הכנסת העשרים

מושב שלישי

פרוטוקול מס' 110

מישיבת ועדת המדע והטכנולוגיה

יום שני, כ"ב באדר התשע"ז (20 במרץ 2017), שעה 11:00

פריצה למחשבי הרבנות, של חה"כ עליזה לביא

חברי הוועדה: אורי מקלב – היו"ר

עליזה לביא

ליאור אשכנזי - מנהל אגף מערכות מידע, המשרד לשירותי דת

גדעון קונפינו - מנהל היחידה להגנת הסייבר בממשלה, רשות התקשוב הממשלתי, משרד ראש הממשלה

אברהם זרוק - מנהל אבטחת מידע ממשל זמין, משרד האוצר

לביא אובנת - מנהל מחלקת אכיפה, הרשות למשפט, טכנולוגיה ומידע, משרד המשפטים

צילי נאה - ייעוץ וחקיקה, משרד המשפטים

אילן יום טוב - רמ"ח הגנת סייבר, המשרד לביטחון פנים

סנ"צ ינון בטאט - רמ"ד סייבר טכנולוגיות סיגנט, המשרד לביטחון פנים

רפ"ק ירון שטרן - ראש חוליית סייבר חקירות, המשרד לביטחון פנים

רפ"ק ליאת קלינר פדן - עוזרת משפטית סייבר להב, המשרד לביטחון פנים

מושיקו כהן - מנהל תחום יישום אבטחת מידע, המשרד לביטחון פנים

גיא שטרן - מנחה סייבר, משרד המדע, הטכנולוגיה והחלל

אורן צרור - מנחה סייבר, משרד המדע, הטכנולוגיה והחלל

יורם ביטון - מנהל חטיבת הסייבר, המוסד לביטוח לאומי

עלי קלדרון - עורך דין, הממונה על הפיקוח, הרשות למשפט, טכנולוגיה ומידע

שחר כ"ץ - מנמ"ר, הלשכה המרכזית לסטטיסטיקה

שי אמיר - הרשות הלאומית להגנת הסייבר

שרון כהן - ראש תחום מערכות יישומים, כנסת ישראל

רועי גולדשמיט - מרכז המחקר והמידע של הכנסת

שגיא אהרון - מכון על משמר הכנסת

אריאל מואב - אחראי מחקר, מכון עתים

הרב שאול פרבר - מנהל העמותה, מכון עתים

אייל לב ארי

ענת לוי

ר.כ., חבר תרגומים

פריצה למחשבי הרבנות, של חברת הכנסת עליזה לביא

צהריים טובים או בוקר טוב, כל אחד לפי ההשכמה שלו, של הבוקר. אני מתנצל על העיכוב מה בפתיחת הישיבה. שבוע אחרון של הכנסת, שינויים בזמנים של ועדות אחרות. ועדת הכנסת הוקדמה מהשעה 12:00 ל-11:00, הייתי צריך לצאת לשם לכן התעכבתי. אני מתנצל. שם מצאתי לי ממלא מקום להמשך הדיון.

אם כך אנחנו יכולים לגלוש לדיון מיוחד במסגרת בקשה לדיון מהיר של חברת הכנסת עליזה נביא, שנשיאות הכנסת אישרה אותה. על סדר יומנו הפריצה למחשבי הרבנות.

היום יום שני, כ"ב באדר תשע"ז, 20 במרס 2017, דיון מיוחד של ועדת המדע והטכנולוגיה בנושא פריצה למחשבי הרבנות.

בבקשה גברתי, ברשותך.

תודה אדוני יושב הראש. כמו כולם גם אני נחשפתי לידיעה שפורסמה על פריצה של קבוצת האקרים למחשבי הרבנות הראשית בירושלים, ב-23 בפברואר. המחשבים האלה זה מחשבים של מדינת ישראל, אבל בשונה ממשרדים אחרים, ואני יודעת שקיימת פה דיונים בנושא הרחב הזה, אבל את בדיון המהיר שאני מבקשת לייחד, אנחנו מדברים על משרד שיש בו מידע רגיש. מידע רגיש מאד על מעמד אישי של אזרחי מדינה.

אני רוצה לבוא ולראות איך קורה דבר כזה ומה עושים כדי שזה לא יקרה בשנית. אנחנו כולנו ערים, שומעים על הכנות שצפויות לנו, אם זה במקום הביטחוני, ואני גם חברה בוועדת חוץ וביטחון. אנחנו ערים להגנות הנוספות. רק ביום שישי חזרתי מצ'כיה. עמדתי בראש משלחת של הכנסת – p to p, שעיקר הנושאים שלנו היה בהגנה של הסייבר ובהתמודדות עם טרור. מדינות עולם נושאות עיניהן ורוצות ללמוד מניסיוננו, ופה בבית פורצים לנו למחשבים שלנו.

ובמקום הזה של הפריצה, המידע הזה כולל רשימות שחורות. רשימות שחורות ידועות, שאותן מנהלת הרבנות הראשית לישראל, וברשימות הללו מחזיקים בתי הדין הרבניים משנת 1979 מידע גם על פסולי חיתון וגם על ממזרים וגם על עוד קטגוריות כאלה ואחרות, שהמידע הזה, אם הוא מגיע לידי מי שהוא לא צריך להגיע, יש בו כדי לאיים על חיים של אנשים בהרבה מאד מובנים.

ביום חמישי שעבר, בתענית אסתר, קיימתי כאן דיון בכנסת על הנושא של הממזרים במדינת ישראל. לצערי הרב אנחנו ערים לרשימות שחורות שמנוהלות כאן. וכשאני רואה את הפריצה הזאת, אני לא מסתכלת עליה רק כפריצה טכנולוגית, שאני מבקשת כמובן שניתן עליה את הדעת, את המענה ואת הידע שקיים, ומה עושים כדי למנוע; אלא מה עושים במקרה שכזה, שהרשימות הללו יוצאות החוצה, זולגות וכל הכשרות יוחסין ועוד ועוד מצויה בידי ידיים לא כשרות.

אז אני אעצור כאן. אני רוצה לשמוע גם איפה אנחנו עומדים, מה אנחנו הולכים לעשות, מה ההתמקדות הנקודתית של הרבנות הראשית, עם הפריצה האחרונה שהייתה, גם לגבי השאלות שלי ואני אמשיך אחר כך. תודה אדוני.

תודה רבה על הדברים. אני בטוח שהדברים מגיעים באמת ממקום של דאגה ובכל אופן כל משרד ממשלתי, ודאי גם הרבנות הראשית, מחזיקה לעצמה חומר מסווג שצריך להיות שמור. זה נכון שאנחנו כוועדה מאד מודאגים מהעניין הזה ועוקבים אחרי הדברים. אנחנו גם הגורם המפקח. גם אין לנו את הפריבילגיה לא לטפל בעניין הזה.

אנחנו היכינו על חטא בדיון הקודם שהיה לנו בשבוע שעבר, שאנחנו עדיין לא מספיק עשינו בעניין הזה וגם מצאנו לעצמנו תירוץ, בגלל שלא היה לנו ברור גם מי הרשות במדינה שאחראית לכך. היו כמה גופים. לאחרונה הממשלה התכנסה לגוף מתכלל וגופים נלווים אליו ואנחנו קיבלנו את כל הפרישה לפני שבוע, בדיון ש - - -

אז אולי תציג לנו?

אני אציג את הדברים.

או מי שאמור להציג את הדברים.

ודאי. לא היינו מקיימים את הדיון הזה בלי שגוף, איש מוסמך ועובדים מוסמכים שמייצגים, יגיעו לפה והייתה הסכמה וסיכום שמגיעים לפה בתיאום עם הזמן, ומי שיציגו את הדברים זה גדעון קונפינו, מרשות התקצוב הממשלתית. אתה הסגן של יאיר, נכון?

אני מדווח ליאיר.

אתה הסגן של יאיר?

אני מנהל היחידה להגנת הסייבר בממשלה.

מנהל היחידה להגנת הסייבר בממשלה, שבאחריותה הגנה על המשרדים?

כן.

לא רק זה, חברת הכנסת לביא. לא רק שזה באחריותה, היא גם זאת שמנחה, היא הגוף המנחה. היא הוציאה את ההנחיות, היא עוקבת אחרי יישום הדברים. יש שינויים ואנחנו הצגנו כאן לא את כל המשרדים, אבל באופן כללי שבוע שעבר הייתה באמת הצגה מרשימה מבחינתם, מקצועית מאד, שגם עמדה למבחן ציבורי, אנשים שמבינים בזה, כדי לתת את המענה שכל כך חשוב לשמירת מידע.

אני מציע ככה: בואו נראה לגוף המעשה ומשם נלמד מה נעשה ברבנות או מה נעשה בכלל במשרדים הממשלתיים ואיפה הרבנות חורגת מזה, או אם היא באותם סטנדרטים או לא באותם סטנדרטים. האם אתם מסווגים משרדי ממשלה בסיווגים גבוהים יותר, נמוכים יותר. האם לכל משרד אתם נותנים סיווג יותר וסיווג משרד. שהרי זה יכול להיות ככה, כי בכל משרד מכילים חומר יותר מסווג, פחות מסווג. איזה עדיפות, איזו משמעות או איזו הבחנה אתם נותנים לכך, כדי שלפי זה הדרישה שלכם כמובן תהיה בהתאם.

אני לא רוצה להיכנס לדברים שלך. בוא תציג את הדברים שלך. אני מציע להתחיל קודם כל עם המקרה הזה, על הפריצה שהייתה, של האקרים למחשבי הרבנות ואחרי זה נמשיך הלאה.

תודה רבה אדוני יושב הראש. צהריים טובים, חברת הכנסת עליזה לביא.

הצליחו או לא הצליחו?

שמי גדעון קונפינו, אני מנהל היחידה להגנת הסייבר.

אבל הצליחו או לא הצליחו? הצליחו לפרוץ או לא?

אז אני אגע באספקטים הטכניים. אני בתפקידי מנהל היחידה להגנת הסייבר בממשלה, ברשות התקשוב הממשלתי במשרד ראש הממשלה.

אז כדי שיהיו דברים מדויקים, לא הייתה פריצה למחשבי הרבנות. הייתה פגיעה בתפקוד. בואו נלך לעולם הפיזי ונבין מה זה פריצה בעולם המחשבים, לפי העולם הפיזי. פריצה זה אומר שמישהו נכנס למערכת, יכול לעשות בה כרצונו, הוא נמצא בתוך המערכות, יכול לצאת עם מידע. זה לא מה שהיה לנו במקרה הקונקרטי, ב-22 בחודש מרס - - -

בפברואר.

פברואר.

אלא הייתה פגיעה בתפקוד של מחשבי הרבנות, כתוצאה מווירוס שנכנס על ידי עובד שגלש באינטרנט לאתר להנאתו. אתר אופנה שהיה נגוע. הוא גלש - - -

כלומר זה לא היה יזום?

זה לא היה יזום, לא היה מכוון לרבנות ולא היה קשור וגם לא הייתה חדירה, אלא - - -

עובד או עובדת של הרבנות?

אלא מה שקרה, עובד ברבנות לחץ על לינק מסוים כדי לראות אתר אופנה מסוים וכתוצאה מזה ירד אותו ווירוס, שיכול היה להשפיע על הצפנה במידע שיש לו גישה אליו. לא יכל לדלוף מידע, בגלל שהווירוס הזה זה לא ווירוס כזה והוא גם לא היה מכוון לכיוון הרבנות בגלל שהעובד עשה דברים להנאתו הפרטית. הוא לא עשה משהו שקשור לעבודתו וזה לא הגיע במייל. הוא פשוט לחץ על לינק מסוים.

ברגע שהפעולה הזאת קרתה, מערכות ההגנה שראו את זה, מערכות ההגנה שנמצאות ברשות התקשוב הממשלתי ביחידת ממשל זמין ראו שנכנסה אותה נוזקה למערכת, והיה קשר עם המשרד לשירותי דת, שהוא נותן שירותי הגנת סייבר ברבנות הראשית, כדי לטפל באירוע ולהכיל אותו והאירוע טופל.

כלומר אם ניקח את זה באיזו שהיא מעטפת – היה איזה צפצוף ואתם איתרם, נתתם הנחיה להתמודד.

נכון. אבל זה לא נקרא פריצה. כלומר פריצה זה אומר שמישהו יכול היה לקחת מידע. זה לא מה שהיה באירוע הזה – אפשרות לקחת מידע ממחשבי הרבנות.

אז קודם כל ירד לנו המתח. זאת אומרת לא מדובר באירוע דרמטי או יזום.

גם לא יזום וגם לא פריצה.

אלא משהו בתוך המערכת, שקורה לכם במשרדי הממשלה עם ווירוסים, או שזה נדיר גם כן ואיך מונעים את זה. וסתם מעניין עכשיו מה קרה. ניקח את המקרה הזה, עובד נכנס, גולש לאתר – ואני מבין שגם בזה יש לכם איזה הנחיות חדשות, בגלישות לאתרים לעובדים, שגם בזה אתם מכוונים אותם. אני גם חושב שבמשרדי ממשלה עובדים באים לעבוד, לא באים לגלוש באתר אופנה, עם כל הכבוד לעובד.

אבל גם בכנסת אנחנו לא יכולים להיכנס לכל האתרים שאנחנו רוצים.

נכון.

אז למה זה לא קורה במשרדי ממשלה?

באים לעבוד, לא באים לגלוש.

כן אדוני.

אני זוכר שהייתי - - -

לא, לא, גם פה בכנסת. אנחנו לא יכולים.

בהיותי בתפקיד הקודם שהייתי בעיריית ירושלים, בכל אופן מקום עם 6,000 עובדים, וראש העיר גם לקח יוזמה ואמר אפשר לגלוש לכל האתרים, לא היו שום מגבלות. הוא אמר רגע, אנחנו עובדים. ואז היה הרבה יותר סחף לדבר הזה, זה היה הדבר הראשון, אנשים נחשפו לזה מאד וכשהייתה להם האפשרות. הרי לא לכל אחד הייתה בבית את האפשרות.

הוליכו שם החלטה שחשבו שיהיה לזה איזה קול צעקה. בכל אופן מגבילים. הורידו, הסירו או חסמו אתרים שהיום זה כבר נהפך ודאי לנורמה שלא גולשים לשם, וכולם הבינו שעושים מעשה טוב. הפוך. יש לך יותר איכות עבודה ובאמת כך צריך להיות הנוהל. אבל לא ניכנס לזה.

כשקורה מקרה כזה, כמו שאתה אומר, אתר שהוא נגוע, מה זה יכול לעשות למשרד עצמו? האם יש לכם מה שנקרא הגנות, שאם קורה בפנים, בתוך הגלישה, האם זה לא קורה להכל? האם העובד עצמו, בגלל שהוא נחשף שהוא יכול להסתכל בעוד דברים, הרי גם שם זה. אז בבקשה.

אני אסביר קצת. יש שכבות הגנה לגישה לאינטרנט, שגם תקפות בכנסת. אתרים שידועים בתור אתרים פוגעניים נמצאים ברשימות וחסומים להגיע אליהם. האתרים שגם האזרח יכול לבקש באופן אישי לחסום אותם דרך ספקיות האינטרנט. יש אתרים כמו אתר האופנה הזה, שהוא אתר לגיטימי. רק ההגנה על אותו אתר כנראה הייתה נמוכה ומישהו כבר השתלט על האתר וגרם שיהיה עליו קוד עוין. כאשר מישהו ניגש לאותו אתר לגיטימי לגמרי, שהוא לא היה מוגן ועשה פעולה אקטיבית, אפילו לחץ ואמר אני מאשר לקבל מהאתר חומר והתקין אותו, נוצר אותו אירוע במשרד, ברבנות הראשית.

הדברים האלה הם נדירים, אבל קורים גם במשרדים אחרים. מעטפות ההגנה שאנחנו נותנים, ויושב לידי מנהל אבטחת המידע של ממשל זמין ברשות התקשוב הממשלתית, שנותן מעטיפות הגנה לגלישה לרוב משרדי הממשלה ביחידות הסמך, והוא יכול להרחיב.

מערכות הניטור שנמצאות ביחידת ממשל זמין, באמת עלו על האירוע וכתוצאה מזה קיבלנו והיכלנו אותו.

תוך כמה זמן?

מיידית.

אדוני, ברשותך, יש היררכיה ברמה של האבטחה של המשרדים? חוץ ממשרד הביטחון, אבל במשרדים הקיימים.

האחריות על משרדי הממשלה וההגנה שלהם נמצאת על שולחן המנכ"ל של כל משרד. כלומר כל מנכ"ל משרד, כחלק מהחלטות הממשלה אנחנו גורמים לו לעשות סקר סיכונים ולעשות היררכיה פנימית במשרד על חומרים שצריכים אבטחה.

הוא מגדיר מה החומרים היותר מסווגים, מה פחות מסווגים?

הגורמים העסקיים במשרד קודם כל. הגורמים העסקיים במשרד צריכים להפנות. אנחנו נותנים מעטפת לניהול סיכונים מרכזית לממשלה, אבל באותה מעטפת הזאת אנחנו מראיינים את הגורמים העסקיים במשרד, לא רק את הגורמים הטכנולוגיים, כדי שיגידו שאותו מאגר, אותו מידע צריך הגנה מיוחדת.

כמה דרגות?

יכול להיות במשרד מסוים שיש דברים שהם בהגנה מאד גבוהה ויש דברים שהם פומביים.

כמה דרגות יש בהגנות? חוץ ממשרד הביטחון. להוציא את משרד הביטחון, שלא ניכנס לזה.

משרד הביטחון לא - - -

כן, הוא עובד בנפרד. יש לו את הרשות שלו.

אני יודע. יש החלטת משנה. אני מדבר רק על דברים אפשר להגיד, לא מעבר. משרדים אזרחיים רגילים, סטנדרטיים. אני לא חושב שיש משרד אחד שאין לו מידע מסווג, אבל נשאיר את זה.

בואו נחליט – מידע מסווג - יש מידע מסווג ביטחוני ויש מידע רגיש עסקית או רגיש בנושא פרטיות. סיווג ביטחוני שיש גם במעט משרדים אזרחיים, כמו שהסברנו פעם קודמת שהיינו כאן, לפני שבוע ביום שלישי. אם הסיווג הוא סודי ומעלה, מונחה לפי הנחיות שב"כ דרך הגורמים המתאימים במשרד. ברוב משרדי הממשלה מדברים על דברים שרגישים הן מבחינת חוק הגנת הפרטיות והן מבחינת תפקודו של המשרד. מרבית החומר הממשלתי הוא כזה. הם מונחים על ידי רשות התקשוב ויהב, כאשר ההנחיה המקצועית מגיעה מהרשות הלאומית להגנת הסייבר.

אנחנו מנחים שיש חמש רמות סיווג, כאשר זה יכול להיות בין חסוי ביותר, חסוי, חסוי אישי, שגם מוגדר בחוק הגנת הפרטיות. חוק הגנת הפרטיות מדבר על חומר חסוי וחסוי אישי, אם זה חומר רפואי, אם זה נתונים על אימוץ, נתונים על ילדים, זה מוגדר בחוק. יש חומרים פנימיים ויש חומרים שהם פומביים. בכל מקרה אבטחת המידע צריכה לתת גם לחומרים פומביים מעטפת, כדי שגם אותם המשרד צריך לתפקודו היום יומי. כלומר אבטחת מידע מדברת על - - -

מה אתה כן יכול להגיד לוועדה לגבי הפריצות שהיו למשרדי הממשלה. היו כאלה שהצליחו בשנה האחרונה, או שהצלחתם להתגבר על כל הניסיונות? מה שאתה יכול להגיד.

היו לנו מספר אירועים, אבל אירועים ספורים. בכל האירועים אנחנו נתנו מענה והחזרנו את המצב לקדמותו בעבודה מהירה של המשרד.

ללא שנגרם נזק.

ללא שנגרם נזק.

עוד שאלה אחת בעניין הזה ואני תיכף ארצה באמת לשמוע את המשרד לשירותי דת עצמו, איך אתם מסווגים את הדברים. ליאור אשכנזי נמצא פה, הוא מהמשרד. ליאור, אתה המנמ"ר של המשרד וגם נפגשנו בחלק הזה.

כתרגיל זה היה. נניח הפריצה הזאת הייתה לא מכוונת, יש לכם מסקנות בעקבות האירוע הזה? תוך כמה זמן ראיתם את זה? אולי באמת אני אתן לליאור בעניין הזה. חוץ מזה שאתה תגיד איך אתם מסווגים, תגיד גם אם נניח היה ניסיון לעשות את זה כתרגיל ניסיוני, איך זה עבר. איך עברתם את זה.

אז אני אספר טיפה על התהליכים.

רק למיקרופון. הקול שלך בסדר, אבל אולי בכל אופן למיקרופון. זה גם טוב לפרוטוקול, לא רק לכאן.

אני אשב ליד לביא.

תציג את עצמך.

ליאור אשכנזי, מנהל אגף מערכות מידע וסייבר במשרד לשירותי דת. בין חלקו של המשרד לשירותי דת, הרבנות הראשית לישראל משמשת כיחידת סמך שלה.

אני רק חייב לתקן את חברת הכנסת לביא לגבי מאגרי המידע של הרבנות הראשית לישראל. הרבנות הראשית לישראל אין לה מאגרי מידע. רוב החומר שנמצא שם הוא חומר תורני, שהרבנים הראשיים משתמשים בו. החומר שעליו דיברת – מעוכבי החיתון – אנחנו לא אוהבים לקרוא בשם של פסולי חיתון, את מייפים את זה. מעוכבי החיתון נמצאים בבתי הדין הרבניים, שהם גם יחידת סמך של המשרד לשירותי דת, אבל הם מתנהלים באופן עצמאי לגמרי, עם כל הנתונים והניטורים שנמצאים בתוך בית הדין הרבני. אז זה רק תיקון.

מי מגן על בית הדין הרבני? באיזה קטגוריה שכרגע - - -

בית הדין הרבני גם מונחה על ידי מטה הסייבר, אבל בית הדין הרבני מתנהל באופן עצמאי לגמרי. הוא היה חלק ממשרד המשפטים בהחלטת הממשלה - - -

אבל הוא הועבר אליכם, למשרד הדתות.

הוא הועבר אלינו, אבל המאגרים - - -

האחריות אבל בסופו של דבר, כי נניח שהייתה פה פריצה, באחריות של איזה משרד זה? כרגע זה באחריות משרד הדתות. זה שהיו פה שיקולים קואליציוניים כאלה ואחרים. אם זה היה משרד המשפטים, הייתי פונה למשרד המשפטים, אבל היום אתם אחראים. זו הייתה דרישה שלכם. לא שלך, אבל של - - -

מאגר המידע של בתי הדין הרבניים יושב בבית הדין הרבני ברבנות הראשית לישראל, ששם קרתה התקלה הזאת.

אבל הם שייכים למשרד הדתות.

הם שייכים לממשלת ישראל. כולנו גולשים - - -

לא, לא, לא. אני רוצה רגע להבין, אדוני יושב הראש. לאיזה משרד שייכים בתי הדין הרבניים מבחינתך?

המשרד לשירותי דת. יחידת סייבר.

אוקיי, אז אני לא מבינה מה הייתה ההערה.

לא, אני אומר על המאגר של הרבנות הראשית לישראל. זה לא - - -

אני מדברת על המאגר תחת אחריות משרד הדתות.

אבל לא ככה אמרת. את אמרת - - -

אדוני, אני ציטטתי את הידיעה בעיתון.

בסדר, לא משנה.

אני באתי ואמרתי שנחשפתי בתקשורת. לא קיבלתי על זה לא תזכיר ולא דו"ח. נחשפתי כמו כל אזרחי מדינת ישראל. אני חברת כנסת, התפקיד שלי לשאול את השאלות. יש פה מידע לקוי בעיתונות, כנראה, אבל מצד שאני הוא מצביע פה על תופעה.

אני לא יכולה לנתק, אדוני יושב הראש, את הרגישות של המשרד הזה, ואתה יודע על מה אני מדברת בדיוק. ולכן התכנסנו.

אני לא אתן לך להוביל את זה לכיוון שאת רוצה להוביל את זה, אני כבר אומר לך. אנחנו נישאר - - -

אני לא מובילה את זה לשום כיוון, אדוני.

אז אם את חושבת ש - - -

אני רוצה לדעת - - -

פופוליסטי, אז אני מודיע לך שלא. יש פה מספיק ועדות.

אבל אני - - -

כל מה שענייני, אני נותן את כל האפשרויות ואני אהיה סבלן מאד, אבל - - -

אני מדברת ענייני.

ברגע שאת מנסה - - -

אם הוא עושה פה אבחנה בין משרד הדתות - - -

עדיין לא הייתה לך אפשרות ללכת על מסלול של לתקוף את הרבנות הראשית, לתקוף את ה - - -

אבל אדוני, הוא ביקש להגיד שאני לא מדייקת. אני רוצה להבין במה לא דייקתי.

הוא אמר לך שזה לא נמצא - - -

במה לא דייקתי? הוא אמר לי שבתי הדין הרבניים - - -

שהמידע הזה לא נמצא ברבנות הראשית, הוא נמצא בבתי הדין. מה הוא אמר?

אז מבחינתי זו אותה אחריות.

מבחינתך זה בסדר, אבל זה - - -

אוקיי, זה מה שהבנתי מגדעון. פה לא הבנתי.

מבחינתו, שהוא איש פורמאלי והוא האיש שמתעסק, שיש לו אחריות - - -

אני אחראי גם על בתי הדין הרבניים - - -

כן.

מבחינת הסייבר?

לא.

אדוני, אז מי אחראי על בתי הדין הרבניים?

הוא אמר. הוא אמר שזה - - -

מונחים על ידי ראם, מונחים על ידי מטה הסייבר.

ישירות? אז מי המקביל שלך?

יש איש בבתי הדין הרבניים, קוראים לי אורי אהרונסון, בבתי הדין הרבניים האחריות היא שלו לגבי אותו מעגל.

אם היא יחידת סמך שלכם, אז למה היא באמת לא - - -

יחידת הסמך נבנתה עקב הסכמים קואליציוניים. יחידת הסמך הזאת מתנהלת באופן עצמאי לגמרי. זאת אומרת שהשר שלנו בגדול הוא השר גם שלהם. חוץ מהמטרייה של השר, כל ההתנהלות של בתי הדין הרבניים מתנהלים באופן עצמאי לגמרי עם מנכ"ל משלהם וסמנכ"ל משלהם ותהליך ארגוני משלהם ובנייה ארגונית משלהם, שאני מאמין שבתהליכים קואליציוניים כאלה או אחרים הם יחזרו למשרד המשפטים - - -

ליאור, צריך להגיד כאן, שהרי כל ההנחיות עד עכשיו, כשהם היו תחת משרד המשפטים, ודאי נשארו.

אותו דבר. אין שום הבדל.

אין שום הבדל מהבחינה הזאת. זה שהם פורמאלית עברו - - -

בדיוק. הכובע השתנה. זה כמו שמינהל הגיור עבר למשרד ראש הממשלה ואחרי זה הוא חזר ל - - -

אבל הדברים שהיו וכל ההנחיות במיוחד בנושא מחשוב ונושאים אחרים, נשארו אותו דבר, ואת אותה הגנה שמשרד המשפטים נתן לבתי המשפט, אני מניח שהוא נתן גם לבתי הדין, אותן הגנות שיש - - -

- - - אנחנו מבקשים לקבל תשובה. גדעון הוא הבן אדם לענות לנו.

האחריות נמצאת בבתי הדין הרבניים, אבל ברור שמבחינה טכנולוגית, עצם זה שיחידה עוברת ממשרד למשרד, כל הנושא הטכנולוגי נשאר אותו דבר. כלומר אין שינוי ביחידת סמך. המשרד מחליט בעצמו אם הוא לוקח את האחריות על כל יחידות הסמך, או יחידות הסמך פועלות באופן עצמאי ואז האחריות אצל יחידת הסמך. מבחינה טכנולוגית זו אותה רשת.

ליאור, תסיים את הדברים.

לגבי אירוע ווירוס הכופרה ברבנות הראשית. כמו שגדעון הזכיר, פשוט אותו עובד או עובדת גלשה באתר של צלם כזה או אחר ואותו אתר היה נגוע ובסופו של תהליך ירד אותו וירוס באופן אוטומטי למחשבי הרבנות. התהליכים ברבנות הראשית היו במבנה היררכי של הרשאות. אנחנו מנהלים מבנה היררכי של הרשאות במיוחד אצלנו ביחידה, באגף שלי. כל עובד רואה את אותן הרשאות בלבד שלו. אין לו הרשאות טוטאליטריות למערכת. זאת אומרת שאותו וירוס לא יכולה היה להתפרץ גם מבחינת ההרשאות שנמצאות באותו מערכת.

הניטור של ממשל זמין הגיע לדעתי מיידי. אני אומר מיידי, כי אני בא באמת להגיד מילה טובה. המערכות שלהם זיהו שיש התנהגות חריגה במחשבים שמנוטרים ומחוברים לרשת הממשלתית. כולנו גולשים באותה רשת, באותה רשת בדיוק, סליחה, ואותה רשת גם מנטרת לנו גם את אתרי האינטרנט שגם פה בכנסת אנחנו רואים אותם. גם אצלנו במשרדי הממשלה יש אתרים שאנחנו לא יכולים להיכנס אליהם ולא יכולים לגלוש אליהם. אני מדבר על משחקי פייסבוק או כל מיני דברים כאלה שהם מנוטרים ובלתי אפשרי להיכנס אליהם כמובן מתוך האתרים.

לדעתי יש עכשיו מהלך בכלל לבצע ניטור גם לתכנים בתוך הרימון, אתרוג, שהם הולכים במשא ומתן מאד מתקדם איתם.

ברגע שזיהינו את זה קיבלנו טלפון מממשל זמין. הצוות שלי יצא באופן מיידי לשטח, לתוך משרדי הרבנות. איתרנו את הנתונים האלה. שמנו לב שאותו מחשב כופרה נתקע, המחשב עצמו, של אותה עובדת וההרשאות התיקיות רשת שלה, שהן היו הרשאות בתיקיות רשת מינוריות. כמובן מחשבי הרבנות מגובים. יותר נכון שרתי הרבנות מגובים.

באותה שנייה זיהינו את הבעיה, ניטרו וניתקנו ממש את המחשב מהרשת. חזרה העבודה. לאחר כמעט שעתיים ביצענו שחזור לנתונים והעבודה חזרה. אני רוצה להגיד שבשום רגע הרבנות הראשית לא הפסיקה לעבוד, אלא הפסיק לעבוד אותו מחשב ספציפי שהיה מחובר לרשת. לצערי הרב העיתונות לקחה את זה לקצה וזה תפקידה ואנחנו מאד שמחים גם בדברים שהם פחות טובים, אבל לשים את הכותרות - - -

כן, אתם צריכים להודות לנו עכשיו, שאנחנו נותנים לכם את ההזדמנות להראות שבאמת האירוע הזה היה אירוע מינורי. וזה שהוא מינורי זה בסדר, אבל גם שהמערכות עבדו באמת כהלכה, דהיינו שיש לכם את ההגנות שלכם. כל אחד נמצא במקום שלו, זה לא גרם נזק קודם כל מערכתי ולא חצי מערכתי וגם מבחינת הכופרה לא היה שום צורך להגיע למשא ומתן, לא היו שום חומרים שהיו שם ומעבר לכך שהם היו גם מגובים. ככה שזה עבר. אפשר להגיד שזה היה תרגיל על באמת, אז זה עבר בהצלחה מרובה.

כמו שאמרת, זה היה תרגיל רטוב לצורך העניין ואנחנו גם מאד מאד משתפים מידע. היכולות שלנו כאגף הן לשתף מידע. אנחנו מיד שיתפנו את כל המידעים. אנחנו עדכנו את חברות האנטי וירוס העולמיות באותו וירוס שהגיע, בזיהוי החתימה שלו ובאמת מספר דקות אחרי זה אותו אתר כבר נחסם ואותו וירוס גם נחסם בתוך הרשת.

הגיבוי הוא מיידי כל הזמן?

הניטור הוא מיידי.

הם אומרים שכן. הוא נפרץ ישר.

לא, זה הניטור. אני אומר הגיבוי.

מערכות הניטור הן מיידיות.

דהיינו בחומר שכן נכנס. לא נלך עכשיו על פריצות מכוונות עכשיו, ממשלתיות או גופים גדולים. נלך על כופרה ועל דברים כאלה, שזה בהחלט יכול להיות שיהיו ניסיונות, כמו שהם נעשים גם לגבי אזרחים. אתה רוצה להוסיף בעניין הזה?

הגיבוי הוא - - -

ליאור, אתה רוצה להוסיף משהו או שאני יכול לעבור הלאה? אז רק את השם והתפקיד.

שמי אברהם זרוק, אני מנהל את מערך ההגנה בסייבר בממשל זמין. בנושא הזה הגיבויים דווקא מתבצעים לוקאלית, מקומיים במשרד. רוב המשרדים מבצעים את הגיבויים האלה אחת ללילה. גיבוי במהלך היום מאט את העבודה, אז זה מקסימום עיבוד מידע של מסמך, שניים, גם לא בהכרח, אבל ברמה העקרונית - - -

עיבוד המידע הוא גג 24 שעות. לשמחתי הרבה אנחנו מבצעים ספנט-שוטים של שלוש שעות, אז עיבוד המידע הוא שלוש שעות.

ואם יש היום איזה משהו שהוא יותר נפרץ, הנושא של - - -

שלוש שעות.

זאת אומרת אני שואל, לא צריך לחשוב על איזה סוג של גיבוי יותר אמצע? יש חומרים מאד מסווגים.

אבל אני מבינה שהם מעבירים את האחריות למנכ"לים. זה מה שאני למדה מהדיון.

נכון, אבל אם נניח, הרי במשך היום נעשית עבודה רבה וביום אחד יכול להיות חומר מאד חשוב ומאד הכרחי, ואם אין לו גיבוי איך אתם יודעים להתגבר? אפילו יום אחד, זה גם יכול לעשות נזק. איך היום המערכות יכולות להתגבר גם על כופרה, על יום אחד, או איבוד חומר של יום אחד?

בחלק מהמקומות ובמערכות שהן מערכות רגישות, הגיבוי מתבצע כל הזמן, און ליין. זאת אומרת שגם יש שרידות וגם יש יתרות למידע בצורה מסודרת. שרידות זה שרידות מקומית, יתרות זה לאתרים אחרים, בצורה מסודרת. אנחנו מתמודדים עם הדברים האלה קבוע.

במחשבים אישיים, אנחנו צריכים לדעת כמה אנחנו משקיעים, כי כל דבר זה גם הרבה מאד כסף. לקנות דפי גיבוי ומערכות גיבוי זה עולה. ככל שאתה מגבה יותר, תשלם יותר. אז אנחנו במקרה כאן, של המשרד זה שלוש שעות, בחלק מהמקומות זה שש שעות, בחלק מהמקומות זה 24 שעות. לפי הצורך.

רק מילה על התקציב. זה תקציב של כל משרד או שאתה - - -

תקציב של כל משרד.

כל משרד. החוסר תקציב של כל משרד, כי התקציב של מערכות המידע הוא פרומיל מהתקציב המשרדי.

יש מישהו שמבקש להוסיף בעניין הזה?

אני אוסיף מילה מבחינה טכנולוגית. הגיבוי העתי, שהוא גם בחברות פרטיות, ששם זה נעשה פעם בלילה, יש גם גיבוי בריל-טיים, שהוא נעשה מיידית, אבל הדבקה לפעמים, בגיבוי שהוא בשתי מערכות שמסונכרנות בצורה של ריל-טיים, יכול להיות שהסנכרון מבצע הדבקה בשני הפיילים, גם במחשב אחד וגם במחשב השני ולפעמים הסנכרון המידי לא פותר תמיד את כל הבעיה של ההדבקות.

הגיבוי הלילי, שהוא בעצם אוף-ליין, לא מחובר לרשת, אלא יש לך גיבוי במערכת גיבוי חיצונית, תמיד נותן לך אפשרות לחזור.

אבל זו שאלה של אמצעים וכמה משאבים.

אני שמחה מאד שזאת התשובה שאנחנו מקבלים, שזה לא היה יזום ולא זדוני, אבל בהיערכות שלך, מהדמיון הפרוע, כמה פריצות שכאלה זיהיתם לגבי שאיבת מידע ממשרדי ממשלה? זה משהו שקורה?

נושא וירוס הכופר, לא שאיבת מידע, אלא וירוס כופר שהיה - - -

היה אז כופרה.

כופרה, נכון.

כן, בסדר, כופרה. כופר זה הרי רנדומאלי, הם שולחים וזה קורה. אנחנו מכירים את זה גם ברמה האישית, זה קורה. אני שואלת ואני חוזרת על השאלה שלי – באופן יזום שאיבת מידע ממשרדי ממשלה – עד כמה התופעה הזאת קיימת, ניסיונות לפריצה.

מאז שאני בתפקיד, היא לא מוכרת לי. היא לא הייתה.

אוקיי. אפשר לשאול את המשרד לביטחון פנים נפתחה חקירה בעקבות האירוע הזה, או שזה עבר בשלום? רק שם ותפקיד.

ליאת קלינר, יחידת הסייבר, משטרת ישראל. אני לא אתייחס למקרה הספציפי הזה. אני כן רוצה להתייחס לנושא של תכנות כופרה, כי בסך הכל מדובר בעבריינים ובעבירה פלילית.

זה לא רק משרדי ממשלה. זה בעצם מעניין את הציבור. הציבור סובל מזה.

כן, כן, כולם, כל הציבור, נכון. אנחנו רואים שגם באירוע הזה - - -

מה, הכופר?

הציבור הגלובאלי.

גלובאלי יכול להיות, כן, אבל אני מדבר על - - -

אנשים מנהלים מולם באופן אישי, כי אתם עונים אין לנו מה לעשות. אני מכירה את זה בפניות הציבור שאנחנו - - -

אם כבר התכנסנו, אז אני - - -

בדיוק. פניות ציבור שאנחנו מקבלים.

הרבה.

המשטרה שולחת אותנו להתמודד לבגד.

נגרמים נזקים מאד גדולים לאנשים. הם עומדים לפעמים חסרי אונים בעניין הזה.

אין מה לעשות, אדוני, אין מה לעשות.

יש מה לעשות.

אפשר לשלם.

נכון.

לגבות.

או לשחזר.

כן, בבקשה, בבקשה, סליחה.

אז אני רציתי להגיד שיש מה לעשות.

התלהבנו, הייתה כאן התלהבות יותר.

אז בוא נשמע. אולי יש פה איזו כותרת – יש מה לעשות.

לא, יש מה לעשות וזה באמת אכן בעיה גלובאלית. זה לא משהו שהוא ייחודי למשטרת ישראל. מדובר בקבוצות ובבודדים, עברייני סייבר, שבאמת פורשים רשת מאד מאד רחבה ואנחנו רואים שמספיק אזרח שעובד בגוף ממשלתי, או אזרח שעובד בחברה פרטית ובעצם הוא מאפשר בתמימות ומחוסר הבנה למערכות להידבק בתוכנות הכופרה.

אנחנו הצטרפנו למיזם בין לאומי, מיזם שנקרא נו-מור-אנזם, שבעצם אמור לטפל בשני המישורים. גם במישור של האכיפה במובן של איתור אותן קבוצות עבריינים, לא משנה איפה הם יושבים. הם בדרך כלל לא יושבים במדינת ישראל, מאחר שמדובר באמת באינטרס גלובאלי. הנזק הוא פה, אז זה לא משנה לנו בעצם אם העבריינים יתפסו פה או במדינה אחרת. בעצם יוזמה שבמסגרתה אנחנו מאפשרים לאזרחים לדווח באתר ישראלי, משטרתי של משטרת ישראל ואנחנו נוכל לאסוף בעצם את כל הפרטים שיכולים בסופו של דבר להוביל לזיהוי של אותם עבריינים, תוך שיתוף פעולה עם גופי האכיפה בעולם.

פרטים כמו ארנקים דיגיטאליים, כתובות מייל, גרסאות, כל מיני דברים כאלה, במישור הזה בעצם אנחנו מצטרפים לכוחות משימה רב לאומיים, במטרה לעשות את התפקיד הקלאסי שלנו, שהוא בעצם איתור עבריינים והבאתם לדין בארץ או בחו"ל. אז זה במישור של האכיפה.

בנוסף, יש לנו גם את המישור של המניעה המצבית, במסגרתו באותו מיזם אנחנו בעצם מנגישים לציבור בישראל, בעברית ובצורה לא מתחכמת ולא טכנולוגית מדי, מידע שיאפשר להם להתגונן איך להיזהר מאותם קישורים זדוניים, איך לגבות.

יש הנחיות?

כן, הנחיות ספציפיות.

איפה זה?

בימים הקרובים יושק המיזם הזה.

טוב שעשינו את הדיון, אדוני. הנה, יש לך פה - - -

אפשר להגיד את זה שבימים הקרובים המשרד, המשטרה תוציא הנחיות לציבור איך להימנע.

במסגרת המיזם הזה, שכוללות גיבוי, להוסיף, פעולות מאד מאד פשוטות שמוסברות ברמה הכי הכי פשוטה, של איפה ללחוץ, על איזה כפתור במחשב, בלי להבין ובלי ידע טכנולוגי. איזה סיומות לשים לב. ובנוסף, המישור השלישי הוא מישור המה לעשות אחרי ההדבקה.

המטרה שלנו היא שכל הכלכלה הזאת של הכופר הזה, לפגוע בה. אנחנו לא מעוניינים שאזרחים ישלמו את התוכנות האלה. אנחנו רוצים להנגיש לציבור את אותם כלים שכבר קיימים היום בשוק.

איך אתם אמורים והולכים להנגיש?

שוב, באותו אתר יש ממש כלים ומובהר - - -

אבל איך הציבור יידע שיש את המידע באתר?

כי אנחנו גם - - -

אתם מפרסמים את זה? תפרסמו את זה?

זה פרסום. קודם כל אנחנו נעשה את ההתחלה.

אנחנו נפרסם את זה. בוודאי שנפרסם את זה.

קודם כל אנחנו נפרסם את זה. אנחנו נעשה את ההתחלה. אנחנו נפרסם.

אנחנו לא נשמור את זה בסוד. המטרה היא - - -

מתי את חושבת שזה יעלה?

אנחנו מדברים על תחילת אפריל. היה לנו עיכוב מסוים, מאחר שהאתר שודרג ונוספו עוד כלים ודברים טכנולוגיים.

עד ה-1 באפריל?

התאריך כרגע זה 4 באפריל.

טוב. הנה, יש לנו כבר.

אז יהיו כלים. אנחנו גם מבהירים שהרבה פעמים תשלום הכופר לא פותר א הבעיה. אנחנו זיהינו עכשיו תופעה חדשה שבמסגרתה גם מי שמשלם מתחילים לסחוט אותו שוב, משחררים רק חלק מהקבצים. מאחר שהנושא הזה של תכנות כופרה גם הפך להיות כזה שכבר לא צריך להיות איזה האקר מומחה בשביל להיות עבריין סייבר. מוכרים את זה כשירות ואז אתה בלי להבין יותר מדי יכול להפיץ תוכנות כופרה. מה שקורה זה שלפעמים יש תקלות בתוכנות האלה ואז אתה לא באמת יכול לשחרר את הקבצים.

אתה מוריד איך אפליקציה, מלמדים אותך איך להיות - - -

מי שרוצה להגיע, אדוני יושב הראש, יכול להגיע לכל המקומות.

שודד כופרה.

כן. כבר לא צריך להיות מומחה.

מה ההיקפים? יש לכם היקפים במדינת ישראל?

יש היקפים בעולם. במדינת ישראל אנחנו יודעים, ואני חייבת לומר שאחת הסיבות שבעצם אנחנו גם נצא בקמפיין, כי אנחנו מעוניינים בדיווח. העבירות האלה הן עבירות שבדרך כלל אין נטייה לדווח עליהן מכמה סיבות. קודם כל הרבה לא מזהים את זה כאירוע פלילי. אומרים אוקיי, נדבקתי. אני עשיתי טעות. לא מרגישים שזה משהו שצריך ללכת בשבילו למטרה, לדווח. מה המשטרה תעשה - - -

בשונה מפריצה לבית, אז אתה לא מתבייש בזה, אבל באיזה שהוא מקום זה משהו שהוא לא נעים לך.

הפן השני הוא באמת פגיעה במוניטין של חברות, חשיפה אולי לתביעות פליליות. יש איזה שהוא חשש. במיוחד אפשר לשים את זה על השולחן, שגם חברות שלא אמורות או חברות שמתעסקות בעולם הזה, גם הן ספגו לפעמים פגיעות ומבחינת הפגיעה במוניטין זה - - -

כן, אבל איך יכול להיות מידע, אם כשאנשים באים להתלונן, אתם לא לוקחים את התלונה. כלומר, אתם רואים אנשים - - -

אנחנו בהחלט לוקחים את התלונה. זה מטופל כתופעה. מה זה אומר?

זה נרשם?

הפרטים הרלבנטיים, אותם פרטים שאני התייחסתי אליהם, כשבאמת יש בהם כדי לקדם איזה שהוא-. הפרטים פר תיק אין להם משמעות. מתי יש להם משמעות? כשאפשר להצליב מידע מכמה אירועים.

כי הפניות שאני מקבלת זה אנשים שכותבים לנו ומבקשים סיוע. המשטרה אומרת שאין לה מה לעשות – זה מה שאנחנו מקבלים.

המשטרה לא עוזרת. חוץ מלהגיד לא לתת כופר אתם לא יכולים לעזור לאנשים האלה.

שוב אני אומרת, פר אירוע אנחנו יכולים ל - - -

אבל מה שהיא אומרת זה שהם רושמים.

כן, אבל מבחינת ההיקפים.

אנחנו כן יכולים ועשינו את זה גם לא באירוע אחד ויותר. עשינו את זה שככל שקיימים הכלים שעוזרים להגיש את הקבצים בחזרה, לפתוח אותם, האזרח יקבל אותם.

כן, הבנתי.

ברור שאנחנו נהיה חלק מ - - -

אנחנו שאלנו על ההיקפים. אנחנו נמצאים עד השעה 12:00, יש לנו עוד חמש דקות.

אני גם רוצה להגיד משפט.

בבקשה, שם ותפקיד.

שי אמיר מרשות הסייבר, ראש המרכז להכוונת המגזרים.

אתה יכול להתייחס למה שדיברנו?

רק אולי מה זה התפקיד?

בפברואר 2015 הייתה החלטת ממשלה שמסגרתה הקימו את הרשות, החליטו איך לטפל בכל המגזרים במשק. אחד המגזרים זה המגזר לשירותי דת, אותם בתי דין רבניים. אני בעצם מנחה את היחידות האלה, במקביל לעבודה של גדעון במשרדי הממשלה.

קצת נתונים על הכופרה. הנתונים שיש לנו באים בעצם מחברות אזרחיות, חברות אבטחת מידע, שהן בעצם מזהות וכל הזמן חותמות בעצם עוד ועוד קופרות. מדינת ישראל נמצאת במקום ה-29 בעולם מבחינת תקיפות כופרה. זה מקום גבוה ביחס לגודל שלנו. זאת אומרת מקום 29 אבסולוטית.

נכון להיום אנחנו יודעים על כ-130 תקיפות כל חודש. כל חודש 130 תקיפות של כופרה, לאו דווקא אלה שמדווחים. לרשות עצמה מגיעים בדרך כלל בודדים. זאת אומרת מקרים מאד בודדים מתוך אותם 130 שמבקשים סיוע.

נכון להיום כבר באתר הרשות יש שני מסמכים איך להתגונן. אני יכול להשאיר אותם אם אתם רוצים.

אז אתם יודעים שיש 130? איך אתם יודעים את הנתונים האלה, אם לא באים להתלונן?

חברות אבטחת המידע, שבסופו של דבר, כמו במקרה הזה. ליאור דיבר עם חברת אבטח המידע, היא בעצם מחתימה את האירוע הזה, היא יודעת שיש עוד אירוע כזה.

אבל זה רק במשרדים הממשלתיים, או בהכל?

לא, לא, במדינת ישראל.

למה אתה חושבת שהאחוזים יותר גבוהים במדינת ישראל. יכול להיות שאלה שעושים את זה הם תושבי מדינת ישראל?

לא, לא. במקרה זה זה בכלל בא מאוסטרליה. הכופרה הזאת הגיעה מכיוון אוסטרליה, היא לא שייכת בכלל למדינת ישראל.

אני מדבר באופן כללי.

מדינת ישראל מתנהלת על הרבה מאד מחשבים, הרבה מאד ציוד, אז אנחנו נתקפים כנראה יותר. מה שהתחלתי להגיד, שכרגע רשות הסייבר כבר פרסמה שני מסמכי המלצות איך להתגונן. אותם דברים שדיברה ליאת. אז כבר היום באתר הרשות יש מידע נגיש לכל אזרח איך להתגונן מפני קופרות. אנחנו אמורים לצאת בקמפיין, לשווק את כל המידע הזה באמת.

קמפיין ציבורי, במדיה?

קמפיין ציבורי, כן. הרשות כרגע בונה את עצמה לצאת עם כל הדברים האלה. נכון להיום הסטטיסטיקה אומרת שכ-35% מהקופרות, במהלך של כחודש וחצי-חודשיים, מפתח ההצפנה נפרץ. ולכן ההמלצה שלנו, וזה גם המלצתי ליניב אצל ליאור, תשמרו את הקבצים שהוצפנו. מאד יכול להיות שבעוד חודש וחצי-חודשיים-שלושה חודשים, יהיה לנו את המפתח, אנחנו נוכל לתת לכם לשחרר את ההצפנה. ואז בעצם את מעט הפגיעה שנוצרה, אנחנו מעלימים.

זה מידע מאד חשוב. אני חושב שהציבור לא יודע. הציבור אולי ממהר לשלם וממהר.

נכון. וכרגע הרשות פועלת ואני מניח שזה יקרה בשבועות הקרובים, שאת אותם 35%-40% שכן ניתן, יהיו ברשות כלים שבסוף האזרח יוכל לפתוח לבד את ההצפנה הזאת.

זו בשורה. אני לא ידעתי את זה וזה דבר חשוב מאד. אני חושב שזה יוריד גם את המוטיבציה, כשאנשים יודעים שיש אפשרות להגיע להצפנה וחוץ מזה גם יכולים לעזור. אם אנחנו נוכל לעזור ל-40-50% מהאנשים, אנחנו עשינו דברים גדולים.

מעניין אותי סתם בשביל הסקרנות, באיזה סדרי גודל של כסף מדובר כאן כל חודש, שהציבור במדינת ישראל משלם על כופרה?

זה תלוי בגודל הארגון.

בסך הכל אני מדבר. איך אתם מעריכים את זה, באיזה סדרי גודל?

אני חושב שעשרות אלפי שקלים ומעלה, זה סדרי הגודל. ביטקוין 1 זה אם אני לא טועה 1,000 דולר או משהו כזה. זאת אומרת זה סכומים לא מבוטלים.

מתי ההערכה של הקמפיין הממשלתי?

אני לא יודע להגיד את זה, כי זה ראש הרשות מטפל בזה, אבל אני יודע שמדובר ממש בשבועות, חודשים הקרובים.

החכמת אותנו, תודה רבה. הארתם את עינינו בסך הכל.

כן, למדנו.

לפני שאני מסכם, יש עוד מישהו? אנחנו כאן עד שתיים עשרה. בבקשה, הגעת באיחור.

הרב שאול פרבר ממכון עתים. ראשית כל אני מתנצל. יש פקקים נוראים בחוץ.

אם היית מגיע עוד דקה, כבר לא היית - - -

ברוך השם.

אנחנו עשינו פה שיעור מתקדם בטכנולוגיה. הרווחנו.

עתים - צריכים לשמור על הזמנים.

כן, נכון. אני מודאג מהסיפור הזה, במיוחד בגלל שיש לנו הזדמנות עכשיו, לפני שיהיה - - -

לא, אז אני רוצה לעצור אותך - - -

אני קיבלתי עדכונים עד הסוף במה מדובר.

אז לא מדובר בשום נתונים ושום דבר. אם אתה רוצה להתייחס למקרה הזה, לתוכנת הכופרה, בבקשה.

אז אני אתייחס. דובר כאן לפני כן שהמאגרים המהותיים לא נמצאים בידי משרד הדתות וזו פשוט טעות, כי יש את תכנית שירת היום שכיום כן נמצאת גם ברבנות וגם בשירת הים.

אני חייב להגיב לך, אני מתנצל.

בבקשה.

תוכנת שירת הים לשירותי הדת היהודיים היא תוכנה שעבדכם הנאמן אמון עליה והמוציא שלה.

אז קודם כל ברכות, כי זו תכנה מאד חשובה.

זו תוכנה חשובה מאד. זו תוכנה בסופו של דבר שנותנת את כל שירותי הדת במדינת ישראל. היא מותקנת עכשיו ב-46 מועצות דתיות.

אתה המצאת אותה? כל הכבוד, אז אני חושבת שצריך קודם כל לברך אותך בפרוטוקול.

אני היום מקבל את פרס החדשנות של מדינת ישראל בעקבות זה.

אז קודם כל לפרוטוקול אנחנו רוצים לברך אותך על העבודה הנהדרת. ברכות.

באת לפה היום ואתה גורף פה היום הרבה פרסים.

נכון.

אנחנו מרגישים מיותרים פה.

לא, לא, חס ושלום.

חכה, אני עוד לא סיימתי. יכול להיות שאני - - -

תוכנת שירת הים נמצאת במאגרי מידע שונים לגמרי, בחוות שרתים שונה לגבי. תוכנת שירת הים מנוטרת וממודרת ואתה מוזמן לבוא לבקר במשרד לשירותי דת ואני אישית אעשה לך סיור. ברוך הבא. מתי שאתה רוצה.

אני אשמח.

הרווחת סיור.

באהבה.

בסדר, אבל אני מודאג גם מבחינה משפטית, גם מבחינה הלכתית וגם מבחינה פלילית. כיום, בניגוד להרבה הזדמנויות בוועדות הכנסת, שמאוחר מדי, כיום אנחנו לפני. אז נכון שהסיפור הזה, ברוך השם לא לקחו את המידע הספציפי ואני אפרט משפט אחד על כל נושא.

בשנת 2003 היועץ המשפטי לממשלה הוציא הנחיה. אני מדבר על אליקים רובינשטיין, שבעצם שאלה בטיבה מי נתן את הזכות לרבנות או לממסד הדתי לאסוף מידע כזה. זה מבחינה משפטית.

שנית, מבחינה הלכתית, גם שירת הם, גם המאגרים האחרים, גם הרשימות השחורות ואנחנו בעתים מוצאים את עצמנו מפעם לפעם מוצאים גם כן בפרוטוקולים של הרבנות הראשית, שיש שם מידע שנמצא בתוך מאגרים שהם לא חשופים לציבור ברוך השם, אבל הם לא צריכים להיות שם בכלל. מבחינה הלכתית זה בעצם שורף את שיקול הדעת ההלכתי של דייני מדינת ישראל. ודאי וודאי מבחינה פלילית.

כל הכבוד על נאום שהכנת לבוא לכאן.

חוק שירותי הדעת משנת 1978 אומר שמוסד נישואין חייב לקבל את כל מאגרי המידע על מנת לאשר את הנישואים - - -

והיועץ המשפטי לממשלה והשופט אליקים רובינשטיין גם כן מכיר את הדבר הזה.

אני לא יכול לתת לך לקחת את ה-. תודה רבה אדוני. אתה לוקח את זה למקומות שאנחנו לא - - -

לפני שזה מאוחר מדי, חבר הכנסת מקלב. לפי שזה מאוחר מדי אני מנסה להעלות את זה.

בסדר. אנחנו שמענו כאן את ההגנות שיש למשרד הזה כמו לכל המשרדים. אני לא יכול לקחת את הדברים עכשיו, כשאתה מנותק מהדיון. אני מודה לך על הדיון. בבקשה.

קודם כל תודה על הלימוד המחכים שבאמת הרחיב דעת ובכלל בבית הזה תמיד המחוקק יהיה בפיגור אחרי ההתקדמות של הטכנולוגיה. גם בחקיקה ובניסיונות שלנו כאן, לא נדביק את הקצב וככל שנלמד ונחכים עוד יום, גם המענה כאן יהיה הרבה יותר טוב.

הסיבה שביקשתי את הדיון המהיר, אני שמחה לשמוע שזה לא מה שאני קיבלתי מבחינת מידע לגבי פריצה יזומה. אני סומכת על חוות דעתך המקצועית וגם שמחה לראות את הטיפול המידי שהיה. אבל אני כן מבקשת – ועל זה לא קיבלתי עדיין תשובה – והיה ויש פריצה ויש רצון לגבי מידע, גם ההערה שלך ליאור, למרות הברכות שאני חוזרת עליהן גם בדברי הסיכום שלי, כן יש רשימות. דיברת על שירת הים וקיבלתי תשובה, אבל הרשימה של הגרים ושל גיור נמצאת - - -

במשרד ראש הממשלה.

בסדר, אבל אני - - -

מאגרי מידע ממשלתיים.

הדוקטורט שלי הוא בתחום אחר. הדוקטורט שלי הוא לא בדיוק במיקום של מי ומה. אז גם משרד החוץ פועל היום בחמישה משרדים, אבל אני כנבחרת ציבור, התפקיד שלי הוא לבוא ולבדוק את האחריות ואני רוצה לקבל תשובה מדויקת ואני יודעת על מידע רגיש שנמצא. אז תגיד לי משרד ראש הממשלה, תגיד לי - - -

ממשלת ישראל.

אוקיי, אז בסדר, אז אני פונה אליך, גדעון, כי אתה מבחינתי הכתובת לכל ההצלבות. ולכן אדוני יושב הראש, אני רוצה לקבל תשובה אחת ואם אין לך את המידע, אז תן לנו את זה לאחר מכן.

תוכל לתת לה, אני מבקש.

אבל מבחינתי פריצה יזומה לרשימות רגישות, לא רק ביטחוניות, אלא אני מדברת על מעמד אישי במקרה הזה, אני מבקשת לראות איך אנחנו, וגם כשאתה אומר שזו אחריות של מנכ"ל, אבל איך מדינה נותנת את המעטפת של ההגנה הראויה.

אוקיי, תודה רבה חברת הכנסת עליזה לביא.

תשובה של - - -

הוא ייתן לך. הוא יבדוק את זה ויעביר את התשובות בעניין הזה על השאלות שנשאלו, באופן כללי, לא על המקרה הזה. על המקרה הזה קיבלנו.

אולי יש לו עוד משהו להגיד.

אומר שהוא רוצה - - -

לא נרד לרזולוציה של שכבות הגנה שקיימות במערכות הטכנולוגיות של הממשלה. יש מספר שכבות הגנה. מבחינת הודעה על גניבת מידע, יושב כאן גם נציג רמו"ט שאני יודע שהם מקדמים שתי הצעות חקיקה בנושא, תקנות. אתה רוצה להרחיב על זה? זה כדי להודיע למשתמש. יש מחויבות להודיע לאזרח במקרה ומידע עליו נגנב ממאגר. אני יודע שלא קיים חוק כזה, אבל - - -

אבל עכשיו מקדמים. יש קידום של הצעת חוק כזאת. יש דיונים שלמים. מחר גם יש דיון.

מחר הדיון הסופי, אנחנו מקווים בוועדת חוקה.

בוועדת חוקה.

שמי לביא אובנת, מנהל מחלקת האכיפה ברמו"ט, הרשות למשפט, טכנולוגיה ומידע.

אתם יושבים במשרד המשפטים.

במשרד המשפטים. מחר יש דיון שאנחנו מקווים שיהיה סופי בתקנות אבטחת מידע, שזה בעצם - - -

קודקס שלם שנותן - - -

נכון, שנועד להסביר את נושא מדיניות, אבטחת מידע.

מי חייב, איך עושים את זה.

- - - כמובן בנושא של מידע אישי.

שאיך זה בעצם יעזור לנו, אם חוק כזה עובר?

קודם כל עד עכשיו בעצם אין הסדרה מבחינת חקיקה של נושא של הגנה על מידע אישי. אנחנו אמונים, אנחנו הגוף שאמון על הגנת המידע האישי במדינת ישראל. עמיתנו אמונים יותר על אבטחת מידע ביטחוני, טרור סייבר, כופרות וכדומה. אנחנו גם במקרה הספציפי הזה מתעניינים בנושא של הגנת המידע האישי.

פנינו גם לרבנות הראשית, פתחנו תיק אכיפה מנהלי אצלנו, בדרישה לקבל פרטים על איזה מידע נחשף, אם נחשב, איזה מאגרי - - -

מי זה אצלנו, עוד פעם? אני פספסתי, משרד המשפטים?

רמו"ט.

הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים.

אוקיי, תודה רבה. אני רק מציע ואני בטוח בזה שחברת הכנסת עליזה לביא, אחרי שהיא טעמה קצת מהטעם של הדיונים פה, תבוא אלינו יותר.

אדוני, אני מגישה קבוע דיונים בוועדה.

כן, לא רק זה, תבואי גם למה שאנחנו יוזמים ואז תראי את הדברים האלה.

אני אשמח. תעדכן אותנו. תוציא - - -

אנחנו מוציאים כל הזמן. אנחנו צנועים קצת, אבל - - -

כמו שאתה יודע ידינו מלאות.

על כל מה שטוב בטכנולוגיה. הבעיה היא שהישיבות עולות אחת על השנייה על פי רוב, אבל לנו זה לא חידוש ואנחנו שומעים כאן דברים מאד מרתקים בוועדה, בפיתוחים, בהתמודדויות שונות. אנחנו גם הגורם המפקח במקרה הזה, של - - -

כן, אבל אני ראיתי שגם היום חידשו לך הרבה דברים, אז אני שמחה שהבאנו בדיון הזה לחידוש והרחבה של המידע.

חודשו, כל הזמן מתחדשים דברים. זה ועדה של חדשנות כל הזמן.

יפה מאד.

היא כל הזמן מתחדשת בכל הדברים החדשים. רק הדיון האחרון, בו דיברנו באופן כללי, זה היה על הנושאים שאנחנו דיברנו פה, אבל הנה, דיברנו שאנחנו נרד לרזולוציות יותר נמוכות במשרדים. ניקח משרדים, כל משרד מורכב. לגבי המשרד לשירותי דת אנחנו קצת הקדמנו את הדברים, אבל גם בחלקו עדיין לא קיבלנו את המענה. גם לזה נגיע.

אני בטוח שהתשובות, ואפשר להגיד אולי ככה: חיפשנו אתונות ומצאנו מלוכה. חיפשנו לראות איך גנבו לנו את האתון ובסוף מצאנו מלוכה. ראינו התמודדויות וראינו ממלכה שלמה של טיפולים בנושא הסייבר, בנושא ההתמודדויות וההגנות.

אני כבר יודע מראש, לצערי זה התחיל בקול רעש גדול ונגמר בקול ענות חלושה. כשזה פריצה – כולם כותבים על זה. אחרי שהתברר שבמקרה הזה לא הייתה פריצה אלא היה ניסיון לכופרה, זה כבר פחות יעניין.

זה עדיין מחייב אותנו לתוכנה - - -

אבל עדיין אנחנו שמחים שבסופו של דבר זה היה, לא באופן מודע, אבל היה כאן תרגיל של ניסיון לבדוק את התפקוד במשרדי הממשלה בתחום ההגנה, בתחום התפקוד בכל הנושא של התקשוב הממשלתי ועמדתם בזה בכבוד. גם הגילוי וגם הטיפול אחר כך וגם מתברר שכל המערכות נותנות תשובה.

אני רק ברשותך אקריא את זה בצורה יותר מסודרת, את המסקנות האלה:

ועדת המדע שמעה בעניין על החשיפה של מחשבי הרבנות לתוכנה כופרה והטיפול של הממונים על הגנת הסייבר ביחידה ובממשלה בנושא ואנחנו באמת מעריכים את הטיפול המקצועי, המהיר והיעיל בעניין, ללא שנגרם נזק.

הוועדה רואה בחיוב את ההיערכות הממשלתית הכוללת להגנת הסייבר במשרדי הממשלה ובמשק, בכל היחידות שממונות על כך.

הוועדה רואה חשיבות רבה, וזה גם דבר שיצא מתוך הוועדה עצמה, בחיזוק הידע, במוכנות האזרחית להגנה על המידע האישי שלו ולהגנת פעילות במרחב הסייבר הכללי.

גם אנחנו וגם אתם במיוחד וכל מי שאחראי על כך, צריכים ליידע את הציבור שיש אפשרות להתגונן, מה הוא צריך לעשות וכשזה קורה, גם איך הוא צריך לטפל בזה.

תודה רבה לכולם ויום טוב.

תודה אדוני יושב הראש.

הישיבה ננעלה בשעה 12:11.