PAGE
31
ועדת המדע והטכנולוגיה
13/05/2013

הכנסת התשע-עשרה
נוסח לא מתוקן

מושב ראשון
<פרוטוקול מס' 3 >
מישיבת ועדת המדע והטכנולוגיה
יום שני, ד' בסיון התשע"ג (13 במאי 2013), שעה 10:30

<קידום ישראל כמובילה בתחום הסייבר - בהשתתפות ד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי, משרד ראש הממשלה>

חברי הוועדה: >
משה גפני – היו"ר
בועז טופורובסקי

אברהם מיכאלי

אראל מרגלית

רוברט אילטוב
נחמן שי

>
ד"ר אביתר מתניה - ראש המטה הקיברנטי הלאומי, משרד ראש הממשלה

רמי אפרתי - ראש אגף בכיר מו"פ, המטה הקיברנטי הלאומי, משרד ראש הממשלה

ניר פלג - ראש אגף בכיר מו"פ, המטה הקיברנטי הלאומי, משרד ראש הממשלה

שני שרביט - ראש אגף בכיר מדיניות וארגון, המטה הקיברנטי הלאומי, משרד ראש הממשלה

מיכאל משקאוצן - עוזר ראש המטה הקיברנטי הלאומי, משרד ראש הממשלה

שיר כהן - עוזרת לראש מערך ההסברה, משרד ראש הממשלה

מנחם גרינבלום - מנכ"ל משרד המדע, הטכנולוגיה והחלל

פרופ' אהוד גזית - המדען הראשי, משרד המדע, הטכנולוגיה והחלל

אבי ענתי - סמנכ"ל, משרד המדע, הטכנולוגיה והחלל

נתנאל גולדפינגר - יועץ בכיר למנכ"ל, משרד המדע, הטכנולוגיה והחלל

עמית אשכנזי - עו"ד, מנהל המחלקה המשפטית, הרשות למשפט, טכנולוגיה ומידע, משרד המשפטים

מילי בך - ראש מחלקת אכיפה וחקירות, הרשות למשפט, טכנולוגיה ומידע, משרד המשפטים

ד"ר משה גולדברג - ר' מחקרי תשתית טכנולוגית, משרד הביטחון

עמית רוזנר - ר' חטיבת סייבר ומעבדות, משרד הביטחון

שגיא בר - סא"ל, פרויקטור משא"ן במטה הסייבר אמ"ן, משרד הביטחון

חנן סגל - רס"ן, תקשוב ר' תחום תפיסות ומדיניות, משרד הביטחון

כרמלה אבנר - הממונה על התקשוב הממשלתי, משרד האוצר

אופיר בן אבי - מנהל יישומים ממשל זמין, רשות התקשוב הממשלתי, משרד האוצר

גדעון קונפינו - רשות התקשוב הממשלתי, משרד האוצר

אברהם זרוק - מנהל אבטחת מידע חטיבת מערכות ושירותים רוחביים, משרד האוצר

מאיה עדולמי - עוזרת לממונה על התקשוב, התקשוב הממשלתי, משרד האוצר

יוסף לוי - מח' אבטחת מידע, משטרת ישראל, המשרד לביטחון הפנים

זקלין לוי - סנ"צ, ר' יח' אבטחת מידע, משטרת ישראל, המשרד לביטחון הפנים

ראובן מור - גנ"מ, רמ"ח פיתוח ותכנון משאבי אנוש, שב"ס, המשרד לביטחון הפנים

ענת סיגל - רפ"ק, יועמ"ש סיגינט, משטרת ישראל, המשרד לביטחון הפנים

גדי סיסו - נצ"מ, רמ"ח סיגינט, משטרת ישראל, המשרד לביטחון הפנים

ד"ר עופר רימון - מנהל מינהל מדע וטכנולוגיה, משרד החינוך

אורי שיין - אגף ביטחון, המשרד לתשתיות לאומיות

משה אברמסון - מנהל אגף מערכות מידע, משרד הפנים

יוגב שמני - מנהל יח' המיחשוב ואבטחת מידע, רשות האוכלוסין וההגירה

יהודה יהונתן פלדות - אבטחת מידע, בנק ישראל

פרופ' יצחק בן-ישראל - אלוף (מיל'), יו"ר המולמו"פ ויו"ר סוכנות החלל הישראלית, המועצה הלאומית למחקר ולפיתוח אזרחי

פרופ' שלמה דולב - יו"ר הוועד המנהל, מחב"א - מרכז החישובים הבין-אוניברסיטאי, אוניברסיטת בן-גוריון, ועד ראשי האוניברסיטאות (ור"ה)

ד"ר נמרוד קוזולובסקי - מרצה, מומחה בתחום משפט האינטרנט ואבטחת מידע, נציג קרן JVP, אוניברסיטת תל-אביב

פרופ' אהוד גודס - סגל אקדמי בכיר, אוניברסיטת בן-גוריון

פרופ' אסף שוסטר - הטכניון

ד"ר רחל סויסה - חוקרת בכירה, מוסד "שמואל נאמן" בטכניון

דורון שקמוני - מומחה אבטחת מידע, מומחה בתחום ה-IP, חבר הנהלת איגוד האינטרנט הישראלי

דינה באר - סמנכ"ל טכנולוגיות, איגוד האינטרנט הישראלי

מורד שטרן - מנהל תחום טכנולוגיה, איגוד האינטרנט הישראלי

ג'קי אלטל - מומחה סייבר ויועץ אבטחת מידע, חברת אלטל ייעוץ ואבטחת מידע

דלית טסל - מנהלת שיווק וקשרי ממשל, חברת HP

רם פרס - יועץ אבטחת מידע, חברת קט אבטחת מידע

אורן הדר - חבר הנהלת וסגן יו"ר ועדת סייבר, האיגוד הישראלי לביקורות ואבטחת מערכות מידע ISACA

אסתר פשין - מנכ"ל שדולת ההיי-טק בכנסת, השדולה לקידום תעשיות עתירות ידע בישראל

דוד דהאן - הארגונים החברתיים בכנסת

ישעיהו ליברמן - מנכ"ל מרכז בית יעקב-בי"ס על יסודי וסמינר

ישראל ליברמן - נציג, מרכז בית יעקב-בי"ס על יסודי וסמינר

אסתי כהן - נציגה, מרכז בית יעקב-בי"ס על יסודי וסמינר

מינה זלזניק - נציגה, מרכז בית יעקב-בי"ס על יסודי וסמינר

רועי גולדשמידט - מרכז המחקר והמידע, הכנסת

אסף דורון - דובר ועדת המדע והטכנולוגיה

טל שבט - לוביסטית, פוליסי, HP

צבי קסלר - לוביסט, אוניברסיטת בן-גוריון

רות פרמינגר - יועצת לובינג, איגוד תעשיות היי-טק

אביגיל עמית - אימפקט

שירה נס

נירה לאמעי-רכלבסקי

ענת לוי

אושרה עצידה
<קידום ישראל כמובילה בתחום הסייבר, בהשתתפות ד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי, משרד ראש הממשלה>

בוקר טוב, אני מתכבד לפתוח את ישיבת הוועדה. על סדר היום קידום ישראל כמובילה בתחום הסייבר. משתמש איתנו ד"ר אביתר מתניה ראש המטה הקיברנטי הלאומי במשרד ראש הממשלה.
אני רוצה להקדים ולומר שאני חדש בתחום הזה. אני לומד ומה שאני מבין, מה שכנראה כל אחד יכול להבין, הוא שעם התפתחות הטכנולוגיה יותר ויותר אנחנו עוברים להתמודדויות שהן התמודדויות בניגוד למה שהיה לפני שנים רבות, ואולי אפילו לא כל כך, שהכול היה נעשה באמצעות התמודדות פיזית של אנשים, גם בנושא הביטחוני וגם בנושא האזרחי. אם אדם היה הולך לבנק כדי להוציא כסף אז הוא היה צריך ללכת לפקיד והוא נתבקש להביא את הפרטים שלו וזה היה נבדק באופן ידי. היום כל הדברים האלה מיותרים. היום אדם יכול להפקיד דרך המחשב, יכול להוציא כסף בלי להזדקק לפקיד בבנק. שלא לדבר על הנושאים הביטחוניים. המלחמות שמתפללים ומקווים שהן לא תהיינה, לא תהיינה כמו שהן היו פעם. הן יהיו מלחמות של טילים. המלחמה העיקרית תהיה שיבוש המערכות גם בנושא הביטחוני וגם בנושא האזרחי.

יש התמודדות בחיים האזרחים בין גופים עסקיים, גם הריגול התעשייתי בעניין הזה, וגם שיבוש המערכות אם מישהו מגיע למקומות מהסוג הזה, וזה עלול להיות קריטי. יש גם שירותים חיוניים כמו חברת החשמל וכמו מקורות, שירותים שהם אומנם לא שירותים ביטחוניים באופן פשוט של המילה, אבל הם שירותים חיוניים ושיבוש המערכות הללו יכול לגרום נזק עצום למדינת ישראל כמו בכל מקום אחר בעולם. אנחנו מגיעים לעידן שבו גם בעסקים פשוטים ורגילים המציאות הזו שבה אפשר לפגוע האחד בשני או ללמוד אחד מהשני או לייצר אחד על חשבון השני יכולה לגרום לנזק גדול.

אני חושב שמדינת ישראל צריכה לעשות סדר בעניין הזה. אני חושב שבמדינה מתוקנת צריכים להיות כמה דברים: קודם כל, מערכת חקיקה שאכן תענה על הצורך המידי בהסדרה של הנושאים האלה, מה מותר ומה מותר. אני יודע שזה לא פשוט גם ליישם חוקים מהסוג הזה, אבל גם עם זה נתקדם. גם נושא הרגולציה. צריך שיהיה רגולטור שידע לפקח על המערכות האלה, ולאו דווקא במערכות החיוניות שזה ברור, אלא גם במערכות הרגילות צריך שתהיה איזושהי רשות או איזשהו גוף שיידע גם לייצר את הרגולציה הזאת, גם להעביר סמכויות לגופים אחרים שיעסקו בזה. כך הבנתי עד היום, אבל אם אני טועה אז אני כמובן אודה בעניין הזה. אם אני לא טועה אז הוועדה הזאת תצטרך לעקוב אחרי התהליך. לדעתי, אנחנו נמצאים בראשיתו ונצטרך להתקדם בחלק הזה.

אני אבקש קודם מפרופ' יצחק בן-ישראל, יושב-ראש המועצה הלאומית למחקר ופיתוח. אגב, אני מבקש להגיד משהו שלא קשור לישיבה הנוכחית, אבל אני חושב שנקיים על זה דיונים. אני הבנתי מקריאתי, ועברתי על הצעת תקציב המדינה, שהולכת להיות פגיעה מאוד קשה במחקר ובפיתוח.

הוא היה תמיד. זה הכי קל. זה קורבן קל.

כן, במדען הראשי.

הוא לא יודע לצעוק.

אבל אני יודע לצעוק. אני מתכוון לקיים על העניין הזה דיונים, להביא את הדברים לכאן. אנשים במשרד האוצר כנראה לא מבינים את המשמעות של העניין. יכול להיות שגם השר לא מבין. יכול להיות, לא בדקתי את זה, אבל אולי. אולי לא, אולי הוא לא יודע שיש פגיעה כזאת קשה. אני מתכוון להביא את הנושא הזה לדיון. גם כך אנחנו נמצאים במצב שבו מדינת ישראל בשנים האחרונות, וכבר אמרנו את זה בישיבה הקודמת, פגעה בתקציבים הללו. יותר יש תקציבים מהגופים העסקיים ולא מהממשלה. אם אכן הפעולה הזאת תתממש והפגיעה הזאת בתקציב הנוכחי תתממש אז אנחנו הולכים הרבה מאוד אחורנית. כוועדת המדע והטכנולוגיה אסור לנו לשתוק על הדבר הזה ואנחנו צריכים להתריע, לקיים דיון ולעשות את הדברים הללו. אנחנו נעשה דיון על התקציב בימים הקרובים.

פרופ' בן-ישראל, בבקשה.

ברשותך, אני אתן לאביתר לדבר. אני אדבר אחריו.

בסדר. ד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי, משרד ראש הממשלה, בבקשה.

תודה רבה. בוקר טוב לכולם. תודה לכל מי שטרח לבוא, אנשים רבים אני מכיר כאן. לכבוד הוא לי.

זה לא פלא, זו ועדה מרכזית בכנסת. אם לא ידעתם עד עכשיו, עכשיו תדעו.

אני התבקשתי ואני אציג כאן בקווים קצרים איך מדינת ישראל נערכת להיות אחת המדינות המובילות, אם אפשר לומר כך, בעולם בתחום הסייבר. זה יהיה מרכז הדברים שאני אציג ואדבר עליהם. אחרי זה אני אתייחס גם לנקודות נוספות, ברשות היושב-ראש.

אתן רקע קצר לדברים. אם צריך להראות את המסע הישראלי בסייבר אז ניתן לומר שברמה המדינתית הוא התחיל אי-שם מסוף שנות ה-90 עם הקמת מה שנקרא ממשל זמין, ההבנה של הממשלה את הצורך בשירותים לאזרח ברמה מכוונת. הוא המשיך ב-2002 עם אחד הצעדים החשובים ביותר שעשתה הממשלה עם ההקמה של הרשות הממלכתית לאבטחת מידע - רא"מ, כגוף שאמור להנחות ולהגן על התשתיות הקריטיות של מדינת ישראל. חשוב לשים ולומר שזה אחד הצעדים המשמעותיים שהמדינה עשתה והיא היתה בזה ראשונה בעולם ומאוד ייחודית. היום כעשור אחרי זה ניתן לומר שבהסתכלות על תשתיות קריטיות מדינתיות, אני לא אוהב יומרה ולומר שמצבנו תמיד יותר מאחרים, אבל לפחות בנושא של תשתיות קריטיות אנחנו נמצאים עשר שנים של ניסיון והבנה מה זה אומר לאבטח אותן, להגן עליהן. אני חושב שמצבנו בנושא הזה הוא לא רע. זה ללא ספק אחד הצעדים המשמעותיים שנעשו על-ידי המדינה.

אי-שם לקראת סוף העשור הראשון של שנות האלפיים הבינו בכל העולם שמרחב הסייבר הופך למשהו ממשי וחשוב. אני מניח שרוב האנשים פה מכירים את מרחב הסייבר, אבל בכל זאת כדי שיהיה לנו מכנה משותף לדיון, על-ידי ארגון ה-IT העולמי מרחב הסייבר הוא המרחב של כלל רשתות התקשורת, רשת האינטרנט, רשתות המחשבים וכל מה שמחובר אליהן, כולל המידע והידע שצבור בהן. הבינו שנבנו כאן מרחב מקביל למרחבים הפיזיים. מרחב שיש בו, מצד אחד, חשיבות בלתי רגילה לאנושות ולציוויליזציה המודרנית כמשהו שמקדם צמיחה, כלכלה, תעשייה וגם את החברה. אך מצד שני, יש בו גם סיכונים ואיומים מאוד גדולים. הדבר הזה התחוור לרוב מדינות העולם בסוף העשור הראשון, כאמור בשנות האלפיים. מדינת ישראל לא היתה שונה בנושא וב-2010 הוקם המיזם הקיברנטי הלאומי בהובלת פרופ' בן-ישראל בכובעו כראש המולמו"פ שכלל כמאה אנשים מהאקדמיה, מהתעשייה, מהממשל, מזרועות הביטחון, לנסות ולראות כיצד מדינת ישראל צריכה להתארגן לאירוע הזה וכיצד היא צריכה להיכנס לעידן הסייבר.

תוצאות המיזם הובאו להחלטת ממשלה בשבעה באוגוסט 2011 שבעקבותיה הוקם המטה. אני עושה דילוג כאן. המיזם - יש לו כמובן חוברת ונושאים שלמים שאליהם הוא התייחס. אחד הדברים העיקריים היה בעצם הצורך בהקמתו של מטה סייבר לאומי שיישם את הדברים ויבנה ויחולל את הידע בתחום. המטה הוקם באחד בינואר 2012 כגוף מטה של הממשלה בכפיפות ישירה לראש הממשלה. אם ניתן לתמצת את כלל החלטות הממשלה לשלוש משימות או צירים מרכזיים של עבודה אז הציר הראשון - אנחנו אמורים לבנות מה שנקרא תובלה ישראלית בתחום הסייבר, או במילים אחרות להיות מדינה מהמובילות בעולם בתחום הזה. הכוונה כמובן ל- ,Cyber Security Cyber Defense, ולהיות אחת מהמעצמות המובילות בעולם בהתבסס על יכולות ההיי-טק שלנו ויכולות אחרות שאני אמנה עוד מעט.
הנושא השני, ציר הפעולה הגדול מאוד השני שלנו הוא כל מה שקשור בגיבוש תפיסת הגנה לאומית בסייבר ומימושה, בשונה מאותה החלטה של 2002, בשונה מהתפיסה המדינתית קודם לכן שהיתה בעיקרה על תשתיות קריטיות ועל מספר מרחבים מדינתיים מאוד מצומצם - להסתכל על הדברים באופן כולל ועל סך כל האיומים, החל מאיומים מקומיים, מאיומי פשיעה מקומיים, דרך פשיעה, טרור, ועד איומים גלובליים. ולבסוף, לקדם תהליכים מדיניים תומכים. למשל, לנושא שיתוף פעולה בין-לאומי.
חשוב להדגיש או לומר מספר מילים על המטה. אנחנו מטה שהוא לא מטה שבה להחליף את המשרדים הקיימים או גופי פעולה קיימים, לא גופים ביטחוניים ולא משרדים אחרים. עבודתנו היא לכרוך את כולם באיזשהו סנכרון ועבודה משותפת כך שנוכל לקדם את המדינה בסייבר. לכן, אנחנו עובדים איתם, עם משרד המדע, עם משרד הכלכלה, עם משרד החינוך, עם גופי הביטחון ועם כל מי שאולי שכחתי להזכיר, גופי משרד המשפטים, וכמובן שני גופים מאוד מרכזיים: מטה התקשוב הממשלתי והרשות למשפט וטכנולוגיה במשרד המשפטים, כאשר הכוונה להסתכל מלמעלה על כל העולם הזה של הסייבר ולכרוך את כולם לעשייה אחת משותפת בעולם הזה.
אנחנו גוף קטן של כ-20 אנשים, נצברנו במהלך השנה האחרונה. אלה צירי הפעולה המרכזיים.

אני אגש ישר לנושא המרכזי שאני אמור לדבר עליו וזה בניית ההובלה של מדינת ישראל בסייבר. ברשותכם, אני רוצה לפתוח ולחדד מעט את האתגר התחרותי הלאומי בתחום. אנחנו מאוד רגילים, ויש בזה כמובן בסיס אמיתי, לומר שאנחנו מדינה מובילה בעולם האקדמי, בעולם ההיי-טק, ואכן יש לזה בסיס אמיתי וטוב. עם זאת, תמיד צריך לראות גם מה האתגרים שקיימים ואיפה הקשיים משום שבסופו של דבר, שימו לב, אנחנו מדינה קטנה, מדינה של שבעה-שמונה מיליון תושבים שמנסה או מתיימרת להיות בתחומים האלה כמעט כמו מעצמה. זה לא טריוויאלי וצריך גם לשים לב לאתגר התחרותי. יש כמה דברים מאוד בעייתיים. הראשון הוא נושא ההון האנושי, ואני מדבר על מספרים. אנחנו לא יכולים להתחרות במספרי המהנדסים והמדענים שמוציאות מדינות גדולות אחרות, וחשוב לשים לב שבמהלך עשור-שניים האחרונים מדינות שבעבר פחות שמו דגש על הנושא, היום שמות דגש מאוד גדול על נושא בניין הון אנושי בכלל, עולם של מהנדסים, מהנדסי מחשבים, מהנדסי אלקטרוניקה, אנשי תוכנה, ובכלל, כך שגם אם אנחנו היינו קודם שם והקדשנו לזה מאמצים אדירים היום גם הרבה מאוד מדינות אחרות בעולם מתחרות בנו ואנחנו צריכים לזכור שאנחנו מספרים מאוד קטנים. הסינים בחודש אחד מוציאים יותר מהנדסים ממה שאנחנו מסוגלים גם בשנה לחשוב ולהוציא. זאת אומרת, גם המספרים פה, בסופו של דבר, משנים.
צריך להבין שברמת הגודל שלנו מבחינת היכולת להוציא אנשים כאלו, בסופו של דבר, זה תלוי בכמה אנשים כל מחזור מצליח לגדל לתחום. התחרות שלנו, בסופו של דבר, היא איך אנחנו בונים אותם ברמת איכות אחרת. אם נסתכל על העבר אז אחד הדברים שאיחדו את מדינת ישראל, ואנחנו לוקחים אותו גם לתחום הסייבר, הוא היכולת כאן לבנות אנשים מובילים בשילוב של אקדמיות מובילות. אני רוצה להזכיר לכולם שמדינת ישראל בנתה אתוס מדעי - היתה כאן אקדמיה לפני שהיתה מדינה - בשילוב עם צרכים ויכולות של מערכת הביטחון כמי שבונה בסוף אנשים שיש להם יכולות אקדמיות טובות, מצד אחד, יכולות תכליתיות ופרקטיות, מצד שני. בבסיס של זה מערכת החינוך שלנו שכמה שאוהבים למרוט את נוצותיה, בסופו של דבר, היא המקור לכל האנשים האלה שגדלים ועושה את עבודתה לפחות בתחומים האלה לא רע.


האתגר הראשון הוא בתחום ההון האנושי. המספרים שלנו הם מאוד קטנים. נשאלת השאלה, איך אנחנו מסוגלים להיכנס לעוד ועוד תחומים. האתגר השני בתחום התחרות הבין-לאומית שלנו - הסתגלות התעשייה והאקדמיה. גם כאן אנחנו לא ענקיים. יש אקדמיות מובילות בארצות-הברית. האקדמיות שלנו הן טובות מאוד. אני רוצה להזכירכם, במדדים הבין-לאומיים חלקן נכנסות למאה הראשונות בעולם, אבל זה לא שאנחנו בעשירייה הפותחת בתחומים השונים.

התעשייה שלנו היא תעשייה מפוארת. חשוב לשים על השולחן שאם מדינת ישראל מהווה משהו כמו עשירית האחוז מהעולם באוכלוסייתה, אנחנו אחראים למשהו כמו 1% מהשוק הטכנולוגי העולמי שזה מרשים לעומת המספרים שלנו. אבל עדיין צריך לשים לב, זה 1%. אנחנו לא ארצות-הברית של אמריקה. כשלוקחים את כל הדברים האלה בחשבון אומרים: איך עם מספרים קטנים ותעשייה נהיים מעצמת סייבר? אני חושב שהתשובה היא מינוף נקודת הזינוק הישראלית. עבודה גדולה מאוד שעשינו יחד עם אנשי משרד החינוך והות"ת ואנשי האקדמיה, וגם המובילים בתעשייה, במערכת הביטחון, וכל מי שיכולנו לצרף לחשיבה הזאת, ניסתה לשים על השולחן מה הם המקומות שבהם יש לנו יתרון יחסי גדול, איך לקחת אותו ולבנות ממנו את יכולתנו להיות מעצמת סייבר.

כמה אנשים אתם?

אנחנו עשרים ואנחנו נגדל. לכן, אנחנו עובדים תמיד עם כולם, כי גם כל השכל לא נמצא דווקא אצלנו בדברים האלה.

כשמסתכלים על נקודת הזינוק הישראלית אני רוצה למנות בכמה נקודות שעליהן אפשר לבנות את ישראל כמובילה. אומנם חסרות לנו חלק מחברות התעשייתיות המובילות בעולם הסייבר. גוגל לא שלנו, גם אמזון לא, וגם לא חברות כמו: IBM או McAFee, Symantec, Kaspersky והאחרות - חברות האנטי וירוס הגדולות. אבל יש לנו חברה כמו צ'ק פוינט, ויש לנו במיוחד הרבה מאוד יכולת המצאתיות, יצירתיות, innovation, והרבה מאוד מההיי-טק הישראלי בנוי על העולם הזה, ואותו צריך לדעת למנף. מצד שני, לבנות גם את החברות הגדולות.
אקדמיה - מקומות שבהם מדינת ישראל שמה משאבים מאוד גדולים, הצליחה להיות בהם מובילה. אנחנו לא מובילים בכל התחומים. למשל, בתחום מדעי המחשב ישראל נמצאת בין המדינות המובילות בעולם. האוניברסיטאות שלנו בין העשרים המובילות. זאת אומרת, מקומות שבהם שמנו משאבים, שמנו את האנשים הטובים ביותר, הצלחנו לבנות יכולות. יש לנו מספר אלמנטים שמובילים לאותה נקודת זינוק ישראלית בעולם הסייבר: אקדמיה שהיא מהמובילות בעולם בתחומים של מדעי המחשב וגם בתחומי הנדסת האלקטרוניקה שהם התחומים החובקים את עולם הסייבר, ואם נדע למנף אותם נוכל להיות מובילים בסייבר, מערכת ביטחון שגדלים אצלה דורות צעירים של אקדמאים מעולים שמתעסקים בסייבר ונבנים כאנשים שמבינים גם בצד התיאורטי וגם בצד הפרקטי, ועליהם ניתן לבנות בבוא היום, מעבר למערכת הביטחון, גם תעשייה ואקדמיה מובילות. ולבסוף, תעשייה שהיא תעשייה מחוללת ידע. מתחילת שנות התשעים, החציון הראשון, היא קמה כתעשיית אבטחת מידע, כמו צ'ק פוינט ואחרות שקמו. יש לנו בסיס טוב מאוד לתחום. אם ניקח את כל אלה, על אף המספרים הקטנים, ונעשה את העבודה הנכונה נוכל להיות מדינה מובילה.
אני רוצה לציין במיוחד את חלון ההזדמנויות שקיים היום בעולם. יש חלון הזדמנות של מספר שנים בתחום הזה שבו כלל העולם מבין שצריך להיכנס אליו, התעשייה מתכווננת לשם. יש צורך עצום, ואם מישהו ידע להביא פתרונות לשולחן, פתרונות טכנולוגיים מודרניים, חשיבה חדשה, בכל עולם ההגנה ה-Cyber Security, אם אנחנו נדע לנצל את השנים הקרובות ולהשקיע משאבים נכונים לבנות כאן תעשייה ואקדמיה נוכל לבנות מסה קריטית שתהיה לה השפעה עולמית. זה בדיוק מה שאנחנו עושים, תיכף אראה. לכן, השורה התחתונה היא שהכיוון שאליו אנחנו הולכים הוא לקחת את נקודות הזינוק השונות האלה ולקחת את כל המאמצים ולסנכרן אותם כדי ליצירת אקו-סיסטם אחד שהוא מתרכז והוא נותן אגרוף בבניית יכולות הסייבר. זה תוצאה של הרבה מאוד מהאנשים והגופים שנמצאים פה.
מהו אותו אקו-סיסטם של סייבר בישראל? הוא לבנות קווים קצרים ולקשר בין תשתיות, אקדמיה, תעשייה, הון אנושי ושותפות של מערכת הביטחון בדברים האלה לכדי מרחב מוביל אחד. אני אנסה לתת זום על כל אחד מהם ולהראות את הכיוונים ואת העשייה.

תשתיות טכנולוגיות - יש תשתיות. עשינו עבודה גם עם גופים במערכת הביטחון וגופים באקדמיה וכולם על מנת לראות מה התשתיות שמדינת ישראל צריכה שהן יהיו ברמת מדינה, שלא נכון שכל אחד יבנה אותם לחוד כי ההשקעות בהן הן מאוד גדולות. נכון שהן יהיו ברמת מדינה, ולכן להביא אליהם משאבים משותפים ושהן ישרתו גם את התעשייה, גם את האקדמיה וגם את מערכות הביטחון. ביצענו עבודה כזאת. התשתית הראשונה שזוהתה כתשתית כזאת היא תשתית של סימולציה, אמולציה, יכולת להביא סטים של נתונים שיאפשרו מחקר גם בתעשייה וגם באקדמיה. אנחנו נמצאים בימים אלה, ואני מקווה שבחודשים הקרובים נוכל לסיים את המהלך של איך אנחנו בונים תשתית מדינתית כזאת שתהיה משותפת לכלל האקדמיה, ואחריה בשנה הבאה נעסוק בנושאים הבאים כמו נושאים של ביג-דאטא ונושאים אחרים שלא אפרט כאן.

אקדמיה - אין ספק שבנייתה של אקדמיה מובילה הוא דבר קריטי גם לתעשייה וגם למערכת הביטחון, ואולי אחד הדברים הראשונים שצריך לעשות, ולכן ניגשנו אליו בגלל לוחות הזמנים שלוקח לאקדמיה להיכנס לדברים האלה. באקדמיה יש שתי זרועות מאוד חשובות: האחת, הזרוע המחקרית. השנייה, זרוע הלימוד. היא, בסופו של דבר, הבסיס לבנייתן של מדענים ומהנדסים בתחום.

בעבודה משותפת עם האוניברסיטאות, עם ות"ת, עם משרד המדע, עם כל הגופים הרלוונטיים לנסות להבין איך לוקחים את היכולות ובונים אותן יחד, הגענו למספר מסקנות. אפילו כבר התחלנו. כבר ב-2012 שמנו על השולחן תוכנית, ביחד עם משרד המדע, תוכנית מחקרים ומלגות בהיקף של כ-10 מיליון שקל לשנה, סך הכול 48 מיליון שקל לשלוש שנים במשותף. בעיני, זו דוגמה למקום שבו אנחנו צריכים להיות של מה שנקרא מינוף תקציבים משותפים עם משרדים אחרים לבניית וקטור מוביל בתחומים השונים. במקרה הזה, באקדמיה. מצד אחד, זו תוכנית המחוללת ומעודדת מחקרים בתחום הסייבר בכלל האוניברסיטאות בישראל. מצד שני, נותנת מלגות לתואר שני ולדוקטורנטים כי אנחנו חייבים מסטרנטים ודוקטורנטים כדי שיהיה מי שילמד את הסטודנטים הצעירים ויהיה מי שיחקור, להתחיל לבנות את זה. לכן, אנחנו בשתי הזרועות האלה.

משתתפים בזה גופים פרטיים שעוסקים באבטחת מידע?

התוכנית הזאת מיועדת לאוניברסיטאות עצמן. הרבה פעמים בתוך המחקרים באוניברסיטאות יש מחקרים שמשתפים גופים. ההיפך, הם מחפשים. לדוגמה, הם הרבה פעמים מחפשים את מי שיכול ליישם, את מי שיכול לעזור. הם מביאים אנשים שבאים מהחברות האלה וחוזרים אליהן. אנחנו מייעדים את זה לאוניברסיטאות, אבל אלה שעושים את זה שם הרבה פעמים משתפים את החברות ואת התעשייה. יותר מזה, חלק מהאקדמיה, כשהיא עושה מחקרים, יש לה עניין רב בזה שהם יהיו יישומיים. פה צריך לבנות את הכלים היישומיים איך זה עובר לתעשייה. אם מסתכלים על איך ממנפים את התעשייה אז השנה הקמנו ביחד עם משרד הכלכלה.
דיברת על תקציבי המדען הראשי אז אנחנו ברוך השם סגרנו את התוכנית בשנה שעברה, תוכנית לשנתיים, 2013 - 2014, שבה בנינו יחד עם המדען הראשי כלי עידוד לתעשיית הסייבר בישראל שמטרתן לתעדף אותן מעל שאר התעשיות במדינה מעל כל כלי המדען הראשי. יש לו הרבה מאוד כלים. זו תוכנית ששמנו בה ביחד 40 מיליון שקל ב-2013 ו-40 מיליון שקל ב-2014. שוב, מעל הכלים והתקציבים הרגילים שלו. זו תוכנית שלא אמורה להיפגע מהקיצוץ כי היא צבועה כבר לחלוטין. אני מאוד מקווה שהיא לא תיפגע מהקיצוץ.

צריך לבדוק את זה. בשיחה מלפני יומיים המדען הראשי מודאג. מה שקורה עכשיו הוא חמור.

מאיפה אתה יודע שזה צבוע וזה לא יקוצץ?

אני יודע שזה צבוע.

צבוע זה לא אומר שום דבר. צבוע זה דווקא דבר שהוא רגיל פה.

מתניה, פה אתה מדבר עם המומחים. בניגוד לפתיחה שלו שהיתה הססנית, כאן אתה מדבר עם המומחים.

קטונתי. כרגע מימשנו כבר 20 מיליון שקל ב-2013 מהתקציב הזה.

התוכנית היא 80 מיליון שקל ב-2013 - 2014.

נכון.

20 מיליון שקל מומשו.

כמעט 20 מיליון שקל מומשו כבר, ניתנו לחברות. אני מאוד מקווה שהתוכנית לא תיפגע. אנחנו נילחם את המלחמה שלנו ובמקרה הזה של המדען הראשי. כאמור, אני עובד עם המשרדים.

אנחנו נקיים על זה ישיבה. אנחנו נביא את אנשי משרד האוצר.

לפחות אנחנו כמשרד המדע אנחנו לא קיצצנו אגורה במה שקשור לסייבר בהתחייבויות שיש.

כמה יש לכם?

14 מיליון שקל. לא קיצצנו בנושא הסייבר שום דבר.

אין ספק, ואני שם את זה על השולחן, כלל התוכניות האלה בסופו של דבר הן לא תקציבים נפרדים אלא תקציבים שמתווספים על תקציבי ההשקעה במו"פ באקדמיה ובתעשייה של האחרים. ללא ספק צריך להבהיר ולומר.

תחום ההון האנושי. לא נוכל לבנות אקדמיה ותעשייה ללא בניית הון אנושי מוביל. לכן, בנינו תוכנית אסטרטגית שמתחילה מגיל מאוד צעיר ועד גיל מבוגר, חטיבה, תיכון, ועד אקדמיה, כל אחד במשותף עם הגורמים הרלוונטיים. אנחנו מתחילים בצעדים לממש אותה. לדוגמה, אחד הדברים הראשונים שעשינו וכבר מתבצע הוא ביחד עם צה"ל ומערכת החינוך - תוכנית בשם "מגשימים". זו תוכנית בפריפריה שממיינת ילדים בעלי יכולות מאוד טובות בעולם הסיבר ובונה להן תוכנית ב-י', י"א, י"ב, מעבר לשעות הלימודים שבהן הם הופכים לאנשים שיכולים להיות פוטנציאל של הון אנושי מעולה לסייבר. הם נכנסים בצבא לעסוק בנושא. ברמה הלאומית יש לנו כאן גם תוכנית שעוזרת לצבא, למערכת הביטחון, וגם אחרי זה אותם אנשים עוברים לתעשייה ולאקדמיה. זו תוכנית שיש בה כבר 150 במחזור, וזה הרבה מאוד.
משרד הביטחון - ברורה השותפות החשובה שלו בכל הדברים. בזכות גיוס החובה, הון אנושי רחב, השקעה בתשתיות וכד'.

עוד תוכנית אחת ש - - -

אם אפשר לסיכום כי אני רוצה לתת לאחרים ואני רוצה שאחרי זה גם תשיב. נדמה לי שעד עכשיו לא דיברת בכלל על השאלה איך מתמודדים עם המאבקים האלה, עם התופעות של פריצות?

כמו שאמרתי לך, התחלתי מהציר של בניין ההובלה של מדינת ישראל, וזה מה שפירטתי עד עכשיו. אני יכול להתייחס לנושא, דיברתי איתך על זה בחדר. עד הקמת המטה מדינת ישראל הסתכלה על הדברים בראייה מאוד ביטחונית ובעצם השקיעה הגנה בתשתיות קריטיות. במהלך השנה שעברה, אחת המשימות שהוטלה עלינו היתה לגבש תפיסת הגנה לאומית, עבודה שביצענו במשך מספר חודשים. אגב, הכנסנו אליה גם גורמים ביטחוניים וגם אזרחיים כי החוכמה פה היא להגן על העולם האזרחי. נכנסנו לעבודה מאומצת בשנה האחרונה לא רק של בניית תפיסה אלא בניית היערכות. איך נערכים זה דבר הרבה הרבה יותר מורכב. אני יכול להצביע על מספר תהליכים בתוך זה. ראשית, אכן איך בונים כאן משהו שהוא לכלל המדינה ולא רק לתשתיות קריטיות. השכבות הן בגדול: ראשית, בנייה, כמו שציינו פה כולם, של עולם רגולטיבי שלם. הכיוונים שבהם אנחנו הולכים הם להישען על רגולטורים קיימים ככל האפשר כי החוכמה הגדולה בתחום הזה היא להישען על מה שקיים ולחזק רגולטורים קיימים ולא להמציא דברים חדשים. בנושא הזה העבודה היא ביד אחת עם גופים שהם רגולטורים מגזריים. לדוגמה, אנחנו מבצעים פיילוט עם משרד האנרגיה שבו נבנית רגולציה לכל חברות האנרגיה והמים שהם לא תשתיות קריטיות, רגולציה שתשים אותן במקום אחר לחלוטין מבחינת היכולת שלהן להגן על המערכות. אנחנו הבאנו להם את יכולות הסייבר ויחד עם איתם במשותף כרגולטור של התחום נבנה הדבר הזה. הפיילוט הזה ישמש אותנו למגזרים אחרים. לצד זה, עבודה עם רמו"ט, למשל, הגוף שאחראי על עולם הפרטיות כדי לבנות רגולציה שהיא רוחבית במידע בראייה של סייבר ולא רק של פרטיות.

אני אוהב להגיד גם דברים חיוביים. בכל העולם יש מאבק בין שלושה רגולטורים: רגולטור של אנטי-טרסט, ממונה הגבלים עסקיים, שמאוד לא אוהב שיתוף מידע, רגולטור של פרטיות שרוצה להגן על הפרטיות ולכן לא רוצה שיתוף מידע, ומי שבא להגן בסייבר. במדינה שלנו הבינו, גם הממונה על ההגבלים, ובמיוחד רמו"ט, שהדברים לא מתנגשים. אתה רוצה להגן על הפרטיות? הרבה יותר חשוב שתגן על זה שמידע לא ידלוף. לכן, אני חושב שאנחנו אחרי עבודה מאומצת של כמה חודשים הולכים לרגולציה מאוד מתקדמת לכלל המגזר בסייבר יחד עם הגופים האלה. שוב, החוכמה היא להשתמש ברגולטורים הקיימים. אני אתן כדוגמה שני מהלכים שעשינו. האחד שהוא די חדשני בעולם, הקמנו ועדה ציבורית לרישוי המקצוע, מה זה בכלל המקצוע של הגנת בסייבר. הוא לא קיים ולא מוגדר בשום מקום בעולם. מי יכול לעסוק בו? מחר כל אחד יכול להגיד שהוא מאבטח או מגן בסייבר. מה זה המקצוע? מי עוסק בו? מה הרישוי שלו צריך להיות? איך החברות? הנושא השני זה עבודה עם מכון התקנים שאני מקווה שתתחיל בזמן הקרוב לבניית תקינה ישראלית בתחום.

אני הולך להשקיע באיזשהו מקום. איך אני בטוח שלא פורצים למקום הזה, שיש לו יכולת אבטחה של הפרטים שלי? איך אני יכול לדעת את זה? היום יש רגולטור שיכול להגיד לי את זה?

חלקית, הדברים לא מלאים. היום יש רגולטור שנקרא הרשות למשפט טכנולוגיה.

מה אתה עושה כדי שזה יהיה מלא?

בדיוק. כדי שזה יהיה מלא אני עובד בשני ערוצים: מצד אחד, אני בונה עם כל אחד מהרגולטורים המגזריים שהוא יכסה את כל החברות שלו. מצד שני, אני בונה את הרגולציה הרוחבית למקומות שהם חסרים. כמו למשל, עם הרשות למשפט וטכנולוגיה, דרך הפרטיות לכסות את כל עולם הגנת הסייבר יחד איתם.

אנחנו נמשיך בזה עוד מעט, בסדר. תודה רבה, אני מודה לך בינתיים.
חבר הכנסת אראל מרגלית.

אני מתנצל אני צריך ללכת לוועדת כספים.

אתה תייצג אותי שם כי גם אני צריך ללכת לשם.

כן. אי-אפשר ששנינו ניעדר משם אחרת הקואליציה תשתולל. מי יודע מה הם יקצצו עוד למדען הראשי.
קודם כל, אני מברך על הדיון הזה. אני חושב שזו יוזמה פנטסטית. אני מברך גם את פרופ' בן- ישראל על העבודה המדהימה שלו וגם את אביתר מתניה על המטה שהוא הקים. אני חושב שזו יוזמה מאוד מאוד ברוכה ובאמת אין כמעט מדינות שעושות דברים כאלה.
אני בא מהתעשייה ושם התעסקתי הרבה שנים גם בחברות בתחום הסייבר. אנחנו הקמנו מהחברות שיצאו מישראל והיה לנו הכבוד להיות חברות מובילות בעולם. אני אעשה הפרדה, אבל אני קצת אשתמש במידע.
קודם כל, אני מאוד מאוד מסכים שנושא הסייבר הוא אחד מאותם נושאים שישראל יכולה להוביל בהם בעולם בגדול, גם בנושא הטכנולוגי והמדעי וגם בנושא התעסוקה. כלומר, גם בנושא של מרכז מצוינות של התעשייה. בהחלט כשאנחנו מדברים על השקעה במחקר ופיתוח ובמדע ובדברים שהם נושקים ליתרונות יחסיים של ישראל, ואתם תשמעו פה מאות אנשים שהם באמת מובילים בעולם בתחום הזה, אז זה אחד מהנושאים שישראל יכולה לקחת על עצמה.
ברמת המדיניות הלאומית אני חושב שחוץ מהעובדה שיכולות לקום הרבה מאוד חברות, ובאמת יחד עם אוניברסיטאות שונות ויחד עם התעשייה ויחד עם הממשלה ומערכות הביטחון, זה באמת יכול להיות מרכז מצוינות עולמי, אני מציע לנו לאמץ אסטרטגיות של הגנת ישראל והגנת הישראלי. מה זה אומר? במערכת הביטחון אנחנו גם יודעים להגן, גם defense ,offence, מה שצריך לעשות בתחום הסייבר. אני באמת חושב שמערכת הביטחון עצמה יודעת גם להגן על עצמה וגם לפעול בתחום הזה בצורה מאוד מאוד מתקדמת. לא כך בנושאים האזרחיים. כלומר, היום אני חושב שבמקומות שונים בעולם צריך להבין שהאינטרנט פשוט פורץ את כל המערכות, זה לא משנה כמה אתה מתוחכם ובאמת יש הרבה מאוד אסטרטגיות חדשות. צריך להבין שהישראלים גם הביאו את פרדיגמות ההגנה האזרחיות הטובות ביותר. צ'ק-פוינט הביאה את ה-Firewall. תחשבו על קיר אש. תחשבו איזה מטאפורה יש לכם בראש ותראו שזה בעצם המטאפורה שחברה ישראלית נתנה להרבה מאוד ארגונים בעולם והם באמת חשבו שהם מקימים קיר אש בכניסה ואף אחד לא יכול להיכנס. אבל מאז הדברים האלה נפרצו, המערכות נפרצות. היום אנחנו צריכים להניח שכל מערכת כבר נפרצה, שיש לנו סוכן שתול מבפנים.
האם מישהו פה ראה את הסרט "סולט" עם אנג'לינה ג'ולי?

אני לא.

אנחנו חייבים לעשות הקרנות בוועדת הכספים. יש שם סוכנת רדומה שנראית לא רע, והיא תופסת סוכנים רדומים אחרים שקמים פתאום ומתחילים לעבוד. אם אתם זוכרים את הסרט אז זה אחד מהמודלים החדשים של ההגנה כי היום כבר הרבה מאוד מהסוכנים נכנסו פנימה ואתה צריך לדעת לתפוס אותם כשהם עוברים מרדומים לאקטיביים.
יש היום פרדיגמות חדשות שחברות ישראליות מביאות לעולם. אבל גם הבנקים, האנרגיה, התשתיות המרכזיות שמדינת ישראל ברמה הלאומית צריכים אסטרטגיה הגנה. אנחנו רואים שהאקרים סגרו בברזיליה שבברזיל את רשת החשמל לכמה ימים, אנחנו רואים שבאירופה פרצו עכשיו, וזה כל הזמן קורה, למערכות הבנקים. ואם פעם היה ג'סי ג'יימס עם הרכבות, היום אתה לא צריך את ג'סי ג'יימס. אתה צריך מחשב עם כמה חבר'ה ולגנוב הרבה מאוד כסף מהבנקים, וזה נעשה כל הזמן.

יש פה ידיעה מאתמול ששבעה מואשמים בגניבת 45 מיליון דולר מבנק.

זה כל הזמן קורה, רבותיי. הבנקים והארגונים לא מודים כי ברגע שבנק מודה שהוא יכול להיפרץ אז אנשים יכנסו להיסטריה. אבל זה כל הזמן קורה בכל מקום, לא רק בישראל.

לגבי המטה והאסטרטגיה הלאומית - ראשית, ישראל באמת צריכה להגן על התשתית שלה הפיננסית והתעופתית והאנרגטית, וכל מה שאנחנו מחליטים שצריך להיכנס להגנה. דבר שני, אנחנו צריכים אסטרטגיה להגנת הישראלי. כלומר, היום כל אחד מאתנו ברגע שהוא שם תיק רפואי באינטרנט, ברגע שהוא שם את חשבון הבנק שלו, ברגע שהוא שם את המידע המאוד מאוד אישי שלו, אנחנו רואים כל הזמן שזה נפרץ, וצריכים אסטרטגיה להגנת הפרטיות שלנו, להגנת הישראלי. אני חושב שהיום הרבה מאוד מהמדינות, ואנחנו רואים את זה בישראל דרך החברות שמטפלות בהרבה מאוד מדינות אחרות, זקוקות היום לשני הסטנדרטים האלה.

אני אומר שני דברים: ראשית, הסייבר חייב לקבל תעדוף כי הוא גם יכול לתת לנו הובלה והוא גם יכול לתת לנו הרבה מאוד מקומות עבודה במקומות המתקדמים ביותר שבהם להודו וסין יותר קשה לרדוף אחרינו בתחום הזה מבתחום הייצוא, למשל. שנית, ישראל צריכה לבוא עם אסטרטגיה שמתואמת עם מערכת הביטחון של הגנת התשתיות והגנת הישראלים.

תודה רבה. נירה, אני אבקש בהמשך שתגידי איזה חוקים קיימים היום בהגנה על הישראלי.

חוק אחד.

בסדר, בהמשך.

הרב ליברמן, מנכ"ל בית יעקב, הבנות של בית יעקב הולכות ללמוד על הסייבר. תוכל להגיד על זה משהו בהמשך, אם תרצה.
פרופ' בן-ישראל, בבקשה.

בוקר טוב, אני רוצה לדבר בשלושה כובעים שונים. אני אתחיל מהדבר הראשון שהוזכר כאן והוא המיזם הקיברנטי. אני אדבר על זה בקצרה כי אביתר התייחס לרוב הדברים ואני לא רוצה לחזור על מה שהוא אמר.
ראשית, צריך להבין שהמיזם הקיברנטי הוא בעיקרון נועד להגן על הצד האזרחי של המדינה. כלומר, הצד של הביטחון מטופל חמש-שש שנים עוד לפני התאריכים שאביתר הזכיר שם בשקף, והוא מטופל. אין שום דבר שהוא הרמטי, אבל הוא מטופל לא רע. כל הרעיון הוא איך מגנים נגד פגיעה בישראל דרך התשתיות האזרחיות שלה כשחלק מהן זה מה שנקרא התשתיות הקריטיות. כבר מ-2002 נבנה איזה מנגנון שמטפל בהם, אבל אנחנו מבינים היום שזה חלק קטן וצריך להרחיב את זה הרבה יותר. זו רק הערה ראשונה על מנת להדגיש.
ההערה השנייה, וגם את זה אביתר אמר, החזון היה להציב את עצמנו בחזית העולם. אנחנו אמרנו בחמש הראשונות. יצא לפני שנה דוח של חברת אבטחת המידע מהגדולות בעולם McAfee, מחקר שהם עשו, שמדרג את ישראל במקום הראשון בעולם יחד עם עוד שתיים. זאת אומרת, אתה יכול להגיד הראשון עד השלישי. אנחנו עם שוודיה ופינלנד. זה אומר שאנחנו במצב לא רע, אבל לא מספיק טוב יחסית לאיומים שאנחנו מבינים שקיימים בשטח. הדוגמא הכי טובה שאני יכול להגיד על כך שאנחנו במצב לא רע זה מה שהיה פה בשביעי לאפריל, ההתקפה הזאת לפני כחודש שבו ארגון "אנונימוס" איים שהוא ימחוק את ישראל מהאינטרנט שעברה כמעט ללא פגע, בעיקר בגלל שהמערכות בניצוח המטה הקיברנטי היו ערוכות לעניין הזה ומוגנות. התקפה דומה ב-2007 שיתקה לשלושה שבועות את אסטוניה, אותה שיטה, אותה טכניקה ואני לא רוצה להיכנס פה לטכניקות. אז אנחנו במצב לא רע.

צריך להגיד שב"עמוד ענן" היו 430,000 התקפות סייבר על ישראל רק בשבוע הזה.

כן, אבל שם רובן היו למטרות תעמולה ודברים כאלה. אבל נכון, גם בזה עמדנו.

זאת אומרת, יכולה להיות סכנה של שיבוש מערכות החיים ואין הגנה. זה הדבר העיקרי.

זה האיום העיקרי.

ודאי. כשהייתי ילד כאן במדינת ישראל לא היינו נועלים את הדלתות כשהיינו יוצאים מהבית. עבר הרבה זמן מאז, אבל זה היה המצב. כשאתה לא נועל את הדלת יכולה סכנה גדולה. היום אנחנו נועלים, אבל עדיין פורץ מומחה יפרוץ, אבל רק המומחה. זה בדיוק אותו הדבר.

במיזם הכנו תוכנית ותקציבים ודברים כאלה. קצב ההתקדמות של המטה יותר מהיר אפילו ממה שתכננו וזה טוב. הדבר היחידי שיכול לחסום אותו זה איומים על תקציב שאני מקווה שאינם. לגבי התקציב - גרוש לא היה בבסיס, הכול היה אד-הוק. לכן, זה תמיד מאוים הרבה יותר מדברים אחרים. אני מקווה שזה לא המצב. זה לתשומת ליבך בעקבות מה ששאלת קודם, אם יש משהו שצריך לדאוג אז שלא ייפגע התקציב.

לדברים שצריך לקוות נקווה. פה אנחנו לא מקווים, פה נקיים דיון. נביא את האנשים. ענת, אני מבקש להתחיל להיערך לעניין הזה, להביא את אנשי משרד האוצר. נראה מה עומד על הפרק. בוועדה בכנסת הם לא יוכלו להגיד דברים שלא יתממשו.

את העניין הזה של המיזם הקיברנטי עשיתי כיו"ר המולמו"פ. אני רוצה להגיד עוד מילה המולמו"פ בעניין הזה. ראשית, הקמנו במולמו"פ ועדה לאומית שמתעסקת במו"פ של הסייבר. זה רק פינה אחת בתוך הדבר הזה. זה נעשה בתיאום עם המטה הקיברנטי כמובן. אנשי המטה הם המרכזים של הוועדה הזאת שבראשה עומד תת-אלוף במילואים דני גולד שידוע לנו מכיפת ברזל. זה גם המקום להגיד שעכשיו בכובע של המולמו"פ בכלל, לא סייבר, אני מאוד מודאג. זאת אומרת, התקציבים שאתה הזכרת בהתחלה. יש מכתב שכתבנו. שלחנו אותו גם לוועדה עוד לפני שהתמנית, וגם לראש הממשלה כמובן ולשר האוצר. חתומים עליו כל ראשי מערכת המו"פ בארץ. זאת אומרת, גם המדען הראשי במשרד הכלכלה וגם ראש הות"ת מנואל טרכטנברג, וגם נשיאת האקדמיה הלאומית למדעית, וגם ראש מפא"ת שזה אומנם המו"פ הביטחוני, וגם אני ושני נשיאים לשעבר של האקדמיה הלאומית, שמביעים דאגה עמוקה ממה שמסתמן כתקציבי המחקר והפיתוח של מדינת ישראל ב-2013 - 2014. להבנתנו מהעיתונות, מה שמסתמן זה גם מה שהולך להיות. זה רע מאוד. זה פגיעה ממש בתשתית. זה לא רק סייבר. פה אנחנו מדברים על סייבר, אבל כל מה שאנחנו עושים במדינה הזאת בנוי על התשתית הזאת, כולל הביטחון. אני אומר לך את זה בתור אלוף במילואים.

זה חמור ביותר, לא מבינים כמה זה חמור.

התקציבים של התחומים האלה שהזכרתי עכשיו, כולם מאוימים בקיצוצים גדולים מאוד. זה אומר שאנחנו פוגעים בתשתית שעליה אנחנו עומדים.

אנחנו נקיים דיון. אנחנו נזמין את אנשי משרד האוצר. בסוד אני רוצה לומר לך שלשר האוצר יהיה לא נעים שיושב-ראש הוועדה החרדי דורש תקציבים למו"פ ולמוסדות להשכלה הגבוהה, והוא וראש יש עתיד פוגע בהם. זה יהיה לו לא נעים.

למה הוא פוגע?

כי הוא מקצץ.

בתקציבי ההשכלה הגבוהה עוד לא קיצצו.

לא, אבל במו"פ, במחקר ובפיתוח, במוסדות להשכלה גבוהה.

אני מיש עתיד, תבקש את זה.

אני מתנצל. אני רוצה להגיד לך שאני אדבר על דברים, אבל גם על זה אני הולך לדבר על זה שאסור שיהיה קיצוץ. הוא יפגע במדינת ישראל. לכן, אני מעריך שאני אוכל לשכנע את שר האוצר. אני אגיד לו: אם אני מבקש, אתה ודאי צריך לתת.

לפני כמה שנים תקציב המדען הראשי היה 2.7 מיליארד. זה ירד ל-1.6, ל-1.5, ועכשיו שמים על השולחן 1, אבל זה כנראה יהיה קצת פחות. אנשים לא מדמיינים כמה זה קיצוץ בבשר החי.

חבר הכנסת בועז טופורובסקי, אני אתן לך אחר כך לדבר. מאוד חשוב לי שתגיד שתילחם יחד איתנו כדי שלא יהיה קיצוץ בתקציבים הללו.

ההערה האחרונה שלי היא בכובע של פרופ' באוניברסיטת תל-אביב. מחלקות למדעי המחשב באוניברסיטאות בארץ, ולא רק בתל-אביב למרותש אני לוקל-פטריוט, הן כן נמצאות כולן ברשימת ה-20 הראשונות בעולם וזה הישג גדול מאוד. גם אלו שנמצאות קצת יותר נמוך, מהיכרות אישית בתחומים שאנחנו מדברים כמו בר-אילן, הן חזקות. אני עכשיו מדבר בשם המערכת כולה. הדברים האלה הם נכס אמיתי. אני מזמין את כל הקהל שיושב כאן, כולל אותך, לכנס בין-לאומי שאנחנו עושים ב-12 ביוני בנושא הסייבר. עשינו כנס כזה בשנה שעברה אליו הגיעו 1,700 איש.

אם תוכל להעביר לנו את ההזמנה נוכל להעביר את זה לכל חברי הוועדה שירצו להשתתף. תודה.

אני אעביר.

חבר הכנסת נחמן שי.

קודם כל, אני שמח על הדיון הזה. אתה מדבר על המעורבות שלך המקורית והחשובה בעניין הזה שיש לה הרבה יותר משמעות מכפי שאתה חושב, ואני אומר זאת ברצינות, בהקשר של חיבור מגזרים שהם כאילו לא נוגע להם ולא אכפת להם. אנחנו מכירים את זה ודיברנו על כך בהזדמנויות קודמות, אבל זה הערך המוסף, זה לא הדבר העיקרי.
אני מכיר קצת את תחום הסייבר והיו לי קצת קשרים. קשה אפילו להפחית בחשיבות של התחום הזה ובסכנות ובאפשרויות שהוא מציג לנו. הכרתי את זה גם בעבר כשהייתי מנכ"ל משרד המדע, אבל זה היה ממש פרה-היסטוריה. כשאני מסתכל אני רואה שהלכנו דרך כל כך ארוכה שיותר טוב לא להזכיר את זה.

אנחנו חייבים לסייע, אדוני היושב-ראש, בכל דרך שהיא. אני יודע שאנחנו נמצאים בעידן קיצוצים ובכל ועדה של הכנסת רואים עכשיו דמעות. אבל זה תחום שאם נזניח אותו הוא יוריד אותנו ממש מקדמת הטכנולוגיה. אתה שומע מאנשים שמובילים את התחום הזה עד כמה זה חשוב. יפה שאנחנו עומדים במקום בכיר. כנראה שמישהו זיהה מראש ולכן אנחנו עומדים שם, וזה בסדר. אבל אסור לנו להידרדר כי האויבים שלנו צופים מה שקורה אצלנו ומחפשים את הנקודות החלשות כדי לחדור פנימה לתוך המערכת שלנו. ההשלכות של קריסת המערכות באמת יכולות להיות קריטיות. לכן, אני מתגייס יחד איתך ועם חברים, בטח עם אראל שמקדיש לזה הרבה שימת לב, כדי גם להגן וגם לסייע.

נירה היועצת המשפטית של הוועדה, מה החקיקה או הרגולציה שעומדת לגבי העניין הזה?

חוק הגנת הפרטיות הוא הדין הכללי והעיקרי שחל היום על הגנת פרטיות גם בתחום האזרחי וגם בתחום הפלילי, והוא זה שלפיו עדיין פועלת גם הרשות וגם האזרחים. כמובן שיש דינים ספציפיים שבאים להגן על הפרטיות בממשקים לתחומים אחרים, חוק האזנת סתר ובחוק מידע גנטי, למשל, יש הגנות מאוד מאוד ספציפיות על מידע גנטי, וכמובן חוק הסדרת הביטחון בגופים הציבוריים שהוזכר לפני כן הוא זה שבעצם מדבר על הצד של המדינה בהגנה על תשתיות.

האם יש חקיקה חדשה שמותאמת לסייבר, מותאמת למה שקורה היום? מתי היה החוק האחרון?

חוק הגנת הפרטיות הוא מהחוקים שלא השתנו והוא לא מהחוקים שמתעדכנים.

מתי הוא נעשה? - - -

- - -הוא משנת 80 וחוק המחשבים הוא משנת 95' - פרה-היסטורי.

זה עוד מהזמן שפרופסור בן-ישראל ישן עם דלת פתוחה.

חוק המחשבים כן התעדכן לאחרונה. לפני שנתיים או שנה, לדעתי. הוא מתעדכן בוועדת חוקה למרבה הצער, לא אצלנו, על מנת להתאים אני חושבת שבעיקר בעניינים של הגדרות תשתיתיות בעיקר וגם בהתאם להגדרת פשיעה ביחס לאמנות בין-לאומיות, דברים שאנחנו בעצם חייבים לעדכן. האזרח הקטן עדיין ניזון ומוגן תחת המטרייה של חוק הגנת הפרטיות.

חוק מקיף על התקופה הזאת של תקופת הסייבר - אין דבר כזה.

לא, לא. בזמנו, בשנת 97', ישבה ועדת שפניץ במשרד המשפטים.

ב-97'? לא, אני לא שם.

קיבלנו כעשר שנים לאחר מכן הצעת חוק מסחר אלקטרוני - - -

נירה, אני שואל שאלה אחרת לגמרי. יש התפתחות של הסייבר. אנחנו נמצאים עכשיו בפתחה של תקופה חדשה והמלחמה, המלחמה גם העסקית גם האזרחית וגם הצבאית, תהיה בתחום הזה. השאלה האם ישב מישהו במדינת ישראל לחשוב על הצעת חוק מקיפה?

יש - - -

אני אאפשר לעמית אשכנזי.

מבחינת החקיקה כמו שאנחנו רואים אותה בהגנה על הפרטיות, דווקא חוק החלת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר ביומטרי, לדעתי האישית וגם הבעתי אותה בוועדה, היה איזשהו צעד אחורה מבחינת עמדת המדינה בהגנה על הפרטיות בהקמת מאגר ביומטרי כולל שהוא מנדטורי לכל אזרחי מדינת ישראל בתקופה שבה אבטחת המידע בתחום הזה מוכיחה לנו ההיפך.

לגבי מאגר הביומטרי אז זה דבר שכבר נעשה.

אבל יש לנו עדיין את הצו שאנחנו מתווכחים עליו, תוכנית הפיילוט שבסופה אנחנו נחליט - - -

בסדר, אני יודע.

לפני שרמו"ט מתייחס לגבי חוק המחשבים - זה תהליך חשוב לציין אותו. הושלם לאחרונה תהליך במדינה בגלל אמנת בודפשט. יש אמנה אחת בעולם.

לקראת הסיום אני ארצה לדעת מפני שזה תחום שחשוב לי.

לפני שעו"ד עמית אשכנזי יתייחס לנושא, ד"ר נמרוד קוזולובסקי, בבקשה. אני מבקש לא להאריך. אני לא אומר דווקא לך, יכול להיות שהדברים שלך מאוד מעניינים. אני רוצה פשוט להתכנס ולאפשר לכולם.

אשתדל מאוד לקצר. דבר ראשון, אני באמת רוצה לברך את הוועדה, ואני חושב שזה הזדמנות באמת בנוכחות פרופ' בן-ישראל שבאמת תרומתו לתחום הזה. הוא בנה לנו את התחום הזה והמטה הקיברנטי. זו זכות, אבל אני חושב שיש איזשהו תפקיד לוועדה לא רק להתברך בהישגים של ישראל, אלא בעיקר לשאול איפה האתגרים קדימה. אני חושב שבעוד שזה נכון שנערכנו וישראל היום מובילה עולמית, יש לנו אתגרים מאוד גדולים ועליהם אני אנסה לדבר. אני חושב שיש לנו כמה כשלים קיימים שאם אנחנו לא נתמודד איתם, ונתמודד איתם בקרוב, ואני חושב שלוועדה הזאת יש תפקיד מרכזי, אנחנו לא נקים פה את מדינת הסייבר. אנחנו קצת מתבשמים מההצלחה שלנו כאומת הסטארט-אפים אבל לא שואלים את השאלה אם אותה תשתית אותה אקו-סיסטם מתאימה גם למדינת סייבר או שיש איזשהם תנאים או אלמנטים בסיסיים שצריך בשביל הקמת מדינת סייבר.
אני רוצה לתת דבר ראשון את התמונה קצת להבין למה אנחנו מתעסקים כל כך בשאלה הזאת. זה מחקר שנעשה בשעתו יחד עם ארנסט אנד יאנג ישראל שניסה לבדוק איפה נמצאים הפתרונות ביחס לאיפה נמצאים אזורי הבעיה. תמונת המצב שידועה לכל אנשי אבטחת מידע היא שהיום פתרונות הסייבר לא באמת מגנים על סוג האיום שהוא האיום הדומיננטי. מה שקרה הוא שב-15 שנה האחרונות השתנו לחלוטין הנחות המוצא לגבי איך מערכות ITנראות, מערכות תקשורת. התפיסה לפני 15 שנה או 20 שנה כשנבנו רוב מערכות ההגנה היתה מערכות סגורות ארגוניות שבהן נשלטות גם התוכנות וגם נשלטת ההגנה, ובהתאם נבנו הגנות כמו תפיסת צ'ק-פוינט, מגנות על ההיקף של הארגון, מגנות מפני חדירה פנימה, ומגדירות איזשהם נכסים או נכסי מידע שעליהם אתה שומר. תפיסת ההגנה הזאת כבר לא תקפה. מערכות ה-IT היום לא נראות כך. אנחנו בסביבה שבה כל אחד מביא את הציוד שלו לתוך רשת התקשורת, מה שנקרא bring your own device or mobile . אנחנו בסביבה שבה רוב היישומים ורוב השירותים נמצאים בענן, מערכות מחשב מחוברות זו לזו. דבר נוסף, כולנו רוכבים על אותה תשתית שהיא תשתית לא מוגנת, כמו תשתית רשתות התקשורת. לכן, כל מי שעוסק בתחום הזה באקדמיה מבין שפרדיגמת היסוד להגנה השתנתה, תפיסת ההגנה ששימשה אותנו לפני 15 ו-20 שנה ועליה נבנו המוצרים פשוט לא תקפה יותר. כתוצאה מכן, רואים במחקר הזה של ארנסט אנד יאנג שהוא מעניין, הבשלות של אמצעי ההגנה היום היא באזורים של סביבת בעיה שהייתה מוכרת לפני 20 שנה, הגנה על אפליקציות, הגנה על הרשת, הגנה מפני התיחום של הרשת מפני רשתות סלולריות שאליה היא מתחברת. זו כמעט היתה סביבת ההגנה. היום רוב האיומים נראים אחרת, האיום זה למערכות תעשייתיות, לדוגמא, לבקרים התעשייתיים, מה שידוע בעולם הסייבר כ-SCADA, מערכות שנבנו בלי תפיסת הגנה על הבקרים התעשייתיים, סיפור הפגיעה בצנטריפוגות האירניות, אבל גם דוגמאות אחרות שאנחנו מכירים, קצת מי שמכיר מהסיפורים בישראל איך תשתיות קריטיות גם חשופות.
פגיעה של MALWARE שהוא בעצם נוזקה מתוחכמת שנכנסת לתוך הארגון, בדרך כלל נוזקה שלא הייתה מוכרת קודם וחודרת בצורה קלה את המעטפת של הארגונים על-ידי כניסה בדואר אלקטרוני ובדיסק און-קי. לדוגמא, ההודים חוו פגיעה מול הסינים. יש פגיעה בחומרה עצמה, השתלה של יכולות האזנה ויכולות ריגול או יכולות השבתה בחומרה עצמה. לא סתם העולם מתעסק עכשיו איך "חואווי", רשת התקשורת הסינית, בעצם פושטת בעולם וגורמת להטמעה של חומרה סינית שאין לנו שום יכולת לדעת מה באמת נמצא מאחוריה. התקפות שמגיעות מסביבת ה-MOBILE. אנחנו בערך חמש שנים בסביבה שבה מחשבים חכמים מחוברים לתוך הרשת. מחשבים אלו נבנו בלי תפיסת הגנה. אני מזמין אתכם לראות איך משתלטים על מחשב ודרך זה על הרשת הארגונית, זה פשוט מאוד.
לכן, המצב היום הוא שיש לנו איומים שהם האיומים הדומיננטיים שמטרידים ארגונים ובהם קורות ההתקפות, שבהם צריך להודות על האמת אין עדיין פתרונות סייבר בשלים. מצד אחד, זה דבר מטריד ברמה של מי שמגן על מערכות. ומי שמכיר קצת את האיומים, אל לנו להתבשם מההצלחות. אנחנו יודעים גם על כמה מהתקלות שקיימות לנו. אבל פה אני מתחבר מאוד לדברים של פרופ' בן-ישראל ושל ד"ר אביתר מתניה. ישראל מתאימה להיות המעצמה בתחום הזה. באמת יש לנו יתרון תחרותי אדיר בשל העובדה שבניגוד לתחומים אחרים בהיי-טק שיש משמעות רבה לכמות כוח-האדם ויש משמעות רבה לתשתיות רחבות, פה זה המצוינות האנושית המעטה שגוברת.
למה ישראל מתאימה? ראשית, כי אנחנו נמצאים במצב שהטכנולוגיות לא מספקות וזה חלון הזדמנויות, ומי שיודע את המערכות, איך תוקפים אותן ואיפה החולשות, לבנות גם את מערכות ההגנה. יש עלייה מתמדת ברמת התחכום של התקפות מה שמייצר כמובן את אותו ביקוש ואת חלון ההזדמנויות שדיבר עליו ד"ר אביתר מתניה, חלון ההזדמנויות בעולם שכולם מחפשים אחר פתרונות ושם יש אפשרות למצב את ישראל אחרת. יש מחסור בהון להשקעות סייבר, מה שמייצר כמובן הזדמנות כי ברגע שיש מחסור בהון נוצרת איזה הזדמנות השקעה לעומת תחומים רוויים אחרים. יש גם איזשהו מצב בישראל של העברת קניין רוחני שוטף מהאקדמיה, ובעיקר מהצבא לתעשייה. זה לא מוסדר כל כך, אבל העברת הקניין הזה גורמת להתפתחות התעשייה.

כן, כבר נוצרת תעשייה. המקור הוא ל"דה מרקר" והקרדיט לאור הירשאוגה מ"דה מרקר". הם ניסו לבדוק והם אומרים: כן. בתחומי העיסוק שקודם זיהינו שבהם נמצא אזור הבעיה מתחילה להתפתח תעשיית סטארט-אפים, מתחילה סביב אבטחה של מערכות ענן, וסביב של ביג- דאטא, וניטור התקפות בזמן אמת ואבטחה למכשירים ניידים. מבינים את אזור הבעיה, כל אנשי אבטחת מידע מבינים איפה נמצאת הבעיה ומבינים שצריך את הפתרונות.
אבל מה האתגרים שלנו? כדי שמדינת ישראל תהיה מובילה בתחום הזה צריך לבנות אקו-סיסטם שלם, וצריך להבין שהאקו-סיסטם ליזמות סייבר ולמצוינות סייבר הוא מאוד שונה ממה שהכרנו באינטרנט, אינטרנט זו רשת תקשורת שבה כל אפליקציות אינטרנט ו- MOBILהיתה בנויה על מודל אחר של יזמות. התחברת לרשת שהחדשנות נעשתה בקצוות. הרשת - כל מי שעמד בפרוטוקול התקשורת הבסיסי שלה TCP/IP העבירה את האפליקציה שלו. היתה יכולה לבוא חברה מישראל קטנה לפתח אפליקציה כמו ICQ שמשנה תקשורת, להתחבר לרשת ומידית החדשנות שלה היתה זמינה לכל העולם. היא היתה צריכה לייצר בסך הכול חדשנות אינקרמנטלית קטנה. זה לא דומה לאיך שחדשנות בסייבר קורית. צריך אקו-סיסטם הרבה יותר גדול. חדשנות נמצאת במרכז הרשתות, אתה צריך להתחבר לתוך סיסטם מורכב. אתה צריך, כמו שדיבר ד"ר אביתר מתניה, מערכות שאתה יכול לעשות עליהן סימולציה, מערכות שאתה יכול לבדוק את האינטגרציה למערכות.
בשביל להקים אקו-סיסטם אמיתי בישראל אנחנו צריכים את הדברים האלה: אנחנו צריכים סביבת השקעות שיודעת להשקיע בסייבר. אני רוצה להצטרף לכל מה שאמרו פה, זה רגע מאוד קשה ועצוב מה שקורה כרגע עם תקציבי המדען הראשי. צריך להתעשת. למדינת ישראל היתה צמיחה מאמצע שנות ה-90 בגלל איזושהי חדשנות שהגיע מאיך מממנים מו"פ. כל העולם למדו את זה מאתנו. אנחנו באיזשהו קיצוץ. קיצצנו מ- 2.7 מיליארד דולר ל-1.5. גם המיליארד דולר היום זה אחיזת עיניים.

שקל, שקל.

שקל. גם המיליארד שקל היא אחיזת עיניים כי חלק גדול מהתקציב צבוע למחויבויות שיש לנו כלפי המו"פ, תוכנית יוריקה האירופית, כלפי מו"פ שאנחנו כבר מחויבים אליו התחייבויות ארוכות טווח.

היו שנים שההקצאות לא היו מניבות מספיק, לא ידעו לאן לשלוח את הכסף.

צודקת. אבל, מצד שני, אנחנו רואים היום מכפילים שבערך כל שקל שמושקע במו"פ בשלבים הראשונים שלו מניב לאחר מכן בממוצע 7 שקלים. כלומר, ממוצע של פי 7 על הכסף. אפילו מבחינת כלכלה זה נכון. אנחנו מקצצים את הדבר הזה שהוא חיוני. ואם היום לא תהיינה ההשקעות האלה, ואין לנו אקו-סיסטם להשקעות.
אזורי לקוחות - צריך את אותם סייטים שבהם אפשר להתנסות. כדי לדעת להגן מפני התקפת סייבר אתה צריך אזור שהוא תחת מתקפה, שיש לך דאטא שהוא מזוהם, שיש לך לוגים שאתה יכול להתמודד גם. זו גם צריכה להיות מחויבות לאומית, להקים את האתרים המדינתיים כמו את ממשל זמין כאתר סייט להתנסות.
צריך להיות כמובן את מוקדי הידע, את השירותים המקצועיים. לסיום, מה חסר לנו? אני מזמין אתכם גם לקרוא, זה על עבודת מחקר שביצעתי באוניברסיטת תל-אביב וגם פרסמנו אותה. מה חסר כדי להפוך את ישראל ואיפה נמצאים האתגרים שהוועדה הזאת, לדעתי, צריכה להתמודד איתם? דבר ראשון, חייב להיות מימון ייעודי למו"פ בסיסי. הרבה מהמו"פ בסייבר הוא מו"פ ממש ראשוני. זה הוכחת יכולת, היתכנות, והרבה פעמים הכסף דווקא למו"פ הבסיסי, באמת הפעילות שעשה המטה הקיברנטי יחד עם משרד המדע לממן מו"פ בסיסי של הסטודנטים שלנו. בדיקת היתכנות - שם הכסף צריך להיות מתועל כי הרבה פעמים ללא מו"פ בסיסי ולהוכחת היתכנות של תזות אקדמיות שיש ולתזות במדעי המחשב לא נוכל להתקדם.
דבר שני, חייב להיות מצב שתקציבי המדען הראשי לתחום הסייבר הצבועים האלה יהיו ברורים כי אחרת גורמים שמשקיעים לא יכולים לבנות על זה. אם אני לא יודע שיש את תקציבי המדען, קרן הון סיכון או גוף פרטי לא ישקיע בזה, אם הוא לא ידע שהוא יכול לסמוך על המדינה. קרתה פה תקלה. המדינה אמרה לגופים בעולם: בואו תתמודדו להקים חממות או אזורי פיתוח, ולאחר מכן אמרה: רגע, אנחנו עכשיו לא מאשרים פרויקטים, אין לנו תקציב. המסר הזה הוא גרוע.

דבר נוסף זה תשתית. דיבר על זה ד"ר אביתר מתניה וצריך קצת להרחיב. אתה לא יכול לפתח סייבר בלי תשתית שיש לך של סימולטורים, אימולטורים וסביבה שמדמה את אזור ההתקפה. אתה לא יכול לבנות פתרון ל-SCADA בלי שיש לך סביבה שמדמה מערכת תעשייתית מבוססת SCADA. אתה לא יכול להגן על רכבים שיש בהם Embedded Computingבלי סימולטור. זה תפקיד של המדינה כי אף סטארט-אפ או חברה עצמה לא יכולה להקים את זה. צריך להקים את אותם סימולטורים במעבדות מחקר לאומיות.

הדבר הנוסף, המדינה צריכה מחויבות. כדי לפתח כלים לבדוק נגד התקפות, לבדוק וירוסים מתקדמים, לבדוק שיטות הגנה, צריך אקסס לכמות רבה של דאטה. הוא נמצא בידי המדינה ובידי גופים ציבוריים. צריך להעביר את הדאטא. היום יש מדינות כמו ארצות-הברית שמעבירות את הדאטא לפיתוח.

אני מוביל את המסלול של לימודי הסייבר במינהל לעסקים בתל-אביב יחד עם פרופ' משה צבי-רן. אני רחוק מלהתבשם ממה שיש לנו באקדמיה הישראלית. אני חושב שאנחנו קצת מחמיאים לעצמנו יותר מידיי. בכמות של חוקרים ובכמות מעבדות בסייבר אנחנו לא רק מעטים, אנחנו עלובים. צריך להודות על האמת. יש לנו מעבדות מדעי המחשב שאין בהם זה.
אני אקפוץ לפן המשפטי שדיבר עליו יו"ר הוועדה. חקיקת המחשבים כרגע היא תשתית לא מספקת לאסור והמותר. חוק המחשבים הוא מ-95'. יש לנו כל מיני טיוטות לחוק אבטחת מידע שלא מתקדמות בוועדות.

מה לא מתקדם בוועדות?

למיטב ידיעתי, כבר יש טיוטה ברשות למשפט וטכנולוגיה, גרסאות שונות, כשלוש שנים. אנחנו לא מתקדמים עם החקיקה הזאת בקצב מספק.

למה לא מתקדמים?

אפשר לשאול את הרשות למשפט וטכנולוגיה. אני יודע שאנחנו לא מתקדמים.

עמית, האם אתה תוכל לענות לנו? בסדר.

אני חושב שצריך לשים את זה על המסלול המואץ. ב-95' היינו מדינה שמובילה בחקיקת מחשבים והפכנו למדינה מפגרת ביותר.

דבר נוסף, אין בהירות לגבי היכולת לייצא טכנולוגיית סייבר. ישנן אמירות מעת לעת האם מותר לייצא, אסור לייצא. לא קמה תעשייה שיש לך אי-ודאות האם תוכל למכור בסוף. צריך להסדיר את זה.

דבר נוסף בנוגע לקניין רוחני. אין היום הסדרה ברורה ליכולות להעביר קניין רוחני מהאקדמיה, או בעיקר מהצבא לגופים פרטיים.

דבר אחרון, דיני הפטנטים שלנו מחייבים הבהרה כי היום הקלות שבה ניתן להלאים טכנולוגיות או להלאים המצאות בתחום הסייבר גורמת לאי-ודאות לתעשייה.

אנחנו חייבים להתמודד עם הכשלים ולא להתבשם מההצלחות. תודה על ההזדמנות לדבר.

תודה רבה. חבר הכנסת בועז טופרובסקי.

אין ספק שבעולם אידיאלי היה טוב אם היו לנו כל התקציבים שהיינו רוצים ומבקשים. אני יודע שאנחנו נמצאים בעולם לא כל כך אידיאלי. קיבלנו לידנו בור תקציבי די גדול מכל מיני סיבות. משרד האוצר עושה את המקסימום בשביל לקצץ איפה שאפשר לקצץ ולא לקצץ איפה שאי-אפשר. עכשיו שמענו שצריך עוד תקציבים בשביל כל מה שקשור לסייבר.

לא, צריך לא לקצץ.

בעולם אידיאלי היה טוב אם היו לנו עוד תקציבים. אני מקווה שנוכל להגיע למצב שנוכל להוסיף גם תקציבים.

דובר כאן גם על ההשכלה הגבוהה. בסופו של דבר, במערכת ההשכלה הגבוהה לא קיצצו נכון להיום. אני לא יודע מה קורה עם הקיצוץ בתקציב הביטחון.

תמתין בסבלנות.

אתה אומר: גם זה יגיע. נכון להיום, לא קיצצו. משרד האוצר והממשלה מבינים את המחויבות בפיתוח הדור הבא. בכל מקרה, אני מקווה שכאן בוועדה יהיו לנו כמה שיותר ישיבות שבהן אנחנו נתבשר עד כמה המו"פ הצליח והביא וימשיך להביא פיתוח טוב מאוד למדינת ישראל.
ברור שנושא הסייבר הוא נושא שכל העולם מתעסק איתו. מאוד אהבתי את מה שנאמר כאן. מן הראוי שמדינת ישראל תהיה לא רק מדינת סטארט-אפ אלא תעבור למדינה שהיא מובילה בתחום הסייבר. אני מקווה שאנחנו כוועדת המדע, הטכנולוגיה נוכל לעזור.

בועז, תודה. אני מודה לך.

עו"ד עמית אשכנזי, בבקשה.

תודה רבה על הדיון, אדוני. הרשות למשפט וטכנולוגיה מברכת על כל דיון בוועדות הכנסת שמעלה לדיון ציבורי את הנושאים שאנחנו עוסקים בהם.
כמה הערות. אני יושב פה גם כנציג של מחלקת ייעוץ וחקיקה במשרד המשפטים. בשל צוק העיתים אתה יכול להבין גם למה.

למה?

דיונים בממשלה על חוק התקציב ודברים מהסוג הזה. אני מתנצל על ההערה המתודית הזאת.

לא, לא חשוב. אני בעד הערות מתודיות.

בכל מקרה, אנחנו מלווים את החקיקה הטכנולוגית די הרבה זמן, ולכן אני יכול לתת איזושהי אמירה מאוד מאוד כללית שמתאימה לשלב שבו הוועדה נמצאת. מרחב האינטרנט הוא מרחב לפעילות אנושית בהרבה מאוד מגזרים, ולכן כשאנחנו מדברים על אינטרנט וסייבר והאזרח הקטן בסייבר והחברה בסייבר והממשל בסייבר שהוא ממשל זמין וכיוצא באלה תופעות, יש מרחב מאוד גדול של הסדרים משפטים שיכולים לחול. ולכן בתשובה לשאלה האם יש היום חקיקה לסייבר, אין תשובה חד-משמעית אחת. יש הרבה תשובות והן בדרך כלל מגזריות - זה באופן כללי. גם הצעת חוק מסחר אלקטרוני שהוזכרה כאן היא יוזמה של הממשלה לטפל במקטע מסוים.

היא מאוד לא מעודכנת.

היא לא מעודכנת. נירה, אני לא רוצה לפתוח פה דיון מה מעודכן ולא, ומה נעצר ולא.

היא הגיעה לכנסת כבר לא מעודכנת.

בסדר גמור, אני מקבל את הביקורת. אבל הכנסת גם לא לקחה אותה הלאה. אנחנו יכולים להיכנס לדיון הזה, אני לא חושב שזה רלוונטי כרגע.

- - -הממשלה חזרה בה מההצעה הזאת, רק להזכיר. שרית דנה משכה חזרה את ההצעה.

בכל מקרה, זו נקודה אחת. הנקודה השנייה שבגללה בכלל קמתי - בכל מה שקשור לרגולציית הגנת הפרטיות, וזו המשימה המרכזית שלנו, ואנחנו עובדים על הדברים הלאה באופן שוטף, יש הצעת חוק שעברה קריאה ראשונה בוועדת החוקה בכנסת הקודמת שבה הצגנו את העבודה שלנו בנושא הזה עם מה שנקרא בלשון העם הכנה לסייבר. בחלק ממנה יש סייבר ממש, וחלק זה עם הכנה לסייבר. יש את הנושא של תקנות אבטחת מידע שהוזכרו כאן. כאן אני גם רוצה להגיד דבר אחד כי אני חושב שזה חשוב בפורום הזה להגיד כשמדברים על הסייבר ועל רגולציה ועל הדברים שבהם האינטרנט התפתח. כשאנחנו עוסקים ברגולציה, בשונה מהיבט משפט שבא בדיעבד, אנחנו מדברים על זה שבא איזשהו רגולטור, פקיד, ומתערב בפעילות מסוימת שמתרחשת לה בשוק באין מפריע על מנת להגן על אינטרסים חשובים שהמחוקק שולח אותם להגן עליהם. לדבר הזה יש עלויות, יש עלויות חברתיות, יש עלויות עסקיות, אנחנו מכירים את זה. כתוצאה מכך, הדיון על העלויות, האיזון הנכון שבין הרגולציה לבין העלויות שלה הוא זה שגורם להתמשכות של ההליכים. ודאי שנשמח ליתר תשומת לב פרלמנטרית לנושא לטובת קידום העניין.

תודה רבה. אני רק רוצה שתדע שאנחנו נכנסנו לעידן חדש, לטעמי, גם בנושא התקציבי - אני לא יודע מה יהיה בסוף, אבל זה לא עובר בשקט - וגם בנושא המשפטי.

אנחנו ישבנו כאן מוכנים תמיד לכל דבר שהממשלה הביאה. היא רק לא הביאה.

אני לא בא להגן. אני לא מאשים את הממשלה, בוודאי לא את הוועדה. אני אומר שאנחנו בעידן חדש, לטעמי. אני סבור שהיה צריך להכין בממשלה הצעת חוק מקיפה, לא תיקונים בוועדת החוקה. מה שאמר ד"ר קוזולובסקי - כל המערכת הזאת. ההתייחסות עכשיו צריכה להיות מסוג שונה, אנחנו נמצאים הרי בעידן אחר. מה שהיה בחוק מ-1985 או מ-1996 כבר לא רלוונטי. צריך להכין הצעת חוק מקיפה. אגב, אם תעסקו בהצעות החוק האלה שהן חשובות מאוד לכולם ולא תתעסקו בתקציב יהיה יותר טוב. תעשו דבר חיובי.

דווקא למשרד המשפטים בתקציב יש תפקיד מאוד חשוב.

בסדר, זו היתה הערה מתודית. כל עוד שאני כאן אני לוקח את העניין ברצינות. אין לי טענות.

אדוני, אני מקבל את זה. אני רק חושב שהמציאות, גם המשפטית וגם החברתית, יותר מורכבת. אנחנו נמצא שבניסיון לחוקק חוק מקיף כל אנחנו עלולים לטבוע בפרטים ולא לקדם שום דבר. זה כמובן נושא לדיון הרבה יותר רחב.

תודה. הרב ליברמן מנכ"ל מרכז בית יעקב, בבקשה. האם זה נכון שיש מגמה להתחיל ללמד את הבנות את עניין הסייבר?

אני אפתח בתודה לרב גפני שהזמין אותי. אני יושב כאן בשולחן מול כל המומחים כתלמיד ששומע ולומד את הדברים.

אנחנו יושבים כאן על מנת לראות האם יש אפשרות לשלב את הבנות החרדיות בלימודי הסייבר. אנחנו גוף מוביל בתחום הכשרה של מהנדסות תוכנה בין תלמידות בית יעקב. הבוגרות שלנו משתלבות בעבודה בשב"ס, במשטרה, בתעשייה האווירית, במפעלים פרטיים וציבורים.

חרדיות? חרדיות?

חרדיות. הן מסיימות בדרגה של הנדסאיות. הן מקובלות בכל הסוגים השונים של תעשיות ההיי-טק. נחשפנו לנושא הסייבר על-ידי שני ידידים שהפנו אותנו לנושא הזה. אנחנו בודקים על מנת לראות איך אנחנו יכולים להשתלב במערכת הזאת.

הפגישה הבוקר נתנה לנו הרבה מאוד. לא ידענו שהנושאים הם כל כך רבים: תעשייה, תשתיות, בנקים, בתי-חולים. אם תימצא הדרך לשלב אותנו מבלי להכריח את הבנות לגלוש באינטרנט בצורה חופשית ודאי שאנחנו נהיה מוכנים להיכנס לתוך המושג הזה של הסייבר.

תודה רבה ושיהיה לכם בהצלחה.
כרמלה אבנר הממונה על התקשוב הממשלתי, בבקשה.

אני אעשה זאת ממש בקצרה. בוקר טוב ותודה על ההזדמנות לדבר. בגדול מילה על התקשוב הממשלתי בהקשרים הרלוונטיים לדיון הזה. התפקיד שלנו הוא משני היבטים: פעם אחת, להגן על הנכסים הדיגיטאליים של הממשלה, בעיקר אתרי הממשלה באמצעות ממשל זמין שהוא חלק מהתקשוב הממשלתי. הדבר השני, לבנות את אותם סטנדרטים ממשלתיים להגנה.
אני רוצה להתחבר כאן לכמה סוגיות שעלו. אנחנו עושים את זה, אבל לא עושים את זה מספיק טוב, לא בהיבט של הסטנדרטים וגם לא בהיבט של ההגנה עצמה. נכון להיום, אנחנו מצליחים להגן היטב בדברים שנמצאים תחת ממשל זמין, וזה בלבד. אין לנו היום אפשרות לעשות מה שאנחנו קוראים CERT ממשלתי או איזושהי הסתכלות ממשלתית רוחבית. אם אנחנו לא מסוגלים לעשות במיקרו-קוסמוס שלנו, באיחוד שלנו של בין משרדי הממשלה, אז אני משערת שזה המצב גם בחוץ אל מול הגופים האזרחיים והמגזרים השונים שד"ר אביתר מתניה התייחס אליהם. בשביל זה אנחנו צריכים גם לשנות את תפיסת העולם שלנו ואת ההבנה שהיום הסייבר הוא לא משהו עתידי. תפיסת המציאות, והתייחסו לזה, השתנתה. אנחנו ראינו את זה בפערי זמן של חודשיים בין "עמוד ענן" לבין מה שהיה לנו בשבעה לאפריל בערב יום השואה, ההשתכללות של ההתקפות, מידת העוצמה שלהן, אבל גם המוכנות שלהם חייבת ללכת ממש באינקרמנטים של זמן שאנחנו לא הכרנו ולא ראינו אותם עד היום. הדבר הזה כרוך לא רק בתקציבים אלא כרוך גם בהערכות פנימית ארגונית שונה ומודעות לדברים האלה, מודעות גם במשרדי הממשלה וגם אצלנו.
אנחנו יותר מאשר נשמח לקחת את הפלטפורמות שלנו, הפלטפורמות הממשלתיות שהן פלטפורמות שהן מייצגות ואפילו מייצגות ביותר בגלל שהן סמלי שלטון ומהוות כר לכל הנושא של ההתקפה, גם כדי להוות את אותה במה לטובת מערכות פיתוח, מחקר, מעבדות, ניסיונות ובדיקות, כאשר כאן אני רוצה להצטרף לנושא הסטארט-אפ nation בהקשרים של הסייבר. לצערי, היום בממשלה אנחנו לא מסוגלים, אין לנו דרכים לשלב פלטפורמות וטכנולוגיות חדשניות בפלטפורמות הממשלתיות. גם זו סוגיה שלא יכול להיות שאנחנו רק נידרש אליה למה שקורה בחוץ, ולא נוכל ליישם אותה בפנים. לכן, אני מאוד אשמח שאנחנו נסתכל על כל הנושא של השילוב, לא רק בחוץ. אם אנחנו רוצים לעודד את המערכות יש לנו כאן פלטפורמות ראשוניות שאנחנו יכולים ליישם אותן. אנחנו צריכים ללמוד את הדרך לעבוד ולגבש ולהסתכל על כל המערך הקיברנטי הזה ברמה מתכללת.
עוד מילה אחת לגבי האתרים כי אני חושבת שבכל זאת זו במה שחשוב להגיד.

את פה בשבוע הבא.

אני בכל זאת רוצה לומר מילה אחת לגבי האזרחים. אחד הדברים שאנחנו ראינו בהתקפות השונות הוא שיש צמא אדיר של האזרחים לקבל מידע שלם ומאורגן ממקור מהימן אחד. אני מתייחסת פה לדבריו של עמית. נכון, צריך חוקה מתכללת ואנחנו צריכים כבר לפעול ולעשות את הפעילויות האלה. אנחנו הנגשנו מידע שנקרא govnet בצורה ממשלתית שיספק מידע לאזרחים לגבי איך הם צריכים להתנהל, מה הם צריכים לעשות. זה לא מספיק. אנחנו רוצים לעשות אותם דברים גם לעסקים הקטנים. העסקים הגדולים יודעים מן הסתם איך להתנהל. זה המקום לשלב גם טכנולוגיות אחרות ומקומות אחרים. אני מציעה לוועדה גם לבוא ולעקוב איך אנחנו מעצימים את המקום הזה של govnet מול האזרחים ולשלב את הפתרונות השונים.

תודה רבה. פרופ' אסף שוסטר מהטכניון.

אני הקמתי ואני משמש כראש המרכז להנדסת המחשבים בטכניון. אני רוצה להסביר לאנשים על מה מדובר כשמדברים על Cyber Security. מערכת המחשבים היום הולכות ונהיות מתוחכמות ומסובכות. למעשה, מערכות כמו גוגל והמערכות של יאהו ומייקרוסופט בנויות כעשרות שכבות אבסטרקציה אחת על השנייה כשבכל אחת משכבות האבסטרקציה האלה יכולות להיות חולשות. החולשות האלה יכולות להיגרם בגלל בעיות של מימוש, בגלל בעיות של שגיאות שעשו במימוש, בגלל בעיות בתכנון, בגלל כל מיני סוגים של דברים שאנחנו קוראים להם חולשה. ברגע שמזהים חולשה כזאת שיכולה להיות בכל אחת מעשרות השכבות האלה, אנחנו יכולים לנצל אותה. היא יכולה להיות בדאטא-בייס, היא יכולה להיות בפרוטוקולי התקשורת, היא יכולה להיות בסיסטם, בשפת התכנות, וכן הלאה.
מה שקורה זה שברגע שחולשה כזאת נסגרת אין יותר אפשרות לפרוץ למערכת. זאת אומרת, יש כל הזמן מחקר שעוסק במציאת החולשות האלה, סגירה שלהן, מציאת חולשות חדשות, פריצה שלהן, סגירה שלהן. זה נושא מתגלגל. לא רק שהוא מתגלגל אלא הוא מתגלגל בצורה כל כך חזקה שכל שנה נפתחות ונסגרות חולשות חדשות, ולכן הנושא הזה חייב מעקב מתמיד. התפקיד של המעקב המתמיד מוטל במדינה הזאת על האקדמיה. באקדמיה יש לנו מומחים שיושבים ומסתכלים על כל אחת משכבות האבסטרקציה ובכל מקום הם חוקרים איפה נפתחת חולשה, איך לסגור אותה. הם אלה שמהווים את המומחים שמודעים למה שקורה.
רק לסבר את האוזן כי היו כאן כמה אמירות מוזרות לגבי המצב של מדעי המחשב במדינה, לנו למשל בטכניון, יש מאה חוקרים בנושא הזה של מדעי המחשב. אנחנו מדורגים 15 בדירוג שנחאי העולמי. בכל אחת מאותן שכבות אבסטרקציה יש לנו מומחים שיש להם גושפנקא עולמית בנושאים האלה.

מה חסר לנו כדי להעביר את כל הידע הזה וכדי להשאיר אותנו באמת במצב שד"ר מתניה שואף אליו של חזית הסייבר העולמית? זה קשר יותר טוב עם התעשייה. מה לעשות שהמכשירים לשיתוף פעולה של אקדמיה-תעשייה במדינה הזאת לוקים בחסר. הם מסורבלים, אפילו אותם מכשירים שמשרד התמ"ת תומך בהם בהרבה מאוד כסף ושכאן מנסים לשמור על התקציבים שלהם. הם מכשירים שלא מתאימים להתקדמות הכל כך כל כך מהירה שקורית בתחומים האלה. לכן, הקשר היותר חזק הזה והיות הנהיר הזה בין אקדמיה לתעשייה הוא מה שצריך לקדם אותו.

במילה אחת אני רוצה להזכיר מה שעשינו בזמן האחרון בטכניון בקשר לנושא הזה. פתחנו את כל המרכז להנדסת המחשבים בטכניון לאנשי תעשייה. יש איזשהם כללים של Intellectual Property שצריך לטפל בהם כדי לאפשר לתעשייה ולאקדמיה לעבוד יחדיו. אנחנו עשינו את זה. אנחנו עכשיו מזמינים את כל החברות וכל הסטארט-אפים לבוא אלינו וכל מקום שיש להם פער טכנולוגי ולעבוד ביחד איתנו יחד יד ביד. יש את התנאים לזה. אני חושב שצריך לעשות דברים דומים לשיתופי פעולה הרבה יותר משמעותיים ואינטנסיביים וקלים לייצוא בכל האוניברסיטאות.

תודה רבה. חבר הכנסת רוברט אילטוב.

כבוד היושב-ראש, תודה. קודם כל, ברכות. לא הייתי פה, אני לא חבר בוועדה.

תמיד השתתפותך רצויה פה.

אני רוצה לברך אותך על תפיסת הפיקוד פה. מידע אישי בוועדת הכספים אני יודע שתמיד עמדת לצידי בכל נושא ההיי-טק שהשדולה שהקמתי יזמה לפניך, ובאמת תמכת ועזרת.

תגיד למשתתפים, אני רואה שהם קצת סקפטיים. אני רואה שאין להם קצת מצב-רוח. תגיד להם שניצחנו את משרד האוצר בחקיקה שלך.

אנחנו ניצחנו בכל מהלך שעשינו את משרד האוצר. אבל יחד עם זה, הם הצליחו כל פעם להכניס משהו פרוצדוראלי לתקוע את הדברים ואז אנחנו טיפלנו מחדש. יש כמה דברים שאנחנו באמת נצטרך לטפל, אולי אפילו במסגרת של הוועדה שלך, בנושא חוק האנג'לים שאנחנו טיפלנו בו. צריך לעודד את המשקיעים להשקיע כסף דווקא בימים אלה שיש קיצוץ למרות שהאוצר אומר שהוא לא מקצץ בבסיס התקציב. אם אנחנו בודקים כמה כסף יעבור השנה מול שנה שעברה אז אנחנו ניראה שיהיה פחות חצי מיליארד למדען הראשי. אני חושב שאנחנו חייבים לקחת את הנושא הזה לידיים.

אמרתי קודם שאני הולך לקיים על זה ישיבה.

אני אשמח מאוד להיות שותף לדיון הזה פה. אני חושב שהפגיעה הזאת תהיה פגיעה אנושה. לא רק הקיצוצים בתקציב הם חשובים, אלא גם השקעות במנועי צמיחה. ההיי-טק הישראלי הוא מנוע צמיחה ונושא הסייבר שהוא תחום מאוד מוביל נגזר ממנו. תחום הסייבר יכול להביא למדינת ישראל עשרות אלפי מקומות עבודה וזאת אם אנחנו נשקיע במו"פ נכון, נפתח נכון, ואם נעשה רגולציה נכונה בתחום ההשקעות שזה לא פחות חשוב כיוון שהמשקיע רוצה לראות את ההטבות. לצערנו, מדינת ישראל בשנים האחרונות מפגרת בהרבה לעומת הרבה מאוד מדינות בעולם שמעודדות משקיעים להשקיע בהן.
תחום הסייבר הוא אקו-סיסטם בפני עצמו וצריך להתייחס אליו ככזה. ישנו הנושא הרגולטורי, כמו שאמרתי. ישנו נושא ההשקעות, ישנו נושא המדע ונושא התעשייה. צריך לראות שאנחנו לא נפריע באמת לכל הדברים האלה אלא נעזור. כשאנחנו מחוקקים חוקים צריך באמת לדייק ברמה מקצועית בדברים.
אני רוצה לאחל לכולנו פה, לכל אלה שיש להם עניין: מדינה, צבא, משטרה, חברת חשמל, כל מי שיש לו מערכת כלשהי שהוא צריך להגן עליה- - -

עסקים אזרחיים.

עסקים, בנקים, תעופה. אין היום תחום שלא צריך את הדבר הזה. אני חושב שכמחוקקים יהיה לנו תפקיד מכריע לעשות באמת את הרגולציה הנכונה בתחום החקיקה ובתחום ההשקעות. תודה.

תודה רבה, אני מודה לך חבר הכנסת רוברט אילטוב. ד"ר עופר רימון מנהל מינהל וטכנולוגיה במשרד החינוך, בבקשה בקצרה אם אפשר. אני רוצה להתכנס לסיכום.

היכולת שלנו לפתח קאדר של אנשים שיוכל לעבוד לא מתחילה במדען הראשי, לא בתעשייה, היא מתחילה בבתי-הספר. אנחנו נדרשים להרבה יותר בתי-ספר, חיזוק של מצוינות במדע וטכנולוגיה, בדגש על חיזוק מצוינות טכנולוגית. צריך להעצים גם הצד השני של החינוך הטכנולוגי. אני כרגע מתרכז בחלק של המצוינות. אנחנו התחלנו להוביל תהליכים כאלה. אנחנו מאוד מוטרדים, מאוד מוטרדים, מהקיצוץ התקציבי שקרוב לוודאי יפגע בדברים האלה. אנחנו נראה את זה כמה שנים אחר כך על כל הדברים האלה שאנחנו מדברים.

בחמישה בתי-ספר כבר התחלנו להפעיל במסגרת מגמת הנדסת תוכנה התמחות בסייבר. זה לא פשוט. אנחנו רוצים להרחיב את זה לחמישים בתי-ספר. זה ייתן תשתית מאוד טובה גם לצה"ל ואחר כך לתעשייה. הכול תלוי בתקציבים. מאוד התלהבתי ממה שישעיהו סיפר. אני הולך להרים את הכפפה מולו. אני מאוד מאמין בחינוך טכנולוגי לחרדים בכלל.

עזוב את החרדים, כללית.

חינוך כללי, טכנולוגיה. אני חושב שיש לנו פוטנציאל אדיר. כאן זה בצד של המצוינות שאני מאוד רוצה להתחבר לזה, אבל גם בעניין של הצד השני.

כן, לחרדים יש בזה יכולת יותר מהממוצע. אבל, נניח. החרדים זה לא אייטם היום.

תרשה לי לא להסכים איתך, זה דווקא כן אייטם היום.

כן, זה אייטם שלילי.

לא, הוא חיובי.

הוא חיובי, חיובי. רבים על קולות על הגב שלנו. נעזוב את החרדים עכשיו ניתן להם להירגע.

בבקשה, ד"ר משה גולדברג משרד הביטחון.

תודה רבה ליושב-ראש. משרד הביטחון - מפא"ת מחובר למיזם הזה מתחילתו. אנחנו מסייעים גם לשב"כ לצה"ל, המטה הקיברנטי שבאביתר מתניה עומד בראשו, עובדים עם כולם. הדגש הוא על אקדמיה ותעשייה והחיבור ביניהם. מיטב האנשים מחוברים לנושא הזה.

אני רוצה להעיר שבמיוחד בביטחון נכון המשפט מרובים צורכי עמך וזה הולך ומתרבה כל הזמן, גם השוואתית למדען התקציב שלנו הוא קטן ובמקרה הטוב הוא דורך במקום, אז בהחלט יש חסם גם בעניין הזה ורציתי להעלות את זה כאן.

תודה רבה. פרופסור שלמה דולב מור"ה, ועד ראשי האוניברסיטאות, בקצרה.

שלומי דולב. אני יושב-ראש מרכז החישובי הבין-אוניברסיטאי וגם דיקן מדעי הטבע באוניברסיטת בן-גוריון וגם פרופ' במדעי המחשב באוניברסיטת בן גוריון.
הנושא של Security. מחב"א היא הרשת הראשונה בארץ, היא הקימה את האינטרנט. יש לה פריסה ארצית לכל האוניברסיטאות וגם מכוני מחקר כמו IBM. יש לנו מומחי סייבר בכל האוניברסיטאות. זו מעין רשת מבוזרת של מומחי סייבר שמתמודדים עם זה בצורה יומיומית והם מתעסקים עם זה. אנחנו בקשר עם המטה, מנסים לעזור לו בכל דרך. יש לנו גם רשת אופטית שאפשר להקצות שם תעבורה ולנסות לעשות מעבדה אמיתית - זה בכוון אחד. בכוון שני, אנחנו הקמנו לתואר שני מומחיות של סייבר במדעי המחשב ובהנדסת מערכות מידע, ויש לנו כבר קבוצה של 20 איש שלומדים. נעזרנו בקבלת הרישיונות מכל גורמים כדי שנוכל לקלוט עוד, מות"ת, וכך הלאה.
כמו שאני רואה את זה הדברים צריכים להיות מעשיים וממוקדים. זאת אומרת, במובן הזה שאם פותחים את התוכנית הזאת של סייבר גם לחרדים אז אפשר לחשוב על זה, אבל צריך לראות איך באמת מבדילים את הדברים המעשיים המידיים שעושים אותם כיוון שאם נחכה שנים מגן-ילדים אז נגיע ל- quantum computing בעוד כמה שנים וזה כבר לא יעניין אותנו. זאת אומרת, זה תמיד יעניין אבל אנחנו צריכים לפתור את הבעיה עכשיו. אני חושב שיש כוחות בארץ שאם מאחדים אותם אז זה יקרה מידית. יש לי כמה רעיונות שאני אשמח בהמשך לספר.

תודה רבה. האם יש עוד מישהו מהאורחים שרוצה להתייחס? מי אדוני?

ג'קי אלטל, יועץ אבטחת מידע. אני רציתי רק לדבר רק בקצרה ורציתי לספר לכבודו ולחברי הוועדה. את הזכרת את ההתקפה האחרונה שהיתה בשבעה באפריל. אני רוצה לספר שאני ביחד - זה היה מיזם של מר אבי ויסמן מהמכללה לאבטחת מידע See Security- אנחנו הקמנו ובמשך ארבעה ימים אספנו מידע מהאינטרנט לגבי כל ההתקפות שהתבצעו כנגד הישראלי כפי שהוגדר פה בישיבה. ריכזנו את כל המידע, את כל כתובות ה-IP, כל הפרטים של המשתמשים שזלגו החוצה. כל אחד היה יכול באמת לחפש את המידע הזה ולהבין האם הוא נפגע בהתקפה האחרונה או לא. זה משהו שאולי באמת צריך להגיע מלמעלה.

מסכימה.

אדוני, משפט.

אהוד גזית, מדען ראשי במשרד המדע. אני רוצה להגיד משהו בכובעי כראש תת-הוועדה האקדמית במיזם הקיברנטי כשהוזמנתי על-ידי פרופ' בן-ישראל. הוזכרה פה מצד אחד יכולתה של ישראל במדעי המחשב והערות לגבי יכולות הסייבר. מדינת ישראל, ואני יכול להגיד את זה כראש תת-הוועדה ומניסיוני האחר, היא מעצמה בתחום מדעי המחשב. פרופ' שוסטר ופרופ' דולב עמדו על הדברים שאנחנו צריכים לתעל את היכולות המעולות, באמת מעולות, יוצאות דופן.

מי צריך לעשות את זה?

אנחנו דיברנו על תקציבי המדען הראשי בתמ"ת, במשרד הכלכלה. אם אתה זוכר בישיבה הקודמת שר המדע הטכנולוגיה והחלל העלה את הנושא של קרן לאומית להנדסה וטכנולוגיה בסכומים שהם סכומים קטנים ביותר יחסית למה שאנחנו מדברים עליהם - 100 מיליון שקל בשנה, 150 מיליון שקל בשנה. אפשר לעשות פה טרנספורמציה של הדברים האלה.

דרך אגב, אנחנו עכשיו בדיונים פילוסופים אבל יגיעו השלבים של הדיונים שבהם אני ארצה לדעת מה נעשה. אי-אפשר להגיד מה צריך לעשות במשרדי הממשלה. צריך לקחת בחשבון שצריך להתחיל לא רק להעלות בעיות אלא להגיד גם מה הפתרונות שלהם. בפתרונות להגיד: פלוני אלמוני ממשרד זה וזה לוקח על עצמו את הטיפול בשילוב המחקרים האקדמיים בנושא הזה של ה - - -

בכובעיך הקודמים אנחנו הצגנו תוכניות סדורות למשרד האוצר, ולצערנו המצב הנוכחי הסיכום היה - - -

לי היה כובע אחר? תודה רבה, בסדר גמור. כן בבקשה, משפט.

מורד שטרן, מנהל תחום הטכנולוגיה באיגוד האינטרנט. אני לא מייצג את צה"ל, אני פשוט נשלפתי ממילואים כרגע. אני רוצה להתייחס למה שאמרה גברת כרמלה אבנר. אנחנו בשביעי באפריל, כמו שהוזכר כבר, ראינו בזה כאיזשהו פוטנציאל. הרבה אנשים נכנסו למודעות של סייבר. אנחנו בשיתוף עם המטה הקיברנטי ניסחנו הנחיות שפורסמו בכלי התקשורת. בנוסף, פתחנו קו חם טלפוני והסבנו אותו לפניות לכל מה שקשור לסייבר. קיבלנו 300 פניות החל ממוצ"ש עד ליום ראשון. הדגש היה, ופה אני רוצה להתחבר למה שנאמר, שהרבה אנשים נורא פחדו באותו יום ואנחנו ניסינו להפנות אותם לקווים המנחים שגיבשנו ולהסביר שסכנת הסייבר והצמא הגדול הוא לא רק נקודה לשביעי לאפריל אלא יכול לחזור, והוא כל הזמן קורה. פה החשיבות הגדולה. ניסינו למנף את המודעות הציבורית כי עכשיו היא ירדה, אבל זה יחזור.

תודה רבה. מנכ"ל משרד המדע הטכנולוגיה והחלל מנחם גרינבלום. אגב, קיבלתי עליך הרבה שבחים שתדע.

אני צריך להוכיח את זה כל יום.

לא כל יום, כל ישיבה.

כל ישיבה. אני אשתדל לעשות את זה גם עכשיו.

שלא ישתמע כאן שהממשלה חושבת ש- - -

אנחנו סיכמנו בישיבה הקודמת שמשרד המדע לוקח על עצמו לעשות איזה תוכנית שתעשה סדר בכל העניין הזה - מה ההיררכיה? מה כל אחד צריך לעשות? אתם המשרד הרגולטורי בעניין הזה. אני לא יודע אם זאת ההגדרה, אבל אתם המשרד המוביל.

אז אנחנו לקחנו משימה, גם במסגרת העבודה שלי עם פרופ' בן ישראל בנושא של המולמו"פ, וגם במשרד עצמו. זה חלק מהתוכניות שלנו הקרובות ביותר. ציינו את זה בישיבה הקודמת, לא ארחיב כאן.
רק שלא ישתמע כאן שהממשלה חושבת שהסייבר הוא נושא שהוא לא חשוב ולא מעמידה שום אמצעים והחליטה שלא משקיעים בכך. אז אני יכול להגיד כמשרד המדע והטכנולוגיה בשיתוף המטה הקיברנטי שאנחנו משקיעים בנושא של מחקר בסיסי כפי שצוין כאן קודם, וגם נושא של מלגות בסכום של 14.3 מיליון שקלים בשנה. לקחנו על עצמנו משימה לא רק לשנה אחת אלא ל-2012, 2013, 2014. בתחום שלנו כמשרד המדע והטכנולוגיה, מבחינתנו נתנו לזה תעדוף. השר הנוכחי שהגיע נתן לזה תעדוף מאוד מאוד גבוה. ביום חמישי הקרוב אנחנו מוזמנים לד"ר מתניה. אנחנו שם נציג את הדברים בשיתוף פעולה. וכפי שאני גם יודע, ואני מבקש גם ממתניה שיסכם אולי, כספים לא קטנים שהמטה הקיברנטי קיבל מהממשלה להמשך הפעילות. שלא ישתמע כאן שהממשלה חושבת שזה לא דבר חשוב. זה החלטת ממשלה, ראש הממשלה אישית לקח על עצמו את המשימה והקים את המיזם, וזו הסיבה שאנחנו גם יושבים פה עכשיו. זה מה שרציתי להגיד בפרוטוקול.

תודה רבה.

האם אפשר להוסיף שלוש הערות? משפט אחד כל אחת. אחת, אתה ביקשת תשובות אז בסוף מה שאמרתי קודם היתה תשובה למה שצריך לעשות אז כדאי להסתכל על זה - יותר שיתוף פעולה אקדמיה ותעשייה. שתיים, אתה מחפש רגולציה. אני חוזר ואומר, הנושא הזה הוא מתקדם כל כך מהר שהרגולציה תהיה מאוד קשה. יש סיבה למה הרגולציה האחרונה שהיתה - - -, כי ברגע שאתה מסיים את הרגולציה היא כבר לא רלוונטית.

להתייאש אתה מתכוון? אין לי דבר כזה בלקסיקון.

לא, זה לא נכון.

לא, אבל להתאים אותה למצב שהוא שונה מדומיינים אחרים. אפשר לדבר על זה. שלוש, לגבי ה-privacy - אני ממליץ מאוד להפריד את הדיונים privacy מהדיונים על Cyber Security משום ש- privacy הוא נושא לא מוגדר. יש בעיות פילוסופיות בנושא הזה, יש דיונים כלל עולמיים איך להגדיר בכלל את המושג הזה. הטכנולוגיות הן שונות, המטרה היא שונה, הכיוון הוא שונה. אני חושב שזה יעשה יותר מידי diversion בדיונים כאן אם אתה תדבר גם על privacy וגם על Cyber Security באותן גישות.

ראשית, אני מקבל את ההערות שלך. אני חולק על מה שאמרת שאי-אפשר לעשות, צריך לעשות. חייבים לעשות, אני לא למדתי כמוך ואני לא פרופ' כמוך ואני מכבד את הדברים שלך. אני לא התכוונתי לרגע לעשות דיון משולב גם בעניין הזה של הנושאים הפרטיים שבהם אנשים עלולים להיפגע כתוצאה מהמצב הזה. אני מתכוון לעשות דיון נפרד. אני מסכים לעיקרון שכולנו מתכוונים לאותה מטרה ואני מקווה לעשות את זה נורמלי. אני אמרתי בתחילת הדברים גם בישיבה הקודמת, אני פתוח לביקורת. אני לומד, אני לא מכיר את הדברים האלה קודם. אני רק מנסה ללכת עם השכל הישר כדי לעשות את הדברים. אני יודע שאנחנו נמצאים בפתחה של תקופה שהנושא הזה הולך להיות נושא מאוד מרכזי. אגב, אם רוצים לדעת את ההבדל - אתם יכולים לראות, אני לא יודע אם שמתם לב, אם הייתם בישיבות בקדנציה הקודמת - שישה חברי כנסת, שישה חברי ועדה השתתפו בדיונים כאן. זה לא היה רגיל בפעמים הקודמות. זה מעיד על שני דברים: האחד, שבאמת הנושא הזה הופך להיות נושא מרכזי בחיים שלנו. את הסיבה השנייה אני לא אגיד עכשיו. אני אגיד בסוף הקדנציה.
ד"ר אביתר מתניה, בבקשה.

ברשותך התייחסות קצרה לכמה דברים שעלו פה. הראשון לגבי נושא התקציב. אני אמשיך את דבריו של מנחם, מנכ"ל משרד המדע. אכן, לצד קיצוצים צריך להדגיש שכבר בממשלה הקודמת, ואני חושב שגם בזאת, יש הבנה אישית על-ידי ראש הממשלה לחשיבות נושא הסייבר שכפוף אליו גם ישירות. יש לנו גם דיונים טובים באוצר. אני מאוד מקווה, ולפחות כרגע זה נראה ככה, שיש הבנה לחשיבות נושא הסייבר ולתקציבים הנדרשים. אני מאוד מקווה שאכן הדברים יסתיימו כמו שאנחנו חושבים בדיונים עם האוצר ויהיו כל התקציבים הנדרשים ונוכל לעדכן על זה בעתיד. אפשר לראות ממה שעד היום עשינו עם משרדים אחרים שעד היום כל מה שנדרש היה והיה קיים על השולחן. אני מקווה שיהיה ככה גם בהמשך.
לגבי שאלתך, שאלת מי אחראי על אותם דברים כמו לקחת את הפקולטות של מדעי המחשב ולהזיז אותם לסייבר וכדומה. אנחנו רואים את עצמנו כמי שאמורים לחולל את התהליכים האלה ביחד עם שאר משרדי המדע. לדוגמא, אנחנו בתהליך עכשיו ארוך עם הות"ת שאני מקווה שיסתיים תוך מספר חודשים. בונים איזשהו וקטור ענק לשנים הבאות של השקעה בבניית מכוני מחקר, פעילויות אחרות עם האקדמיה בדיוק לצרכים האלה. התחלנו את זה עם משרד המדע. כמו שאמרתי, החוכמה לסנכרן פה הרבה ביחד, איך לוקחים את היכולות הפנטסטיות בתחום מדעי המחשב והנדסת אלקטרוניקה לתוך עולם הסייבר. זה תפקידנו כמו שהראיתי פה בנושא ההובלה ואנחנו עושים.
לבסוף, היתה כאן התייחסות לנושא החקיקה וכדו'. אני חייב לשים על השולחן דבר שאני חושב שהוא חיובי. ברמה של אמנת בודפשט, האמנה היחידה שקיימת היום בעולם בתחום של סייבר, היא בעולם פשעי הסייבר, אמנה של מועצת אירופה. ארצות-הברית ואחרות גם מחוברות אליה. אחרי עבודה מאומצת בהובלת משרד החוץ והמשפטים כשאנחנו סנכרנו את כלל הגופים, הן הביטחוניים והן המשרד לביטחון הפנים והמשטרה אליהם, מדינת ישראל הוזמנה לאחרונה להצטרף לאמנה ולכן השלימה חקיקה רלוונטית. האמנה מקפידה על חקיקה דומה בכל המדינות.

חתמה?

לא, לא. אנחנו הוזמנו. עכשיו צריך אישור ממשלה וכדו'. אני מקווה שתוך כמה חודשים יסתיים התהליך ונוכל להיות חלק מזה. זה בפירוש מהלך חשוב בשיתוף בין-לאומי וגם בהתייחסות לפשיעת סייבר. זה שם את המשוואה במקום אחר ואת החקיקה הישראלית.

אני מבקש לסכם את הדיון. קודם כל, אני מודה לך ד"ר מתניה על הסקירה הנרחבת שלך בעניין. אני מאחל לך הצלחה בעניין הזה.
לגבי הישיבה הקודמת שאתה לא השתתפת בה, השתתף בה שר המדע והמנכ"ל ואורחים נכבדים, פרופ' בן-ישראל, אני ביקשתי ואני חוזר על בקשתי. אני רואה שגם מערכת היחסים בינכם היא מערכת יחסים טובה. אתם תחליטו מי יוביל את העניין הזה, אני לא מתערב בזה. אבל אני חושב שמישהו צריך להוביל את המהלך הזה. אנחנו נמצאים די באנדרלמוסיה כזאת, אנחנו לא יודעים מי אחראי על מה. יש דברים שצריך לעשות, מה שלא היה קודם. ולכן אני מבקש, ביקשתי משר המדע וממנכ"ל משרד המדע לעשות את זה, ועכשיו אני יודע שיש גם אותך. אני רוצה שתעשו את זה. לא אכפת לי מי ואיך, אבל שתבואו עם תוכנית ושהיא תהיה מהר לגבי העניין הזה.
לגבי הדיון הזה - ראשית, ענת, אני מבקש להזמין את אנשי משרד האוצר, את כל הגורמים הנוגעים בדבר, המשרדים הרלוונטיים, לקיים דיון על התקציב של המו"פ, של הסטארט-אפים שגם הם אמורים להיפגע לפי התוכנית הזאת. כלומר, כל מה שנלווה לעניין, כל הנושא התקציבי. אני רוצה גם לדעת. מה שהיה בשנה שעברה אני יודע, מה היה לפני שנתיים ואת מה שהולך להיות בתקציב הדו-שנתי של 2013- 2014, בהתחשב במציאות הזו שבה עלול להיגרם נזק שהוא נזק בלתי הפיך אם אכן ייפגעו התקציבים, כולל התקציבים שאינם תקציבים שנמצאים בבסיס התקציב שעל זה התבססו גם בישיבה הקודמת. כפי שאתם אמרתם, התבססתם הרבה על תקציבים שהם אינם תקציבים בבסיס התקציב. אני מבקש לקחת את כל הנתונים ולעשות את הישיבה הזאת כמה שיותר מהר. זאת ישיבה שצריך לעשות אותה בדחיפות. אני מקווה שאנחנו נוכל בכוחות משותפים לעזור בעניין הזה או למזער נזקים או להתקדם באופן כזה שכולם יבינו שהתחום הזה הוא תחום שחייבים להתקדם בו, זה החלק האחד.
החלק השני הוא החלק המשפטי. אני מבקש ממשרד המשפטים, יחד עם הלשכה המשפטית אצלנו, יחד עם היועצת המשפטית אצלנו, או שתעשו את זה לבד ותביאו אלינו חוק מקיף בעניין הסייבר, חוק מקיף. לא להסתמך על חוקים שהיו בעבר, אלא בעידן הזה, גם כדי שתהיה רגולציה גם כדי שתהיה מערכת חקיקה מתאימה וגם כדי שאנחנו נשתלב עם התוכנית של משרד המדע ועם המטה הקיברנטי וגם המולמו"פ, כדי להגיע למצב שבו אזרח כאשר הוא משקיע באיזשהו מקום או כשהוא עושה פעולה באיזו חברה אזרחית, לא רק צבאית, יכול להיות בטוח שנעשה המקסימום הנדרש כדי להגן על ההשקעה שלו או על התחום שבו הוא פעל כדי להתקדם בעניין הזה. וכמובן כמו שאמרנו, נקיים את הדיון לגבי ההגנה על הפרטיות. ככל שאנחנו מתקדמים עם העניין הטכנולוגי הפרטיות עלולה להיפגע. יש גם בחוק ההסדרים את חוק העברת מידע. בועז, דווקא עכשיו אני צריך אותך. החוק שמופיע בחוק ההסדרים אומר שאם אתה לא איש עשיר אלא אתה איש עני, או שאתה איש ממעמד ביניים נמוך ואתה מבקש מהרשות המקומית הנחה אז אתה תצטרך לחשוף את כל מה שיש לך בפני רשות המיסים והרשויות השונות שעוסקות בעניין הזה. אני יכול להגיד לך שכאדם חרדי אם אני ארצה לעשות שידוך עם מישהו ואני ארצה לדעת אם יש למחותן כסף, אני פשוט אפנה לרשות המיסים כי יהיה להם את הכול. הם יוכלו להגיד בדיוק איפה הוא חי. אבל זה רק מעמד בינוני, כאלה שמבקשים הנחות. עשיר - לא.

אני לא הבנתי איך זה קשור לוועדה.

לא קשור לוועדה. חופש הפרטיות, אני מדבר על מצלמות. אני דיברתי בישיבה הקודמת. יש תהליך שבו אם אכן זה עובר בחוק ההסדרים - אני בוועדת הכספים דחיתי את זה, כל חברי הוועדה דחו את זה. אנחנו הורדנו את זה מסדר-היום, גם את העברת המידע של הרשויות המקומיות, גם העברת מידע של משרד הכלכלה. אמרנו שאנחנו הופכים להיות מדינה שפשוט נחשפים, ואלו רק אלה שהם במצב כלכלי קשה, לא העשירים. אם היו לוקחים את הטייקונים וחושפים את כל זה אז לפחות היה לזה - - -. לא חשוב, אני גם חושב שלא. אדם צריך שתישמר הפרטיות שלו.

אני אגיד לך איך זה קשור לוועדה. עם סייבר אתה גם לא צריך לפנות לאף אחד.

זה המצב. כן, מאגרי מידע, כל הדברים האלה. אבל זה דיון שהוא דיון מקביל תמיד למה שמתקדם פה. ככל שאנחנו מתקדמים יותר בעניין הטכנולוגי, בדברים הללו זה כמו שאמר פרופ' בן-ישראל, אתה הופך להיות חשוף שאתה אפילו לא יודע איך אתה נחשפת לעניין הזה. צריך לשמור על הפרטיות של האזרחים, זה הדבר הכי חשוב.

יש כאלה שאין להם מה להסתיר.

אין דבר כזה. בן-אדם לא רוצה. אתה יודע מה? אם אתה רוצה לחשוף את כל מה שיש לך גם בנכסים ובכל הדברים ואתה לא חבר כנסת ואתה לא איש ציבור, תחשוף. אבל תעשה את זה מרצונך הטוב. על-פי רוב טבע האדם הוא שהוא לא רוצה לחשוף את הדברים הפרטיים שלו. מה שנחשף, וזה היה בהיסטוריה, זה היה במדינות טוטליטריות, לא במדינות דמוקרטיות. מטבע הדברים אנחנו נמצאים בעידן שבו אנחנו עלולים להיחשף. אנחנו לוקחים דבר שהוא חיובי והופכים אותו לדבר שלילי וגם עם זה צריך להתמודד.

אני מודה לכולם על ההשתתפות. אני מאוד נהניתי, חוץ מהבדיחות שאמרתי. תודה רבה, הישיבה נעולה.

<הישיבה ננעלה בשעה 12:20.>