלה, “ביתו” החדש של מערך הסייבר בממשלה הנוכחית) נאמר בין היתר כי עיקרי המדיניות המתוכננת הם:

+ קידום עמידות המשק – צמצום משטחי התקיפה: במהלך השנים הקרובות ימשיך מערך הסייבר לפעול על מנת לקדם ולהבטיח את יכולת המשק הישראלי למנוע ולהתמודד עם איומי סייבר באופן עצמאי ואפקטיבי במגוון אמצעים, תהליכים וכלים. בפרט, פעילות זו כוללת את שיפור המוכנות של המשק הישראלי למצבי אסון וחירום ממחולל סייבר, את העצמת הפעילות בכלים טכנולוגיים, את המשך הצמצום של החשיפות והפגיעות הפוטנציאלית לצמצום משטחי התקיפה של גופי תשתית קריטית וגופים מרכזיים נוספים במשק (גופי A), את צמצום משטחי התקיפה בתחום הבקרה התעשייתית  (Operational Technology, OT) וכן פרוייקט דגל לשנים הקרובות – תמיכה במאמצים השונים במעבר הממשלה וארגונים נוספים לתשתית עננית מאובטחת, ובדגש על מכרז “נימבוס 2″.

+ מימוש הגנה אופרטיבית במרחב הסייבר:  לצד המאמץ השוטף לצמצום משטחי התקיפה וחיזוק המשק הישראלי, מערך הסייבר פועל באופן רציף בהתמודדות עם איומים ואירועים פעילים המתרחשים במשק הישראלי. הפעילות כוללת גילוי וזיהוי איומי סייבר, סילוקם האפקטיבי, התאוששות תפקודית וכן “חיסון” המותקפים מתקיפה חוזרת בעלת מאפיינים דומים.

+ פיתוח יכולות וטכנולוגיות בתחום הגנת הסייבר ברמה הלאומית: מערך הסייבר פועל לרתום את הטכנולוגיה לטובת הגנת הסייבר הלאומית באמצעות תמהיל פרויקטים, שיספקו מעטפת הגנה רחבה. מהלך זה כולל את המשכם של פרויקטים רב-שנתיים לקידום החוסן המשקי על ידי יצירת כלים להערכה ממוכנת של מצב החוסן בארגונים (“חלון ראווה”); המשך התמיכה הייעודית בפעילות האופרטיבית באמצעות שדרוג ואינטגרציה של אמצעי המודיעין, הגו”ז (גילוי וזיהוי תקיפות מבעוד מועד) והחקירה,  איתור פגיעויות וחשיפות וכן המשך איסוף הנתונים מה- Security Operating  Systems, SOC  המגזריים השונים ושילובם במערכת אחודה לצורך שיפור יכולות השו”ב וניתוח האירועים; כלים להפחתת התקיפות במשק באופן רוחבי, תוך שילוב שחקני מפתח בשוק הסייבר, כגון ספקי שירותים מובילים במשק; ולבסוף שדרוג הפלטפורמה לשיתוף מידע במשק ומול שותפים בעולם (“סייברנט”). כמו כן, המשך מיקוד בתחומי עניין טכנולוגיים לשיפור העמידות הלאומית וההגנה בתחום לצד הפעילות התהליכית שתוארה בסעיף הראשון.

+ היערכות לסביבה הטכנולוגית המתפתחת: מלבד המענה לאיומי הסייבר השוטפים, הדינמיות של הסביבה הדיגיטלית מחייבת להביט קדימה, לעבר האתגרים הבאים. טכנולוגיות משבשות פותחות אפשרויות חדשות לתוקפים, שיש לצפות אותן ולהיערך אליהן בהתאם מבעוד מועד. לצד זאת, טכנולוגיות אלו עשויות להציף גם הזדמנויות לשדרוג ההגנה בסייבר. הבנה מוקדמת של המגמות הטכנולוגיות אף מסייעת לשמור על היתרון התחרותי של ישראל בסייבר מבחינה אקדמית ותעשייתית, ומאפשרת ניהול סיכונים מושכל בפרוייקטי תשתית דיגיטלית לאומיים.

בין היתר, מערך הסייבר עוסק בתחומים הבאים: הפעלת מעבדת סייבר לאומית בתחום ה- Industrial Cyber Security, ICS, תוכנית רב-שנתית להיערכות למול סיכוני דור חמישי (5G); היערכות לסיכוני סייבר או הזדמנויות המגיעים מתחום הבינה המלאכותית (Artificial Intelligence, AI); ומחקר וסקרי סיכונים בתחומים ייעודיים, כגון סייבר בתחום הימי.

+ קידום אינטרסים במערכת הבין-לאומית להגנה ולמובילות:  מערך הסייבר פועל לקדם את ישראל כמדינה מובילה בתחום הסייבר בעולם. במסגרת כך, המערך פועל לבצר את מובילותן של תעשיית הסייבר הישראלית והאקדמיה הישראלית, וכן להעצים את היחסים הבין-לאומיים של ישראל בתחום הסייבר. בין היתר, מערך הסייבר ייתן דגש לנושאים האלה: קידום תר”ש (תוכנית רב- שנתית) סייבר לאומית, העצמת היכולות והעשייה בפרויקטים בין מדינות (ציר ה- G2G), קידום פרוייקט “סייברנט גלובלי”, בחינת משמעויות של “משלחות חילוץ בסייבר”, העצמה של שוק הסייבר הישראלי וכן המשך המיצוב של באר-שבע כבירת הסייבר הלאומית.