איגוד האינטרנט מקים מרכז לסיוע בהגנת סייבר למשתמשים פרטיים ועסקי קטנים

איגוד האינטרנט הישראלי  מקים מרכז שיתמקד בסיוע הגנת סייבר למשתמשים פרטיים ולעסקים קטנים. המרכז יספק מידע, תשתית לייעוץ ותמיכה,  ובמקרים המתאימים סיוע בהתמודדות עם התקפות סייבר. המרכז יעבוד בשיתוף פעולה עם מטה הסייבר הלאומי, רשות הגנת הסייבר וה-cert הלאומי.

מדינת ישראל הקימה מערך סייבר מהמתקדמים בעולם, אך באופן טבעי עיקר המשאבים של גופי הגנת הסייבר הלאומיים מוקצים להגנת גופים אסטרטגיים כגון משרדי הממשלה, חברות ממשלתיות, תשתיות קריטיות או חברות עסקיות גדולות. זאת, מתוך ראייה כי פגיעה בהם עלולה לגרום לנזק משמעותי למדינה, לכלכלה ולחברה. משתמשים פרטיים ועסקים קטנים אינם נהנים, באופן ישיר, מאותה חליפת הגנה בתחום הסייבר, אף שתקיפת סייבר של משתמש פרטי או עסק קטן יכולה לפגוע משמעותית ב"איכות חייו" הדיגיטליים ואף הפיזיים: גניבת זהות ומידע אישי, השמדת מידע או הצפנתו תוך דרישה לכופר, שינוי מידע או שימוש בו לרעה לשם השגת נכסים חומריים.

אירועי סייבר שכאלה הופכים תכופים מיום ליום ואף שאין בהם איום סייברי ישיר ברמה הלאומית, טמון בהם סיכון משמעותי. רבות ממתקפות הסייבר הגדולות מתחילות במשתמש פרטי יחיד, שמחשבו עלול לשמש כ-bot במתקפת DDos, או במחשבו של עובד בעסק פרטי קטן שהחדירה אליו היא תחילתו של תהליך רכישת זכויות גישה למחשבי ארגון גדול יותר שאליו הוא קשור. עמדת איגוד האינטרנט היא שהעלאת המודעות והמוכנות של משתמשים פרטיים להתמודדות עם איומי סייבר, ומתן הדרכה יעילה ורחבה, הופכת את הטיפול במשתמש הקצה  למטרה בעלת חשיבות לאומית.

פעילות המרכז תתבסס על הניסיון שנצבר בפעילות של "המרכז לאינטרנט בטוח" שמפעיל איגוד האינטרנט, במסגרתו ניתן מענה אנושי מסביב לשעון, למאות פניות בסוגיות של אלימות ברשת, פרסום חומרים אינטימיים או פוגעניים, הונאות רשת ועוד. עם זאת, במקרה של תקיפות סייבר אין צורך במענה אנושי מיידי שכן במקרים רבים המשתמש כלל אינו יודע שהוא יעד לתקיפת סייבר; המחשב שלו פשוט אינו עובד או מגיב כמצופה. כדי שהמרכז לא יידרש לתת סיוע טכני לאלפי בקשות של משתמשים עם תקלות מחשב טריוויאליות במחשב, ומשום שאין כאן חשש שמשתמש יפגע בעצמו כתוצאה מתקיפת הסייבר, הוחלט שהמרכז יפעל במתכונת של פורטל רשת המאפשר כמה רבדים של מגע בין המשתמש לאנשי התמיכה.

הרובד הראשון יכלול אתר אינטרנט בעברית וערבית שיהיה שער הכניסה למרכז ויכיל מידע עדכני ואמין בצורת מדריכים, ברורים ונגישים וסרטוני הדרכה לשיפור הגנת הסייבר של מחשב פרטיים, מדריכים להתמודדות עם בעיות סייבר ידועות כמו ransomware וכ"ד, כללי התנהגות נכונים ברשת, מדריכי התקנת תוכנות הגנה (לרבות המלצות למוצרים חינמיים), גיבוי מידע, כיצד לזהות דוא"ל מזיק, כיצד לשמור על הפרטיות ברשת ועוד. כמו כן יוכלו משתמשים להירשם לשירות שיפיץ להם עדכונים ומדריכים בנושאים השונים.

הרובד הבא יהיה פורום אינטראקטיבי להעלאת בעיות באבטחת מידע ו/או תפעול המחשב ומתן אפשרות לאחרים לסייע להם. פורום זה ינוטר באופן קבוע על ידי מנהל פורום מומחה אבטחת מידע מטעם האיגוד, אשר יוודא כי התמיכה הניתנת כעזרה הדדית אינה מטעה, מזיקה או זדונית.

במידה ואנשי התמיכה יזהו שאכן מדובר בתופעת רשת החשודה כמתקפת סייבר, הם יוכלו להעמיק את הטיפול במשתמשים על ידי פניה ישירה אליהם לצורך קבלת החומרים (קבצים חשודים, הודעות מייל וכ"ד). החומרים ייבדקו במעבדה מבודדת על יד מומחי אבטחת מידע מחברות אבטחת מידע מובילות, אשר יתרמו בנק שעות מומחה חודשי למרכז. לאחר שיתברר שאכן מדובר במתקפת סייבר משמעותית בקנה מידה רחב, יועבר החומר לבחינה מעמיקה יותר על ידי גופי המדינה האמונים על הנושא ב-cert הלאומי.

לאחר שלב ההכנה, ובמקביל לתחילת הפעילות של ה-cert הלאומי בקריית הסייבר בבאר שבע, יחל המרכז לפעול תוך שמירה על ממשק עבודה רציף מול אנשי ה-cert ברמה האנושית והטכנולוגית.

תקציב הקמת המרכז ופעילות השנה הראשונה מוערכים בכ-700 אלף שקלים שיגיעו מתקציבו של איגוד האינטרנט הישראלי. חלק הארי של התקציב יוקדש לשכירת חברת אבטחת מידע שתעניק למרכז ייעוץ מקצועי, שירותי תוכן וכן תנהל את הפורום.

עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי: "הגנת סייבר צריכה להנתן לכל סוגי המשתמשים באינטרנט, החל מהאזרח והתושב הפשוט וכלה בתשתיות המדינה הקריטיות ביותר. כחלק ממשימתו לבניית האינטרנט הישראלי ופיתוחו, איגוד האינטרנט שם לו למטרה לסייע למשתמש הקצה (end user) להתמודד עם איומי הסייבר, אשר התממשותם תפגע קשות באיכות חייו הדיגיטלית של האזרח. העלאת רמת הגנת הסייבר אצל משתמשים פרטיים ועסקים קטנים תשפר את ההגנה על כלל תשתית האינטרנט הישראלי. אני קורא לחברות אבטחת המידע לחבור לאיגוד ולהיות חלק מהקמת המרכז"