מערך הסייבר השיק את פורום חוקרי חולשות האבטחה

במסגרת תוכנית רחבה של מערך הסייבר הלאומי לגילוי חולשות אבטחה ודיווח עליהן, הושק פורום חוקרים וחוקרות של חולשות אבטחה בהשתתפות אנשי מקצוע מהמגזר הפרטי, מהמגזר הממשלתי וגופי הביטחון. הפורום, בשיתוף מיזם Tech7, נפגש כדי לקדם שיתופי פעולה למען צמצום חולשות האבטחה שמתגלות חדשות לבקרים במרחב הסייבר ומהוות את הגורם הראשי לתקיפות סייבר של ארגונים ואזרחים.

במסגרת התוכנית של המערך מתקבלים דיווחים מהציבור ומחוקרי חולשות ואבטחת מידע, שמאתרים ומזהים חולשות אבטחה במשק הישראלי. בתוכנית מסלול להתנהלות אחראית בכל הנוגע לדיווח על חולשה, המסדיר את הכללים והממשקים של המערך מול המדווחים ומול הארגונים החשופים. בהמשך יקבלו המדווחים הוקרה על דיווחיהם.

מאז שהושקה התוכנית התקבלו וטופלו במערך כ-320 דיווחים מחוקרי אבטחה (במשך חצי שנה), מרביתם על חולשות בארגונים שמאפשרות גישה למסדי נתונים. הזמן הממוצע לטיפול בדיווח הוא ארבעה ימים, והזמן הממוצע לסגירת דיווח הוא 20 ימים.

כדי להתמודד עם נושא זה הוקם במערך אגף הגנה טכנולוגי ובו מרכז הגנה אקטיבית שנועד לפעול לצמצום משטח התקיפה החשוף לאיומים וחולשות הנחשפות בארץ ובעולם בתחום הסייבר.

למפגש הראשון הגיעו כ-50 חוקרי אבטחת מידע ממגוון חברות במשק, כגון אינטל, מיקרוסופט, אוניברסיטת בן גוריון, אוניברסיטת אריאל, הראל, רפאל והתעשייה האווירית. במפגש הוצגו התוכנית ומדיניות הדיווח על חולשות CVE - חולשות שמערך הסייבר הלאומי הוסמך לחתום על ידי ארגון MITRE העולמי.

לדברי טום אלכסנדרוביץ', מוביל צוות הגנה אקטיבית במערך הסייבר הלאומי: "אנחנו עדים למרוץ בלתי נגמר. חוקרים בתחום עובדים מסביב לשעון לגילוי וסגירה של חולשות, ומהצד השני התוקפים לא נחים לרגע. יש המון חולשות לתקן, וארגונים נוטים לא לתקן חולשות קריטיות ידועות. חלק גדול מהחולשות ניתנות לניצול, וזו הבעיה העיקרית של התעשייה כיום. הקמנו את הפורום בניסיון לפתח קהילה שתכפיל את הכוח שלנו ותעזור לנו לצמצם את משטחי התקיפה ולמנוע את הנזק של התקיפות."