המרכז הארצי לניהול אירועי סייבר (CERT)

cert

אודות

המרכז הארצי לניהול אירועי סייבר (CERT) מטפל באירועי סייבר במרחב האזרחי של מדינת ישראל. המרכז ממוקם בפארק ההיי-טק בבאר שבע, ומקבל מדי יום מאות דיווחים ומידע על ניסיונות או על חשדות למתקפות סייבר מהארץ ומהעולם, אשר נבדקים ומטופלים. המרכז הוא חלק ממערך הסייבר הלאומי – גוף ממלכתי, מבצעי וטכנולוגי, שתפקידו הגנה על מרחב הסייבר בישראל. 

CERT ראשי תיבות של Computer Emergency Response Team, הוא מרכז לטיפול באירועי סייבר הקיים בכ-100 מדינות, לרוב בהובלה מדינתית-ממשלתית, אך לעיתים גם מגזרי או מסחרי. המודל הקיים בישראל נחשב ייחודי בעולם בכך שמאגד תחתיו שבעה תתי-מרכזים ייעודיים לענפים ספציפיים במשק, שיושבים תחת קורת גג אחת ופועלים בסינרגיה. המרכז הישראלי מקיים קשרי עבודה עם רוב המרכזים המקבילים בעולם ועם תעשיה מובילה, משתף מידע ומעניק סיוע וייעוץ לשותפים מדינתיים. 

הצטרפו לביקור וירטואלי 



בין תפקידי המרכז:
תיאום בין גורמי תעשייה, ממשל ושותפים בין-לאומיים בהתמודדות עם אירועי סייבר ובמתן מענה להם, פעילות מניעתית, שיתוף מידע, קבלת דיווחים וטיפול בהם, יצירת תמונת מצב מדינתית, והוצאת התרעות אזהרה למשק. המרכז הוא לב ליבו של האקו-סיסטם שנבנה בבאר שבע בין חברות ההיי-טק, תעשיית הסייבר, האקדמיה והממשל. לצד אלו הקים מערך הסייבר הלאומי בבאר שבע גם שלוש זירות חדשנות שמטרתן לבחון דרכי התמודדות חדשניות עם איומי סייבר חדשים בתחומי התחבורה, הפינטק והאנרגיה.
במרכז פועלים מסביב לשעון שישה תתי-מרכזים ייעודים לענפים ולקהלי יעד שונים. המידע שמגיע מהם, מאפשר להרכיב תמונה רחבה על מפת איומי הסייבר והתקיפות בישראל ולהעניק מענה ייחודי לכל ענף. 

הראשון והמרכזי הוא המרכז המבצעי לדיווח על אירועי סייבר: אל המרכז, הפועל 24/7, מגיעים באופן שוטף דיווחים אודות מתקפות סייבר, חשדות ונסיונות, חולשות ופרצות אבטחה שמזוהות במשק, ועוד. המרכז, המאויש באנליסטים, מקיים קשר רציף עם הציבור, עם ארגונים וחברות במשק במטרה לשתף ולקבל מידע אודות חשד לתקיפות סייבר. המרכז מתכלל אירועים, מתחקרם, וכן מעניק סיוע ראשוני והמלצות לטיפול ולהגנה. ניתן לפנות אל המרכז בחיוג חירום חינם 119 – יוזמה ראשונה מסוגה בעולם המאפשרת לכל אזרח לדווח על אירוע סייבר ולקבל סיוע ראשוני. 

שבעה תתי-מרכזים נוספים הם מרכזי שליטה ייעודיים (SOC) שהקים מערך הסייבר הלאומי בשיתוף משרדי הממשלה הרלוונטיים, המעניקים מענה לאיומי סייבר ייחודיים למגזרים: המגזר הפיננסי; המגזר הממשלתי; גופי בטחון פנים; מגזר האנרגיה, החשמל והמים; עורף; תקשורת; והגנת הסביבה. המרכזים מקבלים מידע מגופים בתחום העיסוק, מנתחים אותו ומשתפים עימם מידע רלוונטי, מגבשים תמונת מצב, מטפלים באירועי סייבר, מסייעים בחזרה לרציפות תפקודית וכן מתחקרים אירועים. 

נוסף לכך, במרכז פועלים מספר צוותים:

  • צוותי מענה ריאקטיבי – מומחים לטיפול באירועים לאור אינדיקציה, דיווח או בקשה פרטנית, מעניקים סיוע בטיפול באירועים, וכן מבצעים מחקר טכנולוגי לזיהוי ולניתוח תוכנות מזיקות.
  • שיתוף פעולה בין-לאומי מבצעי – הפעלת ציר מבצעי עם שותפים של מרכזים מקבילים בעולם בפרט וקהילת הסייבר העולמית בכלל.

 

צרו קשר

  • דואר אלקטרוני
    [email protected]
  • המרכז המבצעי לניהול אירועי סייבר
    119
דף זה עודכן לאחרונה בתאריך 08.01.2023
דף זה עודכן לאחרונה בתאריך 08.01.2023