פרוטוקול של ישיבת ועדה

פרוטוקול של ישיבת ועדה

×?ומניטק

2017-11-05OMNITECH



הכנסת העשרים

מושב רביעי

פרוטוקול מס' 139

מישיבת ועדת המדע והטכנולוגיה

יום שלישי, י"א בחשון התשע"ח (31 באוקטובר 2017), שעה 13:30

אסדרת והכשרת כ"א מקצועי לעולם הסייבר במדינת ישראל

חברי הוועדה: אורי מקלב – היו"ר

רפאל פרנקו - ר' אגף בכיר אסדרה והכשרה, מערך הסייבר הלאומי

אורית טטרסקי - ראש מרכז, הרשות הלאומית להגנת הסייבר

עדיתה ישראלי - ראש מחלקת הנחיה, הרשות הלאומית להגנת הסייבר

אריאל חובב - רמ"ח אסדרת מקצועות הסייבר, הרשות הלאומית להגנת הסייבר

ענת גולדיאן - ר' תחום התעדה ואסדרה, הרשות הלאומית להגנת הסייבר

נועה גבעון - ראש תחום בכיר תכנון מדיניות, מטה הסייבר הלאומי

אלוני שוחט - מנהל תחום בכיר בקרת הסייבר, רשות התקשוב הממשלתי

חנה צירלין - ראש תכנית פסגות, משרד הביטחון

הדר דן - משקית דוברות אכ"א, משרד הביטחון

איתי לבנון - ראש מנטא, משרד הביטחון

שמוליק י' - מלמ"ב, צה"ל

טל מ' - מלמ"ב, צה"ל

רחל ד' - ראש ענף, צה"ל

עדי ל' - ראש ענף, צה"ל

נעמי קריגר - ראש זירה חברתית ציבורית, רשות החדשנות

ניר צנטנר - ראש אגף מערכות מידע, משרד האנרגיה

ירושלם ברוך - מנהל ענף בכיר אסטרטגיה, משרד הכלכלה

חיים שור - אחראי על מיקור החוץ, משרד הבריאות

ראובן אליהו - מנהל טכנולוגיות ראשי, משרד הבריאות

נדב ברש - יועץ סייבר, המועצה הלאומית למחקר ולפיתוח אזרחי

רחל בן זקן - רכזת פדגוגית, משרד העבודה, הרווחה ו השירותים החברתיים

שאול בן שושן - מנהל הגנת הסייבר, משרד החינוך

עופר רימון - סמנכ"ל טכנולוגיה, משרד החינוך

הנרי נוסבכר - מנהל תשתית מחשוב ורשת, מחב"א (מרכז חישובים בין-אוניברסיטאי)

שאול אמיר - מנהל סימולטור הסייבר, אוניברסיטת אריאל

הראל מנשרי - ראש תחום הסייבר במכון הטכנולוגי חולון, מכללות

רוני דויטש - דיקאן בית הספר לסייבר, מכללת סלע, מכללות ובתי ספר ללימודי המחשב

סוזאן תם - מנהלת פרויקטים, מכללת Iitc המרכז הישראלי לטכנולוגיה ולתקשורת, מכללות ובתי ספר ללימודי המחשב

אריה אפרים פטרבורסקי - מנהל שלוחת ירושלים ומחלקת ההשמה, מרכז החרדי להכשרה מקצועית, מכללות ובתי ספר ללימודי המחשב

מנשה אטלני - מפקח פדגוגי, המרכז החרדי להכשרת חרדים, מכללות ובתי ספר ללימודי המחשב
יחיאל מאיר גולדשטיין - רכז מידע ורישום, המרכז החרדי להכשרה מקצועית, מכללות ובתי ספר ללימודי המחשב

מיכאל ווינט - מנהל מערך הלימודים, מכון לומדה, מכללות ובתי ספר ללימודי המחשב

הניה אריה - מנהלת המרכז להשתלמויות, המרכז האקדמי רופין

אלי יוסף - מרצה בתחום הבקרה והסייבר, המרכז האקדמי רופין

סטיוארט הרשקוביץ - סגן נשיא המרכז האקדמי לב, מכללות ובתי ספר ללימודי המחשב

אריאל לבנון - סמנכ"ל הסייבר והמודיעין -קבוצת מר, חברות היי טק ואבטחת מידע

חניתה פרידמן - מנכ"לית כרמיסופט בע"מ, מהנדסת מכונות, חברות הייטק ואבטחת מידע

שמעון קורלנסקי - חברת תוכנה, כרמיסופט בע"מ, חברות הייטק ואבטחת מידע

יורם אלדר - מנכ"ל לשכת טכנולוגיות המידע בישראל

עיראד עצמון שמאייר - גלי צה"ל, צה"ל

אבישג שחם חדד - שדלן/ית (גלעד יחסי ממשל ולובינג), מייצג/ת את המרכז האקדמי לב (לקוחות קבועים נוספים שנושא הישיבה נוגע אליהם באופן ישיר: ההסתדרות הרפואית בישראל)

שושי שטוב - שדלן/ית (גלעד יחסי ממשל ולובינג), מייצג/ת את המרכז האקדמי לב (לקוחות קבועים נוספים שנושא הישיבה נוגע אליהם באופן ישיר: ההסתדרות הרפואית בישראל)

ענת לוי

ס.ל., חבר תרגומים

אסדרת והכשרת כ"א מקצועי לעולם הסייבר במדינת ישראל

צהריים טובים לכולם. אני מתכבד לפתוח את ישיבת ועדת המדע והטכנולוגיה, היום יום שלישי, יום שנכפל בו פעמיים כי טוב, י"א בחשוון, תשע"ח, יום הפטירה של רחל אמנו, 31.10.2017. על סדר יומנו אסדרת והכשרת כוח אדם מקצועי לעולם הסייבר במדינת ישראל. כותרת שמכילה בה הרבה.

בשנים האחרונות אנחנו דנים, ודאי בכל הנושא של הטכנולוגיה החדישה, תקשוב, ממשל זמין, פיתוחים, מעמדה של ישראל, אבל לאורך כל הדרך הנושא של הסייבר צף ועולה. אנחנו יחד עם הדיגיטציה, אני לא יודע איך קוראים לזה, סייברטציה? לא יודע איך לקרוא לזה. אנחנו יודעים שהיום זה מלווה אותנו לכל אורך השדרה, אין דבר שאנחנו רוצים היום לפעול ולעסוק בו ולהטמיע אותו ולהשתמש בו בלי שאנחנו צריכים לשלב בתוכו את נושא הסייבר.

אני גם מודע שאתם אנשי המקצוע בשטח שלכם, אבל יכול להיות שבעולם הרחב, במדינת ישראל, בציבור, אולי זה פחות עושה גלים, העניין הזה, אבל זאת עובדה, עובדה שישבנו פה לעת הזו לפני 24 שעות בוועדה הזו ודנו, לאחר תחקיר ובכלל, בנושא של דליפת מידע או דליפה של נתונים מתוך הארכיון הלאומי. הגנז הראשי היה פה, ואנחנו כולנו נסערנו, היינו פה שורה של חברי כנסת מצד ימין ומצד שמאל ומדברים על זה, דליפת מידע. אנחנו יודעים שהנושא שאנחנו דנים פה, של הסייבר, הוא במערכות לא פחות חשובות וקריטיות ובעלי משמעויות מהנושא של הגנזך. ממה שפורסם זה שמות או דברים כאלה, כאן זה הרבה יותר,.. זה גם הגנה, זה גם מלחמה, זה גם הטמעה, זה צריך להיות חלק מתוך כל ההתנהלות שלנו.

מתוך הדיונים הרבים וגם הדוחות שהיינו וגם סיירנו במרכז בבאר שבע, התרשמנו ואנחנו יודעים את הפעילות החשובה של הרשות הלאומית להגנת הסייבר ומערך הסייבר הלאומי, אבל יש עוד חלק אחד. לאורך הדיונים שלנו אנחנו הבטחנו שנייחד לזה דיונים, זה הנושא של כל מה שקשור להכשרה לעתיד, למיומנות שאנחנו רוצים להביא אנשים, לחינוך מגיל צעיר. הדבר הזה דורש הרבה שיתוף פעולה, הרבה חזון, הרבה השקעה, כדי להמשיך להעמיד אותנו בעולם של הסייבר במקום המקצועי ביותר עם המשכיות בנושא הזה. אנחנו היום ממוקמים מאוד טוב, אבל אם בעניין הזה אנחנו לא צועדים ורצים קדימה אנחנו נמצא את עצמנו מאוד מאוד מאחורה.

היה כאן לקראת החגים, לפני סוכות, טקס מאוד מאוד מרגש אצל נשיא המדינה, שבו הוא נתן הערכה למדענים צעירים שקיבלו פרסים על פיתוחים, המצאות, מחקרים. באמת אנשים בעלי יכולות מאוד גבוהות. מעבר לזה שאנחנו מלווים אותם, הטקס והכול היה פה בכנסת בחסות ובליווי ובאימוץ של ועדת הטכנולוגיה, גם נשיא המדינה ראה לנכון לציין את זה בשיתוף מוזיאון המדע ומשרד החינוך ועוד גופים שנמצאים ואני אמרתי מדרש קטן שהבאתי ואני חושב שבהקבלה יש המשך של המדרש שקשור לישיבה שלנו. יש מדרש בירושלמי, שאם אין גדיים אין תיישים, אם אין תיישים אין צאן, אם אין צאן אין רועה ואם אין רועה אין העולם כביכול מתקיים. המשמעות של הדבר הזה היא שאם אין קטנים אין גדולים, אם אין גדולים אין חכמים, אם אין חכמים אין בתי מדרש ומקומות חינוך וגם עולם לא מתקיים. זו אמירה שאנחנו יודעים שאנחנו צריכים לבנות את זה שלב אחר שלב ולהגיע בסוף לחכמים. אם אנחנו לא נשים את זה שאם אין קטנים אין גדולים ואם אין גדולים אז אין חכמים ואם אין חכמים אין מקומות שאפשר ללמד אותם ואם אין מקום שמלמדים הלאה, אז אנחנו נשארים באותו מקום.

לכן אנחנו רוצים לשמוע מכם על שיתוף הפעולה בין המשרדים, על הפעולות שנעשות, גם באסדרה של הנושא, גם בנושא של ההכשרה. קוראים לו אסדרה, מה זה המקצוע, איך קוראים למקצוע, מה צריך בתוך המקצוע הזה, מה המיומנות שאנחנו מצפים ואחרי זה ההשתלמויות והעדכון. וגם לא נשאיר בצד, יש לנו במדינה את הנושא הביטחוני, הצבאי, לאו דווקא הצבאי, אלא כל גופי הביטחון שמקדמים אותנו בעניין הזה וכאן הידע הזה והניסיון הזה צריכים להיות משולבים גם בחיי היום יום שלנו, כולל גם שיתוף פעולה בחלק הזה, נמצאים פה האנשים, בסופו של דבר גם אימונים ותרגולים משותפים, כל מה שצריך בעניין הזה.

על כל זאת ועוד אנחנו מקיימים היום את הדיון והפותח בדיון זה מר רפאל פרנקו, ראש אגף בכיר אסדרה והכשרת המשק, עם מצגת שיש לנו בעניין הזה. ככל שתירשמו וככל שיתאפשר הזמן ניתן לכם להגיד את הדברים שלכם. בבקשה.

אדוני היושב ראש, הרעיון המסדר של המצגת שאנחנו נציג היום זה איך הרשות הלאומית להגנת הסייבר רואה לנגד עיניה איך בונים תשתית חוסן לאומית בהגנת הסייבר בהיבטי כוח אדם כאשר, כפי שאתה דרשת ואמרת, אנחנו נציג עבודה מתכללת שעשו משרדי הממשלה, אנחנו נציג את השותפים שלנו לאורך כל הדרך. חשוב לי לומר כבר בתחילת הדרך שמה שעשינו עשינו יחד עם השותפים הטבעיים שלנו, שזה משרד החינוך, המשרד לשירותים חברתיים, הצבא, ולכן מה שאתה תראה פה זה איגום של יכולות ובתוך הדבר הזה אני אצבע גם הישגים בולטים שלדעתנו יביאו את מדינת ישראל לקפיצת המדרגה המיוחלת בשנים הקרובות.

חלוקה למה שיש בראייה עתידית.

כן, בוודאי בוודאי בוודאי. מתוך זה יש פה חלק מייעוד השירות והרשות למעשה נכנסה דרך המטה להגנת המרחב האזרחי ואפשר לומר שמדינת ישראל היא חלוצה בעולם הזה שהיא למעשה נכנסה לתהליך סדור להסדרת המקצוע, עשתה והקימה מספר ועדות ולמעשה מה שאני מתאר היום זה תחילתו של מרעיון למימוש. כשאנחנו מדברים מרעיון למימוש אנחנו מדברים למעשה על חמשת המקצועות המרכזיים כאשר בתוך המקצועות האלה כמובן שיש תתי דיסציפלינות ואני מניח שמי שאחריי ידבר על כך.

אבל הדבר הראשון שאני רוצה, ברשותך, לדבר, אני רוצה להציג תהליכים, הם לפנינו, ואני רוצה להתחיל מהאתגר המרכזי שמצאנו במדינת ישראל, רגע לפני הפתרון. אנחנו רצים כבר שנה וחצי ומעבר לעולם המחקרים שעשינו, ולפניך גם מחקר שעשינו, גפנר ומק'אפי, למעשה אחרי שנה וחצי שהרשות מנהלת לא מעט מבצעים ופעילויות באזור האזרחי אנחנו מגיעים ללא מעט ארגונים ואנחנו רואים שני דברים. האחד, אנחנו רואים מחסור בעובדים. כלומר אתה מגיע לארגון גדול ואין שם מנהלי אבטחת מידע. חלק גדול ממה שאתה רואה הם מקבלים באאוט סורסינג מבחוץ, לפעמים פעם עד פעמיים בשבוע, לפעמים רק כשיש תקלה ואתה רואה אזור שלצורך העניין יש בו מחסור מאוד מאוד גדול של עובדים.

האירוע השני, אדוני, זה הנושא של מחסור של מיומנויות. גם כשאתה כבר מגיע למקום שיש בו אנשים, אז הם לא מספיק מקצועיים. במקום שביקרת, הראינו לך את האירועים שם, אז באמת אתה רואה שיש אנשים שפחות מצליחים להבין מה האירוע שהתרחש לפניהם, איך הם פותרים אותו ונזקקים להמון עזרה. התווך הזה למעשה זה הפער המרכזי שאנחנו רוצים לאתגר אותו ואיתו להיכנס לעולם התעסוקה.

הדבר השלישי זה הנושא של קצב חילוף החומרים בעולם הטכנולוגי. העולם שבו אנחנו שוהים ובו אנחנו עוסקים, בשונה מעולמות תוכן אחרים, הוא משתנה חדשות לבקרים. כלומר הטכנולוגיה משתנה, טכנולוגיית ההגנה משתנה, ואני כאחד שכבר מלווה את זה עוד מעט שני עשורים, אני אומר לך, קצב השינויים מעמיד אתגר משמעותי למגנים וגם למקצוע. כלומר אתה יכול להכשיר, ואחת הנקודות שרשות הסייבר יחד עם משרד החינוך ונוספים נותנים על זה את הדעת זה איך אנחנו נשארים כל הזמן רלוונטיים. כלומר לא מספיק לפתור את האירוע הזה, איך אנחנו צופים פני עתיד קדימה כי הטכנולוגיה משתנה לנו לנגד העיניים.

פעם אמרתי אמירה כזאת, על פי רוב גופים גדולים נלחמים מול גופים יותר קטנים, יש להם את היתרון של גודל, אין שוויון כוחות. קודם כל זה מאתגר את נניח כוחות הביטחון, אבל במלחמה הזו יש לפעמים שוויון מוחות. אמנם יכול להיות שזה סדר גודל, אבל יש לפעמים שוויון מוחות, שזה אתגר הרבה יותר גדול. הצד השני לפעמים יכול להיות לא פחות מתוחכם ובעל ניסיון ומיומנות לפעמים יותר מהצד השני ולכן האתגר פה הוא הרבה הרבה יותר קשה. כשאתה אומר החלפה ואתה אומר משתנים, בלי משתנים יש לנו בעיה של תחכומים כל הזמן, זה דברים שהדינמיקה - - - זה לא דבר שחוזר על עצמו, קפיצה לרכב באותה שיטה, עוד ועוד אנשים, מדובר כאן שהדברים, החסימות מביאות מיד דברים חדשניים במלחמה עצמה וביכולות. לכן אנחנו יודעים כמה שהדבר הזה חשוב.

אמת. הנקודה הזאת, אם אנחנו נכנסים ואתה הכנסת אותנו היטב לאזור האיומים, שזה השקף הנוכחי, קל יותר לדבר על העולם, אנחנו רואים שם מלחמת סייבר. רק בשבועות האחרונים אנחנו רואים השבתה של מערכות בריאות, אנחנו רואים השבתה של מערכי רכבת, אנחנו רואים השבתה של אורח חיים שהוא למעשה שירות חיוני לציבור. אנחנו כנגד האירוע הזה כמובן רוצים לתת מענה וכמובן רוצים לתת באמצעות כוח אדם שהוא כוח אדם איכותי למשק הישראלי.

אם אנחנו מסתכלים למעשה על ארבעת הבולאטים פה של ארגוני פשיעה כלכלית, מדינות יריבות, האקרים וקבוצות אינטרסים, למעשה אין פה באמת ארבע קבוצות, יש כאן שתי קבוצות מרכזיות, קבוצה אחת שעושה שימוש, מה שאנחנו קוראים בטכנולוגיות מוכרות, ואלה למעשה גורמות לנזק לא פחות משמעותי ממה שאנחנו מכירים, ותיכף אני אתן מקרה אירוע, ואנחנו מדברים על מדינות יריבות. כמובן שאנחנו מדברים פה על טכנולוגיה שהיא טכנולוגיה הרבה יותר מתקדמת, הרבה יותר מסווגת והרבה יותר ממודרת.

אבל אנחנו קודם כל צריכים לצלוח את הפער הראשון, אדוני, ברשותך, ואני רוצה לתת אירוע שהוא אירוע מאוד מוכר, לפחות בקהילה הביטחונית טכנולוגית, שקוראים לו אירוע WannaCry. WannaCry קרה במאי השנה, כאשר אם אנחנו רגע נתמקד, נדבר רגע על אנגליה, שאי אפשר לומר שזו לא מדינה מתקדמת, הוא תפס ושיתק לה חלק גדול מעולם הבריאות ובתי החולים. כשאתה מסתכל רגע על האירוע הזה באופן טכנולוגי, אדוני, אתה רואה שמייקרוסופט שחררה פייג' להגנה במרץ ואתה רואה שהתוקף במאי מימש את התקיפה. כלומר הזמן שבו התוקף ניצל את ה - - - הזאת הוא חודשיים. אם נסתכל על המשק וננסה לסדר מכאן רעיון מסדר כדי להיות אפקטיבי בהגנה על המשק הישראלי אתה צריך להיות קטן מחודשיים. כלומר הטיים טו מרקט שלנו בהגנה צריך להיות פחות מחודשיים כדי להיות אפקטיבי.

אנחנו יודעים היום ממחקרים בעולם שלמגן לוקח סדר גודל של שמונה חודשים לסגור את החולשה. כלומר בין חודשיים לשמונה חודשים, יש לנו פער של חצי שנה, ואותו אנחנו רוצים לגדר באמצעות כוח אדם רחב יותר ואיכותי יותר. כלומר הרעיון המסדר אומר שאחת הדרכים להתמודד עם הבעיה, מעבר לטכנולוגיה, היום אנחנו עוסקים, ברשותך, בכוח אדם, היא להגיע למצב שיש לנו מספיק כוח אדם ומיומן כדי לקצר את הזמן, כדי שנהיה מסוגלים להתמודד מול יריבים. האירוע הזה, למדנו אותו ביחד עם הבריטים ומבחינתנו הוא מאוד מאוד חשוב, גם ללמוד מניסיונם של מי שנפגע. זו אמירה ככה כתפיסת עולם.

יש לך שקף כמה יש, כמה צריך, כמה יש היום? כמה חסר? מה חסר?

אין לי שקף אבל אני - - -

גם תתייחס, שנדע קצת נתונים.

אני ארשום לי. ואני אחבר את זה, ברשותך, לחלק של עופר רימון, שעונה מה שנקרא על הביקושים, כלומר הוא מייצר את ההיצע.

זאת אומרת מכיר את הביקושים ומייצר את ההיצע.

כשאנחנו מסתכלים על המרחב הישראלי ורוצים לבוא ולהגיד איך אני מתחיל מה שנקרא מהמקצוע הבסיסי ביותר, הראשוני ביותר, ואיך אני עולה ברמת המיומנות הנדרשת כדי לעסוק באותו מקצוע, אז קודם כל נאמר שתי אמירות שחשוב לומר אותן לפרוטוקול. אחת, ישראל היא חלוצה עולמית באסדרת המקצועות, אין שום מדינה שנמצאת באסדרת המקצועות במקום שבו ישראל נמצאת. זה דבר ראשון. דבר שני, ישראל היא המדינה הראשונה שתסמיך בוגרי תיכון לעסוק במקצוע, ועופר ירחיב על זה בהמשך. הדבר השלישי שהממשל הישראלי קיבל החלטה, משנת 2018 כל נותני השירותים לממשל הישראלי יהיו צריכים להיות בעלי תעודת הסמכה. אלה הן שלוש החלטות חסרות תקדים, מה שנקרא בוודאי במרחב שאנחנו נמצאים, בוודאי מול העולם, אנחנו ראשונים בתחום הזה.

אז אנחנו מדברים על עולמות תוכן, אנחנו מדברים על מיישם סייבר. מיישם סייבר זה אותו אדם שמבחינתנו אילו הייתה לנו כמות גדולה ומיומנת, אם היה מתרחש אצלנו אירוע כמו WannaCry זה האדם שצריך לשבת על המערכות ולוודא שכל הזמן הן מקונפגות, כל הזמן בשפה שלנו מקוצ'פצ'ות, זה אומר update, זה אומר שהן כל הזמן מעודכנות. זה האדם שמה שנקרא יושב על המערכת והוא הראשון שמסתכל על האירוע ומטמיע את מערכות האבטחה. יצא עדכון ממייקרוסופט זה הבן אדם הראשון שצריך להכניס את זה למערכת, זה הבן אדם שצריך שהאנטי וירוס יהיה מעודכן, שה- payrollיהיה מעודכן, וכאלה אנחנו רוצים הרבה. פה אנחנו מדברים על מיומנות לא גבוהה מבחינה מקצועית, אבל פה המשק צריך הרבה. שאלת כמה, 2,500 אנחנו יודעים לומר שאנחנו היינו רוצים עכשיו בנקודת הזמן הזו שייכנס למשק הישראלי. זה לא מעט. יש פה גם עולמות, משיקים לנו עולמות התעסוקה, שבוודאי אנחנו פה תורמים להם ועוזרים להם במקצוע יחסית חדש, במקצוע מוביל, במקצוע שיידרש לשנים הבאות.

בהמשך יש לנו את מנהל אבטחת הסייבר בצבא ההגנה לישראל. תיכף נאמר איך אנחנו רואים את כל האירוע הזה מקצה לקצה. יש לנו את עולם מקימי הסייבר בצבא. יש לנו בהמשך, היום, דרך מכללות פרטיות, את כל עולם הפורנזיקה ואת כל עולם מבדקי חדירוּת, שמכשירים, כאשר בנקודת הזמן הזאת מדינת ישראל עוד לא שם, חשוב לומר, ויש לנו את עולמות הפיתוח, RND, שמדינת ישראל משקיעה בהם ולמעשה התחילה מהם. כלומר ככה אנחנו רואים את בסיס ההכשרה הלאומי.

מה כבר עשינו? אז עד כאן השקף הזה למעשה מדבר על תשומות וכבר אני אדבר ברשותך על הישגים בולטים של מדינת ישראל בשנת 2016. אז אחת, הוצאנו ספר למקצוע. המקצוע הראשון מתוך חמשת המקצועות, הנחנו לו תשתית. עשינו היוועצות עם אנשי המקצוע, רצינו לראות שהשכל לא יושב רק ברשות הלאומית להגנת הסייבר, הוא יושב אצל הרבה שותפים, קיבלנו גושפנקה - - -

אנחנו מדברים על לימודי תעודה.

לימודי מקצוע.

מקצוע, זה לא הכשרה אקדמאית. זאת אומרת זה לימודי תעודה, לימודי מקצוע, כמו שקיים וזה אושר על ידי, זאת אומרת זה לא היה קשור לאקדמיה, מי שאישר את החומר הלימודי זה - - -

אנחנו.

אתם אישרתם את זה ומשרד הכלכלה אימץ את זה?

כן, זה לא משרד הכלכלה, זה משרד העבודה, הרווחה - - -

זה עבר ממשרד הכלכלה למשרד העבודה, נכון.

ומשרד החינוך שתיכף יציג פה את ה - - - הגדול שלנו. והדבר השני, בצד החברות שזוכות, 50 חברות שזוכות במכרזי חשכ"ל, הודענו להן ואמרנו, חברים, הנה, בצד הביקוש תכירו, אנחנו הולכים לייצר את זה על ידי מכלול של פעילויות ואנחנו משנת 2018 לא רק אומרים לכם שתצטרכו לתת שירות עם תו תקן, אלא גם יש מכללות פרטיות, משרד החינוך בעתיד נכנס, תכירו את זה ותיקחו כוח אדם משם.

לא רק פרטיות, גם ציבוריות.

לא רק פרטיות, נכון, צודק. גם ציבוריות. גם אמרתי בהסבר הקודם שגם ציבוריות. ירדנו גם לשטח. רמ"ח אסדרת המקצועות שלנו, אריאל, שנמצא גם כאן ביקר, אדוני, בחמישה בתי ספר כדי לדבר עם תלמידי תיכון, לדעת עד כמה הם מסוגלים להיות מחויבים למהלך הזה כדי לראות שאנחנו לא נכנסים למהלך תשתיתי רחב היקף. אנחנו ביקרנו בחמישה בתי ספר ואנחנו מתרשמים שבני הנוער שלנו מסוגלים לעשות את קפיצת המדרגה התשתיתית הנדרשת למדינת ישראל. חשוב לומר את זה גם כאמירה ועשינו עוד מגוון רחב של פעילויות.

זה לימודי עתודה?

תעודה.

לא, עתודה. דהיינו אחרי התיכון?

לא, י'-י"ב.

בתוך התיכון.

ההבנה שלנו, אם אנחנו רוצים להעמיק, ברמה המקצועית, להגיע לקצה המשולש, צריך להתחיל את ההכשרה המקצועית בגיל הצעיר האפשרי.

בגרויות, איך אתם עושים את זה? טוב, אולי נשמע אחר כך מעופר.

עוד דקה, ברשותך. מה עשינו עם משרד החינוך? וכאן אני גם אעביר כבר לעופר. אחת, בנינו יחד עם משרד החינוך תכנית אסטרטגית רב שנתית למגמת סייבר כיתות י'-י"ב. כמו שאמרתי, אם רוצים להגיע לעומק, שמחר ימשיכו ללמוד באקדמיה, יילכו למכללות הציבוריות והפרטיות, יגיעו למחקרי הפיתוח, אנחנו חייבים להתחיל את זה בגיל צעיר וכבר השנה, אדוני, התחלנו תכנית בחמישה בתי ספר, שתיכף עופר ירחיב מה הולך לקרות בעולם הזה. בשבוע שעבר היה מעמד חטיבה מכובד עם ראש רשות הסייבר ומנכ"ל משרד החינוך, שאנחנו היינו שותפים, מבחינתנו התכנית מתוקצבת ויצאה לדרך. מכאן, ברשותך, אני רוצה לתת לעופר את המשך הסקירה.

מאה אחוז. אחרי זה אם יש עוד שאלות, אחרי עופר, יכול להיות שעופר ישלים את הדברים.

אז קודם כל שלום לכולם, שמי עופר רימון, אני סמנכ"ל טכנולוגיה במשרד החינוך. רציתי בפתח הדברים, לפני שאני אדבר על התכנית החינוכית, לחזק את הדברים של פרנקו, גם בצה"ל. אני גם אחראי על מערכות המידע של המשרד וכל מה שפרנקו הציג כאן אנחנו רואים ביום יום, גם עלייה בכמות האיומים, גם כמות העדכונים שאנחנו צריכים לעשות. כל הזמן הדרישות במערכות המידע בתחום הסייבר עולות והן לא עולות בקו ליניארי, אלא בקו אקספוננציאלי. זה מטורף.

אני גם רוצה לחזק את דבריו של פרנקו בזה שאנחנו מאוד מאוד מתקשים להשיג מנהלי אבטחת מידע. יש לנו את התקציב, יש לנו את התקנים, לא מצליחים לגייס.

מנהלי אבטחת מידע ומיישם סייבר זה אותו דבר?

זה רמות שונות.

מה נקרא אצלכם השלב הגבוה?

גם המיישמים, אלה שצריכים לעשות את ה - - -

המנהלים זה בעצם ה - - -

זה עוד רמה וכשאתה נכנס למחקר ופיתוח זה עוד רמה. וכמו שפרנקו הציג את זה, אנחנו החלטנו להתחיל קודם כל מהבסיס, איפה שיהיה את הצורך הגדול ביותר, אבל פרנקו ואני לא מתכוונים לעצור כאן. זה נכון שהתחלנו ב-י' עד י"ב, אבל אנחנו נדבר גם על המשך ב-י"ג-י"ד, אנחנו נדבר גם על הרמות היותר גבוהות, במסגרת מגמת הנדסת תוכנה, תכנית גבהים ועוד תכניות, אבל לפחות אני חייב להגיד דבר אחד, וזה ייאמר לזכותו של פרנקו, שהוא לא חיכה עד שתהיה תכנית שלמה ונחכה חמש שנים, אלא החשיבות הייתה לצאת לדרך ויש כאן שיתוף פעולה נהדר וכיף לעבוד, אני חייב להגיד, עם הרשות שיודעת באמת לתכלל את הסיפור הזה ומגיע להם מרב התשבחות.

מה שאנחנו עשינו, לקחנו את אחת מהמגמות הטכנולוגיות שיש לנו במשרד החינוך, יש לנו 20 מגמות טכנולוגיות, כאן לקחנו מגמה אחת, אני גם אומר בפתח דבריי שלדעתי זו גם לא תהיה המגמה האחרונה שאנחנו נשתף בה פעולה כי היום הדרישות האלה הולכות לכל מיני כיוונים. אני רואה כמובן את הצורך במגמת הנדסת תוכנה, אבל תתפלאו, גם בתחום הרכב אנחנו רואים היום צורך להכשיר אנשים בתחום הזה, קיבלנו בקשה כזאת ממשרד התחבורה, ולכן עוד נכונה לנו עבודה רבה. כרגע אנחנו מדברים על מגמה שהשם שלה הוא מגמת תקשוב. המגמה הזאת מכשירה בני נוער לעסוק בתחומים האלה של רשתות תקשורת, תמיכה במערכות מחשבים וכו'.

בשנת הלימודים האחרונה למדו במגמה הזאת 3,000 תלמידים בשכבת גיל, המגמה הזאת מאוד מבוקשת וכל שנה יש לה גידול של בערך 500 תלמידים, סדר גודל. כך שאני צופה שתוך חמש שנים זאת תהיה מגמה של לפחות 6,000 בוגרים בשכבת גיל. מה שעשינו כאן, לקחנו את המגמה ועל פי ההנחיות של פרנקו והאנשים שלו עדכנו את תכנית הלימודים ככה שהתלמיד שיסיים יוכל לקבל הסמכה של מיישם אבטחת מידע ארגונית. דרך אגב, אנחנו גם חושבים שחלק מהסטז' שהתלמידים יעשו יהיה בתוך בתי ספר במערכת שלנו, שהם גם ארגון לכל דבר שצריך לשפר את היכולת שלו בתחומים האלה ובדרך הזאת אנחנו גם נחזק את החוסן של מערכת החינוך עצמה, גם ניתן לילדים מקצוע מאוד מבוקש וגם נכין את התשתית לצורך של מדינת ישראל לעתיד וזה שיתוף פעולה יוצא מהכלל.

איפה גופי הביטחון נמצאים בחלק הזה? הם לא בחלק הזה?

דרך אגב, אם התלמיד הוא בר גיוס. אנחנו מבחינתנו מיישמים את התכנית הזאת על כל המערכת שלנו, כמובן ש - - -

בסדר, אתה אומר שבמגזר הערבי אין עם זה - - - יכול להיות, אבל אני שואל - - -

אחד התפקידים של הרשות, לדעתי, זה לייצר את הרצף הזה. תיכון, צבא, אחרי צבא, באמת לראות את כל הרצף. אנחנו, התפקיד שלנו הוא י' עד י"ב.

לא, אבל אם הם נקלטים בגופי הביטחון, העתיד שלהם גם לכאורה יהיה - - -

יש שקף שיוצג לך בהמשך, אדוני.

יש לנו גם מגמה שאנחנו בנינו, יחד עם 8200, היא נקראת התמחות סייבר במסגרת הנדסת תוכנה. גם לשם אנחנו ניכנס יחד עם רשות הסייבר, אבל כרגע מה שרציתי להגיד, לא רצינו לחכות, לקחנו כבר השנה, השנה יש חמישה בתי ספר, בכל בית ספר כ-20 תלמידים, שכבר לומדים לפי התכנית הזאת ובסוף השנה יהיו 100 תלמידים, וזה השקף שפרנקו הציג, שיקבלו מאיתנו תעודת הסמכה של מיישם אבטחת מידע. המטרה שלנו בתכנית שבנינו היא בשנה שאחרי זה לעלות ל-200 תלמידים, 400 תלמידים, 800 תלמידים ותוך חמש שנים להגיע למצב שאנחנו במשרד החינוך 1,600 תלמידים בשנה.

לא רק במיישם, אלא בכול. התכנית שלכם היא רק על זה, וכל המגמות האחרות?

אנחנו התחלנו במיישם כי רצינו - - -

במיישם עצמו אתם רוצים להגיע לכך וכך תלמידים?

זה הכיוון הזה, פרנקו דיבר איתך על חוסר של בערך 2,500, לנו יש כבר תכנית להביא 1,600 תלמידים בסוף הדרך, שיהיה להם את הבסיס הזה. עכשיו, אנחנו לא מתכוונים לעצור כאן, פרנקו הציג את המדרג ואנחנו ניכנס למדרג ונשמח לבוא לכאן להציג בהמשך תכניות להמשך. אנחנו היינו מאוד רוצים להיכנס גם לטכנאים-הנדסאים. כפי שציינתי קודם אנחנו רוצים להיכנס גם לנושא של הנדסת תוכנה, גם מגמת הנדסת תוכנה וגם מגמות הרכב שלנו, זה גם יכול להיות אלקטרוניקה בתחומים של החומרה, אבל כל היופי פה שבמקום - - - אתה יודע, לפעמים אני אומר שהאויב של הטוב הוא הטוב ביותר. רצינו להתחיל ולצאת לדרך ולא רק לדבר באופן תיאורטי וזה היופי פה של העניין הזה.

רציתי להגיד רק עוד כמה מילים. אנחנו בכלל שמים דגש על כל העולם של מדעי המחשב, תכנות, ויש לנו תכניות בתחום הזה מכיתה ב' עד כיתה י"א ועם הזמן אנחנו נשתף פעולה בכל התחומים כדי שכל החינוך של ילדי ישראל בתחום הזה יהיה בצורה מלאה. אחד הנושאים הנוספים שאנחנו נכנסים אליהם ביחד עם הרשות זה גם הגברת המודעות. חלק גדול, זה פרנקו יכול להעיד, לדעתי, יותר טוב ממני שהרבה מהצרות, הרבה מהבעיות יכולות להיפתר גם על ידי - - -

זה תלוי בדרישה, אני חושב שבשלב מסוים יש גם דרישות. עופר, אני רק רוצה להבין לעצמי, אנחנו רואים את היעד בתלמידים הצעירים, משם, מהקאדר הזה, למלא את כל החסרים או את כל מה שאנחנו צריכים. על אנשים אחרים, שנמצאים, נניח, בתוך אקדמיה ובתוך לימוד תואר, לשלב את הדברים האלה גם כן, או במקביל, אני חושב שזה חשוב, לא רק בגלל שאותם אנשים - - - יכול להיות שיש כאלה שלומדים לימודי תואר והם יכולים להיקלט דווקא בנושא של הסייבר ואם זה משולב בתוך הלימודים, זה לא רק זה, אלא מי שלמד, יכול להיות שזה יקל עליו בלימודי התואר. מי שלומד היום לימודי תעודה, אפילו נער בתיכון, אנחנו גם יודעים שאנשים שלומדים גם כיום לימודי תעודה, בלימודי התואר מתחשבים בחלק מהדברים ויש להם דברים שמקבלים את זה, בקורסים שונים או עוד דברים, ולכן זה גם נותן מוטיבציה, שהוא חושב, אני לא רק לומד תעודה, בסדר, לפעמים אתה אומר, למשל, שאם הנהלת חשבונות היום לא מתחשבים בלימודי ראיית חשבון, הוא אומר, בשביל מה אני צריך להיכנס לעניין הזה והוא בכלל לא נכנס, אם המגמה שלו - - -

יש דברים, שככל שאנחנו יודעים בדברים האלה, לתת להם שילוב גם בראייה העתידית ובראייה הזו, שהוא רוצה ללמוד לימודי תואר וכדומה, אני חושב שזה יקל עלינו מפני שאני חושב שעדיין יש גם במשק היום אנשים מיומנים, שזה התחום שלהם, שיכולים לשלב אותם. זה גם נותן תעסוקה טובה, מיידית ויישומית ואולי גם עם רצף של עבודה בלי הפסקה באמצע ושהם יכולים לתת גם מענה.

אני רק שואל שאלה לפני זה, השכר בסייבר, נניח אחד שהוא מיישם סייבר, מה מול היום בהייטק, איפה השכר שלו נמצא? אם יש לנו נתון כזה.

אחד הדברים שעשינו, אדוני, זה לייצר אשכול שכר למקצועות הסייבר בחשב הכללי באוצר. אישית אני עסקתי בזה. אני יכול לומר שסדר גודל של מעל 100 שקלים לשעת עבודה למיישם שהוא בן שנה לשלוש שנים בסך הכול בשוק וכמובן ככל שהמיומנות שלו עולה על פי משולש היכולות שהעלינו קודם, ככה השכר שלו עולה. החוזר הופץ לפני כחודשיים, אני יכול לשלוח אותו ולצרף אותו לפרוטוקול, מדובר, בעיניים שלנו, בלא פחות מבניית תשתית איכותית כך שאנשים ירצו לבוא לתוך המהלך הזה ולייצר ביקושים. זה מהלך שנגענו בו ואני אגע בו - - -

אבל בסופו של דבר זה הרבה פחות ממתכנתים.

אתה מדבר על אדם שלמד - - -

לא, אפילו בלי תואר, היום חלק גדול מאלה שלומדים לימודי תעודה, בכל אופן בחברות ההייטק וגם בחברות השמה שעובדים בשביל הממשלה, יש חברות כוח אדם שעובדות בשביל הממשלה שהם רואים את זה כחלק - - - אין היום דרישה, גם במשרדי ממשלה, דווקא ללימודי תואר, זו שאלה של מיומנות וכישורים, ויש היום אנשים שיושבים, גם בגופים הציבוריים, על משכורות הרבה יותר גבוהות. אחד שעבר או אחת שעברה לימודי תעודה בתכנות מחשבים, היא היום משתלבת בתוך חברות הייטק במשכורות גבוהות. אני לא מדבר על בדיקות תוכנה, אני מדבר על תכנות, משלבים אותם היום וחלקם מגלים מיומנות אפילו מופלאה בעניין הזה. אני חושב שצריך להביא את זה לשם, מכיוון שבסייבר בסופו של דבר יש, כמו שאתה אומר, חלק מהתכנות. הוא יגיע, אולי המיישם, אנחנו מורידים טיפה בדרגה שלו, אבל הוא יהיה שם והחשיבות שלהם בחברות, תהיה להם חשיבות, מכיוון שכל מה שאתה עושה, אם אתה לא יודע להגן על עצמך המשמעויות הן מאוד מאוד קשות, כך שילמדו את זה, בדרך הטובה או הקשה. בחברות, וגם בכל המרחב הציבורי שלנו, במרחב הפרטי ולא רק הממשלתי, ודאי שהם יהיו נדרשים. נכון שמשכורות זה היצע וביקוש, אני שואל האם אנחנו באמת שמים את הדבר הזה בתיכון או אנחנו רוצים קצת להרחיב את זה?

אני אומר שוב, אנחנו שמנו על זה דגש וטבלאות השכר שעדכנו הן טבלאות טובות. אנחנו בחנו אותן מול השוק הפרטי, זו הייתה עבודה שהובלתי אני, ובאמת בדרך משותפת עם החשב הכללי באוצר אנחנו עדכנו את טבלאות השכר לסייבר ואני אומר לך שהן נראות טוב.

אתם פתחתם גם כיתות רגילות, לא דווקא בתיכון? הכיתות שפתחתם, כיתות ללימוד, תציג את זה. אני מדלג על זה, מכיוון שזו גם התשובה ואני רוצה לדעת אם יש גם אפשרות, האם אנחנו מרחיבים את זה, נשארים בזה? ואחרי זה אני אתן את ההתייחסות שלכם.

אז קודם כל אתה מכיר את התכנית שאנחנו מקדמים, חרדים לסייבר. אני יכול להגיד שיש תכניות שרצות, יש תכניות שתיפתחנה. אני יודע שהמחוז הצפוני בעולם התוכן הזה, ואם משרד העבודה ירצה לתת על זה יותר דגש, הולכות ונפתחות והעולם הזה נפתח גם בפני חרדים ואנחנו יודעים שיש ביקוש.

לכל המגזרים.

זה מאוד חשוב להגיד שיש ביקוש ואנחנו לגמרי שם. אם הסתכלת גם בתכנית של עופר, הוא לא מכסה את כל הפער ולכן יש גם את המכללות הפרטיות שתיכף יציגו. הם חלק מהמענה לפתרון כבר להסמכות הראשונות. זה מאוד מאוד חשוב שאנחנו נסתכל על זה בראייה הוליסטית ולא נפיל את הכול רק על משרד החינוך אלא יש עוד שותפים בתוך התהליך הזה, זה מאוד מאוד חשוב לומר. הדבר השני שעשינו, זה אחד הדברים, לדעתי, החשובים בתשתית, זה לקבוע פיקדון חיילים משוחררים לטובת לימודי סייבר. זאת אומרת שחייל או חיילת שמשתחררים מצבא ההגנה לישראל יכולים לממש את הפיקדון ללימודים האלה ולהגיע גם ללא תואר וכל אחת מהמכללות של משרד העבודה, רווחה ושירותים חברתיים, מפקחות עליהם. משנת 2018 אנחנו נכניס את זה לעבודה מועדפת, זאת אומרת שתלמידים יוכלו להיכנס לעולם התוכן הזה ולמעשה אנחנו ככה מרחיבים אתא האירוע הזה כך שיותר ויותר נערים ונערות יוכלו להיכנס אליו.

באופן טבעי יש לנו רצון שיסיימו את כיתות י"ב, יגיעו לצבא, יש פעילות שלמה שאנחנו עושים מול אגף התקשוב וההגנה בסייבר בצה"ל. קודם כל כבר אנחנו מכירים ונמשיך להכיר בלימודים ובהכשרות של צבא ההגנה לישראל. צבא ההגנה לישראל ואנחנו עושים עבודה משותפת כדי שהתכנים יהיו תכנים רלוונטיים, אפקטיביים, משמשים לצרכי הצבא, מביאים אותו לעולמות הביטחון, בצורה האפקטיבית ביותר. יש כאן מהלך שלם. גם פה הלכנו עוד כברת דרך בהכשרות והחל משנת 2018 נעשה הכשרות משותפות, תרגולים משותפים, אימונים משותפים, נביא גם את העולם האזרחי ביטחוני, גם את העולם הביטחוני, ובסופו של דבר מדינת ישראל תרוויח מזה כאשר אותם חיילים, אותם אנשי קבע, אותם קצינים ישתחררו.

אם נסתכל, ברשותך, על האירוע, אנחנו מדברים על נער שבגיל 16 התחיל, יוצא מהצבא בגיל 21 או 22, המשק מקבל את טובי בנינו ובנותינו עם חמש או שש שנות ניסיון בהגנה וזה אמור להביא את ישראל לקפיצת המדרגה הבאה.

חד משמעי. הייתי רוצה לשמוע גם את משרד הביטחון, גם את נציג משרד העבודה, אבל אולי נתחיל קצת עם המכללות, מכללה פרטית, מכללה ציבורית, קצת לשמוע ואחרי זה שתוכלו גם לתת את התשובות.

נמצאת פה נועה גבעון.

ראש תחום בכיר במטה הסייבר.

כן, היא רוצה לתת לך, אדוני, זרקור על האקדמיה.

זה בנוסף על האקדמיה, במקביל לפעילות החשובה מאוד של הרשות. מטה הסייבר הלאומי במשרד ראש הממשלה פועל לקידום תעשיית הסייבר האזרחית והביטחונית בישראל על ידי הגדלה וטיוב של אנשי המחקר והפיתוח, אנשי ה-RND בה, מתוך הבנה שזה גם צורך כלכלי, אחד ממנועי התעשייה הישראלית, וגם צורך ביטחוני. ככל שתעשיית הסייבר בישראל תהיה מפותחת וגדולה יותר כך גם מדינת ישראל תהיה בטוחה יותר.

איך אנחנו עושים את זה, איך אנחנו מטייבים ומגדילים את ההון האנושי המדעי טכנולוגי באמת במסלול שמוביל לאורך מחזור החיים? החל מחטיבות הביניים והתיכונים, שם יש לנו תכניות שמתבססות על לימוד עקרונות של מדעי המחשב, מתמטיקה ולא פחות מזה כישורים, אם אנחנו מדברים על יכולות - - - התמודדות עם פרויקטים, למידה מתוך פרויקטים.

מופיעים כאן לוגואים של שתיים משלוש התכניות שאנחנו מעורבים בהן. מגשימים, לחינוך הבלתי פורמלי בפריפריה הגיאו חברתית של ישראל, בשיתוף פעולה עם משרד הביטחון, היא מכוונת שירות צבאי. אודיסאה זו תכנית שמשלבת בני נוער ואקדמיה, יש לנו שלושה מסלולים, טכניון, תל אביב ובן גוריון, בני נוער שלומדים תואר במדעי המחשב במקביל להתנסות בפרויקטים של סייבר ואחר כך מתגייסים לצה"ל. בשירות הצבאי, אני אתן לצה"ל אחר כך לדבר, אבל אנחנו פועלים אל מול אמ"ן בשיתוף פעולה פורה. בעולמות האקדמיה, מתוך הבנה שמשם תצמח הבשורה המחקרית, אנחנו מתרכזים בעיקר בעולמות המתקדמים, כיוון שמחקר הסייבר הוא תחום אינטרדיסציפלינרי. הקמנו שישה מרכזי מחקר במרבית האוניברסיטאות בישראל, המספרים שמופיעים, העליון הוא מספר הסטודנטים שלומדים במרכזים האלה, התחתון הוא מספר החוקרים, משם מתקדם המחקר בישראל שבעתיד, זה החזון לשנים הבאות.

בעולמות ההכשרה המקצועית אנחנו פועלים להגדלת מקורות של אנשים. אנחנו מסתכלים, גם על הגדלת מקורות, גם על מימוש של אוכלוסיות עם פוטנציאל לא ממומש. מופיעים כאן לוגואים של שתי תכניות, הראשונה, בשיתוף עם מרכז לב, מתקדמת בהסבת חרדים אקדמאים שרובם לא עוברים בצינור ההכשרה הצה"לית ובכל זאת כן לכוון אותם למקומות האלה. התכנית השנייה שמוצגת היא תכנית פלטפורמה של תכנית מסע לארץ, בעזרתה מגיעים לארץ אקדמאים טכנולוגים מאוניברסיטאות מובילות בעולם. הם זוכים פה להכשרה ולהשמה בתעשייה. אנחנו פועלים כל הזמן בד בבד בשיתוף עם התעשייה, בהתאם לצרכים שעולים מהם.

רק שאני אבין, אם יש לו הכשרה אקדמאית בתכנות מחשבים למה הוא הולך לעולם הזה? מה מפתה אותו, מה מוביל אותו לעולם הזה?

כמה סיבות. באופן כללי, למה לאקדמאי - - -

אני מעלה את זה כדי לשמוע.

הסיבה החומרית ביותר, נתחיל מהשכר, שכר של מתכנת עם התמחות בעולמות הסייבר גבוה יותר. מעבר לזה זה באמת האופציות, אני יכולה גם לדבר על תחושת השליחות ודברים נעלים יותר, אבל דרך השכר כל יותר להסביר את זה.

שקף על הכלים. אנחנו פועלים בכלים תשתיתיים מתוך הבנה שזה הצורך בשלושה אפיקים מרכזיים, דרך מוקד ידע לאומי שפתחנו בשנה שעברה.

חוץ מצה"ל, כמה אנחנו בזה?

אלה המספרים. עוד הפעם, אם היה שקף קודם של הפירמידה זה לקצה הפירמידה, מקצועות ה-RND, תעשיית הסייבר.

אי אפשר לא לצאת בתחושה שהדברים מתקדמים. אנחנו לא מסכמים, אני אומר באמצע, אין ספק שהתשתית חזקה וכבר מתקדמת. אבל בואו נשמע קצת את האנשים, הייתי רוצה לשמוע אחרי זה גם את המשרדים הממשלתיים, נתחיל ממך, מר הרשקוביץ.

כן, תודה. אני רוצה להודות לנועה, החיבור מצוין בינינו. אנחנו הגענו לזה כתוצאה מכך שניסינו לבדוק את ה - - -

מתי התחלתם, השנה, בשנה שעברה?

לפני חודש.

עוד אין לכם בוגרים, זו רק התחלה.

לא, התחילו לפני חודש, זה 32 הסטודנטים הכי טובים שלנו, חצי גברים, חצי נשים, רוב רובם חרדים והסיבה שהגענו לזה - - -

זה דרך דעת ומכון לב?

כן. הסיבה שהגענו לזה, כשהסתובבנו בתעשייה שמענו כמעט מכל אחת מהחברות הגדולות שסטודנט במדינת ישראל שמסיים תואר ראשון במחשבים לא מספיק מבין את תחום הסייבר לעבוד באינטל, בסיסקו ובמקומות כאלה ולכן מטרת התכנית זה להכשיר גם לתעשייה. אנחנו מדברים הרבה מאוד על ביטחון והכול, אבל החברות שנמצאות בארץ, שיש מעל 100,000 עובדים שם, הם מרגישים - - -

מר הרשקוביץ, הסטודנטים היו מודעים לזה שאין להם הכשרה ולכן הם לא נקלטים? או שאתם הייתם צריכים לרתום אותם לעניין, בעצם לשאוב אותם פנימה? יש לי הרגשה שהציבור לא יודע, גם מי שלומד ויודע, לא כל כך יש לו מידע מספיק על התחום, על הביקוש שיש בתחום, על האחריות, על האתגרים שיש בתחום. אני חושב שכל מקצוע שרוצה לקלוט אנשים ולפתח אותו צריך את דעת הקהל והסביבה שמדברים על זה, לייקר את המקצוע, וזה נותן - - - אני מבין שהם למדו לתואר, עכשיו יש לו תחום חדש, על התואר שלו הוא מתמחה בתחום מסוים, שההתמחות הזו תיתן לו באמת אפשרות להיקלט בעבודה, להשתלב בעבודה, יש דרישה גדולה מאוד ודרישה שהיא צופה פני עתיד. גם אם עכשיו זה לא נשמע, אבל אנחנו יודעים שככל שהוא יהיה מיומן יותר הקצב הזמן יהיה יותר מהיר שיצטרכו אותו והוא יהיה מהבכירים או מהראשונים שיש להם כבר ותק של הרבה שנים בתחום וזה ייתן לו בוודאי עדיפות.

אני חושב ששומעים את זה לא מעט מהתעשייה, מדי פעם זה מופיע בתקשורת, שפשוט הסטודנטים במדינת ישראל לא מספיק מוכשרים להיכנס לתחום הסייבר לפי הדרישות שלהם ולכן זה בדיוק מה שדיברנו עם נועה - - -

מי יכול להוביל את הדבר הזה, לשלב את זה כבר בלימודים האקדמאים?

אצלנו זה כבר משולב.

אתה מכללת סלע?

לא, לי קוראים ד"ר הראל מנשרי, ראש תחום הסייבר של המכון הטכנולוגי חולון.

אוקיי. אני גם ככה אצמצם את האנשים, יש הרבה אנשים שמבקשים, אחרי זה אני רוצה שהגופים גם ישמעו ויגיבו על הדברים שנאמרים כאן.

קודם כל רפי ואני מכירים הרבה שנים, עבדנו ביחד - - -

מה שאתם מכירים, עכשיו זה משהו ציבורי ומתוקשר, הציבור רוצה לשמוע את זה.

לגבי מה שנעשה במכון הטכנולוגי חולון. אנחנו פתחנו השנה בשני תחומים, גם בתחום האקדמי וגם בתחום לימודי המידע, אני אתחיל בתחום לימודי המידע, פתחנו קורס מיישם הגנה על פי האסדרה. פירקנו את האסדרה לגורמים, בנינו מזה תכנית שמבוססת על האסדרה פלוס תכנים נוספים שנראו לנו כרלוונטיים, בנינו מרכז סייבר בכוחות עצמיים, כי מטה הסייבר, לצערי, לא עזרו לנו, קיבלנו קצת תוספת מהוות"ת ואנחנו משקיעים שם עוד הרבה מאוד והקורס יצא לדרך. בנוסף לזה מה שנקרא במכון אצלנו סיירת הנשיא בתחום הסייבר שמתחילה במגמת מדעים בפקולטה למדעים, 60 סטודנטים שהתחילו השנה תואר ראשון והמגמה שלהם נקראת מגמת סייבר. שינינו את תכנית לימודי המחשב ובנינו תכנית למעשה שכוללת תואר ראשון במדעי המחשב פלוס שנתיים נוספות שהן שנתיים שהולכות רק לתחום של הסייבר. אחת הבעיות הגדולות, כמו שנאמר כאן, של חוסר מוכנות של מתכנתים - - -

עוד שנתיים נוספות? זה תואר שני.

נכון. זה לא יהיה תואר שני, זה יהיה עוד תעודה, כי כדי לבצע תואר אתה צריך להגיע לאישורים של המועצה להשכלה גבוהה - - -

אני שואל, הלימודים האלה, כמה זמן במכון לב?

זה שנה.

אז תסביר לי את ההבדל.

היות שמדובר על המועצה להשכלה גבוהה, על אישור תכנית, האישור לוקח הרבה מאוד זמן והתכנים כבר לא כל כך רלוונטיים, מה שאנחנו כן מכניסים לתואר האקדמי, במסגרת סייבר למשל, הרשות הוציאה לאחרונה את מדיניות ניהול ארגון בעולם הסייבר, במסגרת הפקולטה לניהול טכנולוגיה לסטודנטים לתואר שני יש קורס שבחלקו מבוסס על המדיניות החדשה, קורס שעוסק במדיניות וארגון בעולם הסייבר. יש לנו עוד שישה קורסים נוספים, בהם קורס במסגרת אשכול מולטי דיסציפלינרי. המכון כולל חמש פקולטות עיקריות וניתן לייצר סינרגיה בין כלל הפקולטות ואנחנו מכניסים קורסים נוספים לתחום הזה.

כמה נרשמו?

נכון לאתמול, בשיעור שהיה 75 סטודנטים, באשכול המולטי דיסציפלינרי, ומכלל הפקולטות מהפקולטה להנדסה והפקולטה אפילו לעיצוב - - -

זאת אומרת אתה מדבר איתי, אם הבנתי אותך נכון, אחרי תואר ראשון.

לא, במסגרת מיישם הגנה יש לנו כרגע קורס שהתחיל לפני שבוע, עם תחילת הסמסטר, יש לנו 17 סטודנטים שהתחילו את הקורס.

תודה על הדברים. נשמע גם את מכללת סלע.

תודה רבה. שמי רוני דויטש, אני האחראי על תחום הסייבר - - -

ד"ר רוני דויטש. אתה מרגיש את עצמך ככה, אני כן חייב לציין את זה.

תודה. אני אפתח בזה ש - - -

סליחה שאני שואל, איפה מכללת סלע נמצאת?

בבני ברק, גבול רמת גן-בני ברק. אני אפתח בזה שיצא לי אישית ללמד החל משנת 2000 את תחום הסייבר, מעל 10,000 אנשים תחת ידיי עברו, במסלולים של החל משבוע דרך חודשיים ועד שנה וחצי.

סליחה שאני שואל, מה המיומנות שלך, או מה ההכשרה שלך?

המיומנות שלי התחילה ממדעי המחשב, פיתוח תוכנה, מהר מאוד עברתי לסיסטם, שזה שרתים בזמנו, מעל 20 שנה, ובשנת 99' התחלתי לתקוף מערכות, לצרכי הגנה כמובן, בפועל, איש טכני, בשנת 2000 נתתי איזה שהיא הדרכה, לא יודע איך, אבל קרה. מאז אני עושה שני דברים, גם יועץ וגם מלמד וגם אחראי על כל התחום הזה, יש לי כ-10 מרצים ומתרגלים.

תחת ידינו עברו כולם, כל הגופים כולל כולם ויש לי כמה מסקנות. מסקנה ראשונה היא קודם כל בני אדם, אנשים. אני חושב שכולם מתמקדים פה בטכנולוגיה והטכנולוגיה היא הדבר השלישי, קודם צריך להכשיר בני אדם, אני אספר עוד מעט מה דעתי על כך, דבר שני, בני אדם שיכירו תהליכים ארגוניים והדבר השלישי טכנולוגיה. אם יש לכם זמן קצת אני יכול להרחיב.

ממש בקצרה. פשוט אתה מסקרן אותנו.

בני אדם פירושו אנשים שיידעו וירצו לחשוב מחוץ לקופסה. עכשיו, כולם אומרים את המילה הזאת מעל 20 שנה, אבל צריך לדעת ללמד את האנשים לחשוב אחרת. זה מתנגש טיפה עם רשויות חוק וכל מיני כאלה, אבל צריך לגרום לאנשים לדעת לרצות ולעודד אותם לחשוב אחרת. דבר שני, הם צריכים ללמוד וללמוד הרבה, כי לא משנה איזה הכשרה נעשה להם כעת, בעוד שנתיים-שלוש אחוזים רבים מאותה הכשרה טכנולוגית לא יהיו רלוונטיים, יהיו דומים, אבל לא רלוונטיים לגמרי. זאת אומרת הם יצטרכו לעבור תהליך לימוד תמידי, לכן צריך לשאוף ללמד אנשים ללמוד.

השאלה אם זה נקרא לימוד. אתה צריך לתת לו ארגז כלים, בארגז הכלים שיש לו התעניינות, הוא עכשיו צריך לקבל עדכונים והוא צריך לקבל קורסים. אתה צודק, הוא לא יכול להיות אחד שלמד לפני כמה שנים, הוא כבר לא רלוונטי, אבל בכל העולמות היום זה ככה.

אני יכול להשוות ולומר שמה שעשתה רשות הסייבר, אני חושב שזה דבר חיובי, הם שואפים לעשות הסמכה כל שלוש שנים, או חידוש הסמכה כל שלוש שנים, זה למיטב הבנתי מה שאמור להיות ואין את זה היום. זאת אומרת היום, אם בן אדם גמר נניח אקדמיה, תואר ראשון, שני ומצא משרה באיזה שהוא מקום והוא באותה משרה - - -

גם אם הוא מודל 99' הוא בסדר עדיין. אבל הוא לא קיבל, הוא לא עבר טסט כל שנה והוא לא עשה בדיקות.

וזו הבעיה. והדבר הנוסף שבני אדם צריכים לעשות זה לדעת ללמד וללמוד מאחרים, זאת אומרת אותו אחד שאחראי על אבטחה, או טכני או מנהל, צריך להיות קשוב לאנשים, להיות בן אדם קודם כל, לשמוע מאותם אנשים ש - - -

זה מה שהתכוונת כללי הארגון, או שזה משתלב עם מה שאתה אומר.

יש את התהליכים הארגוניים - - -

התהליכים הארגוניים, אבל חלק מתהליך ארגוני אמיתי זה לימוד אחד מ - - -

כן, הוא חייב ללמוד, סתם, מאותו ש"ג או מאותה מזכירה או מזכיר, מאותו מנכ"ל, לראות מה החולשות של אותה סביבה ואיך מחזקים אותם אל מול אותן בעיות סייבר לכאורה.

באופן מעשי, מה במכללה שלכם מלמדים היום?

שני מסלולים עיקריים, מעבר למסלולים הקצרים, שזה הרבה מאוד, מסלול עיקרי שהוא טכני, מקביל לרשות הסייבר, ואפילו הוספנו שם הרחבה להסמכה בינלאומית שנקראת ethical hacker, שזה תוקף מיומן, בוא נקרא לזה, אבל חיובי, ומסלול שני הוא מסלול ניהולי שמכיל את כל החומרים של רשות הסייבר, שהם עשו שם עבודה מדהימה.

איפה הבוגרים שלכם משתלבים? יש אפיק מסוים.

אני חושב שכמעט בכל ארגון היום אותם 10,000 אנשים ש - - -

בעיקר בפרטי?

לא, ציבוריים, ממשלתיים - - -

מי שיגמור את ההכשרה שלך יעמוד בדרישות שהממשלה קיבלה, שמי שרוצה לתת שירותים לגופים צריך להיות בעל מיומנות?

אני מחזיק פה את החשב הכללי, 'מיישם סייבר צריך', אני קורא את זה, 'אקדמאי בעל תואר ראשון במדעים, מחשב או הנדסת מחשבים'.

מה השם שלך? זו קריאת ביניים.

לא, לא, לא.

כן, מה לא, פרנקו? זה רשום, אנחנו לא יכולים לגייס אנשים ללא תואר ראשון.

לא צריך תואר ראשון, צריך מיישם סייבר.

אליהו ראובן, אני מנהל טכנולוגיות ואחראי סייבר במשרד הבריאות.

בדבריך תגיד את הדברים, אני שואל הפוך, אני שואל, כשד"ר רוני דויטש, הבוגרים שלו - - -

אני אענה. בהנחה שהם יעברו את המבחן שהמדינה עושה התשובה היא כן.

על פי הגדרות רשות הסייבר, על פי הניירות שאנחנו מכירים, מיישם סייבר לא צריך להיות בעל תואר אקדמי.

חד משמעית לא.

מיישם סייבר לא צריך תואר, בסמכות האגף לקבוע את זה וזה בוודאות.

לא צריך. ברור. אבל הבוגרים שלך עוברים את המבחנים בלימודים שלהם?

כשיהיו מבחנים.

אבל זאת המגמה.

בוודאי, בוודאי.

אני פשוט רוצה לראות שיש סנכרון, שלא יהיה בסוף שמכללות מלמדות - - -

ספציפית אתה שואל על מגמה, המגמה שלהם מכוילת יפה.

בכובעי הקודם, כשהייתי בוועדה לפניות הציבור, ראיתי מכללות או גופים שונים שלימדו דברים שאחרי זה הם פשוט הונו, אני אומר את זה, את התלמידים שלהם, הם לא התקבלו, בגלל שלא הייתה להם, כן מיומנות, לא מיומנות, לא מעניין אותי, אבל לא הייתה ההכשרה המקובלת כדי להתקבל למקומות האלה.

לא נעז לעשות את זה.

אז גופים פרטיים גופים פרטיים, זה בסדר, אני לא אומר שזה לא עוד אפיק, אבל - - -

לא, גם גופים - - - גם מיישם סייבר לממשלה הוא לא צריך תואר, כמו שאמרתי, ואני עומד על כך, ואני מבקש לפרוטוקול, מיישם סייבר לא צריך תואר, וכן ספציפית, מבלי להמליץ על מכללה כזו או אחרת, אבל לשאלה של אדוני היושב ראש, כן, המכללה שרוני מייצג כאן מכירה את הדרישות שלנו וכפי שאנחנו יודעים היא גם עושה את הדברים בצורה טובה.

כשאתה אומר את זה, אני לא צריך - - - מעל פרנקו, מעל המזבח, לא צריך יותר.

אני גם יכול לומר שאחד המרצים אצלי בקורס מיישם ההגנה במסגרת בית הספר ללימודי תעודה במכון, אין לו תואר אקדמי. לקחתי אותו כמרצה בגלל המיומנויות שלו, לא בגלל תואר.

נמצא כאן סגן אלוף עדי? תסכמו ביניכם אם אתם בתוך הדוברים, תחליטו אם אתה יכול לדבר או לא יכול לדבר בעניין הזה. אני רוצה לשמוע גם את משרד הבריאות ואת משרד העבודה והרווחה, אבל לפני זה עוד כמה גופים פרטיים.

אני מחברת כרמיסופט, יש כאן גם את השותפה שלי. אנחנו באים יותר מהצד של חברות התוכנה שבאות לתת את כוח האדם בסופו של יום ומנסות לתת את המענה. אנחנו ממוקמים בפריפריה וזו הסיבה גם שאנחנו פה, כי אנחנו חושבים שבאמת יש פה מנוף מאוד משמעותי. עשינו שיחה גם עם פרנקו טלפונית, בעקבות הקשר שהיה לנו, אני חייב להצטרף להערה שנאמרה פה, לגבי הנושא של כוח אדם, אנחנו מכירים את המחסום הממשלתי הזה של תואר ראשון ואם יצליחו לשנות אותו זו תהיה ברכה. כרגע המגבלה הזו קיימת לגבי המשרדים הממשלתיים. אנחנו מכירים את זה פשוט ממקרים אישיים.

אין מגבלה עם מיישם סייבר, אתם מדברים על מקצוע אחר. אין מגבלה על מיישם סייבר.

אוקיי.

באחריות מלאה אני אומר.

הערה לפרוטוקול, אנחנו חושבים ש - - -

הדרישה היום מהגופים הפרטיים, במשק, מיישם סייבר נותן את המענה ההתחלתי, הבסיסי?

התשובה היא כן.

זאת אומרת אם אתם, בהמלצות שאתם נותנים, ההמלצות שאתם מפרסמים, אתם רואים את מיישם הסייבר כדבר הראשון, כבסיס? לא שצריך את זה רק כבסיס.

אני אומר שוב, לממשלה אנחנו קובעים, מכיוון שאנחנו בממשלה, אני לא מכיר דרישה אחרת כיוון שאני קבעתי אותה, ובאמת לשוק הפרטי אנחנו ממליצים, מי ששומע עכשיו, אנחנו בקמפיין שלם ברדיו ובמדיה כדי לבוא ולומר 'אמצו את תורת ההגנה', אנשי אבטחת המידע שלכם, 'שייקחו ויאמצו', מנכ"לים, יש סיכונים בעולם הסייבר. אנחנו מביאים גם את עולם הביקוש וגם את עולם ההיצע. זאת אומרת אנחנו לא מסתפקים רק בלהגיד, כמו ששמת לב פה, להגיד שזה התקן, כזה ראה וקדש, אלא נהפוך הוא, אנחנו מנסים להכניס יותר ויותר ומצד שני אנחנו גם מנסים להגיד למשק, תכירו, יש כלי חדש, תשתמשו.

אם אתה רוצה לפתוח היום כיתת לימוד כדי בסופו של דבר ל - - -

בדיוק בנקודה הזאת יש מגבלה היום, שהכיתות במפעל של משרד הכלכלה - - -

העבודה והרווחה.

לא משנה איך נקרא להם, המגבלות כפריפריה, אולי הנקודה הקודמת היא שכפריפריה אני חושב שיש פה הזדמנות לקחת את הכלי הזה שנקרא סייבר ובאמת למנף איתו את הפריפריה וגם את האוכלוסיות המיוחדות, שני גופים שהממשלה משקיעה המון משאבים כדי להכניס אותם למעגל העבודה.

אני מבין שאתה צריך להראות קליטה של אותם עובדים.

לגבי ההכשרה, בדיוק המגבלות שקיימות במרכז לא תמיד מועילות לפריפריה.

אני הראיתי ליושב ראש את ההחלטה לגבי מיישם סייבר, שהוא ללא תואר, ומקצועות אחרים הם כן.

הוא העלה את הנקודה שכדי לפתוח כיתה, כדי לפתוח הכשרה, צריך להראות שיש דרישה. אנחנו יודעים שיש, לא תמיד יש לך את הקשר עם אותם מפעלים. אתה יודע שבסופו של דבר אם הוא ייצא בעל הכשרה יקלטו אותו, מראש להביא את זה זה מעורר קושי.

הנקודה שהמספרים בפריפריה צריכים להיות נמוכים יותר מאשר במרכז, צריך להתייחס לפריפריה כמקום שיותר - - -

כמה היום הדרישה?

כיתה במפעל, זה עומד על 18, כמדומני, בשביל לקבל - - -

18 תלמידים? ואתם רוצים כיתות יותר קטנות?

כן, אנחנו חייבים קבוצות יותר - - -

אתם יכולים גם להוכיח שכל הבוגרים שלכם, הם קולטים אותם?

לגבי הבוגרים, שוב, אנחנו לא גוף מכשיר, אנחנו גוף מעסיק, אבל אנחנו מכירים את הקשיים, גם כגוף מעסיק, בחלק של ההכשרה.

אוקיי. ראובן, רצית עוד משהו?

כן, אני אשמח לדבר. קודם כל תודה רבה. שמי אליהו ראובן, אני ה-CTO של משרד הבריאות ואני הממונה על הגנת הסייבר במגזר הבריאות. קצת על הפעילות שלנו, אנחנו התחלנו לפני שנה וחצי להקים את מערך הסייבר במגזר הבריאות מתוך ראייה לחזק את חוסן ההגנה של משרד הבריאות ולעמוד מול אתגרים של איומי הסייבר.

רק מה שתחת אחריותכם או גם מה שתחת, נקרא לזה רגולציה שלכם, זה גם קופות החולים?

אנחנו כרגולטור אחראים על המגזר, אבל אנחנו מונחים תחת רשות הסייבר ועובדים - - -

נניח קופות החולים, זה עובר דרככם?

כל מגזר הבריאות. כל גוף פרטי בעולם הרפואה שקיבל רישיון ממשרד הבריאות לעסוק ברפואה מונחה על ידינו.

אתם מונחים על ידי רשות הסייבר ואתם - - -

ואנחנו עובדים ומונחים על ידי רשות הסייבר. אז אני בהחלט מ סכים שהעיקר בהגנה זה ההון האנושי. ההון האנושי הוא הדבר החשוב ביותר שיש בהגנה, הרבה יותר מטכנולוגיות. צריך לזכור, כשהטכנולוגיה מתריעה אז יודעים שקרה משהו, ברוב הפעמים באירועי סייבר אין התרעה בכלל וקורה משהו בתוך הארגון. כמגזר אנחנו מחזיקים מידע שהוא חסוי ביותר והוא מאוד מאוד יקר, הוא מידע של האזרח, הוא לא מידע שלנו והגנת הפרטיות מחייבת אותנו להגן על המידע הזה. ברור שאנחנו גם רוצים להגן על חיי אדם.

אני יכול להגיד שבשנה וחצי האחרונות עשינו ניסיונות רבים לגייס אנשי סייבר עם אפס הצלחה כמעט. אולי הצלחתי לגייס שניים-שלושה מבחוץ, את כל השאר אני מכשיר פנימי. יש פה קצת מצב של אבסורד בנושא של עולם של סייבר. אני מחזיק פה את המכרז של החשב הכללי, רוב מקצועות הסייבר חסומים למשרדי ממשלה והם לא יכולים לגייס אותם בכלל, זאת אומרת צריך לבקש אישורים כדי לגייס.

לא הבנתי מה שאתה אומר.

אני אומר, אנחנו כעובדי מדינה או נותני שירותים של המחשוב מחויבים לעבוד על פי מכרז של החשב הכללי ויש פה מספר מקצועות, מה שמסומן כמקצועות הסייבר, שמשום מה כל המקצועות האלה חסומים פרט למיישם הגנה ולא ניתן היום לגייס. כדי לגייס היום, לדוגמה, מומחה טכנולוגיית הגנת סייבר, צריך לבקש רשות מרשות הסייבר ומהחשב הכללי שבדרך כלל קשה לקבל אותם, למרות שהכסף הוא של המשרדים והמשרדים מוכנים להשקיע.

מה הבעיה? אתם לא מקבלים תשובות או שיש דרישות יותר?

לוקח המון זמן לקבל אישור לגייס איש סייבר. פרנקו מכיר את הסיפור שלנו בתוך המשרד.

זה דרישות ביטחוניות יותר? מנהלתיות?

אני לא יודע.

תיכף נתייחס לזה. אבל לא נרחיב על זה, כאן אנחנו מדברים על כוח אדם, נכון שזה קשור, אני רוצה להתמקד, אי אפשר להתפרס על כל הנושאים שאנחנו רוצים - - -

אני רוצה עוד כמה מילים. אני רוצה להגיד שגם התעריפים שיש היום במכרזי ממשלה הם מאוד מאוד נמוכים. ב-17,000 שקל אני לא מסוגל לגייס היום מיישם סייבר עם ניסיון. אין היום סיכוי לזה וזה כמעט בלתי אפשרי, שלא לדבר על דרישות של תואר ראשון או תואר ראשון אחר ש - - -

זאת אומרת השכר הוא יותר מ-100 שקל לשעה.

נכון. גם 17 ו-18 שהיינו מוכנים לשלם, לא הצלחנו להשיג אנשים. המצב היום בשוק הוא מצב מאוד מאוד קשה. צריך להבין שמשרדי ממשלה לא מורשים גם לעבוד 24/7 ובסייבר, מה נעשה, גם בשבת ובחגים תוקפים אותנו. אין לנו שום יכולת כזאת. תקנים לעובדי מדינה הם מאוד מאוד בעייתיים בנושא הסייבר, כמעט שאין תקנים, אז זה לא - - -

זאת אומרת הוא מוכן להתגייס רק אם תביא אותו 24/7?

לא, אני אומר שאנחנו לא יכולים. אנחנו היום לא יכולים לגייס אנשים - - -

אבל יש לכם צורך.

יש לנו צורך.

אז כשיש צורך יש היתרים, יש מסלולים שמתירים.

אז כמעט אין היום היתרים שאפשר לקבל, התעריפים מאוד מאוד נמוכים. נושא ההכשרות, אני רוצה להגיד שהקורסים מאוד מאוד יקרים. אני לא יודע, הייתי מאוד שמח לשמוע מחירים של קורסים למיישמים. אנחנו רוצים בשנה הבאה, נגיד, להכשיר כמעט 100 מיישמים במגזר הבריאות - - -

מתוך עובדי המשרד?

לא, כלל המערכת. לקחת את הארגונים הגדולים ולעבור, המשרד מוכן גם להתגייס ולעזור קצת, אבל המחירים, אני רוצה להגיד, לקורסים כאלה הגיעו לקרוב ל-20,000 שקל לבן אדם.

אני יכול להגיב?

אני אשמח מאוד לשמוע.

אל תשאל אותו, אתה צריך לשאול אותי אם אתה יכול להגיב, אבל בסדר. רק הפנים שלך, שיהיו מכוונות למקום הנכון.

אני רוצה להגיב ל-20,000 שקל. כולל מע"מ, למכללות פרטיות כשעלות פיתוח שעת הדרכה אחת עולה לנו בין 2,000 ל-5,000 שקלים, באיכות שאתה מבקש.

זאת אומרת אתה אומר שזה לא פחות מאקדמיה.

לא, לנו אין לנו תקציבים חיצוניים מאף אחד.

לא, אני אומר שהעלות היא גבוהה כמו הכשרה - - -

בשביל לפתח מסלול כמו שיש לי היום, של 1,000 שעות, בגדול, אני צריך להשקיע בסביבות 5 מיליון שקלים.

תיכף נגיע למשרד העבודה בעניין הזה. עוד משהו, ראובן? אתה הצפת לנו כמה בעיות, קשה לנו להכיל.

צריך להבין, ה-20,000 שקל, שזה קצת מגביל אנשים פרטיים ללכת וללמוד את זה.

משרד העבודה והרווחה ואחרי זה ניגש למשרד הביטחון.

שלום לכולם, צהריים טובים, רחל בן זקן, רכזת פדגוגית בכירה באגף להכשרה מקצועית, זה האגף המדובר, משרד העבודה, הרווחה והשירותים החברתיים. כמה נתונים נכון לרגע זה.

נתונים בסדר, אבל גם התייחסויות, להתייחס למה שאמרו, כמו הנושא האחרון.

אין בעיה. אני אתחבר לפתיח היפה שלך, משם אני אתחיל, המשל של התיישים והגדיים היה נר לרגלינו וכשהתחלנו את התהליך עם מטה הסייבר למעשה פיתחנו שתי תכניות עיקריות, אחת של המיישם והשנייה של החוקר, זאת אומרת כן כבר רואים את המהלך השלם. כיום למיישם יש תכנית של 306 שעות, מתוכה 106 שעות יישומי מעשי ו-200 שעות עיוניות ובמקביל פיתחנו תכנית לאנשים שמגיעים ללא ניהול רשתות, של כ-500 שעות. אפשר לממש את התכניות האלה מי שהוא בוגר 12 שנות לימוד ועם 3 יחידות מתמטיקה ואנגלית, זאת אומרת שהפנים שלנו הן בעיקר לאוכלוסיות מוחלשות. ולחרדים, פיתחנו גם לנשים חרדיות וגם לגברים חרדים, ואגב, גם ליוצאי אתיופיה, שהם מבחינתנו אוכלוסייה מוחלשת, מכינות שהן מקדימות את הקורס, של 200 שעות, שהן נותנות בעיקר תגבור במתמטיקה ואנגלית, שאנחנו יודעים שזה הקושי העיקרי בקורסים האלה.

אתם הרי פיתחתם תהליכים של לימודי תעודה בתכנות מחשבים מול העל תיכוניים, לציבור החרדי שאני מכיר, יש היום מגמה של לימודי סייבר? במקום לימודי תכנות ללמוד סייבר.

זה בדיוק זה, אדוני היושב ראש.

זה מקביל בשעות?

כן, זה 306 שעות.

עם עבודת גמר? אתם דורשים את כל הדרישות שלכם, זה מתפרס על שנתיים?

אפשר גם פחות. אני מגיעה לנתון השני, הנתון השני הוא מה שנקרא תכנית הוואוצ'רים. \

זה דורש הגשת פרויקט, דברים כאלה, לא?

כן.

זה דורש את כל מה שאתם דורשים בלימודי תעודה והוא בסוף מקבל מיישם סייבר?

הוא מקבל תעודה של מיישם סייבר כשהוא עובר למעשה את ההסמכה של הרשות. הרשות היא הרגולטור ואנחנו - - -

אבל העלות שם היא יותר נמוכה, אז אתם מסבסדים?

זה, אדוני היושב ראש, מוביל אותי לנקודה השנייה. הנקודה השנייה, אני חושבת שאלה שני נתונים שהם חשובים לעם ישראל היום. אחת זה תכנית פיקדונות לחיילים משוחררים, שניתן היום לממש את הפיקדון לטובת לימודי מיישם ונתון שני זה הוואוצ'רים.

כמה היום הפיקדון? זה חלק מהפיקדון, לא כל הפיקדון.

אפשר את כל הפיקדון כיום לממש - - -

אבל אין צורך בכל הפיקדון.

לא, אין צורך בכל הפיקדון, אבל אפשר לממש אותו לטובת מיישם. נתון שני, שבעיניי הוא לא פחות חשוב, זה תכנית הוואוצ'רים, מה שנקרא אוכלוסייה שדורשת עבודה, ניתן היום להשתמש בוואוצ'ר, מה שאומר שאותו אדם או גברת יכולים לגשת לקורס, לשלם את ה-15,000 שקלים שהקורס עולה והם יקבלו החזר של עד 95%, תלוי אוכלוסיות מוחלשות וכו', בשלוש פעימות, בתחילת הקורס, באמצע הקורס ובסיום הקורס. בנוסף, מי שלאחר מכן יתמיד בעבודה תקופה של חצי שנה, זאת אומרת ימצא עבודה ויתמיד בה, הוא גם מקבל מענק נוסף, מענק עידוד כדי לעודד את ההשמה.

יש לכם בתקציב סכום לכמה תלמידים כאלה?

כרגע הביקוש הוא לכ-1,500 מבחינת המטה.

ויש לכם תקציב ל-1,500?

יש לנו תקציב כרגע ל - - -

בעצם כל זה יוצא בחינם בסופו של דבר. אם הוא עומד - - -

זה win win.

יפה מאוד.

כרגע בקנה יש לנו שלושה קורסים שעומדים להיפתח, בבני ברק, בפתח תקווה ובחיפה. אנחנו ממש בישורת האחרונה. תבינו שאנחנו כאן מדברים באיזה שהוא דיון, סליחה שזה אולי יישמע קצת ביקורתי, קצת אנליטי ויבש, אבל קורה פה מקרה במדינה, זו בשורה חדשה וצריך כרגע לראות איך אנחנו באמת מבצעים.

לי חשוב לצאת כאן בקריאה לאוכלוסיות מוחלשות, גם יוצאי אתיופיה, כי הם גם נכנסים לפול הזה שהם יכולים לממש את הזכאות שלהם ללימודים.

אני באמת חושב שיש אולי קצת חוסר מודעות. אולי הגופים האלה שמגיעים דרך בית הספר, אבל כשאדם פרטי צריך להגיע לזה יכול להיות שהוא נתקל בחוסר מודעות, כמו הרבה דברים.

שלום, שמוליק ממלמ"ב. קודם כל אני רוצה לומר שאנחנו מברכים על כלל המהלכים בהובלת רשות הסייבר. אין ספק שמדובר במשאב חסר, אנחנו מרגישים את זה במערכת הביטחון ובתעשיות הביטחון. אנחנו חושבים שהמהלך הזה יוביל בקצה לקיום אנשים נוספים שאחרי שירות צבאי ואחרי לימודים אקדמאים, יוכלו להשתלב במערכת הביטחון ובתעשיות הביטחון. לצד זה חשוב לנו, כמלמ"ב, לומר שאנחנו עושים הכשרות פנימיות שלנו, אנחנו מכשירים ומסמיכים את אנשינו בגלל ההיבט הייחודי. בגלל מקומות ואזורי תיכון ייחודיים וממודרים, אז יש לנו הסמכות פנימיות שלנו, שגם אותן אנחנו עושים. אנחנו נשמח גם להשתלב בחלק מהמקומות בהכשרות האלה שנותנות תשתית.

אתם פועלים בתוך בתי הספר כנציגות שלכם? מה בחור צעיר שצריך בכיתה י' להחליט יודע, במידה שהוא יעבור את כל הלימודים האלה, לאן הוא שואף להגיע, מה הוא יקבל, מה היתרונות שיש לו? בדברים אחרים עשיתם את זה פעם.

אני חושב שהשאלה הזו מופנית ל - - - הם עסוקים כרגע בנוהל, הם רשות הסייבר, זה גם הוצג פה בתכנית. אנחנו כמערכת הביטחון מתעסקים בהכשרות של אנשים שנכנסים למערכת התעשיות הביטחוניות בשלב שהם אחרי הלימודים הבסיסיים ואנחנו עושים את ההכשרות הנוספות הייחודיות.

תודה רבה על הדברים. למרות שאנחנו רוצים להרחיב, במגבלות שיש לנו בהרחבה בעניין הזה, אבל רצינו לקבל בבריף רק את הקצה.

הגענו לשלב הסיום, יש מישהו שמבקש לדבר? אז בבקשה, רק שם ותפקיד.

אני שאול אמיר מאוניברסיטת אריאל, אני מנהל את הסימולטור של הסייבר.

ראיתי את הסמל שלכם.

לנו יש מסלול או מרכז מחקר בתחום הסייבר מזה כשנתיים, שעומד בראשו אלוף במילואים עמי שפרן, גם מרכז למחקרים של סייבר, גם סימולטור של סייבר וגם לימודים אקדמיים בסייבר. זאת אומרת לקחנו בערך במדעי המחשב מתוך 100 סטודנטים 25 מצטיינים, הם כבר במסלול למעשה של סייבר, ועם הסימולטור אנחנו נותנים גם מערכים של התנסות בסימולטור לאנטרפרייס. עברנו כמעט את כל הבנקים, בנק הפועלים, בנק דיסקונט, בנק לאומי, אנחנו ניתן פה משהו עכשיו לרשות הסייבר בעבודה עם הסימולטור של הסייבר.

הסימולטור זה פיתוח שלכם?

הפיתוח הוא של אלביט, של חברת סייברביט. יש עוד סימולטורים כאלה, אנחנו מתפעלים את הסימולטור ואנחנו מדריכים על הסימולטור.

זה סימולטור עם הכי הרבה שעות.

הסימולטור זה הרבה שעות של התנסות באירועי סייבר, במשהו שאתה לא יכול להתנסות בשקפים או בעבודה רגילה.

החבר'ה שלנו טובים, נכון?

כן.

והם גומרים את זה, בכמה? שנתיים לימודים?

אתה מדבר על הסימולטור?

הכול.

לא, מדעי המחשב זה שלוש שנים כשבשנה השנייה הם מתחילים מסלול של סייבר.

זה בתוך הלימודים - - -

בתוך הלימודים ופיתחנו כבר תכנית שלמה, יש לנו - - -

והם לא צריכים ללמוד יותר? זאת אומרת בתוך שלוש השנים, חוץ מלימודי התואר יש להם עוד - - -

הם עשו התמחות במדעי המחשב בסייבר. אז בדרך כלל הם מוסיפים סמסטר, הם מוסיפים כמה מקצועות, פיתחנו קורס של הגנה בסייבר, של תקיפה בסייבר, כמובן של - - -

אבל הוא בסוף יוצא, כשהוא גומר תואר ראשון הוא נקרא גם מיישם סייבר?

הוא לא נקרא מיישם סייבר, הוא נקרא שהוא גמר במסלול של סייבר.

דרישה יש לו?

אבל לצורך העניין אם אתה שואל אם הוא יכול לעבור את הבחינות, הוא יוכל לעבור את הבחינות של האסדרה של הסייבר.

אני מבין שהגופים הפרטיים ודאי לוקחים אותו רק בגלל מה שהוא למד והרקורד שלו.

כן, יש לנו כבר הרבה אנשים שהם בשוק. זאת אומרת בנקים שאני עכשיו מדריך, אז אני רואה בוגרים שלי מגיעים עם הצוות להדרכה.

אבל רק נקודה אחת, כי אנחנו בכל זאת בוועדת המדע ואנחנו דיברנו על חדשנות, אז אמרו גם שהקורסים יקרים והעלויות של הקורסים, פה אני חושב שלא עלה בדיון, אבל זו נקודה שכדאי לחשוב עליה, שניתן גם חלקים מאוד מאוד גדולים של לימודי הסייבר לעשות על הענן ואם מפתחים סימולטור כזה אז אפשר גם לפתח יכולות לעבודה עצמית. אני מעורה עם רשות הסייבר לגבי המסלולים, אני חושב שחלק גדול אפשר לפתח גם תכניות שיהיו מה שנקרא און ליין לציבור ולצורך העניין להוזיל את העלויות בנקודה הזאת.

אני חושב שיש לכם מגמה כזאת?

אני חושב שהם גם מדברים על לבנות סימולטור חדש.

עוד מישהו שביקש, בבקשה.

שמי הנרי נוסבכר, ממרכז חישובים בין אוניברסיטאי בבעלות של שמונה מוסדות להשכלה גבוהה. המספרים שפרנקו הציג, אני חושב שהם מעט מדי, זה לא 2,500 שחסרים, אני חושב שזה 10,000. אני רק אתן את המספר בתוך האוניברסיטאות. באוניברסיטת ברקלי בקליפורניה יש 19 אנשים שהם מנהלי אבטחת מידע עבור קמפוס אחד, בכל קמפוס בישראל יש איש אחד, באוניברסיטת תל אביב, בטכניון, יש איש אחד שהוא מנהל אבטחת מידע, במכון וייצמן יש שניים. זהו. לכן חסר בכמויות, לא רק באקדמיה. עכשיו אני מכפיל את זה, כפול שמונה מוסדות, תכפיל את זה כפול המכללות, תכפיל את זה כפול התעשייה, יש חוסר ענק מבחינת כמות האנשים בנושא של הכשרה.

הוויכוח שלי הוא לא כאן בנושא של הכשרה, אני חושב שכל מילה מיותרת על מה שפרנקו אמר וכל מה שהאנשים האחרים אמרו, הוויכוח שלי כאן הוא בנושא של עוד מילה שהייתה בכותרת של היום כאן, שזה אסדרה. אסדרה זה בעצם מילה אחרת של רגולציה וממה שאני מכיר וממה שראיתי יש החלטת ממשלה 2118, מאוקטובר 2014, שמדברת על התכנית להפחתת נטל הרגולציה, שבעצם אומרת שיש החלת חובה תהליך הערכת השפעת הרגולציה עבור רגולציות חדשות והם קוראים לזה במפורש regulatory impact assessment. אני חושב שכל דבר שהוא כזה שבעצם מחייב משרדי ממשלה ובעתיד גם יחייב את התעשייה, השוק האזרחי, חייב לעבור את התהליך הזה ואני עדיין לא ראיתי שזה עבר את התהליך הזה.

המשמעות של החלטת הממשלה, אני הבנתי אותה אחרת, יש החלטת ממשלה שכל תוספת בפעילות הממשלה צריכה באמת לקבל אישור של ועדת הרגולציה, אם להסכים לזה או לא להסכים לזה, כולל בחקיקה, כולל בתקנות. חוץ מהאסדרה, שעדיין לא דיברנו על זה, החקיקה מחייבת גופים פרטיים, אנחנו לא שם.

לא, האירוע של מה שנקרא RIA, Regulatory Impact Assessment, הוא כאשר אתה בא לעשות רגולציה בעיקר על המשק. כרגע ההחלטה הזו קשורה רק לממשלת ישראל ולתשתיות התמ"ק, התשתיות הקריטיות של מדינת ישראל שעליהן אני לא רוצה לדבר בדיון הזה, ברשותך, הוא לא חל על הציבור והוא לא חל על התשתיות הפרטיות. חשוב לומר.

זה שונה ממה שכתוב במדיניות שלכם. זה שונה לחלוטין. בסעיף 27 כתוב 'במגזר המשק האזרחי העוסקים בהגנת הסייבר יידרשו לעמוד בהסכמות הרלוונטיות על פי הכוונת הרגולטורים'.

תסתכל להחלטה יותר מתקדמת, אני אראה לך, אם נחליט לאמץ את זה למשק הפרטי, כרגע אנחנו לא רוצים לאמץ את זה למשק הפרטי, אלא אם נבין שיש שם כשל שוק.

פרנקו, אותם גופים שמחויבים ברגולציה וחקיקה במאגרי מידע, גופים פרטיים לגמרי שמחזיקים מאגרי מידע, שמות של אנשים ועוד דברים כאלה, הם מחויבים גם - - -

וולונטרי. אם אתה פרטי אתה וולונטרי.

החוק מחייב אותם היום להגנה על מאגרי המידע.

הפרטיות.

פרטיות, שלא ידלוף, הם חייבים - - - איך מחזיקים את המידע והכול, אבל איך אתה יכול היום לחייב מישהו להחזיק חומר במאגר מידע בלי שאתה גם מחייב אותו על נושא של סייבר? הוא יגיד לך 'תשמע, אני עשיתי את שלי, אבל זה הגיע מגורם חוץ'. הוא צריך להגן על החומר הזה בהגנה שהיא הגנת סייבר.

אדוני, אני מבקש - - -

איך החוק לא מחייב אותו?

בחוק להגנת הפרטיות יש פרק אבטחת מידע, שאושר לא מכבר, במושב הקודם, ולכן החוק להגנת הפרטיות חל על כל אזרחי מדינת ישראל ועל כל החברות. הרגולציה שלנו כרגע נוגעת רק לתשתיות הקריטיות של מדינת ישראל ולממשל הישראלי, לשאר המשק זה המלצות וולונטריות בלבד.

אותו אחד שחייב לשמור על המידע, זו אחריות שלו, הוא יחליט אם הוא צריך להביא מישהו לסייבר או לא, הוא צריך לשמור על זה ואנחנו לא מתערבים לו איך הוא עושה את זה. אם הוא מחזיק איש מיומן, איש אם תעודה או לא, הוא מחויב לזה, אם לא הוא צפוי לכך וכך? זה מה שאתה אומר.

נכון.

טוב לחדד את ההבדל. רצית להוסיף משהו?

כן, שאלת איפה הצעד הבא, אדוני, אז הצעד הבא הוא הסתכלות צופת פני העתיד הקרוב. מעבר לזה שאנחנו רוצים להתקדם בשאר המקצועות, וכמו שאמרה רחל, אנחנו כבר במקצוע חוקר שמתחילים להנפיק אותו, אבל אנחנו גם רואים את מה שנקרא הענפים שיוצאים מהעץ, לעולם הגנת הרכב שהם דיברו עליו, בית חכם שמדינת ישראל נכנסת אליו, עיר חכמה שמדינת ישראל נכנסת אליה, מקצועות הבריאות שאנחנו מדברים. זאת אומרת יש כאן כנראה התפתחות שאנחנו נוביל אותה בשנים הקרובות כדי לחבר בין מקצוע הסייבר לזיקה הדיסציפלינרית שממנה הוא מגיע, ככל שאנחנו נגיע למכוניות חכמות, אז מן הסתם אנחנו מבינים שגם שם יש לנו בקיאויות ואנחנו יכולים לעשות פעילויות רבות בשביל לפגוע.

מילה, אדוני היושב ראש, רק לסיכום. אני חייב להגיד, קודם כל אני חייב להגיד תודה לכל השותפים. מה שראית כאן זה הישגים של שנת העבודה 2017, אנחנו חושבים שאנחנו מציגים את זה גם פנימה וגם החוצה, ישראל היא חלוצה בעולם החוסן. יש כאן רצון לבנות תרבות סייבר לאומית לצד ההתפתחות הטכנולוגית, לצד ההגנה שתאפשר לנו כמדינה את הקדמה הזאת ולכן ראית פה הירתמות יחסית גדולה, ובהבנתי חסרת תקדים, של גופים רבים לתוך עולם ההגנה וחשוב לי לומר לכולם תודה.

טוב, זה גם השלב שלי להגיד לכם תודות. אני רוצה להודות גם לכם על הדיון וכמובן למערך הסייבר, לרשות הלאומית להגנת הסייבר. הצגתם פה באופן מרשים, ואני רוצה לומר אולי אפילו חריג בעבודת הממשלה ממה שאנחנו רגילים בעבודת הממשלה, שתמיד מאחרים. גם פה לוחות הזמנים הם מאוד מאוד קצרים, כפי שאמרת, אבל אין ספק, יש פה תשתית שעוד ארוכה הדרך ויש עוד הרבה הרבה מה לעשות וצריך הרבה התאמות ואני חושב שככל שתתפתח הדרישה, קשה אפילו בדמיון שלנו לצפות את ההתפתחות, הוא יפתיע אותנו, אנחנו יודעים שהוא יפתיע אותנו ויתברר שהדרישות יותר גדולות, המיומנות צריכה להיות יותר ואנחנו נצטרך יותר והמשתנים שאתה קראת לזה, ההדרכות והעדכונים צריכים להיות הרבה יותר מהירים. יש לנו הרבה מה לעשות בעניין הזה, אבל כבסיס אני חושב שאנחנו נמצאים בדרך נכונה וטובה ומיומנת ואני רואה את הרצינות ואת האחריות שיש מסביב לדבר הזה.

אנחנו נמשיך, יש דברים שאני לא הרחבתי, לא צללנו לתוכם, זה היה קצת בקצרה, בהמשך נרחיב, ניקח נושאים ויותר ויותר נרחיב אותם ונשמע, יש דברים שהעלו פה, רעיונות ודברים שיהיה לנו סיפק זמן שנוכל אחרי הבסיס הזה להרחיב ולראות איך אנחנו מקדמים אותם.

בשלב הזה אני מודה לכם מאוד, שיהיה לכם יום טוב וצהריים טובים. תודה.

הישיבה ננעלה בשעה 15:00.