מטה הסייבר ומפא"ת רוצים להקים מעבדת סייבר לאומית

מטרת המעבדה היא פיתוח ידע ומתודולוגיות בתחום בדיקות מוצרי הגנה -ובכלל זה פיתוח תכניות בדיקות, פיתוח תהליכי עבודה יעילים, יישום תובנות מאירועי עבר וכן שיתוף והעברת ידע למערכים אחרים

לפי דרישת מידע [RFI] שפרסם המטה לתעשייה, מעבדת הסייבר בשם "ספקטרום" תמוקם במתקן של הרשות הלאומית להגנת הסייבר בקריית הסייבר הלאומית בבאר שבע או במרכז הארץ. רשות הסייבר תנהל את המעבדה בפן הניהולי והמקצועי. היקף כח האדם הצפוי למעבדה יעמוד על 9-7 בעלי תפקידים.

היבט חשוב הוא שמטה הסייבר נותן עדיפות לשימוש במוצרי קוד פתוח היכן שניתן במעבדה.

ראוי לציין כי יש בישראל שתי מעבדות סייבר. אחת במחב"א ואחת בחברת סיירן שהוקמה בסיוע המדען הראשי תחת מאגד "קברניט" שהסתיים. המעבדה של המדען הראשי נועדה לבצע בדיקות דומות לאלו שמתוכננות במעבדה של רשות הסייבר.

היבט אחד שלא בא לידי ביטוי ב-RFI של מטה הסייבר הוא שאלת שיתוף המידע. כאשר חברת הזנק מוצאת פוגען לא ידוע ורוצה לבדוק אותו, לא תמיד היא רוצה לשתף עם חברות אחרות את תוצאות הבדיקה, כי זה יכול לחשוף את המנוע שלה.

משימות המעבדה

פיתוח ידע ומתודולוגיות בתחום בדיקות מוצרי הגנה -ובכלל זה פיתוח תכניות בדיקות, פיתוח תהליכי עבודה יעילים, יישום תובנות מאירועי עבר וכן שיתוף והעברת ידע למערכים אחרים, למול ידע ממקורות חוץ ולמול צרכים לאומיים.

ביצוע -ביצוע בדיקות באופן סדור ועל פי המתודולוגיה ותכניות הבדיקות שנכתבו במעבדה למוצרים, פתרונות וטכנולוגיות שונות בתחום הגנת רשתות וסייבר.

המעבדה צפויה להתרחב לתחומי בדיקה נוספים ולטכנולוגיות נוספות. בפרט, קיימת אפשרות סבירה שהמעבדה תרחיב את פעילותה לתחום של רשתות ייצור ומערכות סקאדה (ICS) ותאפשר יכולות בדיקה גם עבור מערכות הגנה כגון IPS/IDS ,זיהוי אנומליות, מערכות הפרדה וסינון תוכן ברשתות אלו.

בשלב ביצוע הבדיקות ייבדק המוצר בקונפיגורציה מוגדרת תוך הפעלה אוטומטית ומבוקרת של תרחישי בדיקה שהינם תעבורה לגיטימיים ו/או סימולציה של פוגענים, תוך ניטור ביצועים של המוצר הנבדק ושל רשת הניסוי.