מערך הסייבר הלאומי השיק באחרונה את הגרסה המתקדמת, השנייה, של תורת ההגנה לארגונים – מדריך יישומי שמהווה בסיס לכל תוכנית הגנת הסייבר של ארגונים. הגרסה החדשה כוללת תפיסות הגנה מתקדמות, דגש על ניהול סיכונים, בקרות חדשות, ראיית תוקף ועוד. המדריך מיועד לכל העוסקים והעוסקות בתחום הגנת הסייבר בארגונים במשק.
בגרסה הראשונה של המדריך השתמשו עד כה מאות רבות של ארגונים בישראל. הגרסה הוטמעה בפתרונות אבטחה שונים, שולבה בלימודי הסייבר במכללות המובילות ובאוניברסיטאות, ובתוכניות הכשרה של מבקרי פנים, מנהלי סיכונים, רואי חשבון, עורכי דין ומנהלי הגנת סייבר. סקר שבוצע השנה על ידי הלמ"ס ומערך הסייבר הלאומי הראה כי אחד מארבעה ארגונים במשק מכירים את תורת ההגנה לארגון של המערך, וכי 83% מאלו המכירים, עושים בה שימוש.
הגרסה החדשה מגיעה בעקבות התפתחויות טכנולוגיות, פיתוח מתודות מתקדמות להערכת וניהול סיכונים, התפתחות האיומים וכן על בסיס הניסיון שנצבר במערך בטיפול בארגונים ובאירועי סייבר.
בעוד שהגרסה הראשונה של המדריך שיצאה בשנת 2017 התבססה על הבנת הנכסים, הפערים העיקריים והנחת היסודות לבניית תוכנית עבודה, הגרסה החדשה של תורת ההגנה מבוססת על העיקרון של הגנה בהתאם לאיומי הייחוס הרלוונטיים, הבנת נקודת הראייה של התוקף והמגמות המשתנות בעולם הטכנולוגי. על פי המדריך, הדגש בתוכנית ההגנה של הארגון צריך להתבסס על תרחישי התקיפה הרלוונטיים אליו, על פוטנציאל הנזק כתוצאה מתקיפה ועל היקף החשיפה של הארגון למתקפות סייבר.
"בארבע השנים שעברו מאז הגרסה הראשונה, ראינו התפתחות מהירה ושינויים במתווים של התקיפות", מסביר יובל שגב, ראש מרכז טכנולוגיות מתקדמות במערך הסייבר הלאומי שהוביל את פיתוח התפיסה החדשה. "למשל מתקפות שרשרת אספקה, שמתמקדות בכניסה דרך צד שלישי לארגון, הפכו נפוצות יותר בשנים האחרונות וצריך להכניס מימד זה לשיקולי הארגון".
על פי המדריך, תוכנית ההגנה צריכה להתבסס על מספר עקרונות בהם: ההבנה שההנהלה היא האחראית הראשית להגנה על המידע; התבססות על ראיית היריב וגזירת תוכנית ההגנה על בסיס תרחישי התקיפה הנפוצים והרלוונטיים לארגון; התבססות על הידע והניסיון הישראלי, הביקורות והערכת מודיעין שמבצע המערך; השקעה בהתאם לפוטנציאל הנזק והשקעה בהגנה על בסיס רמת הקריטיות של יעד ההגנה לתפקוד הארגון; יישום בקרות ברמות שונות של בשלות.
המדריך, אשר זמין באתר מערך הסייבר הלאומי, מתווה מסלולי הגנה לשני סוגי ארגונים בהתאם לפוטנציאל הנזק שאירוע סייבר עלול לגרום לארגון: הראשון, לארגון שבו היקף הנזק המוערך כתוצאה מאירוע סייבר הוא עד 5 מיליון ₪. השני, שבו היקף הנזק המוערך הוא מעל 5 מיליון ₪. בנוסף, המסמך מציין כי על ארגונים לקחת בחשבון ראייה רחבה יותר שמסתכלת על מעגלי השפעה נוספים מחוץ לארגון.
