המרכז הארצי לניהול אירועי סייבר (CERT)

המרכז הארצי לניהול אירועי סייבר (CERT) מטפל באירועי סייבר במרחב האזרחי של מדינת ישראל. אל המרכז, שמקום מושבו בפארק ההיי-טק בבאר שבע, מתנקזים מדי יום מאות דיווחים ומידע על ניסיונות או על חשדות למתקפות סייבר מהארץ ומהעולם, אשר נבדקים ומטופלים. המרכז הוא חלק מהזרוע המבצעית של מערך הסייבר הלאומי – גוף ממלכתי, בטחוני-טכנולוגי, שתפקידו הגנה על מרחב הסייבר בישראל. 

CERT ראשי תיבות של Computer Emergency Response Team, הוא מרכז לטיפול באירועי סייבר הקיים בכ-100 מדינות, לרוב בהובלה מדינתית-ממשלתית, אך לעיתים גם מגזרי או מסחרי. המודל הקיים בישראל נחשב ייחודי בעולם בכך שמאגד תחתיו חמישה תתי-מרכזים ייעודיים לענפים ספציפיים במשק, שיושבים תחת קורת גג אחת ופועלים בסינרגיה. המרכז הישראלי מקיים קשרי עבודה עם רוב המרכזים המקבילים בעולם ועם תעשיה מובילה, משתף מידע ומעניק סיוע וייעוץ לשותפים מדינתיים. 

בין תפקידי המרכז:
תיאום בין גורמי תעשייה, ממשל ושותפים בין-לאומיים בהתמודדות עם אירועי סייבר ובמתן מענה להם, פעילות מניעתית, שיתוף מידע, וכן על הכנת והוצאת התרעות אזהרה למשק האזרחי. המרכז הוא לב ליבו של האקו-סיסטם שנבנה בבאר שבע בין חברות ההיי-טק, תעשיית הסייבר, האקדמיה והממשל. לצד אלו הקים מערך הסייבר הלאומי בבאר שבע גם שלוש זירות חדשנות שמטרתן לבחון דרכי התמודדות חדשניות עם איומי סייבר חדשים בתחומי התחבורה, הפינטק והאנרגיה. מעל 2,400 מבקרים רשמיים מהארץ ומהעולם ביקרו במרכז בשנה האחרונה, מה שמביא לחשיפה בין-לאומית גם לחברות שיושבות בעיר.

במרכז פועלים מסביב לשעון חמישה תתי-מרכזים ייעודים לענפים ולקהלי יעד שונים. המידע שמגיע מהם, מאפשר להרכיב תמונה רחבה על מפת איומי הסייבר והתקיפות בישראל ולהעניק מענה ייחודי לכל ענף. 

הראשון והמרכזי הוא המרכז המבצעי לדיווח על אירועי סייבר: אל המרכז, הפועל 24/7, מגיעים באופן שוטף דיווחים אודות מתקפות סייבר, חשדות ונסיונות, חולשות ופרצות אבטחה שמזוהות במשק, ועוד. המרכז, המאויש באנליסטים בוגרי יחידות טכנולוגיות ואוניברסיטאות, מקיים קשר רציף עם הציבור, עם ארגונים וחברות במשק במטרה לשתף ולקבל מידע אודות חשד לתקיפות סייבר. המרכז מתכלל אירועים, מתחקרם, וכן מעניק סיוע ראשוני והמלצות לטיפול ולהגנה. ניתן לפנות אל המרכז בחיוג חירום חינם 119 – יוזמה ראשונה מסוגה בעולם המאפשרת לכל אזרח לדווח על אירוע סייבר ולקבל סיוע ראשוני. 

ארבעת תתי-מרכזים נוספים הם מרכזי שליטה ייעודיים שהקים מערך הסייבר הלאומי בשיתוף משרדי הממשלה הרלוונטיים, המעניקים מענה לאיומי סייבר ייחודיים למגזרים: המגזר הפיננסי; המגזר הממשלתי; גופי בטחון פנים; ומגזר האנרגיה, החשמל והמים. בשנתיים הקרובות מתוכננים לקום גם מרכזי שליטה בתחומי תקשורת, תחבורה והגנת הסביבה. המרכזים מקבלים מידע מגופים בתחום העיסוק, מנתחים אותו ומשתפים עימם מידע רלוונטי, מגבשים תמונת מצב, מטפלים באירועי סייבר, מסייעים בחזרה לרציפות תפקודית וכן מתחקרים אירועים. 

נוסף לכך, במרכז פועלים מספר צוותים:

• צוותי מחקר חולשות אבטחה וצמצום חשיפות במשק – מומחי טכנולוגית סייבר המבצעים מחקרים יזומים לאיתור ולצמצום איומים במרחב, מפיקים התרעות ואזהרות מפני איומים חדשים וכן יוזמים מחקרים אודות איומים עתידיים.
• צוותי מענה ריאקטיבי – מומחים לטיפול באירועים לאור אינדיקציה, דיווח או בקשה פרטנית, מעניקים סיוע בטיפול באירועים, וכן מבצעים מחקר טכנולוגי לזיהוי ולניתוח תוכנות מזיקות.
• שיתוף פעולה בין-לאומי מבצעי – הפעלת ציר מבצעי עם שותפים של מרכזים מקבילים בעולם בפרט וקהילת הסייבר העולמית בכלל.