מחסור של אלפי מומחי סייבר בישראל

11:53
19/12/2018

בעידן בו איומי סייבר הפכו לדבר שבשגרה, מחסור של אלפי מומחים לאבטחת מידע הוא בהחלט בעיה לאומית. הגיע הזמן שהמדינה תתמוך בהכשרת מומחים בתחום.

תרחישי האימה המתוארים בסרטים, בהם שניים או שלושה בני נוער עם ידע במחשבים משתקים מערכת רמזורים בעיר שלמה – אינם רחוקים מהמציאות. בשנת 2007 חוותה אסטוניה סדרת מתקפות סייבר ששיתקו את מערכות המדינה במשך מספר ימים, וכמובן מי יכול לשכוח את מתקפת הסייבר ששיתקה את הצנטריפוגות במתקני הגרעין באירן.

בניגוד להאקרים ה”שחורים” שפועלים במחשכים, יש גם האקרים “לבנים” שתפקידם הפוך בדיוק – לזהות ולמנוע מתקפות שכאלה, ואף לשמש כחזית מתקפת הנגד. אבל מסתבר שלמצוא את ההאקרים הלבנים זה ממש לא פשוט.

כתבה שפורסמה בכלכליסט בדצמבר 2018 מציינת מחסור חמור של כ-10,000 אנשי אבטחת מידע בישראל. ברחבי העולם המחסור המדובר מגיע לכדי 3 מיליון, דבר שמעמיד בסכנה אמיתית ארגונים, חברות ואף מדינות שלמות.

בידיעה דומה שפורסמה בפורבס כמה חודשים לפני כן, המחסור בטאלנטים בתחום הסייבר מתויג כ”משבר בתעשייה”. הידיעה מציינת שעד שנת 2021 המחסור במומחי אבטחת מידע יגיע לכדי 3.5 מיליון משרות בלתי מאוישות.

תוכניות לימודים בתחום אבטחת סייבר כבר קיימות במספר מוסדות לימוד בארץ, ובהם הקריה ללימודי הנדסה וטכנולוגיה, אוניברסיטת אריאל ועוד. היתרון בתוכניות הלימוד הללו הוא שהן מתנהלות בדרך כלל בפורמט של לימודי תעודה או לימודי הנדסאי, כך שההכשרה המקצועית נמשכת בין מספר חודשים לשנתיים לכל היותר.

המחסור במומחים כה חמור, עד שחברות אבטחת מידע עצמן החלו לשמש גם על תקן של מדריכות. חברות ישראליות כגון Experis Cyber או Cybint חברו למוסדות לימוד אקדמיים ואחרים, והחלו להציע תוכניות לימוד קצרות ומהירות. היתרון בשיתוף הפעולה הזה הוא כפול – גם הכשרה מהירה של מומחי סייבר, וגם מרצים שעוסקים בתחום מדי יום ולא מביאים אך ורק ידע תיאורטי.

מעבר לכך, רשות הסייבר הישראלית – גוף ממשלתי שהחל את דרכו כחלק ממשרד ראש הממשלה וכיום פועל עצמאית – הסדירה את העיסוק בתחום, מה שמאפשר לרבים לקבל דריסת רגל מיידית באחד התחומים החשובים ביותר לביטחון המדינה.

אלו הן בשורות טובות לתעשיית ההייטק הישראלית. זמני ההכשרה המהירים לצד המשכורות ההתחלתיות המשמעותיות (מעל 13,000 שקל תוך שנתיים), הם קטליזטור מעולה לכל המעוניינים להיכנס לאחד מתחומי העיסוק המרתקים והעדכניים ביותר במאה ה-21.

תוכניות הלימוד בתחום אבטחת סייבר הן ממוקדות-מטרה, וכוללות בדרך כלל את מגוון הנושאים הדרושים להכשרה מקצועית נאותה: שפות תכנות רלוונטיות (פייתון), קריפטוגרפיה, זיהוי סוגים שונים של מתקפות סייבר, התמודדות עם תרחישי דמה באמצעות סימולציות, בדיקות חדירה, הגנה על רשתות ותשתיות תקשורת ועוד.

בין שהבחירה היא לימודי הנדסאי במשך שנתיים או לימודי תעודה במשך מספר חודשים (עד שנה לכל היותר), הסטודנטים יוצאים עם הכשרה מקצועית מקיפה ותעודות המוכרות בתעשיית הסייבר הבינלאומית: Ethical Hacker, CSSP, CSA ועוד.