برآورد تهدیدات سایبری اسرائیل (قسمت پنجم)

به گزارش کارگروه بین الملل سایبربان؛ 

1) مدیریت و هماهنگی حوادث سایبری

گروه پاسخگویی به حوادث سایبری «CERT-IL»

واحد پاسخگویی و مقابله با حوادث سایبری اسرائیل، طبق قطعنامه شماره 2444 اسرائیل راه‌اندازی شد. این واحد بخشی از آژانس ملی امنیت سایبری «NCSA» اسرائیل است. این واحد، مسئولیت مدیریت حوادث امنیت ملی سایبری را بر عهده دارد. همچنین این مرکز، اطلاعات به دست آورده از حملات سایبری را با متحدان اسرائیل و شرکای خارجی به اشتراک می‌گذارد.

طبق اطلاعات رسیده، این واحد، موجب افزایش آگاهی عمومی و توسعه امنیت سایبری در سطح اسرائیل می‌شود؛ به‌خصوص در زمان وقوع تهدیدات سایبری و حوادث امنیتی در شرکت‌های بزرگ بین‌المللی، این واحد بسیار مفید خواهد بود.

پلیس سایبری

پلیس اسرائیل وظیفه کنترل جرائم سایبری را برعهده دارد و دو واحد از آن شناسایی شده است. یکی در سال 2012 و دیگری در سال 2017، تأسیس شد. واحد اول، به‌عنوان نقطه مرکزی برای توسعه و افزایش تخصص کاربران ازلحاظ امنیت سایبری فعالیت می‌نماید. این مرکز در بخش نخبگان پلیس ملی اسرائیل (Lahav 433) واقع‌شده است.

حفاظت از زیرساخت های حیاتی

اسرائیل در راستای حفاظت از زیرساخت‌های حیاتی خود اقدام به تنظیم و اجرای سیاست‌هایی در سطح ملی نموده است. این سیاست‌های ملی در سال 2002 در پی قطعنامه «B/84» توسط کمیته وزارت امنیت ملی اسرائیل تدوین شده است.

این قطعنامه سطوح حفاظت و نظارت بر سیستم‌های کامپیوتری مهم و حیاتی را مشخص می‌نماید. (تا پیش‌ازاین هیچ مرجعی به –زیرساخت‌های حیاتی- به‌طور خاص دسترسی نداشته) و این قطعنامه موجب شد قانونی تدوین شود که نظارت‌های امنیتی روی سیستم‌های کامپیوتری موجود در زیرساخت‌های حیاتی اسرائیل، صورت گیرد. همچنین این قطعنامه موجب تأسیس آژانس جدیدی به نام آژانس ملی امنیت اطلاعات (NISA) و سرویس امنیت عمومی (GSS) شد. این آژانس زیر نظر دفتر ملی سایبری اسراییل(INCB) است.

آژانس ملی امنیت اطلاعات 

وظیفه برقراری امنیت سایبری و ارائه روش‌هایی برای گسترش امنیت سایبری در سطح اسرائیل را برعهده دارد، همچنین این آژانس وظیفه نظارت بر اجرای قوانین امنیت سایبری توسط وزارتخانه‌های دولتی رژیم صهیونیستی را نیز عهده دار شده است.

قطعنامه «B/84» دستور ایجاد کمیته راهبردی نظارت بر عملکرد آژانس ملی امنیت اطلاعات اسرائیل را نیز در برداشت، همچنین قطعنامه یادشده، تعیین قوانین برای امنیت سایبری وزارتخانه‌های دولتی، دادگاه‌ها، زندان‌ها، بانک‌های اسرائیلی، بانک‌های دیگر کشورها که در اسرائیل فعال هستند، صنایع دفاع، شرکت گاز، انرژی، آب، بیمارستان‌ها، شرکت‌های تأمین‌کننده ارتباطات مانند ISP ها، شرکت‌های هواپیمایی ملی، راه‌آهن، بورس اوراق بهادار و سازمان تأمین اجتماعی را که همگی متعلق به اسرائیل بوده یا توسط کشورهای دیگر اداره می‌شوند در برمی‌گیرد.

آمادگی در مواقع اضطراری و مدیریت بحران

طبق گزارش مرکز تعالی همکاری‌های دفاع سایبری ناتو، اسرائیل آمادگی مدیریت بحران در شرایط اضطراری و غیرنظامی در زمینه رخدادهای آنلاین را دارد. این آمادگی با کمک وزارت امنیت عمومی، وزارت دفاع و فرماندهی جبهه داخلی اسرائیل صورت می‌گیرد.

آژانس‌های « NISA و NCSA » مسئولیت تقسیم مناطق تحت پوشش خود را دارند تا در صورت لزوم به پاسخگویی از آمادگی لازم برخوردار باشند.

همچنین سازمان ملی مدیریت اضطراری اسراییل به نام«NEMA»، تمریناتی را در رابطه با مقابله با حملات سایبری در سطح فرماندهی جبهه داخلی، شامل مقابله با حملات سایبری، باهدف تخریب زیرساخت‌هایی مانند شبکه ملی برق انجام داده است.

2) ساختار سازمانی ملی برای دفاع و امنیت سایبری در اسرائیل

مدیریت راهبردی و سیاسی و همکاری های امنیت سایبری ملی

دفتر سایبری ملی اسرائیل

در سال 2010 بود که برای تقویت امنیت سایبری، طرح «National Cyber Initiative» توسط نخست‌وزیر اسراییل ایجاد شد و یک سال بعد، دولت این رژیم طرح « Advancing National Cyberspace Capabilities» را معرفی کرد. همین طرح بود که منجر به تشکیل دفتر ملی سایبری اسراییل (INCB) شد که نقطه عطفی در حوزه امنیت سایبری اسراییل است. 

دفتر سایبری ملی اسرائیل (INCB) در سال 2011 توسط دولت و بر اساس قطعنامه 3611 دولت تأسیس شد تا امنیت سایبری بخش غیرنظامی را در سطح ملی، تقویت نماید. محدوده عملکردی این سازمان، در سطح نخست‌وزیری و به دلیل ایفای نقش مشورتی برای نخست‌وزیر، وزارتخانه‌های دولتی و سایر نهادهای حکومتی است. دفتر ملی سایبری اسرائیل، سیاست‌های امنیت سایبری ملی را پیشنهاد می‌دهد و مروج این سیاست‌ها در بین دولت و نهادهای وابسته است.

در فوریه سال 2015، دفتر ملی سایبری اسرائیل دو قطعنامه عملیاتی را تهیه کرد که موضوعات امنیت سایبری را در دستور کار قرار می‌داد. این دو قطعنامه، در راستای پیاده‌سازی اجزای راهبرد امنیت سایبری و ایجاد یک سازمان دوم در زمینه امنیت سایبر ملی بود. این سازمان دوم، سازمان امنیت سایبر ملی (NCSA) بود که در ادامه شرح داده خواهد شد. دفتر سایبری ملی اسرائیل و سازمان امنیت سایبر ملی، در کنار یکدیگر، اداره سایبری ملی اسرائیل (ما آراچ- Ma’arach) را تشکیل می‌دهند.

اسنادی در زمینه تنظیم مقررات امنیت سایبری وجود دارد،مانند قطع‌نامه 2443، با عنوان پیش برد مقررات ملی و امنیت سایبری در مدیریت دولتی. این سند، تنظیم‌کننده روش و شیوه ادغام مقررات جدید امنیت سایبری در وزارتخانه‌های موجود و سایر نهادهای دولتی است. هرکدام از آن‌ها، قابلیت قانون‌گذاری‌های جداگانه، در نهادهای تحت مسئولیت خود را دارند.

درمجموع، قطع‌نامه 2443، تنظیم‌کننده اختیارات قانون‌گذاری دفتر ملی سایبری اسرائیل برای خدمات و محصولات امنیت سایبری است.

قطع‌نامه و مصوبه دوم، قطع‌نامه 2444 است که با عنوان "آمادگی ملی برای دفاع سایبری" شناخته می‌شود. این قطع‌نامه، یک نهاد جدید را به وجود آورد که سازمان ملی امنیت سایبری (NCSA) نام گرفت.

سازمان امنیت سایبر ملی (NCSA)

این مرکز جدید، موظف است تا از فضای سایبری، به‌وسیله هدایت، اجرا و پشتیبانی عملیات پدافندی، حمایت کرده و آن را امن کند. این تلاش‌ها، باید در سطح ملی، برگرفته از یک دید ملی و با هدف تهیه پاسخ دفاعی پیوسته و کامل به تهدیدات سایبری باشد. همچنین باید این کوشش‌ها، شامل مدیریت تهدیدات سایبری و رخدادها، باشد و هشدارهایی را از وضعیت جاری با تحلیل‌های اطلاعاتی در اختیار قرار دهد.

سایر وظایف این سازمان

• کنترل و حفظ مرکز سرت (CERT) (مرکز هشدار و پاسخ سریع به رخدادهای سایبری)
• ارتقای انعطاف‌پذیری سایبری و آمادگی در برابر تهدیدات
• ایجاد دکترین ملی سایبری
• تهیه یک قانون جدید امنیت سایبری برای اصلاح قوانین موجود و وضع قوانین تازه و جدید

درنتیجه ساختار دولتی اسراییل در حوزه سایبری با توجه به قطع‌نامه‌های 2443 و 2444 به‌صورت زیر است.