כל המבזקים
צווארון לבן

למשטרת ישראל דרושים

נכתב על ידי זיו קריסטל , ב-27/01/2016 10:38
שתף כתבה עם חברים

עקב מהפכת הסייבר המשטרה משנה מדיניות וחוברת לגורמים מסחריים בשוק האזרחי, כדי להשלים פערים ולהשביח את משאבי כוח האדם * מפקד יחידת הסייבר סנ"צ מאיר חיון אירח את המפכ"ל ומפקד להב 433 ועוד כמה אורחים מכל העולם בכנס הסייבר הבינלאומי של המשטרה

hayun mafkal
סנ"צ מאיר חיון עם המפכ"ל אלשייך ומפקד להב 433 ריטמן

"משטרת ישראל בשנים האחרונות, ולדעתי עכשיו הרבה יותר, עוברת מהפך בהבנה של חיוניות שיתוף הפעולה עם חברות מסחריות בחקירות בתחום הסייבר". כך אמר אתמול ל"פוסטה" סנ"צ מאיר חיון, ראש יחידת הסייבר הארצית בלהב 433, במהלך כנס "סייברטק" שנערך בגני התערוכה בתל אביב.

ראשי מערך הסייבר המשטרתי הגיעו לכנס תעשיית הסייבר הבינלאומי בהרכב כמעט מלא, מחוזקים במפכ״ל המשטרה רוני אלשייך, ובמפקד להב 433 ניצב רוני ריטמן.

ראש תחום טכנולוגיות ביחידת הסייבר הארצית, רפ"ק יניב עזאני, אמר כי למשטרה שלוש מטרות בהפגנת הנוכחות בכנס – מהגדולים בעולם הסייבר הבינלאומי, בו ביקרו אתמול כ-10,000 משתתפים ונציגים בכירים מכ-200 חברות מעילית תעשיית הסייבר העולמית ו-100 חברות סטארט-אפ ישראליות, שהציגו את מוצריהן החדישים. את הכנס והתערוכה בני היומיים, פתח ראש הממשלה בנימין נתניהו.

"המטרות שלנו בהשתתפות כאן הן איתור וגיוס כוח אדם למערך הסייבר; איתור אמצעים וטכנולוגיות ובחינת שיתופי פעולה ונטוורקינג עם חברות בתעשייה, וחשיפה שלנו לציבור – הגברת המודעות הציבורית לנוכחות המשטרתית ברשת", אמר רפ"ק עזאני.

BIBI
ראש הממשלה נתניהו בכנס (צילומים: גלעד קוולרצ'יק)

"שיתוף הפעולה בעולם הסייבר הוא משהו שחייבים אותו – ובלעדיו אין לנו זכות קיום כיחידת אכיפה", הסביר הצ'יף גנרל של מערך הסייבר, סנ"צ חיון. שיתוף הפעולה, לדבריו, הוא בכמה תחומים: "קודם כל, שיתוף פעולה עם קורבנות של פריצות סייבר כדי לקבל את המידע שאנחנו צריכים. אתה מגיע לחברה שהותקפה, ושיתוף הפעולה חייב להיות מרמת איש ה-IT של החברה עד לרמת המנכ"ל".

בעבר המשטרה נתקלה בחברות שספגו מתקפות, ולא ששו תמיד להתלונן, בגלל מחיר ה'הודאה' בקיום פירצת האבטחה ודליפת נתונים. "השת"פ עם החברה הנפגעת חשוב כדי להבין את כל הדברים הטכנולוגיים שמתרחשים בה", מסביר סנ"צ חיון. "אנחנו יכולים להגיע לחברות גדולות מאוד שיש להן עשרות מערכות ממוחשבות, שלפעמים לא 'מדברות' אחת עם השנייה ומפיקות כל אחת לוגים מכיוון שונה, ואנחנו חייבים לדעת להפיק את כל החומרים והראיות. עבריין שפרץ לחברה השאיר עקבות בכל מיני מקומות, ואנחנו חייבים למצוא אותן".

kenes2 syber 2016 

אבל מסתבר שלא רק לחברות, הממשק עם חוקרי הסייבר הוא לא טריוויאלי. "גם עבור משטרת ישראל, זה לא בדי.אן.איי שלה להגיע ולשתף פעולה", מודה חיון. "אנחנו מפעילים כל מיני אמצעי חקירה טכנולוגיים ממודרים. קשה לנו לפעמים לבוא ולחשוף, גם אם זה לקורבן, את צורת ההפעלה שלנו ומה קורה בתוך החקירה. בשיתוף המידע יש פוטנציאל פגיעה ולכן אנחנו תמיד נזהרים".

שיתוף פעולה אומר, שהמשטרה זקוקה גם לכלים טכנולוגיים של התעשייה, שאין לכם?

חיון: "כן. זה אומר הכל. לדוגמה: חברות אנטי וירוס מוציאות דוחות חודשיים. אנחנו צריכים את הדוחות האלה, אנחנו קוראים אותם, ויכולים לגזור מהם לאן הולך השוק ומה הטרנדים שמשפיעים גם על הפשיעה".

יחידת הסייבר הארצית שקיימת בסך הכל שנתיים, לצד יחידות סייבר מחוזיות שעוסקות ב"שוטף" (עברייני מין, הונאות רשת, פישינג, סחיטות), אמונה בין השאר על ניהול חקירות בינלאומיות, ולדברי חיון, "מקיימת שיתופי פעולה מאוד אינטימיים" עם ה-FBI וגורמים במדינות נוספות. רק לאחרונה הוצב אחד מקציני היחידה כנציג משטרת ישראל בתחום הסייבר בסינגפור. "שיתופי הפעולה הבינלאומיים הם ברמה אסטרטגית, גם במובן של בניית מערכות וכלים טכנולוגיים", אומר חיון.

azani
רפ"ק יניב עזאני

בחודשים האחרונים נחשפה החקירה המשותפת בהובלת ה-FBI, בה נעצרו הישראלים גרי שאלון וזיו אורנשטיין, שארצות הברית מבקשת את הסגרתם, בחשד שביצעו את הפריצה שתוארה "הגדולה בהסטוריה" למחשבי מוסדות פיננסיים, בהם בנק ג'יי.פי. מורגן, לצורך גניבת פרטי לקוחות וכתובות אימייל, והרצת מניות. 

"זה משחק מוחות. חיוני שיהיו בצד שלנו אנשי המקצוע האיכותיים", אמר סנ"צ חיון. "ההבדל הוא כמו בין רופא מעולה לרופא בינוני. זה הבדל ענק".

אבל האם למשטרה יש את המשאבים להתחרות על אנשי המקצוע המובחרים? "נכון שאנחנו מתחרים מול ההייטק, וגם מול גופים מדינתיים נוספים", מוסיף רפ"ק עזאני. "אבל התחרות מול ההייטק היא לא תחרות על כסף. אלינו מגיעים בשביל השליחות". אולי גם בגלל היציבות. 

kenes syber 2016

לשכוח מפרטיות

אביבה ליטן, סמנכ"לית ואנליסטית בכירה בחברת הייעוץ Gartner שהשתתפה לצד סנ"צ חיון בפאנל שעסק במגמות פשיעת הסייבר ואתגרי החקירות, אמרה כי מידע אישי (personal information) ואמצעי זיהוי בטוח אינם תקפים יותר בהיבט של בטחון מידע. "מידע אישי של אזרחים נגנב בתדירות גבוהה, ותומכי סוגיית הפרטיות חייבים להבין זאת. עליהם לשכוח מפרטיות, כי מה שקיים בעולם הדיגיטלי – הופך לנחלת הכלל. 'החבר'ה הרעיםמכירים את הטכנולוגיה ואת התהליכים שאתה מבצע.

"אנשים הם החוליה החלשה בשרשרת האבטחה, כי הם פגיעים ומנוצלים", הוסיפה ליטן. "פושעי הסייבר משתמשים בפגיעות של בני האדם לצרכיהם. בארצות הברית אנחנו מקבלים דיווחים הולכים ומתרבים על סחיטות באמצעות פריצות למערכות, המתבצעות בתדירות גבוהה, וחלק ניכר מהסחיטות הן על בסיס מיני".

 
השארת תגובה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

© כל הזכויות שמורות פוסטה
בניית אתר לעורך דין בניית אתר לעורך דין