שיעור 8: חמש הפונקציות של תורת ההגנה — מתאוריה לפרקטיקה
בשיעור הקודם למדנו איך מזהים סיכון ומחליטים איך לטפל בו. השיעור הזה עובר לפרקטיקה: איך תורת ההגנה הישראלית מתרגמת את זה למבנה עבודה אחד — חמש פונקציות שפועלות במעגל סגור — ואיזה גופים בישראל אחראים בפועל על הגנת הסייבר והפרטיות. נסיים בניתוח מקרה אמיתי: פריצת הענק ל-Target ב-2013.
בקצרה: תורת ההגנה הישראלית מסודרת סביב חמש פעולות — זיהוי, הגנה, איתור, תגובה, התאוששות — שחוזרות במעגל. בישראל שלושה גופים מחלקים ביניהם את האחריות: מערך הסייבר (מערכות), הרשות להגנת הפרטיות (המידע והזכויות), ומערך הדיגיטל (הממשלה עצמה).
- חמש הפונקציות של תורת ההגנה
- המבנה המרכזי של תורת ההגנה בסייבר הישראלית: זיהוי, הגנה, איתור, תגובה והתאוששות — פועלות במעגל סגור, במבנה מקביל למסגרת NIST CSF.
- משפחת בקרות
- קבוצת בקרות אבטחה המשויכת לפונקציה מסוימת (למשל: בקרת גישה, הצפנה ואבטחת רשת משויכות ל'הגנה').
- מערך הסייבר הלאומי
- הגוף המרכזי האחראי על הגנת מרחב הסייבר האזרחי בישראל, כפוף ישירות לראש הממשלה. מפעיל את CERT-IL, מנחה תשתיות קריטיות, מאסדר את שוק הסייבר ומפעיל את מוקד 119.
- הרשות להגנת הפרטיות
- הרגולטור האחראי על המידע האישי, במשרד המשפטים. אוכפת את חוק הגנת הפרטיות, מנהלת רישום מאגרי מידע וחוקרת אירועי דלף מידע אישי.
- מערך הדיגיטל הלאומי
- אחראי על הטרנספורמציה הדיגיטלית של הממשלה ועל מערכות המידע הממשלתיות, כולל יה"ב (הגנת הסייבר לממשלה) ופרויקט נימבוס (מעבר הממשלה לענן).