פרוטוקול של ישיבת ועדה
הכנסת העשרים-וארבע
הכנסת
27
ועדת ביטחון הפנים
09/11/2021
מושב שני
פרוטוקול מס' 20
מישיבת ועדת ביטחון הפנים
יום שלישי, ה' בכסלו התשפ"ב (09 בנובמבר 2021), שעה 9:00
ישיבת ועדה של הכנסת ה-24 מתאריך 09/11/2021
הצגת מערך הסייבר הלאומי
ח"כים נוכחים
פרוטוקול
סדר היום
הצגת מערך הסייבר הלאומי
מוזמנים
¶
יגאל אונא - ראש מערך הסייבר הלאומי
עמרי לוי - יועץ ראש מערך הסייבר הלאומי
שחר ברכה - ראש רשות התקשוב הממשלתי
שלומי בילגי - ראש אגף ביטחון, המשרד לביטחון פנים
גיל דיין - ע' יועמ"ש, המשרד לביטחון פנים
רפ"ק קובי כהן - ר' חו' קש"ח ושותפויות משטרה, המשרד לבטחון פנים
מוטי קוסקס - רע"ן אבטחת המידע וסייבר שב"ס, המשרד לבטחון פנים
יוסי שביט - המשרד להגנת הסביבה
צחי שלום - ראש מנהל טכנולוגיות המידע מרכז השלטון המקומי
עומרי סגרון - יו"ר חברת "cyber school"
טירן פרטוק - יו"ר חברת "You cyber team"
היו"ר מירב בן ארי
¶
אני פותחת את הוועדה לביטחון הפנים. היום ה-9 בנובמבר 2021, ה' בכסלו תשפ"ב, הנושא הצגת מערך הסייבר הלאומי. טוב, אז אני אגיד שתי מילים ואני אתן ליגאל אונא, ראש מערך הסייבר לפתוח. הסיבה לכינוס הדיון, קודם כל, היא התחילה מזה שהייתי בסיור במערך הסייבר והבנתי את המורכבות שיש היום למערך עצמו, ובכך שבעצם אין לו את הכלים היום להתמודד עם מערך הסייבר העולמי.
אני חושבת שכבר ב-2016 הייתי חברה בוועדת חוץ וביטחון, הייתה ועדה חסויה מאז, ואפשר להגיד, ישב בנימין נתניהו, ראש הממשלה, הוא אמר ששני האיומים הכי גדולים על מדינת ישראל היום הם אז כבר הם סייבר ורחפנים, אמר וצדק. האירוע התחיל להתגלגל בעיקר בשנים האחרונות, ואנחנו רואים יותר ויותר גופים שמותקפים. ראינו את התקיפה על ביה"ח הלל יפה, אבל זה כמובן גם לפני שירביט וכמובן אוניברסיטת בר אילן ועוד הרבה גופים.
אני כבר ראיתי כמה בעיות ולכן בשיחה שלי עם יגאל הבנו גם שיש כלים. לכן, מטרת הדיון היום היא גם לראות מה הן אותן בעיות שנמצאות היום, ואני מניחה שאתה תדבר על זה, גם תדבר בבקשה על תזכיר החוק שאמור להיות ולא התקדם, וכמובן מה הם הפתרונות. יש כאן עוד מוזמנים שידברו מה הפתרונות ביניהם, אני רוצה גם לשמוע, כי זה דיון. וכמובן לאחר מכן נבין מה אנחנו צריכים לעשות כוועדה כדי לסייע.
אני כבר אמרתי לך בסיור, ואני אומרת לך עכשיו, אנחנו כוועדה וחברי הכנסת ומאיר, חברי כאן, הוא חבר פעיל בוועדה, אנחנו נעשה הכל כדי לטפל בנושא הזה ולתת כמה שיותר כלים לך ובכלל לארגונים, לגופים שנתקפים. לצערי, זו רק ההתחלה, יהיה עוד הרבה תקיפות, אבל אפשר לטפל בזה. ולפחות גם מהסיור איתך וגם כמה שיחות שעשיתי לפני כן עם אנשים שמבינים בתחום, גיליתי קצת יותר על העולם הזה, שמשום מה, אצלנו הוא מאוד חסוי אבל בפועל, מה שנקרא, הוא פרוץ לכל הגופים במדינה ישראל, מאזרחים פרטיים ועד לארגונים גדולים. אז כמה מילים שלי בעניין, וכמובן יגאל שהיה ראש מערך הסייבר הלאומי, יש לך גם מצגת אני הבנתי.
יגאל אונא
¶
אז תודה רבה, יושבת הראש, בוקר טוב לכולם, יגאל ראש מערך הסייבר. ואני לא אחזור על מה שאמרת, כי באמת תיארת את זה מצוין. הבעיה שאני אציג, כולל הצעות וכיוונים לפתרון, קודם כל, היא לא בעיה רק של ישראל. היא מגיפה עולמית, מזכירה מאוד את מגפת הקורונה, רק כנראה הקורונה, שמעתי הבוקר, יש צפי שהיא תתפוגג ותיעלם. חוששני שאי אפשר ואף אחד שפוי לא יכול להגיד את אותו דבר על מגפת הסייבר. כי, ככל שאנחנו נהיים יותר דיגיטליים ויותר תלויים באינטרנט ובתקשורת מחשבים ומערכות מידע ובמידע, ככה גם הצד האפל והסיכונים כלפי אותן מערכות הולכים וגדלים והיא פשוט רצה לשם, היא לא הולכת לשם.
דבר שני, אני אציג פה באמת ככה בקצרה, כדי לאפשר באמת את השיח ואת תחילת השיח לפחות. אני אציג את התמונה של המערך, אבל המשחק פה הוא משחק קבוצתי. המערך לא עובד לבד ולא יכול לעבוד בריק או בווקום. יש פה חברים לשוחות ושותפים לקרב ממגוון רחב של גופים במשרדי הממשלה, ביטחון פנים, הגנת הסביבה, משטרה ועוד ועוד שאני לא אזכיר כי הם רבים. ויש רבים גם שלא פה, אבל אנחנו עובדים גם יחד איתם והנושא הזה באמת לא פוסח על אף גוף, על אף ארגון בטח לא בציבורית וממשלתית. אני אתן ככה באמת סקירה קצרה כמה שיותר ממוקדת ותמציתית על איך אנחנו רואים את הדברים, אז אני אגיע לנושא של חוק ושל הכלים הנדרשים.
אני מעדכן פשוט את השקפים מדי שבוע. אם מסתכלים ככה על המגיפה, דרום אפריקה נמלי ים ששותקו, איטליה, אירלנד, מערכות בריאות שהותקפו, חלקן אפילו שותקו, באירלנד למשל, עוד לפני זה ב-2017 בבריטניה. מערכות בריאות בכלל הן יעד מועדף לתוקפים, ארה"ב, מגוון רחב מאוד. תקיפות של מאגרי מים, כולל ניסיון להרעיל בפלורידה ובקליפורניה. ואולי התקיפה המפורסמת שהיא סוג של קו פרשת מים או קו פרשת דלק, במקרה הזה, היא התקיפה בתחילת השנה הזו במאי של הצינור הולכת הדלק מטקסס לאורך כל החוף המזרחי, עד ממש תחנות החלוקה האחרונות לתחנות הדלק.
זו תקיפה של כופרה, של ארגון פשיעה, שדרשו את שני מיליון הדולר, שניהם בקריפטון, וכבר ארבעה מיליון דולר, הם קיבלו אגב יותר מזה. המשמעות של התקיפה הזו הייתה שעד שלא נפתרה הבעיה, אגב, שילמו את הכסף, במשך שבועיים הספקת הדלק לכל החוף המזרחי של ארה"ב פשוט שותקה. תחנות הדלק החלו להתרוקן, לא היה איך למלא אותן. והכל כתוצאה מתקיפה סייבר, דבר שהביא גם לבהלה ולריקון מוגבר של תחנות הדלק.
זה ממחיש לכולנו, יש הרבה בספרות, גם בתרבות וגם באזורים היותר מסווגים תרחישי תקיפה ותרחשי אימים. לצערי, אנחנו רואים אותם ויש לי פרספקטיבה של כמעט ארבע שנים בתפקיד וראש מערך, סך הכל שלושים ושלוש שנה בתחום. כמאמר צ'כוב "הרובים שתלויים על הקיר במערכה הראשונה", לא תמיד אנחנו יודעים באיזו מערכה, אבל לא הרבה אחרי המערכה השלישית הם גם יורים ולכן גם תרחישים כאלה צפינו והם פשוט קורים. קו פרשת המים, כי הממשל האמריקאי החליט שעד כאן והתחיל לעשות צעדים משמעותיים ומוחשיים יותר כדי להילחם בתופעה הזו של תקיפות סייבר למטרות כופר.
יגאל אונא
¶
זה היה השנה, זה לפני כמה חודשים, פחות מחצי שנה, טרי. אני לא סתם שם את הכותרת האחרונה שהיא חלק משינוי מגמה, גם כן, שבא ואומר אוקיי זה לא רק התוקפים, שהם בוודאי מקור הרוע, אלא יש פה גם עשן תורם וגם חשד לרשלנות מצד המנכ"ל, מצד בעלי התפקידים בגופים שהותקפו. האם הם נקטו את הצעדים הנדרשים? האם הם התגוננו בצורה ראויה אל מול האיום הזה?
ואני אפתח פה כבר את הסוגריים הגדולים, כפי שציינת בצדק בהתחלה, גם לגבי המצב בישראל, המכנה המשותף של כל האירועים שאת הזכרת, וגם נוספים, כולל אירועים מהשבוע האחרון, מהחודש האחרון ומהשנה האחרונה, אין הרבה מעבר לזה, לשמחתי, אפשר בפחות מיד אחת למנות אותם. המכנה המשותף של כולם הוא שניתן היה למנוע אותם, כי מערך הסייבר הלאומי, על בסיס עבודה שאנחנו עושים בכלים שיש לנו, יודעים לזהות איפה יש את הבעיות. בדרך כלל אלו חולשות ופריצות בתוכנות, במערכות מידע, שכן הן מתגלות כל הזמן. אגב, הדרך לסגור אותן היא בחינם, לא צריך לקנות את זה בכסף, ספקי התוכנה מספקים את ה-"פאץ'" את הסגירה בחינם. כמובן, זה דורש איזו שהיא עבודה, לפעמים השבתה יזומה של המערכת לכמה שעות.
בכל המקרים האלה פנינו מראש, לפעמים חודשים מראש, לפעמים שבועות מראש ולפעמים אפילו פנייה נוסף ביום חמישי, כשבשבת הייתה התקיפה והרמנו דגל ואמרנו תסגרו, תבצעו את הפעולה הספציפית הזו, כוללת לפעמים כתובת איי פי ספציפית. ובכל המקרים שהגיעו לתקשורת כי קרה משהו לא טוב, זה שלא עשו את זה. ואני כבר קופץ לסוף, כשאנחנו מדברים עכשיו על הגרסה העדכנית, שאנחנו מתכוונים להפיץ, של חוק הסייבר, היא נועדה לטפל באותם מקרים כאלה, רק של ארגונים. אנשים פרטיים מחוץ למעגל הזה, ורק ארגונים שיש להם אינטרס חיוני. ואנחנו ראינו את המקרים האחרונים, של ארגונים שמחזיקים מידע, גם מידע רגיש.
יגאל אונא
¶
באוניברסיטה יש פרטים על הסטודנטים, ופרטים נוספים שיש ויכולים ליפול תחת ההגדרה הזו. ההגדרה של אינטרס חיוני יש בה אלמנטים גם כלכליים, לפחות באוניברסיטה. אבל הפרטי מידע אישיים על המון המון אנשים בפירוש נופל תחת הגדרות גם של הגנת הפרטיות.
יגאל אונא
¶
כן, אבל לא כל מועדון יש לו מאות אלפי לקוחות וגם לא כרטיס מועדון יש בו את כל הפרטים הרגישים.
יגאל אונא
¶
יכול להיות, אבל שוב זה עדיין בקליטה, אנחנו עדיין עוד לא הפצנו את הגרסה העדכנית, אנחנו בדיאלוג עם הרבה גורמים. אבל, אני ציינתי את זה כי זו לא גזירה משמיים ואין מה לעשות ואוי אוי אוי, זה משהו שהוא היה פתיר בכל הארגונים שהיו לנו.
היו"ר מירב בן ארי
¶
תגיד, יש לי שאלה אחרי התקיפות של התקופה האחרונה שזה כל מיני אתרים, בתי חולים,
אטרף, שירביט. אני לא רואה ב"אטרף" אינטרס חיוני, כן? אבל אני שואלת האם תזכיר החוק, בעקבות האירועים האחרונים, אולי צריך לעבור שינוי מבחינת ההגדרה של, כי אם יש כל כך הרבה אנשים שנמצאים בסיכון, החוק הוא מלפני שנתיים, לא?
יגאל אונא
¶
הוא עבר עדכונים מאז, אבל אני אגיד את זה ככה, זה קצת לא יהיה הוגן לפתוח את הדיון על התזכיר עוד לפני שאנחנו באמת הפצנו והעברנו אותו אפילו.
יגאל אונא
¶
אלו לא גופים ציבוריים וזה לא תחת החוק הסדרת הביטחון. לצערי, החוק להסדרת ביטחון חל אך ורק לרשימה סגורה שהכנסת מאשרת שגופים שלגביהם יש סיכון מיוחד או תנאים מיוחדים. זה לא היה פותר את הבעיה, כי אין ספק שחברת סייבר או חברות או אפילו בית החולים, אגב, לא עמדו בתבחינים של חוק הסדרת הביטחון. לחוק הסדרת הביטחון יש פתרונות. אגב, אין סנקציות להסדרת הביטחון, כלומר הגוף שהוכנס לרשימה, לתוספת, מחויב לעמוד בהנחיות שלנו או של הגופים האחרים, תלוי באיזו תוספת, אבל לא מצוין מה קורה אם הוא לא עומד בהם. אבל, הבעיה שלנו היא פחות עם זה, חוק הסדרת הביטחון נותן מענה יותר מסביב לתשתיות הקריטיות, לדברים החיוניים מאוד.
אנחנו מבינים, בטח בעולם האינטרנט, בטח בעולם הקישוריות, שחייבים לתת מענה גם לשאר הגופים. אגב, המגזר שהוא הכי בעייתי בהיבטי חוסר רגולציה מוחלט, ואני יודע שהשתמשתי עכשיו במילה שהיום פחות נהוג להגיד, ואני מבין אותה שכולנו לא אוהבים רגולציה ומשטור יתר. אבל משטור חסר יש לו סכנות אמתיות והרגשנו אותן. אין היום שום רגולטור במדינת ישראל לחברות "IT", לספקיות שמספקות אחסון אתרים, למשל.
שאנחנו במערך הסייבר השקנו את תו החוסן, וולונטרי לחלוטין, בעצם הצעה לחברות, יש למעלה מארבעים כאלה, לאחסון אתרים. אגב, הן מחזיקות מידע הרבה יותר ממועדון, הן מחזיקות עשרות מועדוני לקוחות ואתרי הכרויות ודברים עוד יותר רגישים, לכל החברות האלה אין במדינת ישראל אפילו לא רגולטור אחד.
היו"ר מירב בן ארי
¶
בסדר, בגלל זה אנחנו עושים את הדיון הזה, אוקיי? ואין לנו כאן שיח על רגולציה באירוע של הסייבר כי הוא פרוץ.
יגאל אונא
¶
אני מברך על כך, אני אמשיך אבל זו הייתה ככה נקודה חשובה להדגיש. לגבי עוצמת האיום, שוב, ההיקף העולמי שלו, כל החברות מציגות את זה. אתם רואים פה את גרף התקיפות. בעצם עד מארס 2020, לפני שנה וחצי - - -
יגאל אונא
¶
זה סוגים שונים של תקיפות, אבל המכנה השותף, גם אתם רואים בצד ימין בדוח של חברה אחרת, של "קספרסקי", מה קרה מרגע שהקורונה נכנסה לחיינו. אני חוסך מכם את מה קרה ממארס 2020 ואילך, כי זה פשוט משעמם. הגרף הולך ועולה בקלילות. כולם עובדים מהבית, בכל העולם, עדיין לא חזרו וכנראה שגם לא יחזרו. ושתיים, ויעידו פה לובשי המדים ממשטרת ישראל, תחשבו על מאות מיליוני צעירים שבבת אחת נשלחים הביתה לעבוד מול מחשב. ילדים, צעירים, שעמום קצת משחקים ובואו נבדוק גם מה אפשר לעשות ככה בדברים הפחות חוקיים, לא תמיד אפילו הם מבינים מה חוקי ומה לא. מספיק ששלושה אחוז, ארבעה אחוז מתוך המאות מיליונים האלה מכל רחבי העולם נשארים בזה או הופכים את כופרתם ואומנותם ואנחנו מגלים פה על מיליוני תוקפים חדשים עם עשרות או מאות מיליוני הזדמנויות תקיפה חדשות. בקיצור, לא נעים בלשון המעטה.
עכשיו מבחינת התקיפות, ישראל באמת חוטפת קצת יותר בגלל מי שאנחנו ומה שאנחנו והסביבה הקשוחה שבה אנחנו נמצאים. אנחנו הרצנו פה סקר לפני מספר חודשים עם הלשכה המרכזים לסטטיסטיקה למ"ס, שיש לה כלים סטטיסטים מאוד חזקים ומאוד אמינים. יש הרבה לקחים ותובנות, אבל אני שם פה שתי תובנות מרכזיות, אחד מכל חמישה עסקים בישראל מדווח שהוא נפל קורבן לתקיפה סייבר, יכול להיות שיש יותר שפשוט לא מדווחים. זו תקיפה שגרמה לאיזה שהוא נזק.
שימו לב, חצי מתוך חברות הייטק וכמעט חצי מכל העסקים הגדולים. כלומר, זו לא איזו תופעה נדירה וחריגה. תסתכלו פה בחדר תספרו אחד שניים, אז השני סטטיסטית חטף. אלה עסקים. לגבי אנשים פרטיים אנחנו עם פחות נתונים, אבל זה מטריד אותנו מאוד. אחד מכל שלושים, קצת פחות מארבעה אחוז, מדווחים על הפסדים, על פגיעה מוחשית כתוצאה מתקיפות סייבר. והחשד שלנו שהבעיה פה במילה דיווח, כי הנתונים יותר רגועים, ומכל מיני סיבות פחות אוהבים לדבר על זה.
כופרה, אנחנו פה בדיון פתוח ולא מסווג, צריך לומר, רוב גורמי התקיפה ורוב התקיפות נובעים מגורמים פליליים או עם אינטרסים, נקרא לזה, לא של ביטחון לאומי. נכנס היום אלמנט נוסף, גם לסחוט כסף וגם טיפה להתעלל, רשעות כזו. אז, לפעמים רשעות יש לה גם פן אנטי ישראלי.
יגאל אונא
¶
נכון, חד משמעית. פשוט דרך נוחה להשיג כסף. מה יותר פשוט מלחטוף למישהו את המחשב עם כל המידע וכל הדברים האלה, עדיין זה עסק, לדרוש סכום כסף? אגב, הם כבר למדו, אני אראה לכם פה את הנתונים, אתם רואים את השיפור ההדרגתי מצד התוקפים ביכולת דרישת הכסף. זאת אומרת, שיעורי ההצלחה הולכים ועולים, כי הם למדו לדרוש את רמת הכפרה הנכונה והמדויקת שבה הקורבנות יטעו ויסכימו לשלם ולא ירימו ידיים ולא יחליפו את המערכות שלהם.
לצערי, גם בשיח הציבורי הישראלי בממשלה, יש גורמים שאומרים לי "יאללה בואו נשלם ונשחרר את זה". יש פה אלמנטים שהם הרבה מעבר לסייבר, של ערכים ומוסר ואתיקה, אבל הדילמות האלה בפירוש קיימות והגורמים בממשלה, וודאי גם מערך הסייבר הלאומי, שותף לדילמות ולהתייעצויות ולדיונים. זה הסכום בסוף שנה שעברה, סוף שנת 2020. הסכום הממוצע ששולם לכופר בתקיפות בארצות הברית. תשאלו מאיפה יודעים את הדבר הזה, הדרך הכי נוחה היא לראות פשוט המרות של דולרים למטבעות "קריפטו". השאלה מה גוף כמו מספרה או בית עסק קטן פתאום סכום עגול של "קריפטו"? יש לזה רק הסבר אחד וזה לפדות את מערכות המידע שלו.
היו"ר מירב בן ארי
¶
תגיד, היום עסק קטן כזה שנגיד שנפגע, אוקיי? ואתה אומר שזה פלילי, אז הוא יכול ללכת ולהגיש תלונה במשטרה ויצא לו מזה משהו?
יגאל אונא
¶
לפעמים הוא גם יוצא מזה. הבעיה המרכזית פה היא בעיה כלל עולמית. אם כבר נגעת בזה, רוב התוקפים לא יתקפו במדינה או במקום שבו רשויות אכיפת החוק המקומיות יכולות - - -
היו"ר מירב בן ארי
¶
הישראלי לא יתקוף את העסק של הישראלי? אז תוקף אותו מישהו מאירופה אז הוא מגיש פה תלונה? אין לו סיכוי.
יגאל אונא
¶
צריך לומר, כמות האסירים בבתי הכלא בישראל בגלל תקיפות, מה שאנחנו קוראים כסייבר, זאת אומרת לא עבירות מחשב או פדופיליה, אלא תקיפת סייבר משמעותית לחדור וזה, אני חושב שיש לא אפס אבל פחות מחמש, פחות מחמישית. ואני חושב שהרבה פחות מחמישה, אבל משיחה עם נציבת השב"ס לא ממזמן - - -
יגאל אונא
¶
הבעיה היא באמת לאתר גם שיתופי הפעולה בין מדיניות. אני אומר את זה, כי בעקבות הסיפור של קורונה שהראיתי, מתחיל שינוי מגמה עולמי, שוב שמי שמוביל את זה היא ארצות הברית. ישראל חברה, מה שנקרא בקדימה של היוזמה החדשה שהבית הלבן מוביל, מה שנקרא "Counter Rransomewhare Initiativety", "CRI", כדי לשפר את המוליכות של המידע בין הקורבנות השונים, בין המדינות השונות, כדי להגיע כמה שיותר מהר ולשים את היד ולבלום את התופעה כי היא באמת מציקה לכולם.
היו"ר מירב בן ארי
¶
אגב, בטח מתוך החמישה אחד מהם שנמצא בכלא הוא בכלל הישראלי שתקף את האמריקאים נכון?
יגאל אונא
¶
נכון מאוד. מה שנקרא, התעסק עם הגורם הלא נכון. אחרים, בפירוש, בלי להזכיר שמות, אבל אנחנו בקשר אדוק עם תשעים ומשהו מדינות, קשר אופרטיבי.
יגאל אונא
¶
אני לא אפרט פה, אבל הוא בכה לי על זה שיחסית חלק משמעותי של התקיפות אצלו במדינה מגיע מישראל, ובבדיקה פה, רובם בלי רישום פלילי, רובם בכלל לא מוכרים. עכשיו מתחיל איזה שהוא טיפול מולם.
יגאל אונא
¶
יש, כן, יש כמה מכנים משותפים. אולי נשאיר למשטרה להציג את זה קצת יותר. גיל בוודאי, אני קשיש כבר לדברים האלה, אז גילאים שלא עוברים, בדרך כלל, את הארבעים וגם לא את השלושים. יש בפירוש מאפיינים ייחודים, אני פחות מרגיש בנוח לפרט את זה פה, אבל כמה שמבינים את זה גם קל יותר להתמודד איתם. כלומר, גם להם יש כפתורים, גם הם בני אדם, אלו לא מחשבים אלו בני אדם. גם להם יש את הכפתור שהם יודעים ללחוץ עליו ואז אפשר להביא תוצאה.
מאיר יצחק הלוי (תקווה חדשה)
¶
כן, אבל אני מדבר בהיבט המוסרי, ערכי, תרבותי, אני מניח שאתה מבין מה אני מתכוון. זאת אומרת, בתוך הפרופיל, הרי צריך להיות כאן. דיברת בהקשר של ערכים, מוסר ואתיקה וכל מיני דברים. בסוף מדובר פה במוח קרימינלי אבל.
יגאל אונא
¶
כן, הבעיה היא יותר עמוקה, שהרבה מתוכם לא מרגישים אפילו שהם עבריינים, הם גם לא מסלים התנהגות עבריינית, כי זה כאילו הפשע המושלם. אתה יושב, זה גורם רחוק, זה לא אדם פרטי זה ארגון גם ככה יש לו הרבה כסף. הם נותנים לעצמם גם הצדקות שזה בסדר.
יגאל אונא
¶
כן. וכשמכפילים את זה במיליארדים, של עשרות מיליארדים של דולרים, ומעבר הזה לא כולם משלמים ואז זה כאב לב ומידע שהולך לאיבוד ומידע רפואי שיכול ללכת לאיבוד, זה הנזק האמיתי. אגב, הנתונים פה, אתם רואים, איך הגרף עולה במהלך השלוש שנים האחרונות, מתשלום ממוצע של פחות מששת אלפים דולר, זה כבר עבר את המאתיים אלף דולר. תכפילו בעשרות אלפים כאלה, איזו תעשיה זו? אותי מטריד, כמערך סייבר לאומי, השישה עשר ימי השבתה בממוצע. אגב, בקולוניה זה היה ארבע עשרה יום, ב-"הלל יפה" קצת פחות וזה מטריד מאוד.
זה אומר ששירות חיוני, ברוב המקרים, לא זמין, לא נגיש ולא פעיל בשישה עשר ימים בממוצע וזה גם כנראה הולך ועולה. עכשיו הסיבות המרכזיות, כפי שאמרתי, יש על זה גם כן מחקרים, אתם רואים פה "פישינג", רשלנות משתמש, היעדר מודעות והכשרה, הגורם האנושי. כלומר, אלו דברים שהם, לכאורה, פתירים. לפעמים, לא כתוב פה, אבל רשלנות ועצלנות לפעמים.
מירי פרנקל שור
¶
גם משרד הבריאות הוא לא גוף מנחה, לפחות להסדרת הביטחון במוסדות ציבוריים. אני בכל זאת חוזרת לחוק, זה הכלי כרגע שיש לי.
יגאל אונא
¶
אני לא אפרט פה את הדיונים. התקיימו דיונים ענפים עוד לפני ארבע או חמש שנים לגבי מערכת הבריאות, משרד הבריאות עצמו אין בו משהו חיוני. אבל, אני אגיד בצורה פשוטה, התקיפה בבית החולים "הלל יפה" הוכיחה לנו שההחלטה שהתקבלה לא להכליל אותם היא נכונה, מכיוון שהתקיפה הכי חמורה שהייתה בבית חולים בישראל לא הביאה להתממשות של תרחיש האיום שמצדיק הכנסה לרשימה הזו. לא היה סיכון לחיי אדם, לא הייתה פגיעה כלכלית משמעותית, בית החולים בסך הכל ערוך להתמודדות עם מצב של מערכות מידע. דבר זה, תיקף לנו את ההחלטה שזה אכן לא תשתית לאומית קריטית, אבל זה בפירוש משהו שצריך לתת לו מענה. מי שנותן מענה במקרה הזה וגם במקרים אחרים, יש פה יחידות מגזריות, אני אגיע לזה תיכף.
לגבי הסייבר אני לא אפרט את ההגדרות, אני אחדד את ההגדרה שלנו, שתיקפת סייבר היא נורא פשוטה, השגת שליטה ללא רשות במערכת מידע או מניעת שליטה למי שיש לו רשות מאותה מערכת מידע. אני אומר את זה, כי למשטרה ולגופים אחרים יש הגדרות טיפה שונות, יש חפיפה יש אי חפיפה בחלק מהדברים, אנחנו מתמקדים בדבר הזה. כי פעם שתוקף משיג שליטה במערכת מידע, הוא יכול להחליט בגדול מה שהוא רוצה - הוא יכול להשבית אותה, הוא יכול רק להציץ ולגנוב את המידע בלי שישימו לב, הוא יכול לשבש את המידע, הוא יכול להעביר את המידע ממקום למקום, מידע כספי למשל. הוא יכול לגרום מבוכה, כל הדברים האלה. אגב אפשר גם לעשות שילוב של התכליות האלה, זו ההגדרה שלנו של הסייבר.
ועוד משהו שחשוב לזכור, כשאנחנו מדברים על שחקני איום, מה שנקרא, על התוקפים, אז אנחנו מדברים, פעם ראשונה בהיסטוריה האנושית, שיש לנו א-סימטריה שמתבטאת בזה שאם בעבר ועד היום נשק פשוט, אמל"ח, אמצעי לחימה פשוטים היו גורמים נזק פשוט כי אין לך ערך. כדי לעשות נזק משמעותי מאוד היה צריך אמל"ח מאוד מורכב עם הרבה כימאים ומהנדסים ופיזיקאים וחומרים בקיעים והכל, ומעט מאוד מדינות וכמו שאתם יודעים ישראל פועלת שזה יישאר ככה, בכלל הצליחו ליצר את האמל"ח הזה. בא יום אחד, לפני עשור בקושי, הסייבר שאם חושבים על זה הוא הנשק הכי פשוט. הוא אותיות וספרות, אין שום דבר אחר, אותיות וספרות. אני צריך להבין איך להשתמש בהן, אבל זה אותיות וספרות, לא צריך כימאים ולא צריך פיזיקאים, גם מפגע בודד עם ידע מסוגל ליצר את זה.
הנזק שניתן לעשות עם הנשק הנורא פשוט הזה הוא עשר פעמים "הירושימה", אני יכול להטיח כורים גרעיניים, אני יכול לפגוע בתעופה אזרחית ולרסק דברים. אני לא רוצה לתת רעיונות, אבל באמת נזק קטסטרופלי עם נשק נורא פשוט. למה זה חשוב להבין את זה? כי כל כללי המשחק שאנחנו רגילים אליהם השתנו. זה כבר לא מדינות שיש להן מטוסים וצוללות וטילים אז יש להן גם סייבר, אבל יש להן חיסונים, הן צריכות להכיל את המדינה והן צריכות לשרוד במשטר.
ארגוני טרור ופשיעה מסוגלים להשיג את הנשק הזה. הוא נשק נורא פשוט, פעם אחת יורים אותו והוא לא מתפוצץ אז מי שחטף את זה מסוגל להסיר אותו ולירות אותו בחזרה. בנוסף, זה דולף, ולהבדיל מנשק מחומר בקיע שרק בסרטים של הוליווד, פה זה דולף כל הזמן. זה מגיע כל הזמן, אנחנו רואים איך נשק כזה מגיע למדינות כמו צפון קוריאה ומקומות אחרים ומשתמשים בו. לכן, גם ארגוני פשיעה או גופים חסרי אחריות בעליל יש להם יכולת לגרום נזק בהיקפים של מדיניות חוץ ואת זה אנחנו חייבים להבין, אלה כללי המשחק הא-סימטריה הזו חייבת להשתנות וזה מתחיל להשתנות בבית.
לגבי הבנת הסיכון, בישראל המצב יחסית טוב, אתם רואים פה דוגמא של סקר שהפיקוח על הבנקים, בנק ישראל עשה לפני מספר שנים, הוא מתקף את זה מדי שנה. הנתונים די אותם נתונים, פשוט הגרפיקה פה קצת יותר ברורה. אתם רואים, מתוך שמונים בעלי משרה בבנקים ובמוסדות פיננסיים מנכ"לים, יושבי ראש, חברי דירקטוריון, מה הסיכון שדורג הכי גבוה? ואתם רואים בבירור, זה לא מפתיע אגב את התעשייה הפיננסית ששם כל מה שיש להם זה מידע, זה אפס מרחבים.
הכסף זה אפס מרחב עם ערך כלכלי שאנחנו מייחסים לו. המצב היום הולך ומשתפר בהיבט הזה, שלפחות בישראל, רמת המודעות יותר טובה מאשר בשאר העולם. היא עדיין לא מספיק טובה, וכמו שציינתי לפעמים מודעות זה לא מספיק כדי להביא לפעולה. ולפעמים גם רצון ופעולה לא מספיק וצריך את הפטיש שיחייב לפעולה.
קצת על המערך ומה אנחנו עושים, על מה אנחנו מגנים? מערך הסייבר בעצם, ניתן להגיד, שהוא אחראי על הגנת כל מרחב הסייבר הישראלי, למעט צה"ל וגופי הביטחון שמגנים על עצמם, ולמעט הגופים שנמצאים בצו שר הביטחון שהמלמ"ב ומשרד הביטחון אחראי על הגנתם, ולמעט מספר גופי תשתיות קריטיות שנמצאים בתוספת הרביעית שהשב"כ אחראי על הגנתם. כל השאר, רוב התשתיות הקריטיות, שלושים ומשהו, וכל הגופים האחרים בעצם באחריות כוללת שלנו, כאשר אנחנו לא עושים את זה לבד. אנחנו פועלים עם יחידות הסייבר המגזריות שהוקמו על פי החלטת הממשלה משנת 2015. כשאני אומר הוקמו אנחנו עדיין בשליש הראשון של תהליך ההקמה.
יש פה דוגמאות ליחידות סייבר יותר מתקדמות, כמו של ביטחון פנים ושל הגנת הסביבה. גם אצלם, אם תשאלו כמה אנשים יש שם, זה חד ספרתי, לפעמים פחות מיד אחת. זה לא מספיק אל מול האתגרים. ותזכרו, אלו לא יחידות שמגנות על משרדי הממשלה, יש את רשות התקשוב, גם הם פה, את יה"ב שלהם יש יחידה חזקה. אנחנו מדברים על הגנת המגזר, מגזרי האנרגיה, אלו כל ספקיות החשמל, מגזר ביטחון פנים, זה משטרה, זה כבאות והצלה, שב"ס, הגנת עדים, הגנת הסביבה בכלל ואלפי גופים שמחזיקים חומרים מסוכנים, גם משרד הבריאות שהוזכר פה.
יש יחידות יותר חזקות, יותר מבוססות, יותר מתוקצבות, עדיין זה לא נכנס למחזור הדם של תקציב המדינה, של משרדי הממשלה, פה אנחנו עדיין צריכים לעשות מהלך. אנחנו מתכוונים לעשות אותו בתקופה הקרובה, של ליצר את הסטנדרט, איזה שהוא סף מינימום שמחייב את משרדי הממשלה. אגב, בהחלטת הממשלה זה כבר קיים רק צריך לאכוף אותו, שזה לדעתי שמונה אחוז. תקציב ה-"IT" השנתי צריך להיות מוקצה להגנת סייבר, שמונה אחוז. אגב, זה חצי מהסטנדרט המקובל בתעשייה של אזור החמש עשרה אחוז, אבל שמונה אחוז יכולים לספק את זה וברוב המקומות אפילו גם זה לא נעשה.
לגבי השיטה, אנחנו בעצם חילקנו את המרחב הישראלי לשלוש שכבות, השכבה הראשונה הייתה קיימת מ-2002 עדיין קיימת אלו התשתיות הקריטיות, כאמור, אזור הארבעים תשתיות כאלה. שם זה על פי חוק הסדרת הביטחון, אגב שהוועדה אחראית על ההכנסה וההוצאה של גופים מהתוספות שלו. אני כבר, אומר יש שלושה גופים שאמורים להיכנס שכבר עברו את תהליך האישורים.
יגאל אונא
¶
זה צו, כן. זו השכבה הראשונה ששם באמת ניהול הסיכונים של מדינת ישראל הוא הכי הדוק ושם אנחנו לא לוקחים כמעט אף סיכון. בשכבה השנייה היא רחבה יותר ושם אי אפשר לעשות את הפטנט של התשתיות הקריטיות. אנחנו קוראים לה "שכבה A", אזור השלוש מאות גופים, המכנה המשותף של רובם שיש לנו רגולטורים חזקים ברוב המקומות, לא בכל המקומות לצערי, רשויות מקומיות למשל אנחנו בפער. אבל, איפה שיש רגולטור חזק עם יחידה מגזרית חזקה, בדרך כלל המצב הוא טוב, אפילו יותר מטוב.
יגאל אונא
¶
הוא לא רגולטור. אנחנו בקשר עם מרכז השלטון המקומי, אנחנו מנסים, ביוזמתם אגב, אף אחד לא יכול לחייב אותם להקים איזה שהוא התארגנות, וולונטריות, קצב, כל הדברים האלה שם. ותזכרו, קודם כל הנתונים שלנו, המידע שלנו והחיים שלנו נמצאים ברשויות המקומיות.
היו"ר מירב בן ארי
¶
איך אתה מסביר את זה שמדינה שהיא אומת הסטרטאפ, אתה אומר לי שהשלטון המקומי עושה וולונטרי להגנת סייבר?
יגאל אונא
¶
אז, קודם כל, יש הרבה, גם דברים ביטחוניים אחרים ששם אנחנו יודעים למכור ולייצר אבל לא תמיד אנחנו יודעים לחלחל את זה פנימה בצורה הכי יעילה וטובה.
היו"ר מירב בן ארי
¶
לא, אי אפשר להגן רק על תשתיות של מים, גז וחשמל שכל חברה שנמצאת כאן, כל בית חולים וכל זה.
היו"ר מירב בן ארי
¶
בסדר, אבל אני כבר אומרת, אתה אומר לי על השלטון המקומי שזה וולונטרי, זה רק ילך ויתדרדר לדעתי, לא?
יגאל אונא
¶
מימוש הגנה. בוא נגיד את האמת, כמות האירועים שאנחנו שומעים עליהם, שאנחנו חווים אותם כנזק וכבעיה, היא מאוד מאוד קטנה וצריך פה להקיש בעץ.
היו"ר מירב בן ארי
¶
כן, אבל אי אפשר לסמוך על המזל בעניין הזה. יש כאן גופים שלמים שחשופים ואין להם שום הגנה היום של מערך הסייבר, אין.
יגאל אונא
¶
קודם כל, יש בוודאות עוד הרבה מאוד עבודה ונדרש ואחת הסיבות, ואני שמח על ההזמנה פה, היא באמת להציף איפה יש פערים. הבעיה בדבר הזה היא כזו, גם אם עכשיו אני בא ואומר לכם, אוקיי אני בתום השנה הרביעית שלי בתפקיד, אני נשען אחורה הכל טוב. זה יכול להיות נכון לאותה שניה בדיוק, בעוד אני מדבר כבר יש את הפטנטים החדשים ויש גרסאות חדשות, ובזמן שאני מדבר כבר בבוקר עדכנו אותי, במערך הסייבר יש לנו גוף שמאתר חולשות ופרצות ויודע לפנות לגופים במשק, גם אזרחים, שאנחנו מזהים אצלם שהחולשה הזו קיימת לדפוק להם על הדלת ולהגיד תסגרו.
מאיר יצחק הלוי (תקווה חדשה)
¶
לא, אבל אני שואל את היושבת ראש, אם יורשה לי. יש מאתים ארבעים ומשהו רשויות שהנגישות שלהם לתושבי מדינת ישראל היא הגבוהה ביותר. אני הייתי ראש רשות הרבה שנים ואני אומר לך, היה לי מידע כמעט מפחיד על מה שקורה. עכשיו, שאין באמת הוכחה שפה במקום הזה וזה מה שאני מכוון את מירב, אין כאן מנגנונים שיודעים להגן על תושבים. לכן, אני לא מתריס כלפייך, אני חושב שזו משימה של מירב ושלי ושלנו, להביא לכאן את השלטון המקומי ולהגיד להם - חבר'ה למען הגנה על התושבים שלכם.
יגאל אונא
¶
אני אמרתי, ברמת המודעות מצבנו בוודאי טוב אל מול מה שהיינו, אני מזכיר אפילו שנתיים או שלוש שנים במימוש. אפילו כדי לעמוד במקום הסביר שבו אנחנו נמצאים היום, אנחנו חייבים לרוץ הרבה יותר מהר ממה שאנחנו רצים, עם כלים, עם סמכויות ועם דברים נוספים. אני לא רוצה שיצטייר שהמצב שחור.
יגאל אונא
¶
מילה אחת על השכבה התחתונה. אגב, השכבה האמצעית והתחתונה לא היו קיימים בעצם עד הקמת המערך בגלגול הקודם שלו. המערך בעצם הוקם מתוך הבנה שאי אפשר להסתפק רק בתשתיות הקריטיות. היום אנחנו נותנים, כבר כמה שנים, מענה עד אחרון האזרחים או עוד ראשון האזרחים. יש לנו מוקד, קו טלפון עשרים וארבע שבע. אנחנו הראשונים בעולם, אגב, שהכנסנו את הדבר הזה, יש לנו כבר הרבה חיקויים והרבה- - -
יגאל אונא
¶
119, תרשמו. זה נכון שעד שלא היה תקציב מדינה התקשינו להרים קמפיין הסברה ושיעבור התקציב אני מקווה שנשלים את הפער הזה. יש כמובן גם כתובות איי מייל, אבל מי שפונה מקבל עשרים וארבע שבע. אגב, זה לא רק שירות מצוין לציבור זה סנסור, זה יכולת לנו, למערך, לזהות את הסימנים הראשונים של התפרצות של משהו. זה בפירוש אחר כך לנו לעזור לציבור.
חשוב להגיד, אנחנו לא במעט מקרים הקורונה הביאה לנו הרבה אמצעי המחשה שלקחנו יישבנו, לקחנו מהם, אבל מערך הסייבר, אמרו תמיד איך הוא לא בא להגן. אז קודם כל, אנחנו לא מחליפים את חברות ההגנה ותעשיות ההגנה באמת המפותחות והטובות שיש בישראל, אני אומר את זה הכי ברצינות. הזכרת מעצמת סייבר, אז כן, יש פה מיטב האנשים ומיטב המוחות. לא סתם ישראל היום היא ארבעים אחוז מההשקעות העולמיות בסייבר מגיעות לישראל, וזה היה לפני שנתיים עשרים אחוז.
זה הכפיל את עצמו בשנתיים, לא בגלל שהעוגה קטנה, נפח ההשקעות הכולל גדל בשלושים ומשהו אחוז, הנתח היחסי של ישראל גדל פי שניים, כי הם מבינים שיש פה משהו. כמות "חדי הקרן" אגב, רק השנה הזו שעוד לא הסתיימה, כבר עבר את הדו ספרתי. צריך כבר להחליף את זה, "חדי קרן" היא חיה נדירה, היא לא כזו נדירה, יש שתיים עשרה או שלוש עשרה כאלה, צריך לשנות את הסטנדרט. אבל, אני אומר את זה כי התפקיד שלנו הרבה פעמים הוא לא נעים. אנחנו באים במצב שבו אנחנו לא מגנים כבר על גוף שהותקף, עם איזה שהוא אינטרס חיוני, אלא מגנים מפניו.
הזכרתי את חברות ה-IT"", חברות אחסון האתרים, לפעמים אנחנו מגיעים, איך להגיד את זה, על תקן זק"א ולא על תקן מד"א, לצערי. בשלב הזה אנחנו שם כדי לוודא שמה שפגע ואולי הרג את אותו גוף, הוא לא יפגע באחרים, כי זה הטבע של תקיפות הסייבר, הן מגפתיות. התוקף מכוון לאחד ומכוון לכל מי שמשתמש באותה חולשה. אני לא רוצה להגיד הכל, כי אף פעם אין מאה אחוז, רוב רובן של התקיפות הוא לא איזה "NCA" משולב עם "8200" עם איזה מהנדסי מחשבים מתוחכמים, ממש לא, זה ניצול של חולשות שהתפרסמו. בכל תוכנה, בטח אם יש כבר שניים וחצי מיליון שורות קוד כמו בתוכנות של "מייקרוסופט" או של "אופיס" או של כל חברה, אלו תוכנות שכותבים באותן בני אדם.
מה שבני אדם עושים תמיד יהיו בו שגיאות וטעויות ופטנטים שאפשר לפרוץ. החולשות האלה מתפרסמות, כי החברות שמייצרות את התוכנה הן אחראיות, ואם הן לא אז אחרים מציפים להן ואז הן כן מגלות אחריות ומפרסמות את זה יחד עם החיסון. כלומר, תמיד מפרסמים וריאנט עם החיסון, מה הבעיה?
יגאל אונא
¶
הבעיה היא הקצב של הדברים, שתמיד ההתחסנות היא יותר איטית מאשר הווירוס שתוקף. אז ככה, המערך כאמור אלו המשימות המרכזיות שלו, קודם כל הגנת מרחב הסייבר הישראלי, גם קידום המובילות העולמית של ישראל, אנחנו גם בזה עוסקים לכן התעשייה היא חלק חשוב. התפקיד שלנו, הייעוץ, בניסוח עממי הוא לצמצם את הנזק. זה לא למנוע תקיפות כי אי אפשר, זה לצמצם את הנזק הכולל, כן? בסוף אנשים פרטיים יפגעו, זה כנראה יהיה, אבל הנזק לדברים החיוניים, למה שחשוב לישראל ולציבור, לחברה הישראלית שם אנחנו ממקדים את המאמץ ולשם אנחנו גם מבקשים את הסמכויות.
יש אסטרטגיה לישראל והיא פורסמה ב-2017, היא לא סודית והיא מאוד פשוטה - שלוש שכבות, שכבה ראשונה, מאוד מזכירה את הקורונה, שכבה ראשונה של אמידות, איך אנחנו נמנעים בכלל מלהידבק? אגב נורא פשוט, ברגע שמורידים עדכוני תוכנה, לא לוחצים על מיילים זדוניים ועוד ועוד, חמש או שמונה עצות בסיסיות שעומדים בהן, הסיכוי להיפגע הוא אפסי, אבל מתוך הבנה שכולנו בסוף בני אדם ותמיד יהיה מישהו שיטעה ויישכח והתרשל. יש לנו גם שיכבה שנייה שהיא מדברת על חוסן, המשולה לקורונה, הוא מערך גילוי בבדיקות עם קטיעת שרשרת הדבקה, חקירה אפידמיולוגית כל הדברים האלה, עד, לא עלינו, אקמו אם צריך, זאת אומרת עד איפה שצריך התאוששות והחייאה. וכל הדברים האלה הם השכבה השנייה. הלוגואים שלנו בצד, כי בשני אלה אנחנו מתמקדים, מתרכזים ועוסקים.
יש גם שכבה שלישית וזו כבר היפרדות מאנלוגיה לקורונה, אנחנו עוסקים בבני אדם, בני אדם עם מוטיבציות, זה יכול להיות פליליות ויכול להיות ביטחוניות. שם יש גופים אחרים, לא מערך הסייבר, שעוסקים בטיפול במקור הבעיה, אם זו משטרת ישראל, אם אלו גופי הביטחון השונים, כל אחד בהתאם לאחריותו. הבשורות הטובות שכולנו עובדים ביחד, ובשילוב הכוחות הזה זכינו אפילו בפרס ביטחון ישראל באמצע השנה הזו. שבו באמת יחד עם חטיבת ההגנה בצה"ל ואגף התקשוב ואמ"ן, שב"כ, מוסד, מלמ"ר ואנחנו ביחד זכינו וזה באמת ביחד, זה שילוב כוחות. זה אולי הפטנט המרכזי שיש לישראל ויש אותו פחות אצל אחרים.
קובי כהן
¶
בוקר טוב, שמי קובי כהן. אני ראש חוליית קש"ח ושותפויות סייבר בחטיבת הסייבר של המשטרה. אני רוצה להתייחס לשאלה שלך לגבי המרחב הבין לאומי ומה משטרת ישראל או איך היא מתנהגת במרחב הזה. אז למשטרת ישראל יש יכולות לא רעות בכלל בצירים הבין לאומיים. יש למשטרת ישראל מערך נציגים גדול שפרוס במדינות העולם. כל נציג כזה מכסה מספר מדינות בטריטוריה שלו, הם קשורים בקשר מבצעי, מודיעיני, מיתולוגי ועמוק עם גופי האכיפה באותן מדינות. ככה שעולה צורך מבצעי למשטרה לבצע פעולות אכיפה מסוימות גם מחוץ לגבולות ישראל, זה משהו שהוא אפשרי באמצעות באותם נציגים.
רובד נוסף של פעילות בין לאומית של המשטרה באה לידי ביטוי "בחדי הקרן" והאינטרפול, גם שם אנחנו חברים בארגונים האלה ואנחנו פועלים גם דרכם. אנחנו מקבלים מידע, מעבירים מידע ומשתפים בפעילות מבצעית. וכמובן, יש את נציגי האכיפה הזרים שנמצאים בישראל, למשל ה-"FBI" יש פה נציגות, אנחנו בקשר אדוק איתם ועובדים איתם. ככה, ככל שיש צורך לבצע פעילויות או לקבל מידע מודיעיני אופרטיבי מגופים בין לאומיים, אז כמובן שלמשטרה יש את היכולת והיא עושה את זה כדבר שבשגרה.
היו"ר מירב בן ארי
¶
תגיד לי, עסק שנפגע במדינת ישראל מהתקפה של סייבר, עסק גדול, לא בנק אבל הוא עסק גדול, מה הוא יכול לעשות? בעיקר שראש אגף הסייבר אמר שזה פלילי. הוא מתקשר ואומר ב-119 שהעסק שלו נפגע, המערכות שלו מושבתות, מה הוא יכול לעשות? ושמבקשים ממנו את הכופרה?
קובי כהן
¶
יש אירועים כאלה. ככל שעולה שמדובר באירוע פלילי ולא אירוע על רקע לאומני או פח"אי אז המשטרה מטפלת. אותו גוף מגיש תלונה, יש את יחידת הסייבר הארצית בלה"ב שמטפלת בהמון אירועים כאלה.
היו"ר מירב בן ארי
¶
אתה יכול להגיד לי עם איזה תיקים שהגשתם כתב אישום? הוא אומר שיש פחות מחמישה בכלא, חוץ מהישראלי שהסתבך עם האמריקאים. הגשתם כתבי אישום, משהו? זה בטח מישהו בכלל מחו"ל, לא? ואתה אומר אבל שיש לך שיתוף פעולה עם האינטרפול, אז הם הגישו?
קובי כהן
¶
בדרך כלל, כמו שיגאל אמר, אין ישראלים שפועלים בישראל, זה נדיר מאוד שאנחנו רואים שחקנים ישראלים שפועלים ותוקפים בישראל. לצערי, לא הבנתי נתונים סטטיסטיים, אני יכול לשלוף את זה לדיון הבא, אם תבקשי, כל כתבי האישום, מספר תיקים או דברים כאלה.
מאיר יצחק הלוי (תקווה חדשה)
¶
אני רוצה לשאול שאלה. מעבר לרדיפת הבצע, כמו ששמענו כאן, אתם נתקלים במצב שבו השימוש יכול להיות גם כסחיטה לצורך גניבת הדעת של מקבל החלטה כזו או אחרת בכיוונים הללו? דרך אגב, אני אשתדל גם להוריד את הדיון, גברתי היושבת ראש, את יודעת שהנושא של אלימות ברשתות החברתיות בוער בדמי, אז הוא יכול להיות בחלקים מסוימים רלוונטי גם לדיון כאן. כן, השאלה שאני שואל האם יש שימוש שהוא שימוש קרימינלי לצורכי גניבת הדעת של מקבל החלטה? זה לא משנה כרגע מה תפקידו.
קובי כהן
¶
מרחב המוטיבציות של העבריינים הוא רחב מאוד. אנחנו רואים עבירות באמת ממגוון גדול של סוגים ומינים, החל מכמו שיגאל הציג, רואה "פישים" קטנים, גניבה או חדירה לחשבונות ברשתות חברתיות, סחיטות על רקע מיני, באמצעות מה שנקרא "חשיפה" וכל הדברים האלה, אז ככה שקשה לשים אצבע על משהו. המרחב הוא גדול.
קובי כהן
¶
כל מחוז של המשטרה יש יחידת סייבר מחוזית, שמטפלת בתחומי המחוז, ויש את יחידת הסייבר הארצית שיושבת בלה"ב.
קובי כהן
¶
בכל מחוז, חוקרים יושבים במחוזות. משהו בסביבות שבעים או שמונים אנשי יחידת הסייבר הארצית בלה"ב, ומערך תומך במטה הארצי.
היו"ר מירב בן ארי
¶
אבל בעיקרון אתה לא יודע לא על כתבי אישום או כמה אנשים הגישו תלונות על תקיפת סייבר?
היו"ר מירב בן ארי
¶
ממה שראיתי פה, אני חושבת היום שלמי שיש לו עסק ושיש לו מערך, תקף אותו, לא יודעת מה, פלילי, איראני, אני לא נעים לי להגיד כי שמעתי רק את שניכם, אבל זה לא נראה טוב. אדם יש לו עסק, קרס לו עכשיו מתקיפת סייבר, הוא מתקשר ל-119 ואחרי זה הוא מתקשר למשטרה, ואז המשטרה בודקת. אתם לא יכולים להגיד לי כמה הגישו תלונה, אם יש כתבי אישום. אפילו בכלא אתם אומרים פחות מחמישה. אתה הנציג של השב"ס, אתה יודע כמה היום יושבים בכלא מתקיפות סייבר, לא, נכון? כי בכלל אתה אחראי על מערך הסייבר של שב"ס. אני יודעת, כי הייתי גם בכלא, אז הבנתי שיש לכם מ ערך סייבר ומערך סייבר טוב, עליכם קיבלתי מחמאות, אבל אתה תיכף תגיד יגאל.
אני לא יודעת, גם ממרכז הסייבר הארצי לה"ב לא טרחו להגיע אז אני אשאל אותם, אבל לפחות ממה שאני רואה כאן, אלא אם כן מאיר רואה משהו אחר או היועצת המשפטית, לא יודעת אני לא רואה כאן משהו שקורה באומת הסטרט-אפ העולמית, שמכל העולם באים לקבל פה עצות לסייבר, אבל האזרחים הישראליים קצת פחות בעניין הזה. אני מחייכת, אבל זה מאוד עצוב לי, כן? שתהיו בעניינים.
קובי כהן
¶
בחקיקה אנחנו היום מפגרים אחרי רק מדינות אפריקה בנושא הסייבר. ב- 2018 שהפצנו את התזכיר היינו בחמישון המקדים הראשון, היום אנחנו כבר סוגרים את הטבלה מאה תשעים ומשהו מדינות. אנחנו עוד לא שם, כן?
היו"ר מירב בן ארי
¶
טוב, בסדר, זה לא, אבל אין ברירה. אני רוצה לשמוע רגע את נציג של המשרד לביטחון פנים.
שלומי בילגי
¶
שלומי בילגי, אני ראש אגף הביטחון והסייבר של המשרד לבט"פ. כמו שיגאל אמר בסקירה שלו, תחת האגף שלי נמצאת יחידת הסייבר המגזרית, שאנחנו מנחים את המשרד לביטחון הפנים, משטרת ישראל בחלק מהסוגיה, כי היא מוחרגת בחוק, שירות בתי הסוהר, כבאות והצלה ורשות להגנת עדים. ביחד עם מערך הסייבר גם הקמנו את מרכז הניטור, את הסו"ק שהוא פועל עשרים וארבע שבע, הוא מנטר את הגופים שלנו. מתקיימים שיתופי פעולה מצוינים בין הגופים שלנו ובין מערך הסייבר.
אני כן אתחבר גם למה שיגאל אמר לסוגיות של יחידות הסייבר המגזריות, שכן נדרש באמת לתת להן יותר משאבים, יותר תקציבים, לעצב אותן יותר, כי ברגע שהתחלנו לעבוד בסוגיה הזו ראינו את הצורך ואת ההבנה שברגע שיש יחידת סייבר מגזרית היא רואה מגזר. תקיפה שיכולה להתחיל במשטרת ישראל יכולה לעבור לכבאות והצלה, היא יכולה לעבור לרשות להגנת עדים וככה אנחנו ביחד מבצעים את כל התהליך. נמצאת גם אתנו פה נאווה, ד"ר נאווה כהן, מהמוקד הלאומי, הוא עכשיו חזר חזרה למשרד לביטחון הפנים, אז גם פה אנחנו נותנים את הדגשים ואת ההתייחסויות שלנו בשיתוף פעולה עם עולם הגנת הסייבר לילדים, ילדים ברשת, אלימות ברשת וכו'. עד כאן.
צחי שלום
¶
אני אשמח לדבר, צחי, בוקר טוב. צחי שלום ראש מנהל טכנולוגיות המידע מרכז השלטון המקומי. אני רוצה לחזק את מה שאמרת, יושבת הראש, המצב הוא לא טוב. הוא לא טוב בפן הכללי, הוא לא טוב ברשויות בפרט. הרשויות עושות כל מה שהן יכולות להתמודד עם האיומים והסוגיות וזה עולה וגובר, כמו שהוצג פה, התמונה היא רעה. אנחנו חוטפים, סובלים, נתקפים, אנחנו בעצם במלחמה.
עכשיו, הרשויות לבד לא מסוגלות לעשות את זה, לכן מרכז השלטון המקומי לקח לעצמו, בצורה וולונטרית, הציע לכל משרדי הממשלה הרלוונטיים לשתף פעולה ולהקים ארגון וגוף שיגן על הרשויות בצורה מסודרת, כמו שיש למגזרים אחרים, כמו שיש לממשלה. לצערי, ההתקדמות מאוד איטית, התגובה של המשרדים היא מאוד מאוד איטית.
צחי שלום
¶
האמצעים שלנו הם דלים. אנחנו תכננו לצאת במכרז שעצם ייצב מעין כיפה על הרשויות מקצה לקצה. הרי, זה לא רק עניין של חולשות ותוכנות, אלא משתמשים. אנחנו חשופים, אנחנו פורסים יותר ויותר שירותים כלפי הציבור. אנחנו נותנים המון שירותים שהם מכוונים, נכון להיום, וחושפים את המערכות שלנו לתוך עולם הסייבר ותקיפה, ולכן אנחנו צריכים הגנות.
ההגנות צריכות להיות משולבות עם מערך הסייבר כמובן, עם גופי הממשלה השונים, שבעצם יעזרו, יכוונו וגם יתפקדו כפועל. היום רשות שנפגעת מתקיפה, נשארת לבד. אם במקרה הטוב יש לה איזו שהיא מערכת שהיא כוננה עם איזו שהיא חברה, החברה תגיע ותעזור ותעשה את הפעולות.
היו"ר מירב בן ארי
¶
יש היום לרשות מקומית תקציב להתקשר עם חברה שיכולה לתת לה הגנת סייבר? יש לה את זה או שזה רק רשויות חזקות שמפרישות לזה כסף, כי הן מבינות את גודל האירוע?
צחי שלום
¶
גם הרשויות החזקות קורסות תחת עומס, כי זה תקציב בלתי נגמר. זה תהליך של למידה, תקיפה, הגנה כשכוח האדם לא מצוי ברשויות. הרשויות לא יכולות לגייס כוח אדם ולהתמודד מול השוק החופשי באמצעי השכר והתנאים הניתנים ברשויות, ולכן אנחנו תלויים בחסדי החברות החיצוניות שיבצעו את הפעולות ויעשו את העדכונים ויעשו את כל מה שהציג מטה הסייבר אמר. הפעולות הן מאוד קשות, מאוד קשות ומורכבות עבור הרשויות להתקיים ולעשות את התהליכים.
צחי שלום
¶
היא גם וגם וגם, היא גם כספית, פעם ראשונה לתקצב את הפעילות הזו כמלחמה, כחלק מהתהליך, פעם שנייה זה כוח אדם. אנחנו לא יכולים לגייס כוח אדם איכותי ולהתמודד מול השוק בשכר שהוא כמעט שכר מינימום, אלו בעצם התקנים. בפעם השלישית, משרדי הממשלה שיבואו וישתפו פעולה ונרים מערכת שתגן.
היו"ר מירב בן ארי
¶
צחי, אני רוצה לשחרר את יגאל מהדיון, ראש מערך הסייבר. אני אהיה איתך בקשר, יש לנו מספיק על מה לדבר.
מאיר יצחק הלוי (תקווה חדשה)
¶
אני רוצה לבקש, היושבת ראש, לאור מה שצחי אומר, נצטרך פה ישיבה עם השלטון המקומי. אני מציע שתביא גם את החברה למשק וכלכלה, מהדיבידנדים שלהם יכול להיות שהם יצליחו גם לממן חלק מהדברים.
צחי שלום
¶
חלק מהפעילות והתכנון הוא בעצם לתקצב את חלק מהפעילות. כמובן, שזה עשרות מיליונים אם לא מאות מיליונים לאורך התקופה ולכן אנחנו מתקשים ואנחנו מתקשים עם תפקיד מעסק ממשלתי שיעזור ויתמוך בנו.
צחי שלום
¶
אנחנו פנינו למטה הסייבר, כמו שאמרתי, פנינו לכל הגופים שעוסקים בדבר והצענו להם לשתף פעולה. בדיונים, אני אהיה זהיר.
מירי פרנקל שור
¶
זה לא אמור להיות כלול בחוק ההסדרה לביטחון בגופים ציבוריים? אבל אולי גם מערך הסייבר הלאומי, הוא הגוף במדינת ישראל שצריך להוביל את הבחינה בזה.
צחי שלום
¶
הוא בנה את היחידה המגזרית במשרד הפנים שכוללת ארבעה אנשים, שגם הם לא מתוקצבים. הם לא יכולים לעזור לרשויות, הם רק גוף מלווה, הם לא גוף ממתן. צריך לעשות תיקון, צריך לסדר את העניין הזה שיהיה לנו רגולציה מסוימת, שנוכל לתת מענים, לא רק ברמה הרגולטורית, אלא גם ברמת התקציבים וכוח האדם. והשינוי צריך להיות מתוך הבנה שהרשויות חשופות, יש לנו מאגרי מידע ואנחנו עושים כל שאנחנו יכולים, באמת. הרשויות נאבקות ונאנקות יום-יום, שעה-שעה במלחמה הזו, לבינתיים אנחנו מצליחים.
היו"ר מירב בן ארי
¶
עד שזה ייפול. אני רוצה לשמוע את משרדי הממשלה ואז אני נותנת לכמה גורמים אזרחיים שהזמנתי גם. יוסי שביט המשרד להגנת הסביבה, בבקשה יוסי.
יוסי שביט
¶
נכון. אחת מהיחידות המגזריות שדיברו עליהן כאן. אנחנו קמנו, בהתאם להחלטות הממשלה, שנתיים לאחר החלטות הממשלה, קמנו ב-2017. אנחנו משתמשים בכלי הרגולציה שעומדים למשרד להגנת הסביבה, אחד מהם זה חוק חומרים מסוכנים. דרך החוק הזה אנחנו בעצם מוסיפים תנאי סייבר בהתאם לנהלים. עשינו את זה לחמישים גופים בינתיים, מפעלים. צריך להבין שהמגזר שלנו, אנחנו מדברים על פגיעה מידית בבריאות הציבור.
זה נכון שדליפת מידע זה משהו שהוא באמת הרסני ואנשים גם יכולים להתאבד, אבל אנחנו מדברים פה על חומרים מסוכנים שנמצאים לנו במפעלים, חלקם קרובים מאוד לרצפטור ציבורי, מרחק של מאות מטרים ספורים. המטרה שלנו היא להגן על המפעלים האלה בפני תקיפות סייבר.
היו"ר מירב בן ארי
¶
אתה נמצא בראש הפירמידה מבחינת הגנה, נכון? שהוא הציג. בגלל העניין של חומרים מסוכנים.
יוסי שביט
¶
לא. ראש הפירמידה זה בעצם גופי תמ"ק, אנחנו לא מטפלים בגופי תמ"ק. צריך להבין שגופי תמ"ק מדובר בשלושים גופים במדינה. לנו יש כארבעת אלפים מאתיים שישים ושתיים גופים מונחים שמקבלים את הנהלים, אנחנו לא מטפלים בהם עדיין. צריך להבין שהיחידה המגזרית מונה שלושה אנשים, מתוכם בן אדם אחד יושב בתוך מערך הסייבר, זה אומר ששני אנשים, אני ועוד בן אדם, אלה שמתרוצצים בשטח ומופעלים.
היו"ר מירב בן ארי
¶
אז המפעל שיש בו את החומרים המזהמים שמסוכנים לכל הסביבה, אפילו למדינה, בעצם איזה מערך הגנת סייבר יש לו?
יוסי שביט
¶
יפה, אז בעצם חלק מהמפעלים הם פרטיים, ולכן אנחנו גם לא יכולים לכפות עליהם ולמפות מה יש להם. אנחנו עסוקים בעיקר בהנחיה, כתבנו מתודולוגיה איך להגן. אנחנו יכולים להחיל את המתודולוגיה הזאת כרגולציה רק על גופים שקיבלו רגולציה, וגם פה יש בעיה מאוד גדולה לקדם את הרגולציה לעוד מפעלים.
יוסי שביט
¶
אנחנו בעצם יחידה מגזרית שפועלת תחת הנחייה מקצועית של מערכת הסייבר ואנחנו הזרוע בעצם שפועלת בשטח.
יוסי שביט
¶
בשביל להוריד רגולציה למשק צריך לכתוב מסמך עירייה, צריך לאשר אותו גם פנים משרדי וגם חוץ משרדי. יש התנגדויות רבות להטלת רגולציה למשק מהמון גופים, יש פה גם עניין של עלות ותועלת. זו הוצאה כפית למשק, ולכן כרגע זה מצומצם חמישים מפעלים. בכוחות המצומצמים שלנו אנחנו מבצעים בעיקר הנחיה, פיקוח וגם אכיפה. אין לנו שום יכולת לעשות, מה שנקרא, צוותי תגובה. אין לנו אפשרות להגיע למפעל ולהגן עליו, מעבר להנחיה, המפעל יצטרך בעצם לרכוש שירותים באופן עצמאי.
שוב, אנחנו לא מתוקצבים בכלל, צריך להבין שהתקציב של יחידת הסייבר שכרגע מונה שלושה אנשים, הוא מכל מיני מקורות שמביאים אותם מפרויקטים אחרים של המשרד. אין פה תקצוב לסייבר, צריך להבין את זה. המשרד צריך לבטל פרויקטים או לקחת כספים מפרויקטים אחרים של המשרד להעביר אותם לכיוון הסייבר.
יש לנו אתגרים נוספים להקים איזה שהוא סו"ק, מרכז הגנה עצמי, שוב, זה כרוך בכסף, בתקציבים שאין אותם כרגע. אנחנו רוצים להרחיב את היחידה המגזרית, על מנת למגן את המפעלים כמה שיותר מהר, כי הזמן יש לו פה משמעות מאוד מאוד כבדה. אנחנו פשוט פועלים כנגד הזמן, מרוץ כנגד השעון כי אנחנו רואים את התקיפות הולכות ומתקרבות.
שתי ההתקפות שיגאל פה ציין הן התקפות תעשייתיות, גם ההתקפה בפלורידה על עיירה בשם "הולסמר". חמישים אלף תושבים היו נתונים כמעט להרעלה של מים, עקב פריצה למערכת החומרים המסוכנים, חמישים אלף תושבים. האירוע השני בקולוניה "פייפלנד" שהשבית את כל אספקת הדלק לחוף המזרחי, זה גם אירוע תעשייתי. זאת אומרת, אנחנו פועלים בסייבר תעשייתי. צריך להבדיל בין סייבר בעולמות ה-"IT" שמדובר במידע שזולג, שזה חשוב אני לא אומר שלא. אנחנו מטפלים בעיקר בסייבר בעולמות התעשייתיים שתוקפים לנו בקרים תעשייתיים, מערכות מחשוב תעשייתיות שם אנחנו פועלים ובאמת המשאבים הם מאוד מצומצמים.
מוטי קוסקס
¶
נעים מאוד מוטי קוסקס ראש ענף אבטחת המידע והסייבר בשב"ס, אנחנו כפופים ליחידת ההנחיה של משרד לבט"פ באופן ישיר. אנחנו לא עובדים באופן ישיר מול המערך, אנחנו נעזרים בהם כמובן כצוותי תגובה וההחלטה של המשרד לבט"פ. אני יכול להוסיף שבשנים שאני נמצא בתפקיד אחד הקשים המרכזיים בבניית מערך הגנה, טוב או לא טוב, זה תהליכי הרכש שהם מאוד מאוד ארוכים. חלקם בכלל נכפים תוך תהליכים של משרד האוצר, חשכ"ל, חלקם תהליכים פנימיים. עד שאתה מסיים תהליך רכש זה לוקח חודשים ארוכים. המענה כנראה אולי כבר לא מתאים לתקיפה, בגלל מה שיגאל סיפר על קצב ההתחדשות של התקיפות.
אנחנו לא מספיקים להעמיד את כלי ההגנה אל מול התוקף וכאן צריך לתת מענה, בין אם במערך או בין אם דרך משרד האוצר, חשכ"ל וכו', מענה הרבה הרבה יותר מהיר כדי לסייע לנו לבנות מערכי הגנה. כל הגופים שכרגע נלחמים כדי להשיג את המענה של כוח אדם ותקציבים זה מצוין, אבל הסרבול והבירוקרטיה מכשילה אותנו מלבנות את המערכים מספיק מהר, זה הקושי המרכזי היום.
טירן פרטוק
¶
היי, שלום. שמי טירן פרטוק אני בעלים והמנכ"ל של - "You cyber team", שמתמחה בניהול אירוע משבר סייבר. למעשה, אנחנו ניהלנו את רוב האירועים המתוקשרים, משהיה "לאומי קארד", "Pay box" , "שירביט", "H&m" ממש כל הרשימה.
טירן פרטוק
¶
לא, אנחנו חברה פרטית שנותנת שירות של ניהול משבר. אנחנו מגיעים כשהאירוע קורה, אוקיי? כמובן שאנחנו גם נותנים שירותים לחברות בהיערכות, אבל אנחנו באים והידע שלנו צומח מתוך האירועים עצמם בגופים האזרחיים.
טירן פרטוק
¶
על יד אחת. היינו ברוב האירועים המתוקשרים, אמרנו את זה קודם, לכן כל מה שאנחנו למדנו, למדנו את זה ממש משורה ראשונה לראות בעיניים. לא מתוך מתודולוגיה עמוקה, אלא באמת מתוך הבנה שככה הדברים קורים. ראינו מאות אירועים בשנתיים האחרונות בארץ ובעולם ויש לנו עשרות התקשרויות עם האקרים, כך שבאמת מה שאני אומר פה הוא באמת נכתב, במקלדת אומנם, אבל ממש מאירועי אמת.
אני רוצה לתת לכם אולי הסתכלות שונה שהיא לא סותרת את מה שנאמר פה, היא פשוט עוד שכבה. אנחנו בעיקר מתעסקים עם מוטיבציית תוקף, זה בעצם הדבר היחידי שמבחינתו ככה האירוע מתחיל, אנחנו מנסים להבין מה הוא רוצה, אז איפה שזה כסף זה ברור. מדינת ישראל גם חווה אלמנט נוסף שהוא אירועי תודעה. האירועים המתוקשרים אלו אירועי תודעה "שירביט" אותו מכוננת, "אטרף" זה אירוע תודעה. המטרה שלהם זה ליצור פה תחושה של אי ביטחון, כסף לא יפתור את זה ושום דבר אחר אינסטרומנטלי לא יעזור.
עכשיו למה אני מצין את הדבר הזה? דיברו פה הרבה על שרשרת הדבקה, כדי לקטוע את שרשרת ההדבקה יש פה משהו מאוד פשוט שצריך לעשות, אוקיי? להוריד את הבמה. המשוואה היא פשוטה – אין קהל, אין הצגה וככה זה עובד. ברגע שנבין בצורה מהירה, כי אירוע סייבר קורה מהר, אין זמן לבירוקרטיה זה קורה עכשיו. אם אנחנו נצליח ליצור סיטואציה, מערכת משפטית שמאפשר החשכה בזמן אמת, אין יותר אירוע סייבר. נכון שהם יקרו, אבל אין את המוטיבציה, ההצגה לא תתנהל. הרי, מי שדייק את אירוע "אטרף" זה אנחנו, זה התקשורת. הם בכלל שלחו את זה בתור חברה שישית ואז מישהו עלה על זה שיש פה באמת משהו שהוא מאוד צהוב ומרתק ומסקרן ואחרי זה הם דייקו את זה על זה.
היו"ר מירב בן ארי
¶
מה זאת אומרת, זה בגלל שהתקשורת לקחה את "אטרף" בגלל העניין של הקהילה הלהט"בית ובאמת אותם פריצה לאתרים.
טירן פרטוק
¶
כשם שהתקשורת אסור לה לדייק טילי חמאס, לתקשורת צריכה לצאת הנחייה שאסור לה לתת במה לאירוע סייבר, באותו הרגע אין אירוע סייבר. הרי, מה המשמעות של פרסום מידע אם לא "שיימינג"? אם אין את הבמה, אף אחד לא מסתובב במסדרונות "Dark-net" , אני עובד שם ואני לא מסתובב שם. אז לכן, התהליך הזה, מעבר לכל מה שנאמר פה מבחינת "פריוונטים", מבחינת הגנה, מבחינת יכולות לדייק, שיעשו את אותן המלצות שהן לא רבות, אבל שיעשו אותן ושיחלחל גם לזה שיש לו מספרה או לחברות היותר קטנות שקשה, כי בסוף זה ידע טכני מאוד יקר. עד שנגיע לשם בוא נטפל במקביל, במישור של המוטיבציה, עכשיו זה לא יקרה ללא חקיקה.
אם אני עכשיו יצטרך באירוע סייבר להוציא צו איסור פרסום ייקח שבוע, אני פספסתי את הזמן שההצגה מתנהלת, זה קורה בשעות הראשונות, ולכן הערפול הזה הוא כלי סופר דרמטי. אגב, אתם רואים שגם באירוע "אטרף" הוציאו לאחר מכן צו איסור פרסום.
טירן פרטוק
¶
אחרי כמה ימים. מה שקרה גם אכלנו את הדגים המסריחים וגם גירשו אותנו מהם, זאת אומרת זה צריך להיות לפני מתוך הבנייה. עכשיו, מתוך תקשורת באמת יש לנו צוות שלם מאנשי בלשנות ופסיכולוגים, לנו מבחינתנו בצורה מאוד מאוד ברורה. אלו גופים שלא משנה מי מתייג אותם, הם באים לעשות פה אירוע תודעה, שהדבר הזה יישאר פה על סדר היום. זה התחיל בתור אירוע מכונן עם "שירביט", שאגב כמות המידע שהייתה שם היא לא הייתה דרמטית ביחס לאירועים אחרים, פשוט הדבר הזה "קומפן" כאירוע תודעתי, ולכן הוא נשאר שם כל כך הרבה זמן.
אם אנחנו נטפל בבמה, אנחנו באחת קיצצנו את הכנפיים. ופה אני מדבר ברמת ביטחון לאומי, כי ברור שהם יתקפו בגלל שזה דגל ישראל. עכשיו, לא משנה אם זה חברה ישראלית, גם חברה בבעלות ישראלית בדגל פנמה היא תותקף כמו שאוניות מותקפות. אז לכן הבמה היא קריטית לתהליך. עכשיו, אם זה יהיה כתוב באיזה חור ב-"Dark-net" אף אחד לא מגיע לשם, ההשטחה של זה תהיה מאוד מאוד מינורית. גם היום יש הרבה מידע לא נעים ב-"Dark-net" אודות מידע אישי אף אחד לא מסתובב שם. המידע הזה לא נגיש והתקשורת לא יכולה לפרסם משם, ולכן יש לתת ייחוס בטח ובטח באירועים הלאומיים, ששם המטרה היא יצירת הרס ותודעה. אני עכשיו מדבר כאזרח מדינה, אוקיי? זה אירוע לאומי. אם לא יהיה פה תהליך, חקיקה שמאפשר לעשות את זה בצורה קלה ומהירה, אז אנחנו פספסנו את הזמן, הזמן פה מהיר.
היו"ר מירב בן ארי
¶
אוקיי ואיך אתה מתייחס לזה שהוא אומר שרוב התקיפות הן אירועים פליליים? כי זה לא יוריד אותן.
טירן פרטוק
¶
רוב האירועים המתוקשרים, ואם אתם אני אעבור אתכם, הם אירועי תודעה, נתחיל "בשירביט" אחר כך היה "אינטל", "פורטנוקס", "אמיטל", "KLS", "H&M", "Voice center", ועכשיו "סייבר סר" אלו האירועים המתוקשרים. עכשיו, נכון שיש גם אירועים שהם פליליים ונכון ששם באמת אפשר לפתור את זה בכסף ופה זה בא להתנגשות שמה הוא הערך היותר עליון, עקרונות או כסף? זו שאלה אחרת, אבל זו לא שאלה לאומית זו שאלה כלכלית כבר. אני מדבר במישור הלאומי, החשכה מונעת את אותה במת "שיימניג" שבהן נועד פה ליצור סדר יום, שהדבר הזה הוא חלק מהסדר יום הציבורי שלנו וזה מה שקורה.
עכשיו, שמדברים עם התקשורת זה לא תפקידם לעצור פרסום, כל עוד אין להם הנחייה. אף אחד מהחברים שם, אגב שזה בעצם למעשה זה "חרקירי" של, והשתמש בדמוקרטיה שלנו כדי ליצור את אותו הד. עכשיו, הדמוקרטיה באופן כללי משתמשת גם בכלים לא דמוקרטים כדי לשמור עצמה. גם הפקודה לקום ולהסתער היא לא דמוקרטית, אבל זה חלק מהכלים שאנחנו נשתמש כדי להגן על עצמנו, אותו דבר פה החשכה. אנחנו לא מדייקים טילים שנורים מעזה, אנחנו לא צריכים לדייק אותם איזה אתרים כואבים לנו ולתת להם במה שפה בעצם הופך להיות פה קרקס ציבורי.
פגענו במוטיבציה, פגענו בישנות המקרים. נכון שזה לא יעלם כי יש פה עוד תהליכים משלימים של היערכות שצריכה להיות במקביל, אבל אנחנו צריכים לתקוף את זה גם מהאזור הזה. אגב, לתקוף את זה מאזור הזה לא צריך את אותם משאבים, רק צריך חקיקה ובעצם ערוץ מהיר. אם פתחנו את הערוץ המהיר הזה אנחנו באחת הורדנו המון מהיכולת להינזק. עכשיו, זה לא יפתור את כל הבעיות, עכשיו אני אגלה לכם סוד מי שגילה לנו את זה הכי טוב זה האויבים שלנו שעושים אותו דבר, כשזה קורה הם מאבדים מקורות זרים ממקומות אחרים. הם גם עושים החשכות, למה? כי הם יכולים, אז גם אנחנו יכולים.
טירן פרטוק
¶
אני מדבר על האויבים שלו, שהם מתמודדים באירוע סייבר והם מחשיכים. אין לזה פומביות, זה לא קיים, אוקיי? אני לא אגיד פה דברים כי אנחנו פה בדיון ציבורי.
טירן פרטוק
¶
ברשותך, אז תראו, בוא ניקח את אירוע "שירביט" אוקיי? התהליך הוא מאוד פשוט – יש אירוע סייבר והוא לא קורה יש מאין, יש חור בדלי עד לפה זה היערכות. מאותו רגע באירוע תודעתי לאומי מי שמנהל את זה הוא קופי רייטר, זה מקמפיין בחירות, הוא יעשה הכל כדי להדהד את המידע, זה כלום. אז, התקשורת מאמצת את זה כי זה סיפור סקסי מבחינתם, שהם פותחים ערוץ ב"טלגרם" והם חושבים שהם מדברים עם ילד בן 17 מחוצ'קן עם קפוצ'ון, אבל זה לא הסיפור. הם יכולים לדבר עם מישהו מסוכן מביירות. זה מה מיצר את התהודה.
אם פותחים את ערוץ החדשות באירוע "שירביט" במשך שבועיים מתוך עדכון תחת הסמל של "שירביט" זה האירוע, לא הרשתות החברתיות. את מי זה מעניין הביטוח רכב של מישהו פה, מישהו בכלל יודע מה הביטוח רכב שלו? זה לא מעניין. הקמפיין הזה של אירוע, זה מה שעושה את זה, זה האפקט. אז אותו דבר לגבי הרוב, נכון שיש גם מיידעים שמדייק לי עבודה. כרטיס אשראי הוא מידע שאפשר לעבוד איתו, אוקיי? גם אפשר לטפל בזה, אפשר להחליף אותם.
טירן פרטוק
¶
או זהות מינית אבל אנחנו צריכים שתהיה אפשרות, אוקיי? פתאום אנחנו צריכים להיות אפשרות ובאמת אירוע "אטרף" הוא אירוע מדויק כדי להראות כמה אנחנו חלק מתוך התהליך הזה. הם לא ידעו שהם יושבים על ג'וקר, אנחנו דייקנו אותם. זה כמו בתיווך של חמאס "רגע, זה ארבעה בתים מפה גורד השחקים", ממש ככה, הם לא ידעו כי הם בכלל דיברו על "קווים", פתאום אחר כך זה הפך להיות "אטרף".
טירן פרטוק
¶
כן, את מי זה מעניין חברת "קווים"? סלחו לי חברת "קווים", אבל זה לא מידע שהוא מעניין. אבל זהות מינית וקהילת הלהט"בים זה תמיד עניין, כמו שנדבר מה כל אחד מרוויח גם זה תמיד יעניין. לכן, צריך לגעת במוטיבציה והדבר הזה צריך לקרות במקביל והדבר הזה הוא רק חקיקה. חייב להיות פה מסלול ירוק ולא צריך להתבייש להחשיך אירועי סייבר. אנחנו בעולם שקצב השינוי בו כל כך מהיר גם ברמה הטכנולוגית, גם ברמה של תהליך דיגיטציה שאנחנו לא נעצר אותו. נכון שהקורונה האיצה אותו, אבל הוא לא משתנה, העולם צורך יותר ויותר דיגיטלי, זאת אומרת אנחנו יותר חשופים.
התהליכים האלה הם חזקים מכדי שנעצור אותם, אז אנחנו צריכים גם ברמת הטכנולוגיה, ולכן יש פה הרבה תעשייה ולכן יש פה אומת סייבר, מצד השני גם ברמת המוטיבציה אם לא נטפל שם אז הדבר הזה תמיד יצור פה קרקס. לכן, אנחנו חיים במציאות קיימת, אני אקח את "שירביט" בתור אירוע מכונן, שזה קרה סוף שנה שעברה, עד עכשיו חדשות לבקרים אנחנו מתעוררים לאירוע סייבר. עכשיו, זה סדר יום ציבורי שמישהו רצה שנחייה אותו.
עכשיו מה אנחנו עושים? מה אנחנו רק נותנים לזה במה? בתור חברה שמגיעה לאירועים האלו פעם אחרי פעם, אני תוהה, זה פשוט "חרקירי" של חופש העיתונות שלנו, שהוא כלי חשוב בלשמור על הדמוקרטיה, אבל גם באזורים שפוגעים בחוסן הלאומי צריך לדעת לקטום את זה, בטח שזה חלק מתהליך ההדבקה. זה בידיים שלנו וזה לא תקציבי ענק, זה כלום, פשוט רק צריך להחליט. תודה.
היו"ר מירב בן ארי
¶
מעניין. יש לי עוד שתי שאלות, אחת, עוד פעם אני רוצה לחזור איתך לאותו בעל עסק שסובל מתקיפת סייבר, הוא לא רשות הגז והוא לא משק המים - - -
טירן פרטוק
¶
יסלחו לי המשטרה, שאני מעריך ומוקיר מאוד את עבודתם, אכיפה היא כלום. לא בגללם, בגלל שכל העולם לא מצליח לאתר אותם, כי האנונימיות באינטרנט מאפשרת את אותו שוד בנק בלי שתיתפס, אז באמת איזו יכולת? זה תהליך חקירתי. תהליך חקירתי הוא תהליך שלוקח הרבה זמן, בטח שרוב התקיפות שלנו קורות מבחוץ, אז זה לא כלי אפקטיבי. זה לא סוד, זה לא בגללם, זה בגלל איך שהאינטרנט בנוי. אז לכן, אין לו הרבה מה לעשות. עכשיו, מה האלטרנטיבה שלו? אם זה כסף, אז הוא יעשה לעצמו את החשבון הקר, מה שווה לי להציל את העסק שלי? זה ברמה הזאת, ואז הוא מחפש דרך לעשות את זה.
אגב, צריך גם להסדיר את הנושא הזה שאם נפגעת לאומי, האם יש פה פגיעת רכוש, האם יש פה מס רכוש? הרי, הם הותקפו בגלל שהם דגל מדינת ישראל, זו גם סווגיה. יש פה שאלה למה לא מוסדר במס הכנסה שהוצאות כופר, אם זה חוקי, תחליטו שזה חוקי, תגידו שזו הוצאה מוכרת במס. הוא בסוף צריך לקיים את זה ולא גמגום של נציבות מס הכנסה. אז מה, כל אחד שמשלם הוא לא יודע אם הוא עבר את החוק או לא עבר את החוק? צריך להציל את העסק, צריך לפרנס את עצמו.
חבר'ה, אלו החלטות בוא נתבגר לעולם החדש, אין דרך אחרת. אותו עסק אין לו מה לעשות. בגלל שאנשי, נקרא לזה אנשי אבטחת מידע, בגלל שזה מוצר נדרש, כן? השכר באופן טבעי הוא מאוד מאוד גבוה. לא כל עסק יכול לתת למישהו חמישים אלף שקל, לא כל עסק יש לו את היכולות. אז אם אתה "צ'ק פויינט" ואם אתה בנק אז בוודאי שכן, אבל אם אתה עסק בינוני וקטן אין לך את הכלים האלה. זו מסה קריטית מאוד גדולה של ידע שכל ארגון היום, קטן ככל שיהיה, גם צריך אותו. קשה מאוד ליצור את זה בתפריט מינימום. אז לכן הוא בבעיה גדולה.
יכול להיות שאותם גופים קטנים לא מעניינים את אותם איומים לאומיים, כי הם לא יעדו הד, לא יעזור לאותם שוחרי רעתנו לתפוס איזו חברה קטנה שלא מעניינת, כי זה לא יתפוס את המדיה. לכן, הם תמיד יחפשו משהו שהוא לא גדול מדי, כי זה ערך ערכי מדי, אלא הוא מספיק גדול כדי שהוא יתפוס את המדיה. לכן, אנחנו נראה את זה באותם אזורים, או חברות שמחזיקות הרבה "Data" של חברות, כמו "Voice center", וכמו שראינו "Cyber center", כי בעצם באירוע אחד הם בעצם עושים שישים אירועים במקביל, כי כל אחד מהם פתאום עכשיו אירוע סייבר. אז לכן, הסוגיות האלו, לאותה חברה אין פתרון, נכון לעכשיו, שהוא יודע להתקשר ל-1911 והוא יקבל פתרון זמין. הוא יקבל מענה אבל אין לו מה לעשות, הוא יהיה בדילמה של או לשלם או לא.
טירן פרטוק
¶
יש לי משהו להגיד על זה, התעסקתי הרבה בעולם של בני ערובה, משם צמחתי. אני ועמיתי, שחר, גם שנינו סגני אלופים בסיירת מטכ"ל משם באנו, משם התחלנו את דרכנו. זו לא אותה אנלוגיה, יהיה לך חור בדלי אתה תותקף נקודה. לא קשור אם שילמת או לא שילמת, מישהו אחר יבוא ויתקוף אותך. יהיה לך חור בדלי, יהיה לך חולשה שלא טיפלת, הותקפת. קוראים לך בנק? תותקף, קוראים לך "Elte" תותקף, זה לא משנה אם שילמת או לא שילמת
ולכן הסוגיה הזו, שאם אנחנו ניתן פרס לטרור, לדעתי הסוגיה הזו לא רלוונטית, כי כמות יכולת המפגעים פה היא כל כך עצומה שבאמת כל אחד משועמם אם טיפה יכולת טכנית, לאור הפגיעות שיש בעולם, יכול לעשות אירוע סייבר באפס אכיפה וזה לא משנה, יבוא מישהו אחר. יש כל כך הרבה, אז זה לא משנה. נכון שיש פה באמת אירוע, שאם אתה באמת מגיע להסדר איך אתה באמת משלם ואחר כך מקבל את הכסף, ובאמת מקבל את המפתחות חזרה, אבל על זה לוקחים אנשי תוכן שיודעים לאמוד את הסיכון ומול סיכון. אין פתרון אלגנטי, זה לבחור בין גרוע לגרוע מאוד.
היו"ר מירב בן ארי
¶
טוב, אלו דברים חשובים מאוד שאמרת. אני מנסה כל הזמן לחשוב איזה פתרונות יש, אבל העניין הזה של החשכה, לדעתי, הוא קריטי ומשמעותי, בטח בנושא של חברות שיש להן השפעה על רוב הציבור הישראלי. באמת העניין הזה, איך אתה אומר שאתה נכנס, שכבר האירוע קורה. שאלה אחרונה שאני אשאל אותך, אילו אמצעים יש היום לעסקים? כלומר לפני שהם מגיעים אלייך, שכבר האירוע יצא משליטה. מה, אתה באמת חושב היום שעסק הזה באמת יש לו את האמצעים להגן על עצמו, בלמנוע את החור בדלי הזה?
טירן פרטוק
¶
תראי, אמר יגאל בסוף, העקרונות הם לא רבים. ניתן לעשות אותם, אבל זה מקצוע. אנשי המקצוע הטובים, כמו כל תחום, הם נדרשים היום גם בעסקים קטנים, אוקיי? אם הייתי איש שיווק מעולה, אז גוף שיכול לשלם לי ייקח אותי. הבעיה שאני צריך גם איש שיווק מעולה, לצורך העניין, באנלוגיה של סייבר, גם לגוף הקטן, אוקיי? זאת אומרת, אני לא יכול לקבל משהו פחות טוב בפחות מחיר. אני צריך משהו מאוד טוב, על אף שזה.
עכשיו, יש פה כנראה תהליך של חינוך, מאחר שכולם התחילו להיות חרדים לזה, כבר חרדים לזה, אנשים ייתנו לזה יותר תקציבים באופן טבעי. אני מניח שאין פה התבגרות של השוק, גם ברמה האישית וגם הטכנולוגיה שמשפרת ומיעלת, לכן יש פה הרבה מקום לטכנולוגיה. אבל בסוף, הגורם האנושי ששכח לסגור את הדלת, ששכח לעשות עדכון גירסה או שמשתמש באותו שם משתמש וסיסמא, הדבר הזה מטבענו האנשים יישאר, הוא מצטמצם אבל זה יישאר. כמות התוקפים ורמת הפגיעות עולה, אפס אכיפה תוסיפו לזה כסף "ביט קווין", שהוא גם כן "טרייסר בויל" ברמה אמתית, באמת אין פה מערכת מושלמת, תוסיפו גם פיתוחים שגם הרבה פעמים זה לא כסף שלהם. יש פה "Eco system"מושלם להתפרצות מגפה, זה מה שקורה.
הבסיס של הדבר הזה, כל עוד חוקי המשחק באינטרנט לא ישונו באופן האנונימי שזה מאפשר, אז המשחק הזה רק ילך ויתפשט. אנחנו בתור מדינה צריך לראות איזה כלים יש לנו, מעבר למניעה וללימוד איזה כלים יש לנו בזמן האירוע ומה הוא מקדם ההדבקה. מקדם ההדבקה הוא התקשורת שלנו, ואני לא אומר את זה לרעת התקשורת, אני אומר לנו, אנחנו, בתור המחוקקים, כן? צריך לאפשר את הדבר הזה בלחיצת כפתור.
עומרי סגרון
¶
שלום, אני עומרי סגרון יו"ר חברת "cyber school". "cyber school" היא חברה לחינוך סייבר משנת 2014. אני רוצה להתייחס לשתי נקודות שעלו פה גם במצגת וגם בהתייחסות של כולם ומנקודה שהתעלמו ממנה לחלוטין. אז שתי הנקודות האלה, קודם כל, סייבר פה וסייבר יישאר לאורך הרבה מאוד שנים וזה משהו שאנחנו צריכים לגדול אליו. זה לא משנה כמה נתאמץ וכמה נעבוד הטכנולוגיה תמיד תשתכלל וזה פשוט יישאר פה.
הנקודה השנייה, היא שהגורם האנושי וגם אתה התייחסת לזה וגם מטה הסייבר התייחס לזה, שזה אחד הגורמים המשמעותיים ביותר, ואף אחד לא התייחס לעניין החינוך. אני לא בטוח שיש פה נציג של משרד החינוך, אבל חינוך הסייבר זה אחד הפתרונות הכי חזקים שיש לנו היום מול תקיפות הסייבר, ולא רק היום גם בעתיד. אני לא מדבר רק על הסבות המקצוע, אני לא מדבר רק על לקחת אנשי סייבר ולהכשיר אותם. כמו שנאמר פה, איש סייבר הוא מצרך נדיר ולכן הוא עולה הרבה מאוד כסף.
משרד העבודה, כבר לפני כמה שנים, התחיל מהלך של לסבסד הכשרות סייבר והסבות מקצוע, על מנת לתת עוד מענה לאנשים כאלה בחוץ, אבל זה לא רק שם. אגב, התקציב הזה הוקפא כבר כמה שנים, אין את הסבסוד הזה, אבל עדיין לא דואג לזה. אנשים שרוצים להיכנס לתחום הזה, זה תחום מאוד מבוקש, התעשייה הזו יודעת לפמפם את עצמה. אבל איפה החינוך בכל הרבדים של האוכלוסייה? איפה החינוך במשרד החינוך? מקצוע הסייבר צריך להיות משהו שצריך להטמיע אותו ברמת הבגרות, בגרות חובה. כל ילד צריך ללמוד סייבר כמו שהוא לומד מתמטיקה ואנגלית.
אנחנו הולכים לעולם הזה, זה בלתי נמנע. ילדים שיגדלו לתוך עולם הסייבר, ואז בן אדם שהולך לפתוח מספרה יש לו השכלת סייבר עוד מהיסודי, עוד מהתיכון, הוא לומד את התחום הזה. הכלים האלה הם כלים שכל אחד צריך להשתמש בהם, ולאו דווקא רק אלה שמגנים, לאו דווקא אלה שהולכים להיותב-"8200" או ב-"ממר"ם" ולהגן ולהיות בעולם ההייטק. כל אזרח במדינת ישראל צריך לקבל את החינוך הזה, וככל שנתחיל יותר מוקדם ככה ניתן מענה יותר טוב ויעזור לנו לבצע את החוסן הזה גם כאסטרטגיה עתידית, ולא רק לפלסטר מיידי לאנשי סייבר, שגם עושים אחלה משכורות, לא עליהם אני מדבר. צריך למצוא את הדרך לחנך את כל האוכלוסייה, לעלות את המודעות ואותם חורים יטופלו מבפנים.
היו"ר מירב בן ארי
¶
טוב, אני רוצה לסכם את הדיון יחד עם היועצת המשפטית, מירי. לדעתי, בגלל שיש כאן הרבה עניינים של חקיקה צריך לבוא ולחשוב יחד איך כן אנחנו מקדמים. אגב, אני לא בטוחה כבר שהתזכיר חוק, שאני מניחה שאת מכירה אם הוא רלוונטי לפחות למה ששמענו כאן בדיון, גם על זה נעשה שיח. אז קודם כל, אני מודה לכל מי שהגיע למשרדי הממשלה ובאמת ליגאל אונא, ראש מערך הסייבר הלאומי ולטירן ועומרי שהביאו לנו את הצד של הגורמים האזרחיים באירוע.
תראו, הדיון הזה הוא אחד הדיונים, בוא נגיד, לא קשים אבל לא פשוטים שהיו כאן. והיו לי דיונים מאוד מאוד מורכבים בוועדה הזאת שגם קשורים לחיי אדם, ועדיין הדיון הזה היה קשה, כי הוא דיון שהוא בעצם אני רואה שאין לנו באמת פתרונות כיום לתקיפת סייבר, מעבר למה שנקרא ל-"טופ" של הפירמידה שאלו באמת אותם ארגונים ביטחוניים.
מדינת ישראל ברובה חשופה, ולא רק שהיא חשופה, אנחנו לפעמים מעצימים את הפגיעה שאנחנו נותנים פלטפורמה בתקשורת לאותם תוקפים בלי לטפל באירוע ולהוריד אותו, מה שנקרא, מההד התקשורתי ובעצם בכך, כמו שגם טירן אמר, אנחנו מעצימים את האירוע.
ברור לי שיש פה בעיות של כוח אדם וברור לי יש פה בעיה של תקציב, אני כמובן אף פעם בסוף דיון לא מפילה את האחריות על הגורמים, איך שאמרת לי, מהמשרד להגנת הסביבה. במינימום של המינימום אתה מלקט את אותם שלישייה שיגנו על מפעלים, שברובם יכולים לגרום נזק עצום למדינת ישראל ואתה נמצא בסיטואציה, לכן אני לא מלינה על משרדי הממשלה. אני כן חושבת שהאירוע פה הוא אירוע גדול מאוד, לא שאנחנו לא יודעים, אנחנו יודעים מה צריך לעשות, אך אנחנו לא מתמודדים איתו בצורה הראויה לו וברמת העוצמה שיכולה פה לפגוע במשרדים, שכל משרד, ובטח השלטון המקומי, יש לו השלכות על מאות אלפי תושבים במדינה.
לצערי, אם אין לו את אמצעים, לאותו בעל עסק, אותה חברת הייטק, אותו בנק, שכנראה להם יש את האמצעים, אבל תחשוב שבנק בעיר מסוימת מוגן במאתיים אחוז מהתקפות סייבר, אבל אותה רשות באותה עיר שבה נמצא הבנק, אני מניחה, שאפילו לא קרובה בהגנה שלה על התושבים. נכון שבבנק יש כמובן את הכסף, אבל ברור לי שהשלטון המקומי יושב על הרבה הרבה נתונים שהם, לצערי, פרוצים, אני לא רואה הגנה. שוב פעם, אני חושבת שאנחנו צריכים לסייע פה כמדינה, וכמדיניות, בעיקר שאיום הסייבר, כמו ששמענו, לא רק שלא יעלם, אלא יגדל וכמובן יתרחב בגלל שאנחנו משתמשים יותר ויותר בכלים דיגיטליים ופחות בכלים הישנים יותר.
אז קודם כל, אנחנו נעשה עבודה כאן ביחד עם הייעוץ מהמשפטי. כתבנו דברים שאנחנו צריכים לקחת אתנו. נעבור על תזכיר החוק, אני חושבת שהוא צריך להיות מותאם ומעודכן לאירועים. ניקח בחשבון את הערה שקיבלנו על עניין צו איסור הפרסום, שראינו את זה ב"אטרף" שזה הגיע שלושה-ארבעה ימים אחרי זה כבר, כבר לא רלוונטי. מדיניות ההחשכה חייבת להיות מידית, כדי קודם כל להוריד את האירוע וכמובן במקביל לטפל בו.
במסגרת באמת החקיקה או הליך של זה, אלו אמצעים אנחנו נותנים היום למשרדי ממשלה שנמצאים בין לבין, שהם לא, לצורך העניין, מקור ביטחוני אבל עדיין אנחנו צריכים להגן על תושבים, על מפעלים, על מוסדות חינוך, כל דבר שבו תוקף הסייבר יכול לעשות בו. תראה, עומרי, אמרת דבר מאוד נכון לעניין החינוך כמובן, אבל בגלל שאני כל היום מתעסקת בפשיעה במגזר הערבי, כמובן להבדיל, גם שם אנחנו אומרים נגיע לחינוך ונגיע לרווחה, נגיע לשם, אבל לפני החינוך והרווחה קודם כל אני צריכה לתת אמצעים פה למנוע תקיפת סייבר נוספת. למה אני משווה את זה למגזר? כי גם שם נתעסק בחינוך ורווחה אבל קודם כל אני צריכה לתת ביטחון לתושבים.
אז להבדיל ועדיין זה משהו דומה, קודם כל, אני צריכה לתת ביטחון למוסדות ממשלה, למשרדים, לשלטון מקומי והכי חשוב לתושבים, ולאחר מכן אנחנו גם נגיע לחינוך, שהיא בעיניי ערך לא פחות חשוב באירוע הזה והוא גם יהיה שם. אבל, יש כאן אירוע מורכב מאוד, אמרתי את זה בהתחלה ואני אגיד את זה גם בסוף, בוועדה שפתאום מרגישה שפתאום מרגישה שדי אתם נמצאים שם לבד באירוע של הסייבר ואנחנו נפעל לטובת האירוע ביחד ואולי צריך לשלב גם רם בן ברק בחוץ וביטחון. עכשיו אנחנו עושים את זה בצורה משותפת, כדי לתת לכם את הסיוע שאתם חייבים, לדעתי, בשביל להגן על אזרחי ישראל, כי לפי מה שזה נראה לי, האירוע כרגע לא בשליטה.
מירי פרנקל שור
¶
אני חושבת גם שאולי הועדה צריכה לקדם איזו שהיא תפיסה לאומית, יש פה משהו שחסר. אני עדיין לא יודעת מה חסר, אבל פשוט צריך לחשוב בוועדה שאמורה לחוקק את חוק הסייבר מה בעצם דמותה של רשות הסייבר. ברור דבר אחד, לאור מה שעלה פה, שרשות הסייבר לא צריכה להיות בפן ההתקפי, אלא בעצם מה שנדרש פה זה אחד פן הגנתי, מעבר לתפיסה לאומית וגם עניין תקציבי. כלומר, זו צריכה להיות ממש משימה לאומית ממה שעולה כאן בוועדה.
מאיר יצחק הלוי (תקווה חדשה)
¶
כנראה שהמוניציפאלי לא יוצא ממני, מה שאני לוקח מאוד ברור זה שאנחנו צריכים לפעול במשותף כדי לייצר את תשתית ההגנה על הרשויות המקומיות. אני, גברתי יושבת הראש, אשמח שנשתף פעולה בעניין הזה.
היו"ר מירב בן ארי
¶
אנחנו נעשה את זה גם. אוקיי, אז אנחנו כמובן נמשיך באירוע של הסייבר. אני כבר אומרת לכם, הוועדה תלווה את הנושא הזה ותפעל בכל מה שאנחנו יכולים, בכל הכלים שיש לנו, כדי לקדם את העניין של הסייבר והגנה על מוסדות ובכלל, כמו שאמרתי, על התושבים. תודה רבה לכולם, הישיבה נעולה.
הישיבה ננעלה בשעה 10:35.