הכנסת העשרים

מושב שני

פרוטוקול מס' 66

מישיבת ועדת המדע והטכנולוגיה

יום שלישי, כ"ב בסיון התשע"ו (28 ביוני 2016), שעה 11:30

סקירת ראש הרשות הלאומית להגנת הסייבר, מר בוקי כרמלי

חברי הוועדה: אורי מקלב – היו"ר

חיים ילין

בוקי (חיים ברוך) כרמלי - ראש הרשות הלאומית להגנת הסייבר

עמית אשכנזי - יועמ"ש של מערך הסייבר האלומי, הרשות הלאומית להגנת הסייבר

עמי שילה - ר' אגף בכיר, המגזר האזרחי, הרשות הלאומית להגנת הסייבר

תובל צסלר - עוזר ראש הרשות הלאומית להגנת הסייבר

דרור מרגלית - סגן לטכנולוגיות, מטה ישראל דיגיטלית

עמית שניצר - סגן מנהל חטיבת המידע, הכנסת

דני שנער - מנהל אגף בכיר חירום ביטחון וסייבר, משרד התחבורה והבטיחות בדרכים

חגי צוריאל - מנכ"ל, משרד המודיעין

ארי שועלי - ראש אגף מודיעין, משרד המודיעין

גדעון קונפינו - מנהל יהב, רשות התקשוב הממשלתי

דורון דולב - מנהל אבטחת מידע, משרד המדע, הטכנולוגיה והחלל

אבי שרביט - ראש תחום סייבר ו HLS, משרד הכלכלה והתעשייה

אריה סיקסק-דוויק - מנהל תחום אבטחת מידע וסייבר, משרד האוצר

דוד שפיצר - אחראי אבטחת מידע, משרד האוצר

עדו מועד - מנהל מחלקת סייבר, משרד החוץ

ירון שטרן - ר' תחום סייבר חקירות, משטרת ישראל, המשרד לבטחון פנים

ניר אלקבץ - ר' תחום חקירות סייבר באגף חקירות ומודיעין, משטרת ישראל, המשרד לבטחון פנים

משה וייס - רמ"ח תקשוב, שב"ס, המשרד לבטחון פנים

נתן פרנקל - ר' תחום אבטחת מידע, שב"ס, המשרד לבטחון פנים

אורטל קונסטנטיני - ק' תחקירים מודיעין, שב"ס, המשרד לבטחון פנים

עידו תלמי - מנהל מערכות מידע, משרד הפנים

יצחק שילוח - ראש תחום אבטחת מידע, משרד הפנים

חנה מונסטירסקי - מנהלת אבטחת מידע, משרד העלייה והקליטה

תמיר שניידרמן - סמנכ"ל חירום, ביטחון, מידע וסייבר, משרד התשתיות הלאומיות, האנרגיה והמים

יהודה קורן - ר' תחום בק"מ בתעשיות, משרד הביטחון

שמואל מונס - מנהל תחום אבטחת מידע, משרד הרווחה והשירותים החברתיים

שאול בן שושן - מנהל צוות אבטחת מידע וסייבר, משרד החינוך

פרידה סופר - מזכ"לית המולמו"פ, המועצה הלאומית למחקר ולפיתוח אזרחי

אבי שביט - נציג המדען הראשי, רשות החדשנות הלאומית

יורם ביטון - מנהל חטיבת הסייבר, המוסד לביטוח לאומי

יהונתן אתר - יועץ מנכ"ל, בנק ישראל

רוני מזלתרים - בנק הפועלים

יצחק וגר - סמנכ"ל מוצרים ופיתוח עסקי לסייבר, ורינט מערכות, חברות אבטחת מידע

מי-טל גרייבר שורץ - סמנכ"לית קשרי קהילה ורגולציה, איגוד האינטרנט הישראלי

עומר אורבך - מנהל מערכות מידע, ההסתדרות הרפואית לישראל

אורה לוונטהל - אחראית הבטחת מידע, איחוד הצלה

אריק קליינשטיין - שותף מנהל בקרן הון סיכון, קרנות הון סיכון

אלי בקר - מנהל אבטחת מידע, מחב"א (מרכז חישובים בין-אוניברסיטאי)

עליזה אדמוני - סגן ראש מינהל מערכות סייבר, חברת 'אלתא'-מערכות בע"מ, התעשייה האווירית

יוסף שנק - סמנכ"ל תקשוב, חברת החשמל לישראל

לרשימת השדלנים שנכחו בדיון – ראו בקישור זה.

ענת לוי

ס.ל., חבר המתרגמים

סקירת ראש הרשות הלאומית להגנת הסייבר, מר בוקי כרמלי

צהריים טובים לכולם. אני מתכבד לפתוח ישיבה של ועדת המדע והטכנולוגיה, היום יום שלישי, פעמיים כי טוב, כ"ב בסיוון התשע"ו, 28.6.2016. על סדר היום שלנו זה סקירת ראש הרשות הלאומית להגנת הסייבר, מר בוקי כרמלי.

קודם כל אנחנו מברכים אותך בהצלחה, ברכת הדרך, בתיאום עם הוועדה, כפי שידוע או לא ידוע, הרשות הוקמה בחודשים האחרונים, בפועל חודשיים וחצי ותיאמנו את הזמן הזה ממש על ההתחלה, לתת קצת זמן להתארגן ולשמוע את הדברים והיעדים וקבענו שאנחנו, כוועדת המדע והטכנולוגיה, נקיים ישיבה שבה ראש הרשות הלאומית יסקור בפנינו. האמת היא שעוד לפני שבאת לפה אתה אורח פה, כמעט בכל דיון שיש לנו אנחנו שואלים 'מה עם הסייבר?' זה יכול להיות אתמול כשדיברנו על מאגר גנטי כזה או אחר, תמיד התלווה 'מה קורה עם הסייבר?' דיברנו שלשום, או לפני שלושה ימים, עם המפקחת על הבנקים בנושא הבנקאות, הטכנולוגיה המתקדמת, 'מה עם הסייבר?' רשומה רפואית, 'מה עם הסייבר?', תחום התעופה. כך שאתה תמיד אורח.

אני חושב שאם נגדיר את זה ככה לעצמנו, כי אנחנו נמצאים במדינת ישראל, כל מדינה היום נערכת לסייבר, זו היערכות, זו התמודדות, אבל בישראל זה מאבק, המלחמה בסייבר. אצלנו זה עליית מדרגה, זה אחרת בהגדרה הראשונית כשאנחנו מדברים מה עם המלחמה ומה עם המאבק ודברים כאלה. אנחנו יודעים היום שבמדינת ישראל, כפי שנאמר גם לא פעם כאן בכנסת, על ידי ראש הממשלה ובממשלה, שמים דגש מיוחד.

גם כאן בתוך הכנסת היינו צריכים להגדיר תחום בין הוועדות השונות, נניח ועדת חוץ וביטחון לבין ועדת המדע והטכנולוגיה, על תחום האחריות. מה שבאמת מעניין אותנו כוועדה שמפקחת על פעילות הממשלה בנושא הזה זה מה הגבולות, קודם כל מה גבולות הגזרה, מה הסמכות, מה תחום האחריות. התחום האזרחי, אני מבין שהוא גם כן מחולק, יש גופים ביטחוניים, כפי שאמרנו, ויש גם גופים ממשלתיים, חלקכם גם נמצאים פה, אבל יש גם גופים חיוניים, כפי שקוראים לזה בהגדרה כזו או אחרת, שהם חשובים והם בתחום שהוא תחת האחריות, ויש חשיבות ויש גופים שונים אזרחיים, ציבוריים, אוניברסיטאות ועוד דברים כאלה שכולנו גם צריכים להתמודד בתחום הזה ומה העזרה, או אם יש ממשק אליהם. היינו בסיור לאחרונה במכון הוולקני, גם חבר הכנסת חיים ילין שנמצא פה, ראינו מקום שהיה נראה רחוק וראינו התמודדות ומאגר שיש להם ועוד דברים שחלק חשוב מאוד גם במכון וולקני צריכים להיערך טוב והם צפויים או כבר יש להם התמודדויות כאלה.

אני רוצה לגעת בעוד נקודה לפני שאתה סוקר, אני מקווה שתתייחס לזה, מכיוון שהדברים נבנו אולי, אני לא אומר טלאי על גבי טלאי, אבל ההתפתחות הטכנולוגית הייתה התפתחות מהירה וגם הממשלה, כשהיא רצתה להתמודד, היא הקימה כל מיני גופים שונים. אני עשיתי סקירה לפני כמה דקות, יש לנו את מטה הסייבר הלאומי, יש לנו היום את הרשות הלאומית להגנת הסייבר ויש את מערך הסייבר הלאומי, יש מרכז שליטה ובקרה, זה גם הממשלה החליטה - - -

זה חלק מהרשות.

יש לנו את הממונים בכל משרד, יש לנו יחידה להגנת הסייבר, יש גם החלטת ממשלה, יש רשות התקשוב הממשלתית, יש לנו פארק תעשיות ייעודי בתחום הסייבר בדרום שהוא חשוב. נראה, אולי נראה שיש איזה ריבוי של גופים. אני אומר מנקודת הנחה של כל מיני הגדרות שאולי הוגדרו בעבר, איך היום כולם מתכנסים, האם יש משהו שמוביל. עוד נקודה אחת, שאנחנו נודה לך אם תתייחס לזה, זה הממשק בין הגופים הביטחוניים לגופים האזרחיים, גם בידע, גם בתחום האחריות, כפי שהזכרנו קודם.

אנחנו רואים בהצלחה שלכם קודם כל הצלחה לגופם של דברים, שיהיה לך בהצלחה, ואנחנו רואים את זה מאוד בממשק, שאנחנו גם נחשפים אליו, כל הצלחה שלכם, כל מיומנות להגיע לרמות גבוהות בעניין הזה, זה יכול גם לעזור לנו בתחום הכלכלי, שאנחנו כמדינה רוצים להיות משמעותיים בעניין הזה. כגוף שיש לו את הידע הזה, מדינה שיש לה את הידע הזה, זה חשוב מאוד לכלכלה ולמעמד הבינלאומי שלנו. אני חושב שיש לזה חשיבות מאוד גדולה. אלה היו דברי הפתיחה, ברשותך, אני מזמין אותך לשאת את הדברים. זה גם מלווה במצגת?

לא. תודה, אדוני היושב ראש. שלום לחברי הוועדה, חברי הכנסת ולכל האורחים. אני קודם כל מודה על ההזדמנות להציג את הרשות, פעם ראשונה שאנחנו מציגים תפיסה מלאה של מה זה נקרא להגן על מדינה. אני כמובן אתייחס לכל הנקודות שהעלית דרך הצגת התפיסה המלאה.

ברשותכם, אני רוצה להתחיל דווקא צעד אחד לאחור. בפברואר 2015 ממשלת ישראל החליטה, בהחלטה שידועה כמספר 2444, להקים מערך סייבר לאומי שכולל שתי יחידות סמך עצמאיות. אחת זה המטה, וככל שנישאל שאלות לעניין המטה אני אנסה כמיטב יכולתי לענות, אבל למטה יש יושב ראש, זה ד"ר אביתר מתניה שאתם מכירים, והמטה הוא גוף שאחראי לבניין הכוח המדינתי, לא רק בהגנה. בניין הכוח המדינתי יכול לפעול לטובת פיתוח התעשייה, מכוני מחקר, מערכות חינוך וכן הלאה, זה בניין כוח יחידתי.

ויחידת הסמך השנייה, זו שאני זוכה להקים אותה ולעמוד בראשה, היא הרשות, או בשם המלא שלה, הרשות הלאומית להגנת הסייבר. זה גוף שהייעוד שלו הוא הגנת מרחב הסייבר הלאומי והחלטת הממשלה קבעה שיש לו מספר תפקידים, חלקם גם הזכרת בעקיפין בדברי הפתיחה. האחד זה לנהל ולהפעיל ולרכז את כל מאמצי ההתגוננות בתחום הסייבר. השני זה לטפל באיומי הסייבר כולל בזמן אמת, השלישי זה לרכז מה שאנחנו קוראים מחקר מודיעין על תקיפות סייבר, ואני עוד אתייחס לזה במהלך ההצגה.

בנוסף הממשלה בהחלטתה קבעה שהרשות תקים מרכז לאומי לסיוע, וזה הזמן פעם אחת לעשות סדר עם ראשי תיבות, זה נקראCERT , Cyber Emergency Response Team, קבוצה, או במקרה הזה זה מרכז שתפקידו לסייע באירועי סייבר. תפקידו לא רק לסייע, אלא גם לשתף במידע עם גופים אחרים. גם לזה אני אתייחס כי התבקשתי לזה. בנוסף הממשלה קבעה שתפקידה של הרשות זה לנהל ולחזק את החוסן של המשק, להסדיר את המשק, ואני אתייחס לנושא ההסדרה, ולבצע תרגילים וכמובן מעל כל זה לעצב תורת הגנה לאומית.

בצד המעשי של ההחלטה נקבע שהרשות תוקם במתווה תלת שנתי, בשנים 2015, 16' ו-17'. בינואר 2016 ראש הממשלה הביא את מינויי לאישור הממשלה, מוניתי לתפקידי ונקבע ש-90 יום לאחר מינויי אני אתחיל להפעיל את ההליך של בניית הרשות. מה שאני מבקש בסקירה הזאת זה לשתף את הוועדה בתפיסת העולם שלי, מה הדברים שאנחנו הולכים לעשות ומה הדברים שכבר נעשו. עברו כבר שלושה חודשים ואתם יודעים שבעולם הסייבר שלושה חודשים יכולים להיות הרבה יותר משלושה חודשים.

אז ברשותכם אני אסקור את הדברים ואני אפתח במה שנשאלתי לגביו, מה הוא מרחב האחריות של הרשות. החלטת הממשלה, וזה הולך אחורה להחלטה הראשונית ב-2011, החלטה שדנה בהקמת המטה, 3611, הגדירה מה שנקרא גופים מיוחדים והגדירה בגופים המיוחדים את צה"ל, השב"כ, מוסד, המשטרה, מלמ"ב, תעשיות ביטחוניות באמצעות המלמ"ב. כל אלה מה שנקרא לצורך הסקירה שלי גופים מיוחדים. אם תחריגו החוצה את הגופים המיוחדים כל מה שנשאר זה מרחב האחריות של הרשות. זה מרחב מאוד גדול. הוא כולל גופים שמוגדרים במדינת ישראל כתשתית קריטית ואני גם אסביר מה היא תשתית קריטית בהגדרה הפורמלית שלה, זה כולל משרדי ממשלה וזה כולל חברות פרטיות וציבוריות וזה כולל תאגידים, גם ממשלתיים וגם לא, עסקים בינוניים וקטנים ובכל העולם דנים בשאלה האם זה גם כולל את האדם הפרטי, את האיש בבית, ולטעמי כן, כמובן לא באותה רמה. אני מניח שזה לא יפתיע אם אני אגיד שאת רמת ההגנה שנדרשת מדינה לספק לחברת החשמל היא רמת הגנה מסוג אחד ורמת המודעות והיכולת לעזור ולסייע לאדם הפרטי היא אחרת, אבל הסקאלה היא כל הסקאלה הזאת.

בשלושה החודשים שקדמו להפעלת הרשות גובשה תורה, חלקה הסתמך על עבודה שנעשתה במטה ובחלקה ממש נעשתה עבודה ברחל בתך הקטנה בלשון צבאית, תורה שלמה של איך אנחנו מנהלים אירועים בסייבר כאשר אנחנו נתקלים בהם. התורה הזאת מדברת על הגנה סטטית, היא מדברת על הגנה דינמית, היא מדברת על איך מנהלים אירוע כאשר הוא בארגון ולא בהכרח הרשות צריכה לנהל אותו, אבל היא יכולה להנחיל את התורה הזאת לארגונים, ומתי הרשות נכנסת לפעולה ומנהלת אירוע כאשר הוא בעצם יותר מאשר בארגון אחד. מתי הבעיה היא לאומית ולא נקודתית.

בנוסף לזה גובשה תפיסת הפעלה מבצעית ואני אגיד מילה אחת לעניין הזה. כשמקימים רשות שאמורה להיות רשות מבצעית ויוצקים לתוכה הרבה מאוד גופים, גופים של מודיעין, גופים של הנחיה, גופים של טיפול באירועים, צריכה להיות תפיסה הפעלה מבצעית. מי עושה מה מתי ואיך, כל העסק הזה הופך להיות תזמורת אחת. גם הדבר הזה גובש, הועלה על הכתב וכמובן תועד.

הדבר השני שאנחנו משקיעים בו, וכבר החלה עבודה בו, אני גם אתייחס, חלק מהעבודה הזאת החלה על ידי המטה שנה אחורה, ב-2015, חלק מהעבודה החלה ממש עכשיו, עם הפעלת הרשות, זה מה שאנחנו קוראים יכולת התערבות במתן סיוע. הדבר הראשון זה שהקמנו מעבדה, אמנם בגרסה ראשונית, אבל היא בהחלט גרסה טובה להתחלה, לטיפול באירועים. זאת אומרת כזו שמאפשרת לנו לקבל אירוע ולנתח אותו. בנוסף לזה אנחנו רוכשים ציוד, חלקו ציוד ייעודי, חלקו ציוד מן המדף, שהתפקיד שלו לעזור לנו לזהות התקפות, כי יש לדעת שהתקפות בסייבר, בניגוד להתקפות בעולם הפיזי, לא תמיד יודעים על קיומן. למעשה סטטיסטית אפשר להגיד שברוב מכריע, אם לא בכל המקרים, אנחנו נדע על תקיפת סייבר אחרי שהיא כבר החלה ואנחנו נצטרך לטפל בה, אבל החוכמה היא כמובן לגלות אותה בזמן, לפני שהיא גורמת לנזק.

גולת הכותרת של מאמצי הסעיף הזה שנקרא התערבות במתן סיוע היא כמובן ה-CERT הלאומי שמוקם בבאר שבע, בפארק הסייבר. פרויקט ה-CERT הלאומי הוא פרויקט שיאפשר בנקודה מרכזית אחת לשמש כמרכז שעוזר לגופים שנתקלים בבעיות באירועי הסייבר. כבר ביומי הראשון בתפקיד או ביומי העשירי בתפקיד היה אירוע ברשות החשמל. אתם זוכרים את האירוע הזה, באירוע הזה פנו אל ה-CERT, כמובן ה-CERT במהדורתו הנוכחית, שהיא מאוד מאוד מצומצמת ועדיין לא ממוקמת בבאר שבע, על מנת לקבל סיוע. הנה לכם דוגמה אחת למה שיעשה CERT כשהוא יהיה במלוא היקפו.

אני אנצל את ההזדמנות הזאת, אדוני היושב ראש, להזמין אתכם לבקר ב-CERT, כי אנחנו מתכננים להפעיל אותו מבצעית עוד ברבעון האחרון של שנה זו. אני חושב שזו יכולה להיות הזדמנות נהדרת לראות איך מתיאוריה עוברים למעשה.

חיים, זה יהיה לך קרוב יותר.

עוד סיור וקרוב לבית.

ובנינו קיר עבה, בדיוק מהסיבות הנכונות.

אני רוצה להתייחס לנושא הנחיית הגופים במשק, ואני אתייחס מיד לסוכנויות אחרות במדינת ישראל. כידוע לכם ב-2002 ממשלת ישראל קיבלה החלטה, למעשה חוקק חוק, החוק להסדרת ביטחון בגופים ציבוריים, שהגדיר רשימה של גופים שהם מערכות מחשב חיוניות שמונחות על ידי שירות ביטחון כללי. במסגרת ההסדרה, שאני אתייחס אליה בפרטים ככל שאני יכול בפורום הזה להתייחס אליה, בינינו לבין שירות ביטחון כללי גופים אלה עוברים להנחייתה של הרשות. אנחנו קוראים להם גופי תשתית קריטית, לצורך זה אנחנו נוקטים בכל הפעולות, כולל העברת ידע משירות ביטחון כללי אלינו כדי שנוכל להנחות אותם.

ההנחיה של הגופים האלה היא מה שנקרא הנחיה ישירה. בכל הגופים האלה יש יחידות ביטחון שמתמחות בתכולה של הארגונים האלה, במערכות וכו', ולמעשה התפקיד של הרשות זה לייצר מדיניות מאוד קונקרטית, לא ב-10,000 רגל, איך להגן על המערכות האלה, מדיניות אחידה.

את שאר הגופים במשק, אנחנו מעריכים שהדרך הנכונה להנחות היא לא ישירות, אלא באמצעות מה שאנחנו קוראים רגולטורים מגזריים. יש לזה הרבה לוגיקות. הלוגיקה הראשונה היא כמובן שלרגולטורים האלה יש את הסמכויות ובכך בעצם אנחנו לא מוסיפים רגולטורים לתוך המערכת. יש לזה עוד לוגיקה, היא מאוד ארגונית, אבל היא פרקטית כשמדברים על הגנה על מדינה, זה מכפיל כוח, כי רגולטור אחד, כשהוא רואה הרבה מאוד ארגונים ויש לו סמכויות להנחיל את תורת ההגנה אליהם והוא שואב אותה מנקודה אחת, לרשות זה סוג של מכפיל כוח. לכן אנחנו מאוד מאוד מאמינים בדבר הזה. נעשתה עבודה, היא החלה במטה והיא מושלמת בימים אלה, שמגדירה מי הם הרגולטורים המגזריים שבאמצעותם ננסה להנחות את המשק.

זה תלוי גם בחקיקה חדשה?

זה ייכנס בסופו של דבר בחקיקה, אבל כרגע אין לנו צורך בחקיקה כי הרגולטורים הם בעלי סמכויות בפני עצמם.

יש להם סמכויות גם - - -

כן. אני חייב לומר שגם בנושא הזה כרגיל, כמו בכל דבר, יש לנו דברים שבהם נצטרך לעשות טיונינג לדברים האלה.

אתמול אישרנו בכנסת בקריאה ראשונה הצעת חוק של העברת סמכויות בנושא הגנת הסייבר משירות הביטחון הכללי לרשות הלאומית להגנת הסייבר. זה גם תהליך חקיקתי, אתמול הוא עבר.

בהחלט. הזכרת קודם את רשות התקשוב ואת יה"ב, יחידת ההגנה בסייבר של משרדי הממשלה. לצורך העניין אפשר לראות את יה"ב, זו אולי לא ההגדרה הכי פורמלית, אבל היא מאוד נכונה, כנקודת הממשק בין הרשות למשרדי הממשלה. יש גוף אחד שמתמחה באיך להגן על משרדי הממשלה והוא שואב את התורה מהרשות. במידה רבה הוא מקביל לאותו משקל שיש לרגולטורים מגזריים.

נעשית עבודה אחרת כיום ברשות, היא החלה במטה ועברה לאחריות הרשות, של ניסיון למפות תהליכים קריטיים מדינתיים. אני אדגיש שתהליך קריטי מדינתי איננו בהכרח מערב גופים קריטיים, כי יכול להיות תהליך שמערב גוף אחד שאיננו קריטי וגוף שני שאיננו קריטי, אבל למכלול השלם יש משמעות מדינתית. זאת עבודה שנעשית היום.

בתשתיות הלא קריטיות יש לכם גם מדרג? בנקים נחשב בתשתיות הקריטיות?

הבנקים כרגע הם לא בתשתית הקריטית, הם מה שנקרא, עדיין בלשון שירותי ביטחון כללי, מונחים מרצון והם בהחלט מאמצים את המודל הזה.

יש מדרג בתוך - - -

אנחנו נצטרך לבנות במעלה הדרך מדרג יותר עדין. ברגע זה התמיכה היא במה שנקרא תשתית קריטית, משרדי ממשלה, מונחים מרצון שנמצאים בסביבה הזאת וכל השאר אנחנו נצטרך לבנות.

אני רוצה לומר מילה על מודיעין. אנחנו עושים הבחנה בין מודיעין ממקורות אזרחיים גלויים לבין מודיעין אחר. אני אומר מיד שהרשות איננה מפתחת לעצמה יכולות בתחום המודיעין האחר, בשביל זה במדינת ישראל יש מספיק גופים שמתמחים בזה וכשהיא תצטרך להיעזר בהם היא תיעזר בהם. מצד שני בנושא של מודיעין ממקורות אזרחיים גלויים אנחנו בהחלט מפתחים יכולות עצמאיות שלנו. זה אומר שיתוף פעולה עם התעשייה הישראלית והבינלאומית, אני חסיד גדול של שיתוף פעולה בין ממשלה לתאגידים ישראליים, זה בוודאי יבוא לידי ביטוי לא רק כאן, אבל גם כאן, זה אומר יכולות לאחזר מידע או להפיק מידע מתוך המרחב הגלוי, האינטרנט לגווניו, ועוד דברים נוספים.

זה המקום גם לומר שבתפיסת ההגנה אנחנו עושים הפרדה מאוד ברורה והבחנה מאוד חדה בין מה שנקרא תוקף לבין מה שנקראת מתקפה או תקיפה ואני אסביר. בעולם הפיזי לא מעט פעמים אתה שואל את עצמך 'איך אני יכול להגן על עצמי טוב?', אם אני יודע איפה התוקף יושב יכול להיות שאני יכול לפעול בפעולות מסוימות לסיכולו מבעוד מועד. בעולם הסייבר אין כל כך משמעות לעסק הזה משום שהעולם הוא רשת אחת שכולם מחוברים אליה. אין משמעות אמיתית להגיד שההתקפה יוצאת מנקודה אחת או דווקא מנקודה אחרת. לכן דווקא הבנת המתקפה, איך היא מתפשטת, איך היא מצליחה לחדור, מה הדברים שהיא עושה כשהיא בפנים, אלה דברים שנוגעים למתקפה, פחות למי שלח אותה. אנחנו בתורת ההגנה שלנו בהחלט מתמקדים ביכולת לנתח מתקפות, לגלות אותן מבעוד מועד ולטפל בהן. זו הבחנה מאוד ברורה כי היא גם עוזרת להעביר קו בינינו לבין גופים אחרים בקהילייה.

בהקשר הזה אני אוסיף שאנחנו מאפיינים היום תפיסת שליטה במרחב. אני אתן דוגמה מעולם אחר. כאמור בעולם הפיזי יש מרחב מסוים טופוגרפי ומהירויות שמגבילות את הגורמים השונים. באוויר לעומת זאת כלים נעים מאוד מהר ובאוויר אין גבולות, לכן לחיל האוויר יש תפיסת הפעלה שונה מתפיסות אחרות. אנחנו בסייבר רואים את המהירויות קיצוניות עוד יותר ובוודאי ששם אין גבולות ולכן אנחנו שוקדים היום על תפיסת שליטה במרחב, שוב, באזורים שהם באחריותנו, דומה מאוד לתפיסה שחיל האוויר אימץ בחיל האוויר ובחצי השנה הקרובה היא תבוא לידי ביטוי ביישום מעשי, גם של פרויקטים וגם של הפעלה.

נשאלתי לגבי ארגונים אחרים. אז כן, העולם הזה של הסייבר מייצר אתגר מאוד מעניין לכולנו, הוא חוצה ארגונים. ארגון אחד יכול להיות אחראי לנושא מסוים וארגון אחר אחראי להגנות בסייבר. דווקא בגלל הדבר הזה חובה לעשות הסדרה. המטה החל בעסק הזה ולידיי התגלגלה אחריות להשלים את ההסדרה עם שני גופים, צה"ל ושירות ביטחון כללי, עם שאר הגופים המטה, בשם הרשות, כבר סגר את ההסדרה לפני הצטרפותי. ההסדרה עם שני הגופים האלה מגדירה את גבולות הגזרה, ואם קודם תיארתי את מרחב האחריות של הרשות אז אני אוסיף ואומר שכל אחד מהגופים המיוחדים אחראי לתחום אחריותו, צה"ל אחראי לצה"ל ונכסיו ושירות הביטחון הכללי קודם כל אחראי להגן על עצמו. יחד עם זאת לשירות ביטחון כללי שם קוד, זה נכון גם לגופי המשטרה וזה נכון לגופים אחרים, יש אחריות והאחריות הזאת, מן הראוי היה להסדיר אותה עם הרשות כדי שבסופו של דבר האנשים האלה ישתפו פעולה. לעצם העניין בשירות הביטחון הכללי ההסדרה נוגעת לשיתוף פעולה מאוד הדוק, כולל לא רק העברת ידע ומידע אלא שיתוף פעולה גם ברמה של אנשים שנדברים ונפגשים לפגישות עבודה כדי להגיע למצב ששני הגופים האלה, כל אחד ממלא את ייעודו מבלי להפריע לשני.

אני רוצה לגעת בנקודה אחרת, כשמדברים על סייבר ועל טכנולוגיה, והיא לא ייחודית רק לסייבר, אבל בסייבר היא מקבלת בשנים האלה משנה תוקף וזה הנושא של כוח אדם. גיוס כוח אדם איכותי בעולם הסייבר זה אתגר מאוד גדול והאתגר הוא כפול. האחד, משום שבתעשייה יש הזדמנויות אחרות ואי אפשר להתחרות עם מה שתעשיית ההיי טק מציעה, אני בעוונותיי עברתי גם דרך התעשייה הזאת של ההיי טק והסטרט אפים, אני יודע מה אפשר להציע בצד השני, אי אפשר להתחרות איתם בתחומים האלה. אבל אפשר להתחרות איתם, ואני מאוד מאמין בזה, בעשייה למען המדינה ובאתגר ובכלל במעורבות בתחום שהוא כרגע הייפ בכל העולם, אבל המשלים של העסק הזה, ובלעדיו כל מה שאמרתי חסר כל משמעות, הוא מנהיגות. אנחנו בונים את הרשות, כתפיסת עולם, עם מנהלים מאוד ותיקים, מאוד מנוסים, אנשים שכבר היו בתעשייה, אנשים שכבר היו שם, הם מכירים, בכוונה בשביל לצקת את התוכן הזה של אנשים ששואבים אחריהם ואוספים אחריהם אנשים טובים אחרים. זה לא אומר שנוכל לגייס כל אחד לכל משרה בכל עת, אבל אנחנו רואים את קצב הגידול שלנו תומך באמירות האלה.

אתמול הוזכרה בעקיפין סוגיה של חוק הסייבר. ללא ספק הרשות תזדקק לתמיכה כדי לבצע את פעולותיה. אולי נרצה אחר כך להרחיב יותר, אני אומר משפט אחד מאוד ברור. הרשות, ולא בכדי אנחנו קוראים לה רשות ולא סוכנות, אני מסביר את זה לקולגות שלי בחו"ל, שבעברית אנחנו עושים הבחנה מאוד ברורה בין רשות לסוכנות, אנחנו לא סוכנות מודיעין, אנחנו רשות הגנה, אנחנו גוף שיעבוד בהסכמה או בידיעה, לא גוף שעובד בחשאי. זה דבר מאוד מהותי ואם תרצו אחר כך אפשר יהיה להרחיב לעניין הזה.

העולם הווירטואלי הוא עולם שלא מבחין בגבולות, התקפה יכולה להתחיל במקום אחד, אותה תוכנה פוגענית יכולה להתחיל במקום אחד ולהתגלגל למקום אחר. היא יכולה להתפשט דרך רשת התקשורת לכל המקומות, לכן שיתוף פעולה בינלאומי עם מדינות שרואות כמונו את הדברים הוא ערך מאוד חשוב ביצירת הגנה. אנחנו חותרים לשיתוף פעולה כזה בין הרשויות המקבילות. התפרסם לאחרונה שחתמנו עם הרשות האמריקאית, חתמנו עם רשות בצ'כיה, אנחנו עובדים עם מדינות נוספות להגיע לזה. אני רואה בזה מרכיב מאוד חשוב ביצירת בסופו של דבר חוסן לאומי. זה שיתוף פעולה שהוא מתחיל בנושאים המבצעיים של החלפת מידע על התקפות או על יכולות או על דברים שמזהים בזירה והוא גם ממשיך בהחלפת דעות בקבוצות עבודה. גם בנושא חוקיות ורגולציה טוב לנו להכיר מה עושים במדינות אחרות ואני מניח שגם הם רואים את זה.

אני אגיד משפט אחד, מדינות העולם מאוד שמחות לשתף איתנו פעולה, הם רואות ערך גדול בלשתף איתנו פעולה. אנחנו רואים, ואני אגיד את זה במלוא הצניעות, שאנחנו צריכים לתזמן את עצמנו כדי שלא הכול ייפול בבת אחת על שולחננו.

נושא אחרון לפני סיכום של הסקירה זה נושא ההסדרה, נושא הרגולציה. צריך להסתכל על העולם הזה של שוק אזרחי, וזה שונה מאוד משוק ביטחוני, במובן הזה שחלק מהחוסן נוצר על ידי זה שאתה מסדיר דברים בשוק. זה לא מובן מאליו שאתה הולך להסדיר דברים. אני אתן דוגמה למשהו שכבר זכה לחשיפה לפני כשנה באמצעות המטה, הסדרת המקצועות. הכוונה היא לבוא ולומר, כמו שאנחנו מבקשים מבעלי מקצוע אחרים, להציג את עצמנו תוך זה שמישהו בדק שאכן ההצגה הזו נאותה ותוך הידיעה שאולי לציבור אין יכולת לשפוט האם האיש שמציג את עצמו אכן הוא בעל מקצוע, אנחנו אומרים את אותו דבר לגבי מקצועות מסוימים בתחום הסייבר. אדם מציג את עצמו כמגן בתחום הסייבר במקצועות מאוד מסוימים, מאוד מוגדרים, לציבור ששוכר את שירותיו אין את הכלים לדעת האם הוא אכן מקצועי או לא.

אבל, ופה יש אבל גדול, אנחנו מתחילים את המהלך הזה מתוך הסתכלות מאוד ברורה שהגופים שיש לנו אחריות עליהם, משרדי ממשלה וגופי תשתיות קריטיות, הם הראשונים שאיתם נרצה לממש את הנושא של ההסדרה, ללכת לגופים האלה ולקבוע להם שהם יגייסו אנשים שהוסמכו כבעלי המקצוע במקצועות שונים, במקצועות הרלוונטיים. מצד שני חובה עלינו לייצר את כל הכלים האלה שמאפשרים לאנשים האלה לרכוש את הידע. זאת כרגע דוגמה אחת, מאוד קונקרטית, לנושא של הסדרה. אני יודע שהנושא הזה הוא נושא שזוכה להרבה הדים ובהתאם לשאלות אני אתייחס.

העולם הזה הוא הרבה יותר רחב ממקצועות, אני אתן דוגמה לדברים שהם ממש בחיתוליהם, לא בטוח שאנחנו נשכיל להפוך אותם, להוציא אותם מהכוח אל הפועל, אבל כדאי להכיר אותם לפחות, כאמירה. חברה שוכרת חברה אחרת שתיתן לה שירותים בתחום ההגנה, היא מבקשת ממנה תכנון, מה שנקרא סקיוריטי דיזיין. איך החברה ששוכרת יודעת שזאת שנותנת לה שירותים היא אכן חברה מקצועית. אז אפשר לעשות את זה דרך הסדרת מקצועות, אפשר לעשות את זה דרך הסדרת שירותים, הנה שם קוד אחר, אז הנה לכם דוגמה אחרת איך הסדרה יכולה לייצר חוסן. גם פה צריך לעשות את זה בשום שכל, כי בסופו של דבר אי אפשר לעשות את זה בכל המקומות כל הזמן.

אתם חותרים לכיוון של להסמיך או לתת איזה, נקרא לזה תו תקן, לעיסוק בתחום הזה?

כן, זאת הכוונה, אבל כמו שאמרתי, דווקא נושא השירותים הוא מאוד בחיתוליו. ממש לאחרונה מכון התקנים הישראלי, בעבודה שנעשתה במטה, הנה לכם דוגמה להבחנה בין מטה לרשות, זו דוגמה לבניין כוח מדינתי ולא הגנה בפועל, המטה עסק באימוץ של 31 תקנים בינלאומיים בתחום הגנת הסייבר ומכון התקנים אימץ אותם כתקנים ישראלים. תקנים כאלה יכולים לשרת אותנו אם נחליט להמשיך הלאה לצדדים האלה.

אז יש שורה של נושאים בתחום הזה של סרטיפיקציה ואני אסיים, ברשותך, אדוני היושב ראש, את הסיכום ואני רוצה להצטרף למשפט שאיתו אתה פתחת ולהגיד, סייבר כסייבר הוא מנוע צמיחה והגנת הסייבר היא מה שאנחנו קוראים הגנה מאפשרת, זאת אומרת ככל שנהיה יותר טובים כהגנה מאפשרת אנחנו נאפשר למשק למצות את העולם הדיגיטלי ולהצליח. עד כאן סקירתי.

קודם כל אני רוצה להודות לך על הסקירה, באמת לא חשבנו לרגע שאתה תהיה מובטל, אבל אין ספק שהרבה יעדים והרבה אתגרים לפניך. לא הספקנו לשמוע ממך, גם בתוך הממשלה, אם כבר הספקת לראות מה נעשה בתוך משרדי הממשלה, דרך הממונים. לכאורה הממונים על הגנת הסייבר במשרדי ממשלה יהיו תחת תחום אחריותך.

כן.

בדיונים שהיו לנו אנחנו רצינו לדעת אם יש שיתוף פעולה בין המשרדים, אם יש העברת ידע, הפעילות בשפה אחת, אבל אנחנו לא הרחבנו, גם לבקשתך, ברקורד המקצועי שלך, עשייה. אתה נבחרת לא בכדי, אתה נבחרת כמינוי מקצועי מאוד, ביקשו ממך, עזבת את התחום הפרטי ובאת ונרתמת לתחום הממשלתי, המדיני. אתה תוכל גם לגייס אחרים, אתה תוכל לתת דוגמה אישית, לכן יהיה לך בחלק הזה יותר קל, אנחנו מאוד מעריכים, מאוד מחזקים את העניין הזה. העבר והידע שלך בעניין, אין ספק שיתרמו ואנחנו נהיה גם לעזר, אנחנו נלווה את הרשות ככל שנתבקש וככל שצריך.

לפני שנבקש ממנכ"ל משרד המודיעין, חגי צוריאל, גם מינוי של חודש, אז גם בהצלחה, אבל, חבר הכנסת חיים ילין, אם אתה רוצה להוסיף משהו בעניין.

אני רוצה לשאול. יכול להיות שפתחת ולא הצלחתי להבין מה האחריות ומה הסמכות. כשיש רשות, בדרך כלל אני מסתכל על זה בראייה הוליסטית, בסופו של דבר אם אתה רוצה לסגור כל פרצה אז אתה צריך שגם אם צה"ל, לצורך העניין, הקים את זרוע הסייבר, איך אתם מתואמים, איפה האחריות והסמכות של כל מקום. ניהולית אני מדבר. אמנם אנחנו מתעסקים בפוליטיקה, אבל השאלות הן ניהוליות, הרי תמיד הפרצה תבוא בין הכיסאות, בדיוק באותו מקום שלא סגרת את הפרצה הזאת.

אני באמת השמטתי את הנקודה הזאת.

זאת שאלה אחת. השאלה השנייה היא, חוק הסייבר היה צריך לעלות, אני לא יודע אם הוא יעלה מחר, מה החשיבות מבחינתך?

אני אתייחס לשני הדברים. ראשית לשאלה הראשונה, אכן לא סתם נדרשת סינרגיה בין הארגונים והסדרה, נדרש מהלך שמאפשר לגופים האלה לעבוד ביחד כל הזמן. בהחלטת הממשלה נקבע, אני השמטתי את זה בהצגה, מה שנקרא פורום הגנה. פורום הגנה הוא פורום שהרשות עומדת בראשו, אבל חברים בו שני גורמים בכירים מצה"ל, אחד זה ראש חטיבת ההגנה והשני טרם נקבע על ידי סגן הרמטכ"ל, הוא ייקבע בקרוב, נציג של שירות ביטחון כללי, נציג מוסד, נציג המשטרה וכן הלאה, והמטרה של הפורום הזה היא באמת לגבש את כל תפיסת העולם של איך בעצם עובדים ביחד פר נושא. זה יכול להיות נושא של חילופי מידע וזה יכול להיות נושא של טיפול בסוג מסוים של מתקפה שמתפשטת וכן הלאה וכן הלאה. זה הפורום הזה לטובת העבודה האסטרטגית.

ביום יום יש שיח שוטף כל הזמן. הוא מתקיים משום שחלק מהאנשים מגיעים או בהשאלה מצה"ל, או בהשאלה מהגופים האחרים, הוא מתקיים כי אנשים מכירים אחד את השני. בסופו של דבר הקהילייה הזאת, אני אומר תמיד בצחוק שבתערוכות אני פוגש את אותם אנשים כל השנים, אנחנו פשוט רק מזדקנים כולנו, אז כולם מכירים את כולם וכולם מדברים עם כולם, מתקיים שיח שוטף בגלל הסיבות האלה.

השיח הוא חשוב, אבל הוא עדיין לא סוגר הרמטית את המערכה.

לא, אני עדיין לא עניתי לסמכויות, עניתי בעיקר לסינרגיה. פורום ההגנה הוא בהחלט דרך טובה מאוד לתאם בין ארגונים כדי שדברים לא ייפלו בין הכיסאות. אני אתן לך דוגמה למשהו שהוא דוגמה טובה לפורום הגנה. יש מה שנקרא supplies chain, שרשרת אספקה. שרשרת אספקה זה הרבה מאוד גופים אזרחיים שמייצרים משהו ומספקים זה לזה שבקצה שלו הוא יכול להגיע לאחד מהגופים האחרים, לא בהכרח לגוף אזרחי. היית מצפה שתהיה סינרגיה בין הרשות האזרחית לגופים האחרים כדי שבסופו של דבר כל השרשרת הזאת לא תייצר איזה שהיא הזדמנות לתקיפה. הנה לך דוגמה למשהו שנדון בפורום הגנה. זה משהו אסטרטגי שבסוף מתורגם פרקטית.

כשישנו אירוע האנשים פשוט מדברים. אנחנו הקמנו אצלנו, כרגע זה זמני, דיברתי על מרכז שליטה, אנחנו כרגע הקמנו חדר מצב. יושבים אנשים שלנו שמנהלים שיחות מול המקבילים שלהם בגופים אחרים כדי באמת לתאם את המאמצים אם העסק הזה נמצא רק באזרחי, או שהוא נמצא באזרחי ורואים אותו גם בגופים באחריות אחרת.

שאלתך השנייה הייתה לגבי מה שעלה אתמול. מה שעלה אתמול לא היה חוק הסייבר, אני רוצה לנצל את ההזדמנות - - -

זה בכל אופן הכותרת.

זה היה תיקון לחוק להסדרת הביטחון. התיקון הזה, אתמול הוא עלה לקריאה ראשונה, לאחר שהוא יאושר הוא יאפשר לי לקבל את הסמכות כקצין מוסמך להנחות את אותם גופים שהיום שב"כ מנחה ובמסגרת ההסדרה עוברים לאחריותי. אלה גופי התשתית הקריטיים.

זאת אומרת שבלי החוק אתה לא יכול לסגור שום דבר. הוא נותן את הסמכות.

להנחות את גופי התשתית הקריטיים, כן. אני צריך להיות קצין מוסמך.

אני אגיד לך משהו מתוך הניסיון הניהולי, זה נשמע יותר מדי טוב.

עד כדי כך?

אני חייב להגיד לך.

פה אתה לא אופוזיציה, סיכמנו.

לא, אני אומר שזה נשמע טוב, אני מתעסק המון, לא בסייבר, אבל במשהו, זה נגד טילים ועוד כל מיני דברים שחשבו שזה מלחמת כוכבים וכל אחד רוצה את האנטנה שלו ואת המגדל שלו וחיל האוויר רוצה את זה וההנדסה רוצה את זה וזה רוצה את זה, לכל אחד יש את האגו שלו והם מדברים כולם, הם חברים כולם אבל 'אל תיגע לי'. כשאתה מציג את הדברים אז אני אומר, אוקיי, אם הכול טוב, נשמע, נסכם ונלך. או שלא נתקלת עדיין, או שאתה יודע ולא רוצה לספר.

או אפשרות שלישית, אני בן אדם מאוד מעשי, אני מאוד מאמין שאנשים עושים את ההבדל ואני גם יודע שיהיו מחלוקות. אני יודע שיהיו מחלוקות, אבל כמו בעסקים, כשיש מחלוקת מתיישבים ומדברים, לפעמים אתה נותן, לפעמים אתה מקבל, לפעמים אתה מצליח ולפעמים אתה לא. לתאר את החיים כוורוד, אני יודע, לא, זה לא התיאור שלי, אני לא מתאר אותם כוורוד, אני יודע, הייתי בתוך המהלך הזה וברקע שלי עברתי במערכת הביטחון הרבה מאוד שנים, אני מכיר פה גם פרצופים אחרים במערכות האלה.

אני אשאל שאלה אחרונה. אנחנו התעסקנו גם פה וגם בעוד ועדות בנושא של הביומטרי. אני נותן את זה כדוגמה לא בגלל הביומטרי אלא דווקא בגלל שההגנה של דברים מאוד חשובים נעשים ב-low tech, דווקא לא בהיי טק. את הכספת הזאת, אם אתה תחבר אותה, אז הסיכוי שמישהו יפרוץ אותה מאוד גדול. זה האתגר, איך אתה מתקדם טכנולוגית, אבל אנחנו יודעים שכל מה שמחובר, בסופו של דבר אין ביטחון, אין ביטוח שאף אחד לא יפרוץ. השאלה הניהולית, איך נקודות התורפה, שאנחנו יודעים שזה אותו קיר שאתה דיברת עליו, אני לוקח את ה-60 סנטימטר בטון, איך באמת אתה שם ה- low techהזה במקומות עם ההגנה הכי טובה. אני נותן את זה כדוגמה, כי שמענו את זה גם פה בכמה ועדות בנושא הביומטרי.

אז אני מבקש, ברשותך, לא להתייחס לביומטרי, כי עוד לא נכנסתי לפרטים האלה, אני רוצה לדבר על הדבר העקרוני. גם מטוסים נופלים, אבל עדיין אנחנו טסים במטוסים כי אין לנו ברירה, כי אחרת החיים יחזרו אחורה כל הדרך ואין לנו את הפריבילגיה לא לעשות את זה. לכן אנחנו עושים כל מה שאפשר כדי שמטוסים לא ייפלו וכדי שבטיחות במטוסים תהיה הרבה יותר טובה מכל בטיחות אחרת. באנלוגיה לזה גם עולם ההגנה. יש הגנה מסחרית סטנדרטית ויש הגנה יותר מתוגברת ויש הגנה עוד יותר חזקה. אני הייתי אחראי לסוג מסוים של הגנות שהיו מאוד מאוד מהותיות. יש לזה מחיר ובמקומות מסוימים מדינת ישראל צריכה להחליט שהיא משלמת את המחיר הכלכלי של להשקיע בהגנה. זה נכון שאין דבר כזה שנקרא הרמטי, רק תמיד השאלה שלך כמה זה יהיה קשה לתוקף וכמה זמן לך יהיה, וזה הדבר המהותי בהגנה, הרבה פעמים אנשים מסתכלים על הגנה כאילו זה משהו סטטי, כמה זמן יהיה לך עד שתוקף ימצא את הדרך לפרוץ את זה שאתה תוכל לעשות את זה עוד יותר קשה. במקומות שבהם זה נדרש כך צריך לפעול.

אחד הקצינים גם דיבר על כך שבדיונים שלנו יש, במיוחד במאגרי מידע שמבקשים מאיתנו לאשר, חלק מהשאלות שיש לנו כשאנחנו צריכים לבוא ולדון בעניין הזה, שאנחנו לא יודעים עד איפה בדירוג של המידע אנחנו נמצאים בעניין הזה, האם באמת אנחנו מקבלים את ההגנה המקסימלית כשאנחנו הולכים לאשר דברים שהאזרחים מחויבים לכך, למה אנחנו חושפים אותם או מידת הסיכונים, בהגדרה, בסקאלה. אנחנו לא יודעים איך להגדיר ואנחנו לא נמצא את התשובות, אנחנו לא יודעים את התשובות לעצמנו אם אנחנו לא יודעים את התשובות של מה המידע שאנחנו הולכים לאשר, מכיוון שזה באמת מורכב. זו הייתה שאלה כדוגמה, אבל אין ספק שביום יום אנחנו לא פעם נדרשים לעניין הזה.

אני מניח שבהמשך אולי יהיה לנו עוד, אבל בשלב הזה הייתי מבקש, ברשותך, לעבור למנכ"ל משרד המודיעין, חגי צוריאל. גם אותך אנחנו מברכים בברכת בהצלחה, אתה גם בא עם רקורד. אני מניח שאתם מכירים, שלא היום אתם עושים את ההיכרות ולא בחודש האחרון, אבל מבחינתך אני אתן לך את ההזדמנות כמנכ"ל החדש של משרד המודיעין.

תודה רבה. ראשית אני רוצה להודות על הסקירה מאירת העיניים, כרגיל יש לומר.

תודה.

ובהמשך לדברים של חבר הכנסת ילין אני רוצה לומר שבדיוק בשל דברים שאמרת הגופים הקדישו הרבה מאוד זמן ומחשבה לנושא של הסדרה שאני חושב שהביאה למסמכים שיש בהם תיאום טוב, יש בהם הגדרה נכונה וטובה של גבולות גזרה מצד אחד והבנה בצורך בעבודה משותפת מצד שני, כולל, דרך אגב, גם זה הוזכר כאן, מנגנון לטיפול במחלוקות שכולנו מבינים שעלולות לצוץ מטבע הדברים, וגם בזה טיפלו הגופים בצורה מאוד יפה.

אני חושב שההבחנות שעמדו עליהן כאן, בין תוקף לתקיפה, בין עבודה בהסכמה לעבודה בחשאי, בין הגופים המיוחדים לבין הרשות, כל ההבחנות האלה הן לא מקריות, הן פרי מחשבה עמוקה. לי יצא רק לראות את התוצאה שלה בשבועות האחרונים, אבל לדעתנו, לדעת המשרד, נעשתה עבודה מאוד יפה, לא בן לילה, אלא לאורך תקופה ארוכה.

יש לי בקשה אחת אליך, אם אתה מצליח במודל כמו שפירטת אותו, אני מבקש להטמיע אותו בתוך ממשלת ישראל, אולי נצליח קצת יותר. אם בני אדם מסוגלים, אז גם הממשלה מסוגלת.

בסדר. אני לא ידעתי שבחודש הראשון לתפקידי יוטלו עליי משימות בסדר גודל כזה, אבל אני מאמין באמת - - -

אמנם יש לך שר ואני מאוד מכבד אותו.

גם אני. אני חושב, ברצינות, לאחר ששמעתי וקראתי את הדברים שנקבעו והוסדרו שנעשתה פה עבודה מאוד רצינית. אני מאמין שזה בהחלט יכול לעבוד ואני אסתפק בזה. תודה.

אולי אתם, כמשרד המודיעין, יש ממשק לתחום האזרחי בתחום הסייבר והמודיעין? או שאתם בכלל לא - - -

לא הייתי רוצה להרחיב בעניין הזה, אבל אני - - -

נשמח אם אתה יכול להרחיב, אתם שותפים בעניין.

נדמה לי שנאמר כאן שאין כוונה לשכפל גופים קיימים. אני חושב שזאת הייתה נקודה מאוד חשובה שנאמרה כאן, אין כוונה כזאת, אז נעשתה כאן הבחנה טובה בין התחום האזרחי הגלוי לתחום המיוחד, אני חושב שזו הבחנה חשובה. אני חושב שמה שצריך זה שתהיה פה סינרגיה, זאת אומרת לתת לגופים, גם לגוף הזה וגם לגופים המיוחדים, את כל הכלים לבצע את העבודה שלהם ושלא יהיה מצב שכתוצאה מעבודה של גוף אחד ייגרעו במשהו היכולות של הגוף האחר, שהן יכולות יוצאות מן הכלל כיום. אני חושב שבכך אני אסתפק. תודה.

לא רק שלא ייגרע, אנחנו רוצים הפוך, שזה יעצים את ה - - -

אמרתי, סינרגיה זאת מילת המפתח.

אין ספק בעניין הזה, זאת המטרה. אנחנו יודעים שלפעמים תחום הסמכויות ותחום האחריות גורמים למדינה, אנחנו יודעים את זה גם מגופי הביטחון, לפעמים כל אחד נמצא בשטח שלו ומתחפר בעניין הזה, אנחנו חושבים שבנושא הזה, זה באמת תפקיד שמוטל עליך, בין בגופים שכבר קיימים היום ובין כל הגופים שעוסקים בזה, לקבל את כל המידע ולעשות את שיתוף הפעולה הנצרך בעניין הזה בלי לפגוע בכל אחד במעמד שלו ובתפקיד שלו.

חברים, יש כאן נציגות של גופים פרטיים ושל משרדי ממשלה, מי שמבקש, או לשאול או להגיד משהו, אז במסגרת הסבב שנעשה, דרך מנהלת הוועדה להעביר בקשה לרשות דיבור, ככל שיתאפשר הזמן. זו גם הזדמנות, ברשותך גם, אם יש מישהו שרוצה לשאול שאלה בעניין הזה, בשביל זה אנחנו מקיימים דיון ומר כרמלי נמצא כאן בשביל ככל האפשר לתת את זה. ראש התקשוב הממשלתי נמצא פה?

אני מייצג את ראש רשות התקשוב הממשלתי, הוא נמצא היום בפורום מנמ"רים, אני מנהל היחידה להגנת הסייבר בממשלה, יה"ב.

שיתוף הפעולה נעשה מראשית, עוד בהחלטה 2443, עצם הקמת יה"ב, המרכז שראש הרשות הזכיר, שמוקם בבאר שבע, מוקם בשיתוף עם הממשלה כדי לא ליצור כפילויות וכדי ליצור סינרגיה, כמו שאמר מנכ"ל משרד המודיעין. סינרגיה גם בתחום ההגנה וגם מבחינה תקציבית. הנושא הזה של מרכז אחד שייתן שירות למדינה גם ברמה הלאומית וגם למשרדי הממשלה הוא דבר מרכזי בפעילות המרכז והוא יעלה את החוסן של משרדי הממשלה.

מטה ישראל דיגיטלית, דרור.

את הסינרגיה אני רואה בשני היבטים, מדינת ישראל עושה מאמץ להתקדם ולהתפתח בתחום הדיגיטלי ובהיבט הזה אנחנו עובדים גם עם מטה הסייבר בזמנו, עכשיו עם בוקי זאת פגישה, ועם גדעון מצד שני, כדי שבאמת המאמצים האלה יהיו מאובטחים ויוקמו על פי הנהלים ובהתאם להתוויות, גם של הרשות וגם של יה"ב.

תודה רבה. ברשותכם אני אעבור גם לתחום הפרטי, יצחק וגר נמצא פה.

כן. קודם כל אני אגיד שלום לבוקי, לא ראינו כבר שנים. אני הסמנכ"ל שאחראי על פיתוח עסקי של סייבר בוורינט.

אתם חברה פרטית שנותנת שירותי הגנת סייבר.

חברה פרטית שנותנת שירותי הגנת סייבר, גם בארץ, גם בינלאומית, יותר מביליון דולר, חברה גדולה, עוסקת במודיעין כבר יותר מ-20 שנה.

לי חסר הפן המודיעיני, לא ברור לי עד הסוף איך סוגרים את העולם הזה, איך בכלל יודעים, איך מקבלים תמונת מצב לאומית לגבי איזה איומים יש כרגע על המדינה, איזה קמפיינים רצים כרגע על המדינה, התקפות, איזה התקפות יש. דובר פה על שיתוף פעולה, אבל הרבה מאוד מהארגונים, אם זה בנקים, גופים מפותחים, גופים אחרים, אתה מאוד תלוי בהם בזה שיעבירו לך את המידע הזה שיש בכלל התקפה, אחרת ייתכן שלא תדע בכלל.

יצחק, אתה שואל יותר לא איך מגיע המידע, זה בסדר, זה לא תחום של האחריות, אבל אתה אומר איך זה עובר אליכם, איך זה עובר לאותן חברות, אותם גופים - - -

לא, אני מנסה להבין ברמה המדינתית איך מדינת ישראל מבינה שהיא תחת התקפה ואיזה איומים יש מול מדינת ישראל כרגע. זה משהו שלי לפחות לא ברור.

למה אתה שואל את זה? כשאני שואל את זה אז זה מובן אולי, אבל למה אתה שואל את זה? בגלל שיש לזה השלכות לגופים שאתם מגנים עליהם? כי אתה חושש שהמידע הזה לא יגיע? בוא נניח, כשאנחנו שואלים זה בסדר, אבל כשאתה שואל את זה הרי זה בא לא מסקרנות, מתוך משהו מקצועי שאתה חושב שזה חשוב, אותן חברות שאתם פועלים אצלן, שאתם נותנים להן את ההגנות.

אני חושב שבתפיסת ההגנה הקיימת, קטונתי מלהכיר אותה עד הסוף כמובן, אני חושב, אני מניח, כמה שאני מכיר, ואני כן מכיר, אני מסתובב בהרבה מאוד ארגונים פה, אני חושב שחסרה היכולת להבין איזה איומים יש מול המדינה ואיזה התקפות כרגע מתנהלות מול המדינה, באיזה מצב נמצאים הקמפיינים השונים. זו תמונה מודיעינית שחסרה.

אני אולי אשאל את השאלה שלך, אני גם חשבתי שזה לא בטוח שאפשר לענות על זה, כפי שידוע אנחנו לא פורום סגור, כל הדיון פתוח לכלל, לציבור, הוא גם דיון שמשודר עכשיו, יכול להיות שיש בזה היבטים שאי אפשר לדון בהם או לפתוח אותם לגמרי, אבל בכל אופן אני אשאל גם מהכיוון שלי. הגופים הפרטיים שאתה מייצג או אתה פועל בהם ומגן עליהם, כשלהם יש התקפות כאלה ואחרות והתמודדויות, איך הרשות יודעת מזה והאם הרשות צריכה לדעת את זה. אני מביא דוגמה, אוניברסיטה, או בנק או כל גוף אחר שהיה עכשיו, או ניסיון התקפה, או כבר היה בו משהו, התמודדות עם מתקפה כזו או אחרת, או פעילות סייברית כזאת או אחרת, האם יש סנכרון שאתם יודעים את זה, כדי לגלות שזה משהו, כפי שאתה אמרת, יש משהו שהוא יחידני ויש משהו שהוא יותר רחב.

אני מניח שהשאלה הופנתה אליי. אני אנסה לענות ואני אנסה לענות לאיציק. באמת לא התראינו הרבה מאוד שנים. אמרתי שכיף לי לבוא לפה, כי אני רואה פוגש הרבה פרצופים מוכרים.

אני אנסה לענות במגבלות הפורום ואדוני היושב ראש, אני אנסה גם לענות לשאלה שלך בתשובה אחת. ראשית, אמרתי כבר שאנחנו עושים הבחנה בין מודיעין מסוג אחד, שאנחנו יודעים לבנות אותו לבד, חברות שונות, תאגידים, אמרתי כבר, הזכרתי תאגידים ישראליים, זה שם קוד, ולא רק ישראליים, הם סוג של יצרנים של מודיעין מהסוג הזה, מה שאני קורא מודיעין אזרחי. ויש את המודיעין האחר, שהוא לא באחריותנו, יש גופים אחרים שאחראים. צריך לזכור, הרבה מאוד שנים הייתי בעולם הזה, שכשאתה מייצר יכולת בצד אחד וגוף אחר מייצר יכולת בצד שני, יש מה לתת אחד לשני ובאופן טבעי נוצרת סינרגיה של חילופי מידע. זאת תשובה לשאלה שנשאלתי בין השורות.

לשאלתך, אדוני היושב ראש, אנחנו מזהים היום הבנה מאוד ברורה, גם של הגופים שלא חייבים לדבר איתנו וששום דבר לא כופה עליהם דיאלוג איתנו, הבנה מאוד ברורה שהם נמצאים בנקודה שלא מספיק טובה עבורם כדי להגן על עצמם והם פונים אלינו, הם פשוט פונים אלינו ומבקשים את עזרתנו. הם מספרים, יש לנו בעיה כזאת, ננעל לנו מחשב, קראתם, לאחרונה היה בפייסבוק וזה קרה בעבר, כל מיני אירועים כאלה ואחרים, זה קרה, 'תעזרו לנו, תגידו לנו מה לעשות'. עצם ההייפ הזה, עצם הידיעה שיש במדינה מקום שמרכז את הידע הזה גורם לגופים האלה לפנות אלינו. אין ספק שבמעלה הדרך אנחנו נצטרך את כל התמיכה החקיקתית שתאפשר לנו לדעת את הדברים האלה, לא רק במה שנקרא בהתנדבות, אלא מתוך ידיעה ברורה וממשק מסודר.

איזה שהיא העברה מסודרת של הדברים האלה, להגדיר, כמו שאמרת שאתה עושה מדרג, אז מה יותר חשוב.

מה שאני מנסה לכוון, אני חושב שצריכה להיות איזה שהיא מחויבות מסוימת לארגונים, לפחות לחלקם, להעביר את המידע הזה לרשות, אחרת הם לא יידעו בכלל שהדברים קורים.

קשורים, או שהם צריכים להעביר את זה, או שיש חשיבות כדי - - -

ומעבר לזה, אני רוצה גם קצת להמשיך, אני קצת חרד מזה שעכשיו כל עניין של כל ארגון קטן, הרשות תידרש לטפל בזה. יש דברים הרבה יותר חשובים שבהם צריכה לטפל הרשות מאשר לטפל בכל עניין של גוף קטן, ולכן צריכה להיות יכולת לתעדף את כל הדברים ש - - -

איך אתה מציע? אני מניח שזה בסדרי עדיפויות.

התייחסתי לזה בסקירה, אני אזכיר, כשאמרתי שחוץ מתשתיות קריטיות, משרדי ממשלה ורגולטורים, שהם בעצם אלה שיטפלו דרך יציקת התורה מאיתנו, יש גם עבודת מיפוי של מה שאנחנו קוראים להם תהליכים קריטיים מדינתיים. כשאנחנו נזהה תהליך קריטי מדינתי, למשל סקטור שאם יפגעו באלמנט אחד מסוים לא נורא, אבל אם יפגעו בכולו, יש לזה משמעות מדינתית, זה אומר שאז אנחנו נצטרך להסתכל על זה כבעיה לאומית. בוודאי זה לא אומר שבנקודה אחת בודדת מתוך התהליך הזה אנחנו נטפל, או לפחות זה לא מובן מאליו שזה מה שיקרה.

וכגוף מייעץ עד איפה זה יגיע, לאיזה רמות, אחרי זה, בהמשך למה שאתם דיברתם עכשיו.

אדוני היושב ראש, אתה יודע, אני מגיע מדי פעם לפגישות עם האוצר, אני תמיד אומר שבסוף זה נגמר במשאבים.

אבל אני באמת חושב, כמו שאתה אמרת, שאתה מתייג כל חברה, שיידעו שיש גוף מוסמך שמייעץ להם, זה חלק מהייעוץ, איך לבחור חברה, איך להתמודד איתה.

נכון.

בסך הכול היום גם עסקים קטנים, יש אזרחים, אנחנו בסך הכול צריכים לשאול את האזרחים, גופים גדולים והכול, אבל גם אזרחים או עסקים קטנים, הם גם היום נדרשים ומודאגים, הם צריכים לדעת מה עליהם לעשות.

נכון, לכן הוקם ב-CERT פורטל, יש רמות שונות של הגנה. יש הגנה שהיא פעילות ישירה שאתה עושה, יש פעילות הנחייתית ויש גם מודעות. אני מניח שברמת האדם הפרטי רמת המודעות, הידיעה, שזה יכול להיות קמפיינים מוכוונים, זה יכול להיות גם מקורות מידע, איך לטפל בסיטואציות, כמו למשל מה שקראתם בעיתון לפני יומיים בסיפור הפייסבוק, חלק מההנחיות הגיעו מאיתנו. אנחנו לא קושרים לעצמנו כתרים, אבל פונים אלינו ואנחנו מדריכים מה צריך לעשות בסיטואציה כזאת. אני מניח שבמדרג השונה בסופו של דבר נרצה להגיע לכל נקודה, אבל לא נוכל להגיע לכל נקודה באותה רמת הגנה.

תודה. יש מישהו שעוד רוצה להוסיף? בבקשה.

יוסי שנק, סמנכ"ל התקשוב, ממונה על תשתיות מידע קריטיות של חברת חשמל. אני באמת מייצג פה את אחד הגופים שהם בעלי קריטיות מרכזית.

כשאנחנו רוצים להביא דוגמה של גוף שהוא נצרך, גוף קריטי, אנחנו אומרים חברת חשמל, על אף שיש מים ועוד תשתיות שהן לא פחות חשובות, אבל חשמל תמיד יציינו. זו הדוגמה האזרחית, החשמל כגוף קריטי, איך ההגדרה הייתה? גופים תשתיתיים חיוניים.

אז אני רוצה לאחל לבוקי בתפקיד מאתגר. אני רוצה לציין שבסך הכול גופים כמונו וכמו שציינת, היו"ר, יש עוד לא מעטים כאלה, אנחנו כבר הרבה שנים גופים מפוקחים ומאורגנים ואנחנו צופים בסופו של דבר שההתארגנות החדשה תביא לערך מוסף נוסף על מה שהיינו רגילים.

ברשותכם אני אציין שתי נקודות שלהערכתי מהותיות, בוקי הזכיר אותן. אחת זה נושא השת"פ, הנושא של שיתוף פעולה, והוזכר פה, גם יצחק הזכיר את זה, מידע הוא קריטי. אני תמיד טוען שהמתסכל בנושא שהצד השני, אני קורא לזה צד האויבים, משתפים פעולה הרבה יותר ממה שאני קורא צד הטובים. ופה אני רואה אתגר מאוד גדול של הרשות. הדבר השני, הייתה פה התייחסות לנושא במה צריך לטפל, הגופים הקטנים, לא גופים קטנים, וגם את זה בוקי הזכיר, אבל אני רוצה לציין שהנושא של גופים קטנים, צריך להכניס אותו בעדיפויות נכונות, כל עוד הם לא מעורבים בתוך מה שאני קורא שרשרת האספקה. אנחנו יודעים שווקטור הסיכון, אחד הגדולים, לתשתיות קריטיות ולארגונים שונים, זה אותו ממד של שרשרת האספקה ובזה אני מצפה גם לטיפול רב. אנחנו כבר היום נהנים, דרך אגב, משירותי ה-CERT ואני מקווה שזה יתפתח הלאה, תודה.

להערה של יוסי, קודם כל תודה על הברכות. יוסי הזכיר משהו שנשמט מהסקירה שלנו, מה שאנחנו קוראים סייבר-נט. אתן לכם דוגמה לאיך מדינה יכולה לעזור לארגונים שהיא מנחה אותם. סייבר-נט זה רשת שאנחנו מקימים, המדינה מקימה, והיא מספקת צגים לגופים שהיא מנחה ודרך הצגים האלה היא נותנת להם מידע, מידע אזרחי, אבל זה מידע שעוזר להם להתגונן. זה מידע שבא מתוך הלב של הרשות, מתוך המומחים לנושאים של תקיפות כאלה ואחרות. הנה דרך טובה להעברת מידע שעוזר לגופים להתגונן.

חשוב מאוד.

אני מקרן הון סיכון שנקראת גלילות קפיטל, אנחנו משקיעים בתחום של סייבר סקיוריטי, בשנים האחרונות השקענו בשמונה סטרט אפים בתחום הזה. קודם כל אני רוצה לברך את בוקי, אנחנו מכירים הרבה שנים, עוד משירות משותף ביחידה 8200, הוא מנהל עם יכולות ביצוע יוצאות דופן, אז אני חושב שהוא האיש המתאים במקום המתאים.

במדינת ישראל מאפיין שבהרבה חברות ובגופים הפרטיים הם בוגרים של איזה שהוא מקום אחד, הרבה בוגרים.

גם את איציק אנחנו מכירים משם. התפקיד של בוקי הוא תפקיד ייחודי גם ברמה עולמית, כלומר ממשלות בכל העולם היום מתמודדות עם הסוגיה שהיא מאוד מיוחדת, איך מספקים הגנה לסקטור האזרחי. כי אם עכשיו מבוצעת פשיעה רגילה, ואני רואה שיש פה שוטרים בקהל, אז המשטרה יכולה ללכת ולחקור ולעצור את העבריין, לתקיפת סייבר אין גבולות, היא יכולה להגיע ממקומות שאנחנו אפילו לא יודעים והאזרח או העסק הפרטי מתמודד ואין לו הגנה. הוא מקבל היום הגנה עם כיפת ברזל מטילים של החיזבאללה, התקפת סייבר של החיזבאללה, בעצם אף אחד לא יכול לעצור אותה. זו סוגיה שכל ממשלה היום בעולם מתמודדת איתה. במובן הזה טוב מאוד עשתה ממשלת ישראל שהגדירה את התפקיד הזה ואנחנו נראה, אני חושב, נטייה שאנחנו נהיה אור לגויים במובן הזה שכולם יבואו ואני יודע, אני רואה כבר היום עניין מממשלות או מגופים פרטיים ברחבי העולם, לראות מה מדינת ישראל הולכת לעשות, בראייה שאנחנו נתפסים כמעצמת סייבר.

אם מסתכלים היום בעולם הטכנולוגיה, בתחומים שאנחנו משקיעים בהם, התחום של סייבר סקיוריטי הוא תחום שיש בו מובילות ודומיננטיות ישראלית הרבה מעבר לגודל שלנו כמדינה, או כתעשייה. זה תחום שחברות כמו, צ'ק פוינט וגם ורינט ונייס ואלביט ועוד חברות קטנות יותר, סייברארק, ורוניס, ויש עוד הרבה חברות שנרכשו, הן חברות ישראליות. בתחומים אחרים בעולם הטכנולוגיה קשה למצוא כזאת דומיננטיות וריכוזיות ישראלית. במובן הזה אנשים בכל רחבי העולם מסתכלים מה קורה במדינת ישראל, גם בטכנולוגיה וגם בנושא של הרגולציה וההתארגנות הממשלתית.

ובמובן הזה, אדוני היושב ראש, אתה התייחסת לזה בתחילת הדברים שלך, יש פה גם הזדמנות כלכלית גדולה למדינת ישראל. בוקי גם דיבר על הנושא של שיתוף פעולה עם התעשייה, יש פה המון ידע וניסיון וכמות לא קטנה של אנשים שהם מומחים שיוזמים ומחדשים ובונים חברות טכנולוגיה שבאות לסגור את הפער האדיר שיש היום בין היכולות של התוקפים ליכולות של המגנים. החברות האלה בסופו של דבר הן יהיו חברות יצוא והציפייה של כולנו פה שיגדלו פה עוד צ'ק פוינטים ועוד סייברארקים שמעסיקים אלפי עובדים ומביאים מיליארדי דולרים של כסף למדינת ישראל. ושיתוף הפעולה עם - - -

אין ספק. שיהיה שיתוף פעולה ומידע.

הוא מנוף מאוד חשוב.

אני חושב שבוקי אמר את זה, זה לא רק השמירה, ההגנה והמתקפה ולתת את ההגנה הבטיחותית והביטחונית, אלא גם לראות את זה כיעד שהוא כלכלי. תחום הסייבר, ראש הממשלה הגדיר אותו כיעד לאומי מכל הבחינות, אנחנו רואים אותו כיעד לאומי ואני מבין שגם במרכז בבאר שבע יהיה לזה גם מענה. זאת אומרת התחום, כמו שאמרת, ייתן מענה לזה.

יש גם מענה של הרשות שבדמות ה-CERT הלאומי, שאגב חברו אליו גם משרד התשתיות, אנרגיה ו - - -

תשתיות לאומיות, אנרגיה ומים.

וגם משרד האוצר. זה ברשות, אבל יש שם אקו סיסטם שלם, שהמטה הוביל את הקמתו, של חברות רבות בינלאומיות וישראליות שפועלות שם.

כפי שאתה בוודאי רואה כולם חברים של בוקי, כולם מכירים אותו מ-8200 וככה, אבל אנחנו לא מכירים. במשרד התחבורה לא מכירים, למשרד התחבורה אין את המסורת של משרד התשתיות ואין לו חברת חשמל, אנחנו לא עסקנו בנושא הזה. אנחנו נכנסנו לנושא הזה לפני שנה ואני צריך לומר שבמהלך השנה הזאת וההכוונה של מטה הסייבר ואחר כך של הרשות אנחנו הגענו להישגים מאוד מאוד גבוהים, אתה יכול לשאול אותם, הם יגידו, אני לא יכול להיות נחתום שמעיד על עיסתי.

אנחנו הונחינו על ידם איזה כוח אדם לגייס, אנחנו הונחינו איך למפות את הגופים שכפופים לנו, כי אנחנו רגולטור שאחראי היום על 80 גופים. הגופים שאנחנו מתעסקים זה שדות תעופה, זה מטוסים, זה רכבות, זה נמלים, גופים עתירי סייבר בנושא הזה. הונחינו על ידי הרשות איך לעבוד, איך לקבץ את כל האנשים, איך לבצע עבודת מטה, איך להזרים חומרים באופן שוטף ולמעשה הקמנו אורגן בהנחיית הרשות שמתפקד ועובד וזה תוך שנה.

אני כבר מאוד ותיק וראיתי איך עובדים, לא ראיתי עוד שתוך שנה רשות כזו קמה והצליחה להשפיע כל כך הרבה כמו הרשות הזאת, אז כל הכבוד, שאפו, לא מכיר אתכם מהעבר, אבל ממה שראיתי בשנה האחרונה, כל הכבוד.

איך אמר מוקי? בסייבר שלושה חודשים זה הרבה יותר משלושה חודשים. אין ספק. אבל מה שאני מבין ממך, שאתה מחלק את זה ומשרד התחבורה הוא זה שיעביר את הדברים לגופים שלה ולא שאתה צריך להעביר לכולם. זו גם תפיסה חשובה מאוד.

המשרד לבטחון פנים, אני כן הייתי מבקש מכם, אם אפשר, גם בהתייחס למתקפות, נקרא לזה הפליליות האזרחיות, במילה אחת, אבל זה לא עיקר הנושא שלנו, בנושא כופר ודברים כאלה, שהיום אזרחים די צריכים להתמודד איתם והם לא תמיד יודעים איך עושים את זה בצורה המוסמכת והנכונה. זה תחום אזרחי, אבל זה קיים היום בתחום הפשיעה הפלילית.

אני מיחידת הסייבר לה"ב 433, משטרת ישראל. אתה דיברת על כמה דברים, אז ראשית ברכות לרשות על הקמתה.

אנחנו ביחידת הסייבר עובדים בשיתוף פעולה גם עם המטה וגם עם הרשות ומה שאנחנו גילינו בשנים האחרונות, שללא שיתוף פעולה בין הרשויות, שברגע שאנחנו מקבלים אירוע אנחנו יכולים להוציא אותו החוצה ל - - - תראה, זה קצת בעיה, הפורום הזה הוא קצת בעייתי.

הוא פתוח מאוד, מה שאתה יכול, במגבלות הנצרכות.

בכל אופן מה שאני כן יכול לומר זה שאנחנו מעבירים מידע אם וכאשר נדרש לגופים שנדרש כדי לייצר מנגנון הגנה מקסימלי במקום שהוא נדרש. אני לא יכול לפרט מעבר לכך.

בתחום הפלילי, איך האזרחים מתמודדים? יש היום, אם אפשר לקרוא לזה, תופעה של דרישת כופר מאנשים בתחום הפלילי, מה ההגנה שאפשר לתת היום לאזרחים או מה ההנחיה שצריכים לתת לאזרחים והאם היא ניתנת לאזרחים בנושא הזה? האם אתם עושים פעולות בעניין הזה? זה כן אתה צריך להגיד.

ככלל ברגע שיש עבירה פלילית כלפי אזרח, חברה, וזה לא משנה מי זה, הם ניגשים למשטרה ומגישים תלונה. אנחנו מתייחסים לכל תלונה ומנסים לראות אם מדובר בתופעה חוצת מדינה או חוצת מדינות. יש לנו שיתוף פעולה גם עם מדינות אחרות, גם עם גופים אחרים, דרך האינטרפול וגופים אחרים, ואם וכאשר יש לנו מידע על פעולות שניתן לבצע כדי למנוע נזק עתידי בעבירה הספציפית הזאת - - - כשאני אומר בעבירה, כשאתה אומר תוכנות כופרה, זו מילה מאוד מאוד כללית, יש מאות גרסאות של תוכנות כופרה. יש גרסאות שיש להן פתרון ויש גרסאות שאין להן פתרון. למה שיש פתרון אנחנו נותנים פתרון מיידי והנחיה כיצד לפתור את זה.

למה שאין פתרון אנחנו כן אומרים מה ניתן לעשות כדי למנוע הימשכות נזק, כמובן בשיתוף פעולה עם הגופים הרלוונטיים, ולוקחים את המידע הזה כדי לשלב אותו בשת"פ הקיים אצלנו כדי לנסות ולמצוא פתרון לאיום חדש שמגיע כתוצאה מתלונה וכיוצא בזה.

אבל אתה יכול להגדיר שהנושא הזה קיבל הרחבה של תוכנות הכופרה האלה? יש שינוי?

אני יכול לומר שזה בעלייה מתונה לאורך זמן רב כבר, זה לא משהו חדש, זה לא שאני יכול לומר בחודש או בחודשיים האחרונים יש עלייה תלולה, ממש לא, אבל אני כן יכול לומר שזה כל הזמן שם. זה כל הזמן מתפתח. אם אנחנו שמענו על פייסבוק אתמול, זה לא דברים שהם חדשים, זה פשוט קיבל כותרות. אנחנו היינו שם בתלונות ואנחנו יודעים בדיוק כיצד להנחות.

אגב, נקודה שחשוב מאוד להזכיר שהנחיה שלנו, כמשטרה בפרט וכמדינה בכלל, חשוב שהיא תהיה אחידה והיא אחידה. שיתוף הפעולה שלנו עם גופים אחרים, לרבות הרשות והמטה, חלק ממנו זה כיצד אנחנו מנחים, מבחינתנו זה את קורבנות העבירה וגם קורבנות פוטנציאליים לעבירה, שלא יהיה מצב שמשטרת ישראל מנחה בצורה אחת, הרשות מנחה בצורה אחרת וגופים אחרים מנחים בצורה אחרת. אז האחידות בהנחיה או במתן תגובה לאירוע היא, אני חושב, החשובה מכולם וההכוונה של האירוע לפן הפלילי, קרי לאזרח שנפגע כרגע מעבירה מסוימת, כמו תוכנת כופר, או תאגיד ענק שנפגע, פה אנחנו צריכים באמת להיות עם האצבע על הדופק ואנחנו נמצאים עם האצבע על הדופק כדי לדעת את מי ומתי צריך לערב, אם יש פה סיכון שזה ייצא מגבולות העבירה כפי שאנחנו רואים אותה בעת קבלת התלונה.

יש הישגים בחלק הזה? היו לכם התמודדויות והצלחתם לגלות, לזהות, להעמיד לדין? או לעשות גם בשיתוף בינלאומי?

משטרת ישראל פועלת לא רק בהיבט של האכיפה, אלא גם בהיבט של מניעת העבירות. בסייבר ההצלחה היא לא פחות חשובה במניעה מאשר באכיפה. בהקשר הזה אני בהחלט יכול לומר שפעילות מניעתית שמבוצעת בהנחיה שגרתית כן חד משמעית מנעה נזקי מגופים, תאגידים ואפילו מעבירות שקרו. ברשות אדוני אני יכול לתת דוגמה, בלי להיות יותר מדי ספציפי, אבל על גוף שהוא גדול והוא לא מפוקח והוא לא מונחה. היה לנו מקרה שהגענו לגוף הזה וראינו שהוא הותקף והיינו צריכים להגיב. משטרה, אתה רוצה להגיע לעבריין, אבל מה קורה אם אתה מנסה להגיע לעבריין ובינתיים הגוף הזה לא יכול לתת שירותים לאזרחים, הגוף הזה צריך להמשיך ולתת שירותיו. ואז אתה משלב כוחות, משלב ידיים, עם הגופים שמפקחים על גופים מונחים ודרך אותה מתודה, דרך אותו היגיון, אתה מגיע לגוף שהוא אזרחי לחלוטין ואת שורשי ההנחיה אתה מנסה ליישם עליו, כמובן תוך הירתמות למשימה מבחינתו ואז אתה מצד אחד כן מצליח לאתר את הגורם העברייני, אבל בד בבד אתה לא פוגע בקורבן העבירה, בטח ובטח שלא בשירותים שהוא נותן לאזרח.

תודה. יש עוד מישהו שמבקש?

שלום, שמי עידו מועד ממשרד החוץ. רק לחזק דברים שבוקי אמר. קודם כל ברכות לרשות ולבוקי על התפקיד החדש. באמת רואים בעולם עניין רב מאוד בשיתוף פעולה עם ישראל והרבה מעבר למה ש - - - הציפיות הן מאוד גבוהות, כי בעולם לא מבינים איך להתמודד, לא עם ההיבט של ביטחון לאומי ולא עם ההיבט של הגנה לאומית בסייבר. התפקיד שלנו בעניין הזה, חוץ מלהתעסק בהיבטים המדיניים יותר, כלכליים, תדמיתיים וכו', זה לתת את הסיוע המרבי לרשות בצרכים שלה, כפי שהם באים לידי ביטוי בעולם ואת זה אנחנו עושים עכשיו ב - - -

בוקי דיבר באמת על שיתוף הפעולה הבינלאומי, אני מניח שמשרד החוץ קשור לעניין הזה, ולפי ההכרה שלנו בעולם זה מחזק גם את קשרי החוץ שלנו. אנחנו יודעים שהתחום הזה, הרבה חרמות והרבה ניתוק יחסים או החלשת היחסים, המדינות לא היו מוכנות, כי הן ידעו שיש מה להפסיד גם. זאת אומרת בניתוק היחסים או בהחרמת היחסים עם ישראל יש מה להפסיד, בגלל התחומים האלה שאנחנו יודעים לתת דברים שאחרים לא יודעים לתת. לכן יש לזה חשיבות וזה מחזק את קשרי החוץ של מדינת ישראל וזה דבר ברור מאוד.

לסיום, אם אפשר אמירה כללית שלך, בוקי. אני קורא כאן כתבה שהוציאו לי לפני כמה ימים 'בישראל נעשים עד 2 מיליון ניסיונות', אמירה כללית, אם יש מאפיינים וסדרי גודל של ההתמודדויות עם מתקפות הסייבר שיש, אם את המתקיפים מאפיין משהו, אם יש מצב ביטחוני מסוים אז זה מגביר את הדברים, אם זה מאפיין קבוצות מסוימות, מדינות מסוימות, זה מאפיין יעדים מסוימים. אמירה כללית, בכל אופן אנחנו בדיון ציבורי, אם יש לך אמירה כללית בעניין הזה. זה יצוטט, קח בחשבון.

אז אם זה יצוטט אני רוצה להתחיל בחלק הראשון של התשובה. נאמרו פה הרבה מילים לטובת הרשות, אני חושב שראוי לתת קרדיט למטה, כי הרשות היא באמת צעירה, בתחילת דרכה, והרבה מהדרכים שאנחנו צועדים בהן עכשיו נסללו על ידי המטה. אז את המחמאות שניתנו צריך גם לחלוק לאביתר ולכל אנשי המטה על הדרך.

ולשאלתך, אני קראתי את אותה כתבה, אדוני היושב ראש, אני שמחתי שציינו שם בכתבה שיש עלינו מספר מאוד גדול של התקפות, אבל הן לא צלחו. אני אגיד שהאתגר שלנו הוא לא לעסוק בשאלה מי תוקף אותנו, זה חשוב, יש גופים אחרים שעוסקים בזה, האתגר שלנו הוא להעלות את רמת החסינות של המשק באופן קבוע, בין אם המספר הוא 2 מיליון או 4 מיליון או 6 מיליון, האתגר הגדול שלנו זה לגרום לזה שאף אחת מהן לא תצליח לעבור, והיה ואחת מצליחה לעבור, זה לגרום לזה שהיא לא תגרום לנזק משמעותי. זה האתגר שהרשות לוקחת על עצמה.

אנחנו כמדינת ישראל צריכים להתמודד עם סדרי גודל שלא רבים מצליחים להתמודד מולם.

קשה לי לומר אם אכן האמירה הזאת נכונה דווקא לישראל, זאת אומרת שרק אנחנו חווים מתקפות סייבר. אני חושב שהעולם האזרחי, אני מדגיש העולם האזרחי, למשל העולם הפיננסי ברחבי העולם, גם הוא חווה חוויות כאלה. לאחרונה שמענו על דבר כזה שהתפרסם בעולם וגם פה הרשות נתנה את חלקה בלסייע לגופים הפיננסיים בישראל בנושא הזה. קשה לי להגיד שרק אנחנו אלה שמותקפים, אבל אין ספק, מדינת ישראל, בגלל הקישוריות הגבוהה שלה היא יעד, מה שהופך את האתגר למאוד משמעותי.

ולא דווקא לתשתיות קריטיות, גם גופים תאגידיים פשוטים שצריכים להיערך, שהם מחזיקים מידע? הם גם יעד? גם גופים וולונטריים. מה שהגיע לוועדה בעבר, גופים וולונטריים שהפוך, כל פעולתם היא רק וולונטרית, הם גם יעד למתקפות סייבר כאלה ואחרות.

לחלוטין.

טוב. אנחנו הגענו לשעת הסיום. קודם כל אנחנו מודים לך, מודים לכולכם על ההגעה ועל שיתוף הפעולה ועל ההשתתפות בוועדה.

אני חושב שהסייבר הוא ודאי מהנושאים החשובים שעומדים על סדר היום של הוועדה וכפי שאמרנו, אנחנו גם חשבנו שצריך להקים רשות כזאת, זה היה משהו שהתבקש. טוב שזה נעשה, נותנים לזה הרבה קרדיט וברצון, כולנו יודעים שיש צורך לשתף פעולה. לפעמים כשמקימים רשות אנשים מרגישים אולי שכל אחד עולה על התחום שלו, אני חושב שההרגשה היא, והאחריות מחייבת, לתת את כל העזרה והתמיכה בעניין הזה, היעד הוא מאוד חשוב מכדי שנתחיל להתעסק עם הדברים הקטנים. אנחנו נקווה שגם בעניין הזה תהיה הרבה הצלחה להתגבר על דברים כאלה.

אנחנו נמשיך לעקוב גם בעתיד בנושאים האלה, לראות התפתחות, על יעדים, עמידה ביעדים שקבעתם לעצמכם, ברכה והצלחה. כל טוב.

הישיבה ננעלה בשעה 12:50.