ישיבת ועדה של הכנסת ה-16 מתאריך 20/07/2004

פרוטוקול

סדר היום
"הום לנד סקיורטי" והיערכות הממשלה להגנה על תשתיות לאומיות מפני מתקפות טרור באמצעות רשת האינטרנט.

5
ועדת המדע והטכנולוגיה
20.7.04
הכנסת השש-עשרה נוסח לא מתוקן
מושב שני





פרוטוקול מס' 95

מישיבת ועדת המדע והטכנולוגיה
יום שלישי, ב' באב, התשס"ד (20.7.04) שעה 12:30
סדר היום
"הום לנד סקיורטי" והיערכות הממשלה להגנה על תשתיות לאומיות מפני מתקפות טרור באמצעות רשת האינטרנט.
נכחו
חברי הוועדה: מלי פולישוק-בלוך – היו"ר
מוזמנים
מר יוסי בר-טוב – המשרד לתשתיות לאומיות
מר בועז דולב – מנהל תהיל"ה (שרותי אינטרנט מאובטחים למשרדי הממשלה), משרד האוצר
מר אבנר בן-אפרים – ראש חטיבת בטחון קשר ומחשבים, משרד הביטחון
מר יוסי ון-זוהרן – ראש תחום מדעים מדוייקים, משרד המדע והטכנולוגיה
ד"ר מרק לסט – המחלקה להנדסת מערכות מידע, אוניברסיטת בן-גוריון
מר ניסים בר-אל – מנכ"ל קומסק ויו"ר ועדת אבטחת מידע של ארגון המסחר העולמי (ICC)
מר שי בליצבלאו – מנהל חב' מגלן (חקר טכנולוגיות הגנת מידע)
מר אריה שניצר – מנהל המשרד לקשר עם גורמי ממשל, מוטורולה ישראל
מר אורן בוקי – יו"ר חברת מקורות
מר צביקה גלייכמן – מנהל מערכות מידע, חברת מקורות
מר דורון שקמוני – חבר ההנהלה של איגוד האינטרנט הישראלי
מר אלי הכהן – עיתונאי ברשת ב' ומומחה אינטרנט
מר גלעד רוגל – המשרד לאיכות הסביבה
מר אבנר בן-אפרים – משרד הביטחון
מנהלת הוועדה
ענת לוי
נרשם על-ידי
חבר המתרגמים בע"מ










"הום לנד סקיורטי" והיערכות הממשלה להגנה על תשתיות לאומיות מפני מתקפות טרור באמצעות רשת האינטרנט.
היו"ר מלי פולישוק-בלוך
אנחנו בישיבת ועדת מדע בנושא שכנראה שעדיין אין לו שם עברי ראוי: "הום לנד סקיוריטי", ואולי מישהו מכם ימציא את השם העברי הראוי. ובכן, תוך כדי חיפוש אחר החומר ולמידת הנושא, נתקלתי בציטוט, בכתבה שכתב יובל דרור ב"הארץ" ואני אתחיל בה: "אם אתם "טוריסטים", המשתמשים באינטרנט להעברת מסרים או כספים, רוב הסיכויים שבסוף תיפלו לידיים של פרופסור אברהם קנדר, ישראלי העומד בראש מכון אמריקאי סודי נגד טרור מקוון ומקפיד מאוד להסתיר את מקום מגוריו. כאשר טוען הפרופסור שה"תאומים" היו רק התחלה, והחשש הגדול ביותר שלו הוא מפני ניסיון של טרוריסטים להשבית את רשת האינטרנט, ומפה גם לתשתיות נוספות".

לפני מספר שבועות, אני לא זוכרת מתי זה היה, נסעתי לירושלים והסתבר שהיתה רעידת אדמה. ניסיתי להשתמש במכשיר הידוע, ואי אפשר היה. הכל התמוטט. כל הרשת נפלה. ומאז התחלתי לחפור ולחפש ולהבין והאמת, הדברים גלויים וידועים, לא היה צריך הרבה לחפור. כל התשתיות הלאומיות שלנו כמו בכל מדינה אחרת מתוקנת, מבוססות על המחשב. מקושרות למחשב. ודרך המחשב – מה שהילדים אומרים – "בקלי קלות", אפשר גם להפיל אותו. וזה היתרון וזה החיסרון. ולכן חשבתי שמן הראוי כועדת מדע וטכנולוגיה של כנסת ישראל, לקיים דיון תוך מבט ודגש על איך ממשלת ישראל מגנה על תשתיות לאומיות מפני מתקפות טרור באמצעות רשת האינטרנט, ואנחנו רוצים לשמוע את המומחים השונים שיושבים בחדר הזה, ויש פה רבים כאלה, מה אפשר לעשות, מה צריך לעשות ומה בפועל עושים, ככל שאתם יכולים לספר.

אני רואה שיש פה מספר גורמים שמעדיפים לא לספר מה הם עושים, אבל , ואני כמובן חשוב לי לכבד את זה, כי ביטחוננו חשוב, אבל יחד עם זה אני רוצה שיהיה ברור: בהכירי את הממשלה, זאת וקודמותיה, זה לא בגלל שזה הממשלה הזאת – אני מאוד מודאגת, ואני בעניין הזה לא ישנה טוב בלילה, כי אני רואה איך המדינה מתנהלת בנושאים אחרים, ואני לא חושבת שבנושא הזה היא תתנהג אחרת. ואני מבקשת מאלה שיושבים פה ככל שהם יכולים, גם אלה שעושים את העבודה בפועל, מכיוון שאנחנו גם עוסקים בתשתיות לאומיות-אזרחיות ולא צבאיות, לספר לנו ככל שהם יכולים מה באמת נעשה, כי אם חלילה לא נעשה מספיק, או מישהו חלילה מרגיש כי לא נעשה מספיק, זה המקום להתריע על כך כדי שנשפר, כשי שנעשה יותר, כדי שנלחץ על מי שצריך כדי לעשות יותר.

אני יודעת שיש שתי החלטות ממשלה, אחת מספטמבר שנה קודמת – ועדה לאומית לקידום מחקר וטכנולוגית יסוד לשיטות הגנה על תשתיות אזרחיות. בראש הועדה הזאת עומד עמי איילון ששמו ידוע ויכולתו ידועה. והוא עוסק בתחום, יותר בשיטות הגנה, יותר בהיבטים צבאיים אם אני מבינה את זה נכון, ולא רק. ואני יודעת שיש החלטה נוספת של הממשלה שנעשתה עוד שנה קודם לכן בשנת 2002, וגם היא הקימה בתוקף ההחלטה הקודמת, הוקם צוות היגוי או ועדת היגוי ממלכתית שמעשיה לא כל כך ידועים, וגם מטרותיה לא לגמרי נהירות. לי לפחות.

אני מניחה ואני מקווה שמי שמינה אותה יודע מה היא עושה. אני אבקש – ממי אנחנו מתחילים? ממנכ"ל קומסק – ניסים בר-אל, מספר לנו דווקא כחברה פרטית מקצועית בנושא הזה, מה אפשר לעשות, מה היידע המקצועי שיש לכם, ואני כבר אומרת את סוף הישיבה, את חלק מהמסקנות שאין לי ספק שתהיינה לנו: הכוח או האפשרויות שיש בפני הממשלה הם מוגבלות תמיד. יש פחות תקציבים, יש פחות אנשים, יש פחות מומחיות בגלל חוסר בתקציב. בחברות הפרטיות יש הרבה מאוד מידע, יש הרבה מאוד יכולת, וצריך למצוא את הדרך הנכונה לחבר את שני הגורמים האלה ביחד, כי המטרה שלנו משותפת בעניין הזה. אין כאן עניים של אינטרס פרטי, אין כאן עניין של אינטרס כלכלי, המטרה היא משותפת, ודרך הפעולה צריכה להיות משותפת. ואם קלעתי לדעתך אני אשמח לשמוע אותך. בבקשה.
ניסים בר-אל
תודה רבה. אני מודה ליושבת ראש הוועדה שנענתה לאתגר וזימנה את הדיון הזה. אנחנו הרבה מאוד שנים, בעיקר בשנתיים האחרונות מתריעים הרבה בעניין הזה בכל פורום ביחד עם פרופסור קנדל באמת, ומנסים להביא בדיוק את הדבר הזה שיושבת ראש הועדה אמרה, האם אומנם זאת משימה רק של הגופים הביטחוניים. האם זו משימה שחייבת להיות כולה על הממשלה, האם זו משימה שחייבת להיות מתוקצבת ובנויה על המערכים הרגילים שמונחתים מהשוק הביטחוני אל השוק האזרחי, ומה שאנחנו נציג כאן, אנחנו נציג את המתווה של חברת קומסק שאומר – אין שום סיבה במקרה הזה להשאיר את הפעולה הזאת בדיוק כפי שאמרתי בידי הממשלה ובידי הרשויות הממשלתיות אשר הוקמו, אלא יש למצוא איזשהי דרך שבה ישולבו המשאבים שממילא מושקעים בשוק הפרטי על מנת לממש בצורה טובה יותר את ההגנה על התשתיות הלאומיות ובוא נזכור, הגנה על התשתיות הלאומיות, היא גם הגנה על התשתיות העיסקיות שלנו, בין אם זה בנק ובין אם זה חברת תקשורת או כל דבר אחר, כך שהאינטרסים הם זהים, רק צריך לבנות את זה באופן שהגופים יעבדו במתואם, ואת זה אנחנו נציג.

אולי כמה מילים על החברה כדי שרק נבין באיזה הקשר: חברת קומסק היא חברת ייעוץ וזה כל מה שהיא עושה, כך שהאינטרס שלה הוא באמת מהכיוון הפרטי האזרחי אף כי אנחנו חברה אזרחית שנסחרת בבורסה, אבל זו חברה פרטית במהותה וחברה רב-לאומית עם פעילויות ברוב העולם. אני אישית מייצג את ישראל גם "באינטרנשיונאל צ'מברס אוף קומברס", כך שאני מבין משתי הנגזרות, גם מהנגזרת הבין-לאומית בה אנחנו פעילים בעיקר בבנקים ובחברות טלקום ופחות בממשלה, ובפעילות הישראלית שלנו שהיא קיימת כמו שאמרתי כבר עשרים שנה, בתחום הזה של ייעוץ והבטחת מידע, וכולם מומחים כיועצים. אז אנחנו מדברים בשם אותם מאה עשרים מומחים בארץ ואותם מומחים שלנו שפעילים בחוץ לארץ בחברות שלנו. זו הנקודה שממנה הייתי רוצה להתחיל, והאם באמת דרכי הפעולה הנוכחיות מספקות או לא. זה נושא הדיון שלנו להיום אני חושב. אנחנו מבינים שיש הסכמה כבר על כולם שהאיום הוא אמיתי.

זאת אומרת שאם פעם היינו צריכים להוכיח את זה בכל מיני פורומים להסביר שזה באמת יכול להגיע, את השלב הזה עברנו בלי שום ספק. האם החברות רואות אותו דבר את האינטרסים עין בעין? זה לא כל כך בטוח, אף כי צריך לזכור, יש מנדט שמקבלות הרשויות הביטחוניות, ומתפקידן לממש אך ורק את המנדט הזה, אבל ישנו המנדט של החברות האזרחיות, אשר את ההשקעות הגדולות שלהן הן התחילו לא בשנתיים-שלוש האחרונות כאשר אנחנו התעוררנו בנושא של התשתיות הלאומיות. החברות האזרחיות משקיעות ולא רק פרטיות, גם החברות הציבוריות והממשלתיות משקיעות בעשר-חמש עשרה השנים האחרונות השקעות די גדולות, כאשר הן מגבשות השקפות עולם מסויימות ומגבשות מה שאנחנו קוראים "מדיניות אבטחה" בתוך האירגונים, והם פועלים על פי אותה מדיניות. האם הדרך הזאת מגשרת בין הפערים? כרגע לא, כי כרגע המבנה הוא שישנה איזו רשות ביטחונית, אותה רשות שאת אמרת שהיא לא חושפת את מה שאת אומרת, וצריך לתת להם את הקרדיט, הם איפה שצריך הם חושפים, אני חושב שבשלב זה הם עושים עבודה מצויינת, ותוקצבו באופן שהם יעשו עבודה טובה. הרשות עושה פעילות, אבל היא עושה את זה במסגרת מאוד מצומצמת, ברמה של האזורים שבהם היא יכולה "להנחית" את ההנחיה הזאת בשם הביטחון. אבל אנחנו לא מדברים על ביטחון. אנחנו למעשה מדברים על סך הכל האמצעים המופעלים על ידי האירגונים השונים, בין אם זו רשות שדות התעופה ובין אם זאת חברת החשמל, ובין אם זו חברת סלולאר.
היו"ר מלי פולישוק-בלוך
יש לנו נציג של "מקורות".
ניסים בר-אל
יש לנו נציג של מקורות, אני רואה פה נציגים של רשות שדות התעופה למשל, יש פה נציגים כמעט מכל הנגזרות האלה. הנושא זהה בהתקפה שמתקיפים את חברת החשמל שהיא גוף ממשלתי וכולי, או אם מתקיפים את הבנק או את הבורסה לניירות ערך. אם הממשלה באמת חשבה בצדק שהיא לא יכולה להרחיב את הסקופ הזה בגלל עניינים של תקציב או יכולת להרכיב את הוועדות השונות, אז מבחינה רגולטורית היא החליטה את החלטות הממשלה הנדרשות ואחר כך יש לנו קצת תקנות שנובעות מתוקף כך, אבל בנגזרת שהממשלה יכולה לטפל. בנגזרת של הסדר גודל, מבלי שחלילה, קטונתי מלהטיל איזשהי ביקורת בגוף הסטטורי הזה שכך הוא פועל. ובאמת עברו איזה שנתיים בין הזמן שהחלטת הממשלה התקבלה ועד שהתקציבים האלה באמת נמצאו מאיזשהו מקום ונמצאו רק בחלקם והועברו למי שהועברו. עכשיו, מבחינה רגולטורית יש לזה הגדרה, צמצמנית, אבל היא קיימת, אפשר להתחיל לעבוד איתה.

מבחינה טכנולוגית, מתחילים להקים את הישויות השונות, אבל שוב, מקימים אותם בנגזרת מאוד צרה. מבחינה סקטוריאלית מערכת הביטחון מתחילה להנחות סקטורים שעד היום אינם מתחם המומחיות שלה. גם כאשר קיימת רשות שתפקידה היה להנחות גופים חצי ביטחוניים שטיפלו במידע ביטחוני היא הייתה מוגבלת לטיפול במידע הביטחוני של אותו גוף, של אותה יישות. ואז זה בסדר. רצית לטפל בנושאים ביטחוניים, אתה צריך לעמוד באל"ף, בי"ת, גימ"ל, דל"ת, הוצאו ספרים שלמים והאירגון שטיפל בנושאים ביטחוניים היה חייב לעמוד בדברים האלה, אחרת הוא לא יכול לקבל גם אם הוא חברת אל-אופ פרטית לחלוטין, אבל הוא מטפל בכאלה דברים. היום לא. היום הרשות הזאת תגיע לחברת תקשורת או לבנק ישראל או לבורסה או לבית חולים ותצטרך לדאוג שבית החולים יתפקד ברגע מסויים, באותו רגע קריטי שאנחנו חוששים לגביו.

לכן אנחנו מציעים את המתווה הבא. לייצר מבנה שבו הפעילות תתבצע בשיתוך מלא ברמה של סטנדרטיזציה של הפעילויות בשלוש רמות שונות כאשר כולן מסונכרנות ומתואמות על ידי אותה החלטת ממשלה, ובדקנו את זה – ניתן להכליל את זה בתוך אותה החלטה, צריך רק לפתוח את ההחלטה הזאת לשילוב באותה ועדה באותה מועצה שבראשה עומד עמי איילון ובגופים אחרים לשילוב גופים אזרחיים נוספים שצריכים להיות שותפים.

כיצד זה צריך להתבצע? זה צריך להתבצע ראשית ברמת האירגון הבודד. האם לא ניתן היה כבר בשלב הזה לבקש מכל אירגון ואירגון שהוא נופל בתוך הקטיגוריה הזאת בצורה זו או אחרת, ולהגיד לו – אתה מנטר הרי את האירגונים, אתה מקבל אותם, אתה מנתח אותם, אתה מעבד אותם. אבל הם יושבים איפה שהוא בסניף הבנק בהנהלת הבנק, הם יושבים איפה שהוא בבית חולים שמנתר את כל ניסיונות הפריצה אליו. הם יושבים אולי אצל בועז בממשלה כאשר מנסים לתקוף. ואותם גופים בשלב ראשון צריכים לבנות מערך שיאפשר שאת כל האינפורמציה הזאת על ההתקפות השונות שמגיעות אל הגופים על אופיין של ההתקפות, על המשנה שלהן, על הכמויות שלהן, על ההתפתחות של ההתקפות האלה, לרכז אותן ולהעביר אותן לרשות הזאת באיזשהי דרך מושכלת. אז אנחנו כבר מקבלים את השותפות של כל אירגון בלא שהוא היה נדרש להשקיע איזשהם השקעות גדולות ובלא שהוא היה נדרש לשנות את מבנה המדיניות שבו הוא פועל. רק השלב השני צריך להיות להתחיל להגיע אל הסקטורים העיסקיים השונים, כי על מה אנחנו מדברים? אנחנו מדברים על רשות שתצטרך לבוא פעם אחת לגוף ממשלתי, פעם שניה לחברה ממשלתית, פעם שלישית לבנק, פעם רביעית לבית חולים ופעם חמישית לחברת סלולר נניח. האם אפשר בכלל לבנות את אותה הנחייה לכל הגופים האלה? אנחנו הרי מדברים על טכנולוגיות. אנחנו מדברים על אינטרסים עיסקיים, אנחנו מדברים על תקציבים אשר מושקעים על ידי אותם גופים וכבר תוקצבו ארבע-חמש שנים לפני כן, או בועדה הקודמת שישבנו פה בראשותך, דיברו נציגי הבנקים על עשרות מיליוני דולרים, את זוכרת, שמושקעים בכל שנה ושנה על ידי הבנקים.

האם יכול לבוא מישהו מהרשות ולומר: "לא, לא. בנוסף לעשרה מיליון דולר האלה או what ever המספר, עשית אתה זה ועכשיו תעשה את זה באופן אחר, כי אני גוף ביטחוני אומר לך לעשות את זה?". ואם זה לא תואם את האינטרסים העיסקיים ואת מבנה הפעולה ואת התשתית שבו המערכות פועלות? ולכן – השלב השני במתווה של קומסק הוא השלב שבו יתאגדו הגופים העיסקיים על פי הסקטורים השונים. הבנקים יכולים להתארגן במבנה מסודר שבו הם ינתחו את דרך ההגנה שלהם, את דרך הפעילות שלהם בועדה הזאת ובאירגון הזה של בנקים, של חברות טלקום, מוסדות רפואיים. כל אחת ואחת יהיו הנציגים של הרשות הביטחונית. שיקשיבו, שילמדו, שיילמדו, שינחו, אבל בעיקר – שיסכרנו את המאמצים. שיבינו שלהנחות את מערך התקשורת הישראלית שונה מאשר להנחות גוף צבאי או ביטחוני, ורק אז אפשר להגיע למעלה אל הרשות ברמה הלאומית. ברמה הלאומית יהיו כבר אותם נציגים, גם הידע שמגיע מכל ארגון וארגון, גם ההחלטות שיתקבלו במתואם עם הרשות להבטחת מידע ותשתיות לאומיות, אבל בכל אחד ואחד מהסקטורים. כאשר הסקטורים העבירו את הידע, הארגון הפרטי העביר את הידע ברמה הלאומית באותה ועדה שהיום יקצו לפי דעתי כך וכך מקומות, מספר מאוד מצומצם לנציגי הנגזרת האזרחית לייצר את הסטנדרטיזציה, מה שהיום מכון התקנים עושה במידה רבה של הצלחה בנושא של תקינה, אבל לא רק מכון התקנים. לייצר את זה במודל שמשלב את הגופים האזרחיים ורק כך יכול באמת להתקבל איזשהו תוצר אפקטיבי, יעיל מאוד שאיננו הנחתה של מערכת ביטחונית אל תוככי מערכות ביטחוניות, שקשות מאוד למעקב ולניתור.
היו"ר מלי פולישוק-בלוך
תודה רבה. אתה נתת לנו את המתווה של המערכת שתפעל, אבל אנחנו רוצים יותר לדעת איך עושים בפועל, מה.
בוקי אורן
אני יושב ראש מקורות. ההגדרה- חברת תשתית לאומית. כמה מילים על מקורות ולמה הדיון הזה חשוב, נכון וטוב שהוא מתבצע, ותודה רבה ליושבת ראש הועדה. מכיוון שזה לא רק דיון תאורטי. זה דיון מאד מאוד מעשי.
היו"ר מלי פולישוק-בלוך
אני רוצה להעיר פה שכל הדיונים שלנו הם מעשיים. אני לא סתם אומרת את זה. כי ההתייחסות למדע ולטכנולוגיה, כמו שאני רואה את זה כיושבת ראש הועדה, הייתה התייחסות לא אקדמאית תאורטית, אלא להפך – להראות איך המדע והטכנולוגיה נושקים וקובעים כל דבר ודבר במהלך חיינו. זה אחד הערוצים.
בוקי אורן
באופן כללי, חברת מקורות היא חברה שמספקת שבעים אחוז מהמים בישראל, תשעים אחוז ממי השתייה. אנחנו מבצעים את זה באמצעות שלושת אלפים מתקנים שפזורים בכל הארץ ואנחנו מנהלים את הכל באמצעות שמונה חדרי בקרה שקוראים חמישה מיליון נתונים כל יום בכל המתקנים שלנו, ולפי זה אנו מנהלים את המים בישראל. לקרוא שלושת אלפים מתקנים, חמישה מיליון נתונים ביום – בהחלט לפי כל תפיסה זה עסק פגיע. ולכן התפיסה של מקורות בהגנה על מערכת המים, גם בתרחישים שאנחנו מדברים עליהם פה, היא בעדיפות מאוד מאוד גבוהה.

אני יכול להגיד שהדיון על ביטחון בנושא של מים זו והאחריות על ביטחון מים היא בעדיפות הגבוהה ביותר בתוך מקורות. כשאנחנו מדברים בעדיפות אנחנו מדברים על זה במספר אבטחה ברמת הסיסמה. אני יכול להגיד שאנחנו משקיעים בזה כסף די גדול בתקציב השנתי שלנו. יושב פה לידי מר צביקה גלייכמן שהיה, אני חושב שההגדרה שלו היא יושב ראש מערכות המידע של מקורות, שהיה לפני זה מפקד ממר"מ. חלק מהמינוי הזה של בחור ברמתו לתוך מקורות מצביעה עד כמה הנושא הזה חשוב לנו. אז אחד – אנחנו מקצים משאבים משמעותיים כדי לטפל בנושא הזה, שתיים – אנחנו מתרגלים את עצמנו באמצעות חלק מהגופים שנמצאים פה וחלק מגופים עלומים אחרים ברמה שותפת. מבצעים תרחישי סיכון, כאשר האירוע היחיד שהיה בנושא של ביטחון מים אלקטרוני היה דווקא באוסטרליה דווקא, כאשר מהנדס מים שפוטר התחיל לכתוב ספרים והציג כל מיני תהליכים. אנחנו לוקחים את זה בצורה רצינית ומטפלים בנושא.

אנחנו – חלק מאותם גורמים שנמצאים איתנו כאן, עובדים איתנו בתהליכים. אבל רואים בנושא הזה גם חשיבות ברמה אחרת. ישראל – יש בה חברת שירותים אחת שקוראים לה צה"ל שבה פותחה התעשייה הביטחונית שנותנת גם כל שנה שלושה מיליון דולר לעולם, אחרי שהיא ניסחה את ההסכם איתם. מה שעדיין לא קרה עם מקורות – במקורות אנחנו משקיעים בינתיים בראיה הלאומית הישראלית איזה חברה, חברה תשתית נחשבת מאוד מאוד אתר חיווי ברמה הלאומית? אין עוד חברת כמו חברת מקורות אשר יכולה להזכיר את הטיפול של צה"ל, כך שחברת מקורות היא חברה מאוד מאוד מתקדמת.

אנחנו בעצם מזמינים כיום פיתוח של תעשיות מים וטכנולוגיות סביב מקורות, וכתוצאה מכך כל מי שיושב פה בחדר הזה ומשתמש בבמה הזאת, להזמין דיון נוסף, שיש לו פתרון נוסף יכול להשתמש בבמה הזאת ולשפר את נושא הביטחון, המד האלקטרוני של מקורות, יותר ממזמן, מתוך תפיסה שאנחנו קורים לה "low to low technology" כאשר אנחנו בתור מקורות מתחייבים להתריע על מה שחסר לנו, אני מתכוון להיות ה"backside", אנחנו גם מאוד נשמח לתת התחייבות ראשונית של רכישה עם נושא החוסר שקיים אצלנו אבל יותר חשוב מכך, אחרי שמישהו ינסה פתרון תוך מקורות ומקורות יצליח, אין לי ספק שפוטנציאל הייצוא הוא גבוה מאוד ואין – עוד פעם, ההצעה של מקורות היא מאוד מאוד קונקרטית בנושא הזה.
היו"ר מלי פולישוק-בלוך
רק שלא תפתו דרך ההצעה הזאת גורמים שינסו לעשות רע. צריך להיזהר מזה.
בוקי אורן
ההערה שלך מצויינת מכיוון שמה שאותה תפיסה בתוך מקורות מייצרת, מייצרים גוף מאוד רציני שבוחן את כל התהליכים, אבל אין ספק שאנחנו לא נוציא את כל החוכמה הזאת ממקורות.
היו"ר מלי פולישוק-בלוך
הגישה נכונה מאוד, רק צריך להיזהר.
בוקי אורן
מקובל עליי. אנחנו בעצם מזמינים אל הכנס הישראלי ואת כל מי שיושבים בחדר הזה לבוא ולהציע למקורות איך להשתפר, ועל בסיס מה שישתפר מקורות, ואחרי שאותו גורם יבוא ויגיד בעצם "יישמתי במקורות טכנולוגיה חדשה לביטחון מים אלקטרונים", אין ספק שיש פה "רפרנסייד" מצויין ואני בכלל לא רואה את התפישה של חברה ממשלתית שמעבר לאותה תפיסה שהיא ספק שירותים, היא צריכה להיות פלטפורמה לעידוד המשק הישראלי לכיוון ייצוא.
היו"ר מלי פולישוק-בלוך
יפה. תודה רבה.
מרק לסט
אני מייצג גם את פרופסור קנדל. נבצר ממנו להגיע , אביו נפטר אתמול בערב ושנינו מודים לועדה על ההזמנה הזאת. אני הולך לספר לכם בכמה מילים על המחקר שאנחנו עושים באוניברסיטת בן-גוריון. אתם יכולים לראות לפי הרשימה שבעצם הצטרפו מספר חברי סגל גם מהאוניברסיטה שלנו וגם ממוסדות אקדמיים אחרים. אני אדבר בקצרה על המוטיבציה שלנו למחקר. מה התוצאות שהגענו אליהם בינתיים, ובעיקר מה התוכניות שלנו להמשיך את הדבר הזה. לגבי האיום הטרוריסטי דרך האינטרנט או השימוש שהטרוריסטים עושים באינטרנט, יש כאלה שמכירים את זה יותר ממה שאני מכיר, חלק אולי מכיר את זה פחות. בכל אופן, היום כל ארגון טרוריסטי מוכר ולא מוכר מחזיק אתר או כמה אתרים באינטרנט עם כתובות שמשתנות מדי יום ולאחרונה ראינו עוד שהיא תופעה שרצו לבצע איזה שהוא פיגוע והוציאו להורג בן ערובה ופתאום דרך האינטרנט הסרט הזה מופץ במהירות מדהימה למשתמשי אינטרנט בכל העולם. האינטרנט משמש את הטרוריסטים וזה דבר ידוע, גם כערוץ תקשורת נוח מאוד בגלל שזה ערוץ תקשורת בעל יכולת לשלוח מסרים מכל מקום לכל מקום בצורה אנונימית לחלוטין. המידע שהם שולחים יכול להיות גם מידע מוצפן, יש כלים מסחריים שעושים את זה יחסית בזול, ויש גם טכניקות יותר מתוחכמות של הסתרת מסרים בצורה כזו או אחרת. באינטרנט יש הרבה מאוד מידע כמו שאנחנו יודעים, והמידע הזה יכול גם לעזור לטרוריסטים להכין את הפיגוע הבא, ויש גם ראיה למשל שהטרוריסטים של האחד עשרה בספטמבר בעצם השתמשו באינטרנט על מנת לצבור איזשהו מידע על הכלכלה של ארצות הברית, התעופה בארצות הברית ודברים נוספים. נשאלת השאלה אן יום אחד הטרוריסטים גם היו מעוניינים לתקוף את האינטרנט, להפיל את האינטרנט. ישנו חשש כזה, ונשאלת השאלה אם לאורך כל השימושים שהטרוריסטים היום עושים באמצעי הזה, האם בכלל כדאי להם דווקא לפגוע באינטרנט.

לצורך העניין אספתי פה מספר תמונות מאתרים כאלה ואחרים שמסבירים אירגונים קיצוניים, במקרים האלה בעיקר ארגונים איסלאמיים. מה המטרה שלנו במחקר באוניברסיטת בן גוריון? אגב, המחקר הזה עד היום ביצע בתמיכה ובמימון של פרופסור קנדל ובמכון שהוא עומד בראשותו. אנחנו מקווים שבעתיד נוכל לקבל תמיכה של גופים נוספים כולל באר, בל את זה לא צריך כרגע. מה שאנחנו רוצים לעשות, אנחנו מנסים לפתח שיטות אוטומטיות באמצעות איזשהי טכנולוגיה של בינה חישובית כדי גם לזהות וגם לנתח פעילות טרוריסטית ברשת האינטרנט. ויש לנו כמה מטרות משנה, מטרות יותר ספציפיות, למשל, היינו רוצים לאתר משתמשי אינטרנט שיש להם קשר כזה או אחר לארגוני טרור תוך כדי זה שהם גולשים באתרים מסויימים. במידה וארגונים טרוריסטים מקימים אתרים ברחבי האינטרנט, היינו רוצים במהירות לזהות את האתרים האלה.

מטרה רצויה נוספת זה בעצם לחזות מה הטרוריסטים עומדים לעשות בעתיד, אם כרגע הם גולשים באינטרנט כדי להכין את הפיגוע הבא. גם ללמוד על דרכי פעולה של טרוריסטים, זה יכול לעזור גם לכל מיני גורמים, למשל לדעת איך טרוריסטים מרכיבים פצצות, זה מדע שימושי. ומה שדיברנו –כמובן גם להגן על תשתיות קריטיות מפני התקפות שאפשר לבצע אותן דרך רשת האינטרנט. אחד המחקרים, ואני יודע שזמני קצר, אחד המחקרים מיועד לאיתור של טרוריסטים שגולשים באינטרנט על פי התוכן של הדפים של האתרים שאותם משתמשים נכנסים אליהם. זה בעצם הרעיון, שתהיה מערכת שתנטר – תעשה מוניטור של הרבה מאוד משתמשים ותנסה מתוך התעבורה הרבה שיש באינטרנט, לזהות איזה תבניות שהן תבניות חשודות כקשורות לארגוני הטרור. מאוד בגדול – יש לנו שתי גישות. גישה אחת שאומרת שאנחנו נאפיין פרופיל של תאים טרוריסטיים ואז ננסה לזהות דפים דומים, וגישה הפוכה שהיא מבוססת על התנהגות של משתמשים טיפוסיים, ואז כל דבר שהוא חריג, שהוא שונה מההתנהגות הנורמאלית, אנחנו נרצה לבדוק האם מדובר באיזה שהיא פעילות בלתי חוקית, אולי פעילות טרוריסטית ואולי פעילות אחרת. כאן יש תצוגה גרפית של המערכת. אנחנו בנינו אב טיפוס של כל המערכת הזאת בעזרת אוניברסיטת בן גוריון. יש שם כמה עשרות מחשבים שמחוברים למערכת, מחשבים ציבוריים, וכל דף אינטרנט שמשתמשים, שגולשים בו בעצם מועתק גם למערכת שלנו שאנחנו קוראים לה T.D.S.. ובאמצעות המערכת אנחנו יכולים לעשות את ההבחנה בין דפים שהם אפלוליים של משתמשים נורמאלים ובין דפים שאנחנו משתילים אותם מראש, שם בבאים מתוך אתרים של טרוריסטים שאנחנו עוקבים אחרי זה.
היו"ר מלי פולישוק-בלוך
אתה יכול לתת לזה איזה שהיא דוגמא מוחשית למה מאפיין או איזה שימוש מאפיין באמצעות טרוריסטים?
מרק לסט
המערכת שלנו היא מערכת אוטומטית. כלומר, היא מקבלת איזה שהוא אוסף של דפים.
היו"ר מלי פולישוק-בלוך
מה היא מחפשת?
מרק לסט
היא מחפשת את המילים - - -
היו"ר מלי פולישוק-בלוך
אבל לא כתוב: "אני טרוריסט".
מרק לסט
בוודאי שלא. היא בעצם מחפשת את המילים או את הצירופים של המילים שמופיעות בתדירות גבוהה בדפים טרוריסטים וכמעט ולא מופיעות בכל יתר הדפים, כאשר אנחנו לא אומרים למערכת מראש מה לחפש, איזה סוג של דברים לחפש. לצורך העניין, יכול להיות שאם היתה מופיעה מילה "ג'יהאד", אז זה היה חשוב כתא של טרוריסטים, אבל זו מילה מאוד טריוויאלית. אבל ייתכן שבעוד מילים נוספות שאנחנו לא מודעים אליהם והטרוריסטים מרבים להשתמש בהם ואנשים אחרים. בינתיים הצלחנו להגיע אליהם כאשר אנחנו מצליחים לזהות מאה אחוז דפים של טרוריסטים, יש לנו בערך שבעה אחוזים של התרעות שווא, וכמובן אנחנו כל הזמן עושים מאמץ על מנת לצמצם את מספר ההתרעות שווא למינימום, כי יכול להיות שזה עדיין גבוה בשביל להשתמש בזה בעולם האמיתי. מחקר נוסף מיועד לזהות בזמן אמת התנהגות חריגה של איזה שהיא מערכת מורכבת שיכולה להיות למשל מערכת בקרה של מקורות או איזה שהיא תשתית קריטית אחרת.

אנחנו מודעים לכך שיכולות להיות כמה סיבות מדוע אותה מערכת מתנהגת בצורה חריגה, יכול להיות שזו טעות כלשהי בתוכנה, יכול להיות שבזמן אמת מישהו מנסה לחדור מבחוץ לתוך המערכת ויכול להיות שמראש יכול להיות איזה קוד שטני – אתם יודעים מה זה סוס טרויאני, והקוד הזה ביום מן הימים יכול להתעורר ולגרום נזק. השיטה שאנחנו הולכים איתה היא קריאת נתונים. בונים איזה שהוא מודל והמודל הזה מאפשר לנו להבחין בין התנהגות חריגה להתנהגות שוטפת של המערכת. בינתיים הניסויים שעשינו היתה ממערכת של תוכנה חישובית די מורכבת, וראינו שאם אנחנו משתילים איזה שגיאה קטנה בתוך התוכנה המערכת שלנו מצליחה לזהות את השגיאה הזאת.
היו"ר מלי פולישוק-בלוך
מה שאתה אומר – שהטרוריסטים עוד לא השתכללו, כי הם לא מצליחים להסוות את הדברים שלהם, את התכנים שלהם, את הפעילות שלהם עדיין, אבל זה יכול להגיע.
מרק לסט
זה יכול להגיע, וזה מאוד מטריד אותנו. אנחנו חושבים על זה. זאת אומרת – ברור שגם הם לא דורכים באותו מקום בוודאי. טוב – זה הסבר קצרצר איך אנחנו מתוך פלטים וקלטים של המערכת מריצים איזה שהוא אלגוריתם, בונם מודל ואז המודל הזה מאפשר לנו לבצע את הניתור. טוב, אז מה שנשאר לנו מכאן זה להציג את התוכניות שלנו להמשך, זו רק ההתחלה, אנחנו עוסקים בערך שנתיים על המחקר הזה. אנחנו מבינים את החשיבות של ההגנה במערכות בקרה קריטיות, וזו רק דוגמא אחת. אחד הכיוונים שאני רוצה ללכת עליהם. אנחנו רוצים לשפר את השיטות לזיהוי טרוריסטים ברשת כדי להביא למינימום של אותו אחוז של התרעות שווא. בינתיים אנחנו בדרך הקלה של ניטור תוכן בשפה האנגלית, אבל ברור שזו לא השפה היחידה שמשמשת טרוריסטים, למשל בשפה הערבית היינו רוצים להתקדם וגם העברית. דרך אגב, זה מאוד דומה הטיפול בשפות הערבית והעברית.
היו"ר מלי פולישוק-בלוך
לפחות הן נכתבות מאותו כיוון.
מרק לסט
זה אותם שפות. אני לא בטוח שזה אותם טרוריסטים אבל כל זה שפות דומות. גילינו מגמות לאורך זמן. למשל – באתר חיזבאללה פתאום משתנה אווירה לכיוון מסויים וזה יכול ללמד אותנו על כוונות עתידיות של אותו ארגון וזה יכול להיות מעניין. וכיוון שראינו כבר שבארצות הברית יש תוכניות של הסמכה של הסטודנטים שמתמחים באבטחת מידע, אני חושב שהגיע הזמן לעשות משהו גם בארץ.
קריאה
זאת אומרת שבאתר חיזבאללה יש איזה שהוא שינוי?
מרק לסט
נניח שמדובר על עסקת שבויים עתידית ופתאום הידיעות לגבי השבויים מופיעות בתדירות יותר גבוהה או בנימה טיפה שונה, או שהם שמים דגש על איזה שהוא משהו מסויים, מתייחסים אולי על איזה שהיא פעילות של אישיות ישראלית מסויימת. זה יכול ללמד אולי על כל מיני דברים שהם מתכוונים לעשות.
היו"ר מלי פולישוק-בלוך
תודה רבה. אני הבנתי גם שהם משתילים שמות קוד, או מישהו נתן כל מיני דוגמאות של ירקות שזה בעצם מעיד על משהו אחר. כאן כבר נכנס יותר יידע מקצועי של ריגול וקידוד – אני יודעת איך לקרוא לזה?
מרק לסט
הצפנה.
היו"ר מלי פולישוק-בלוך
הצפנה. אתם לא עוסקים בזה, או שכן?
מרק לסט
כרגע לא, אבל זה אחד הדברים, כמו לגלות שבאיזשהי תוכנה מחביאים איזה מסר סודי. זה אחד הדברים שהיינו רוצים לעשות.
היו"ר מלי פולישוק-בלוך
בועז דולב. הזמן שלך.
בועז דולב
אני אנסה לתת לכם סקירה קצרה על מה הממשלה עושה כדי להגן על מערכות המידע שלה. זה יהיה יחסית קצר. אני רוצה לענות על מה שאמר קודם ניסים. אני חושב שניסים צודק מאוד. אני חושב שעדיין יש הרבה מאוד דברים שניתן לבצע בהגנה על מערכות ממוחשבות במדינה. אני חושב שלגופים המסחריים יש – אני חושב וקורא – לפחות הגופים שיש כאן – יש מקום לעשות את זה – להקים איזה גוף כזה. בעולם יש מה שנקרא "sert". בארץ משום מה בקונסטילציה של כל השנים האחרונות לא הצליח לקום גוף כזה, ואני לא בטוח שתמיד הממשלה צריכה לדחוף. יכול להיות אולי בעידוד שלך או של הכנסת - - -
היו"ר מלי פולישוק-בלוך
אתה מתכוון שתוקם רשות, כפי שהוצע פה?
בועז דולב
לא. אני לא רוצה לדבר על הרשות ועל הממשל. אני מתכוון שצריך לקום היום גוף ממשלתי. יכולים להיות בו גם נציגי ממשלה, ויכולים להיות שם נציגים של גופים עסקיים, וכל מי שרוצה בכלל לתרום למערכת הזאת. הגוף הזה ימומן מכל השותפים כולם. גם הממשלה לדעתי תסכים להקצות לו כספים, ואותו גוף יטפל בכל מה שנסים אמר קודם, ואני חושב שכל הגופים פה, כולל הגופים הביטחוניים וכולל משרד האוצר, ישמח לשתף פעולה.
אלי הכהן
כל היוזמות כולן נכשלו אחת לאחת.
בועז דולב
בגלל זה יושבת כאן יושבת ראש חדשה.

לגבי מה שאני מציג כרגע, בתוך משרד האוצר קם בסוף 1996 פרוייקט "תהילה" שמי שהקים אותו זה אנשי החשב הכללי שהשמות שלהם מופיעים כאן. ההגדרה של הפרוייקט הזה היא בעצם כפולה: לתת לכל עובד מדינה אפשרות לגשת לאינטרנט ברשת מאובטחת, ולחשוף את המידע הממשלתי לציבור – גם הוא בצורה מאובטחת. כשאנחנו בעצם מדברים על קישור משרדי ממשלה לאינטרנט, אנחנו בעצם מדברים על הגנה של הרשת הממשלתית מפני חדירות לרשת האינטרנט. ואני תכף אתן לכם סטטיסטיקות על מה בעצם קורה. כי רשת האינטרנט היא אחד המקומות הכי מדהימים שקיימים היום בכל מובן שהוא, גם במובן של אבטחת מידע.

אני יכול להגיד לכם שלגבי סל השירותים – אני לא אפרט אותו – סל השירותים הזה למשל אומר שחבר כנסת נכבד מאחת הוועדות פה, יכול להתקשר אליי ביום ראשון בבוקר ויכול לצעוק עליי במשך עשר דקות. הוא יגיד לי – אני לא יכולתי לקרוא את קובץ ה-MP ששלחו לי ולא הצלחתי לעשות פעולה אחרת, ולא הצלחתי להיכנס למסמך wordשצורף אליו "מקרו", ואני צריך בכל יום ראשון בבוקר להגיד לאותו מנהל – "תראה, יש פעולות אבטחה מסויימות שגם אתם מחברי הכנסת צריכים לעמוד מולם".

הדבר השני זה הגנה על מערכי המידע או כל דבר שהממשלה היום מפרסמת באינטרנט. צריך לדעת שהיום הממשלה נותנת הרבה מאוד שירותי ממשל זמין בידי הרבה מאוד משרדים, והאבטחה של האתרים האלה היא אחת מהמשימות העיקריות שאנחנו היום עובדים עליהם, ולדעתי – בכבוד רב, כולל אתרים שהם מאוד קורצים לכל מיני אנשים גם בארץ וגם בעולם.
היו"ר מלי פולישוק-בלוך
לא היתה לכם אף פריצה?
בועז דולב
למיטב ידיעתי עד לרגע זה לא היתה לנו אף פריצה. אנחנו מדברים על פעילות מתחילת 1998.
קריאה
היו ניסיונות?
בועז דולב
ניסיונות פריצה – אני אראה לכם את מספר הניסיונות ליום. אני גם אשמח להראות לך דוגמא, ולהראות לך ביקור ממש שתביני – מרכז הבקרה שכרגע עובד בכל יום מול מערכת האינטרנט. אנחנו בעצם מדברים היום על פתרון לרשותו ממשלתיות לא מסווגות. אנחנו לא מטפלים בכלל בכל המערכות המסווגות בממשלה, זה לא תחום העבודה שלנו. פרוייקט תהילה הוא לא פרוייקט מסווג והמטרה שלו היא להגן על האינטרנט, מהאינטרנט ועל האינטרנט בכל משרדי הממשלה, שאיתם אנחנו עובדים. אנחנו היום מטפלים מבחינת מערכות הגנה – אם אני אספור אותם – אנחנו מדברים על חמש עשר השכבות הגנה שבעצם מגינות מפני רשת אינטרנט היום, על משרדי הממשלה. ואני לא אפרט אותם ברשותכם. לגבי סיכום סטטיסטי. אני אתן לכם סיכום סטטיסטי קצר. תדעו לכם שאנחנו כרגע שומרים מידע שלוש שנים אחורה. זאת אומרת – מיום תחילת הפרוייקט ועד היום יש לנו מידע מי ניסה לפרוץ, מי ניסה להיכנס ומי ניסה לעשות דברים. מבחינת פעילות סריקות, התחלה של התקפה בדרך כלל מתחילה על ידי סריקה בכיוון כתובת אינטרנט מסויימת, זאת אומרת שבין מאה לחמש מאות סריקות כאלה לכל מרחב התגובות של תהילה.
היו"ר מלי פולישוק-בלוך
סריקה זה גם כניסה?
בועז דולב
לא. סריקה – אנחנו בכלל לא מדברים על הכניסות בחיוביות כרגע. רק על הניסיון להתקיף את מערכות המידע שלנו. דבר שני – ניסיונות לתקיפת אתרים – אנחנו מדברים על פעילות בינונית כרגע, כשלושים ניסיונות פריצה כל יום. יש ימים ויש שבועות ויש חודשים – למשל בפתיחת מלחמת המפרץ שתיים, כמות ניסיונות הפריצה או תקיפת אתרים הגיעה למימדים אדירים, ואני לא אפרט כרגע. לגבי וירוסים – אתם צריכים להבין שכמות הוירוסים שנשלחת לאנשי הממשלה בכל שבוע – מדובר על עשרות אלפי וירוסים בכל שבוע. בשבוע האחרון היו שבעים וארבע אלף וירוסים שנחסמו בתהילה ושנשלחו בעצם לכל מי שמסתתר מתחת למערכות שלנו.
היו"ר מלי פולישוק-בלוך
אתם ראיתם שזה מגיע ממקומות שונים? משבעים וארבעה אלף גורמים שונים, או שיש מישהו שחוזר על הדפוס הזה?
בועז דולב
אני לא אפרט בעניין הזה. אבל כן, יש הרבה מאוד גורמים - - -
היו"ר מלי פולישוק-בלוך
אני לא מאמינה שיש שבעים אלף מופרעים במדינה ששולחים כל יום.
בועז דולב
אני לא מדבר על המדינה, אני מדבר על כל העולם. מה שמגיע מכל העולם אלינו, מהעולם ומהארץ. לגבי הצפת דואר אלקטרוני – אנחנו מדברים על מאות אלפי דברי דואר שמגיעים מכל העולם. למשל, לאחרונה היתה התקפה של דברי דואר פוליטיים מגרמניה. מדובר על כמויות שהצטברו למשהו כמו ארבעה מיליון דברי דואר במהלך שבוע אחד, כשהמטרה שלהם היתה גם להשבית את מערכות הדואר שלנו , לנסות להשבית את מערכות הדואר שלנו, וגם כמובן להעביר מסר מסויים שהוא מסר די קשה אני חושב.
היו"ר מלי פולישוק-בלוך
יש לכם מנגנון אוטומטי שמנפה את זה או שזה אנשים שצריכים לעשות את זה?
בועז דולב
קודם כל יש לנו אנשים טובים שחלקם יושבים פה, אבל מעבר למנגנונים האוטומטיים כמובן שגם יש אנשים ויש לנו הרבה מעבדות כאלה. צריך להגיד כאן גם מילה טובה אחת: חברות ההייטק בארץ נצאות בחזית אבטחת המידע בעולם. אנחנו משתמשים בתשעים אחוז תשתיות מאבטחת המידע שלנו, שהוא שימוש מחברות שנותנות לנו מוצרים ישראלים מעולים, כולל שיתוף פעולה עם המפתחים שלהם, כולל ניסיונות והבנה של איך פעילות כזאת מתבצעת. נעבור לסטטיסטיקה – אני מראה לכם את אחת ממערכות המידע שלנו, איזה סוגים של ניסיונות פריצה יש. אחרי כל מקרה כזה כמובן מסתתר גם ניסיון של פריצה אלינו. אנחנו חושבים שלאור הניסיון שצברנו בחמשת השנים האחרונות, התקפות באינטרנט מתרחשות בדרך כלל במקביל לעימות פוליטי. ואנחנו חושבים שהתקפות כאלה בעתיד – אני לא יודע לגבי זה עכשיו, מלווה בדרך כלל בהתקפות ישירות על מערכי המידע התשתיתית במדינה. אני חשוב שהשרתים החופשיים והשירותים החופשיים מהוות בסיס נוח לתקיפות טרור. ואחרון – עדיין קיים פער רב בין הרצון שלנו של כולנו, גם של הממשלה וגם של כל הגופים לבסס מערכת הגנה טובה למערכות המידע בישראל וגם לביצוע, ונודה לכל גוף שייכנס למערכת הזאת ויוסיף את שלו.
היו"ר מלי פולישוק-בלוך
טוב, זה היה בהחלט מעניין מאד. מי עוד היתה לו מצגת? ברמת האינפורמציה נסיים איתך, ואחר כך נעבור להערות. כן.
יוסי ון-זוהרן
אני עוזר ליושב ראש תחום מטרת הועדה היא לעשות מיפוי של הקיומים על תשתיות מזרחיות בארץ, ולעשות מיפוי על הטכנולוגיות השונות שיכולות בטווח הארוך לתת מענה. הועדה לא מתעסקת בעניינים מבצעיים. היא מתעסקת יותר בפיתוח מחקר וטכנולוגיה. חילוט כמו שהועלה כאן, הוא עניין גדול לועדה. הועדה הוקמה על ידי מתכנן שלנו, יושב ראש. יש נציגים מכל המשרדים, ויש גם נציגי ציבור – פנחס בוכריס, דוד עיברי, פרופסור אביב מרמור מהטכניון. יש נציגים מהשב"כ ומהצבא. הועדה התחילה לפעול. יש לה שלושה תת-ועדות – ועדה ראשונה – עוסקת בניקוז שיש בארץ, ועדה השניה מתעסקת במיפוי הטכנולוגיות השונות בעלות הפוטנציאלים, ומי עושה מה בממשלה.
היו"ר מלי פולישוק-בלוך
זאת אומרת שמה ששמענו עכשיו ממשרד האוצר, אתם יודעים מזה, אתם שותפים לזה? תמפו את זה?
יוסי ון-זוהרן
כן. יש הרבה פעילות אבל לא רואים את התמונה בגדול. מה שיש – הצבא עוסק באימונים מעבר לגבול. לא היה גורם שעסק במה שקורה בתוך הגבולות, ומה שקורה – ההגנה על תשתיות אזרחיות הוא מתוך, הוא לא קיבל, אין גורם, אין מפע"ת אזרחי. עכשיו יש צורך לפתח את זה. הועדה מתכוונת להגיש דו"ח ראשוני לשנה הבאה, שנת 2005.
היו"ר מלי פולישוק-בלוך
למה זה צריך לקחת עד 2005?
יוסי ון-זוהרן
זה הזמן שזה ניתן.
היו"ר מלי פולישוק-בלוך
אני לא באה אליך בטענות. הקצב של הממשלה הוא מדהים. בעיקר בועדת המדע אנחנו מרגישים את זה כל הזמן, כי אנחנו כבר בעולם הדיגיטלי , יש פער אדיר. למה צריך לבזבז את הדברים למעלה משנה? לא ברור לי.
אלי הכהן
כמה הערות בקצרה. אני הייתי בעשור האחרון איש "קול-ישראל", כיסיתי את תחום האינטרנט, והיום אני מנהל המרכז לחקר האינטרנט באוניברסיטת תל אביב. הדיון היום עוסק בתחום טכנולוגיה פרופר. שתיות, הגנה, ויש היום נושא אחד שלא נוגעים בו, ואני כן מציע אולי אפילו גבירתי תציע ישיבה מיוחדת לתוכן. האינטרנט זו טכנולוגיה, זה תוכן ששזורים זה בזה. כשאנחנו מדברים על "הום לנד סקיוריטי", כשאנחנו מדברים על כל המכלול הזה, הוא לא רק לנושא טכנולוגיה, אלא גם לנושא הסברה ולנושא הבהר עמדות. הנושא הזה מאוד בעייתי.
היו"ר מלי פולישוק-בלוך
שמענו על זה רמז בעניין של כל החומר שהגיע מגרמניה, שזו בעצם מתקפה הסברתית של תכנים.
אלי הכהן
בדיוק. והמתקפות האלה הן מתקפות טכנולוגיות של תכנים. ולכן הנושא הזה של תוכן שלא ניגע בו היום, לדעתי צריך להגדיש לו ישיבה בנפרד כי הוא נושא קריטי לא פחות מהנושא של טכנולוגיה. עכשיו, באותו הקשר מדובר פה על "sert", שזה באמת גוף חיוני שניסו להקים אותו כבר כמה וכמה פעמים כמו דורון שעשה הרבה ניסיונות.
היו"ר מלי פולישוק-בלוך
תסביר לנו למה זה לא הצליח.
אלי הכהן
הלוואי שידעתי למה זה לא הצליח, אולי דורון יודע. אני חושב, בתחושה שלי זה מלחמות היהודים, נכון בועז?
היו"ר מלי פולישוק-בלוך
זו סיסמה של כל דבר שלא מצליח.
אלי הכהן
אבל יכול להיות שיש באמת מקום להקים איזה שהוא פורום אינטרנט לאומי. לא ייתכן שעשר שנים אחרי פרוץ האינטרנט או אפילו יותר, בר-מצווה ל-www, ואין פורום אינטרנט בינלאומי, שבו לא יושבים רק נציגי הממשלה, אלא גם נציגי הגופים הגדולים ונציגי בנקים וכל מי ששותף היום למרחב העולמי, כדי לדון בנושאים כמו הנושאים הללו שהישיבה הזאת דנה בהם. עכשיו – לגבי מה שהוצג פה בגדול, אני רוצה לתהות לגבי המחקר של מרק. התחושה שלי מרק, ותקן אותי אם אני טועה, שאתם מחפשים את המטבע מתחת לפנס. אני כתבתי פה כמה דברים שאתה אמרת, ציטוטים שלך. אתה למשל דיברת על התנהגות אופיינית, דברים אופייניים, צירופי מילים חשודים וכולי. במילים אחרות – אתם מחפשים דברים שהם לאו דווקא יכולים הלכה למעשה. אני הבנתי שגם לך היתה תחושה דומה.
היו"ר מלי פולישוק-בלוך
בהחלט.
אלי הכהן
יש לדעתי משהו במחקר הזה שהוא חסר. כי אני חושב שהרבה מאוד פעילות, והכל באמת זה מדיווחים, מעיתונים, מדיווחים אינסופיים. הרבה מאוד פעילות טרור היא לא אופיינית. היא לא בהתנהגות אופיינית. היא לא תחת אותם אתרים שקמים ונופלים כל יום או כל יומיים, אלא דווקא בצורות אחרות. את זה לא ראיתי.
מרק לסט
תראה, אנחנו התחלנו מאתרים באינטרנט, אבל גם דרך הפגישות של המחקר שלכם באוניברסיטת תל אביב, אנחנו לומדים כל הזמן על צורות חדשות ולחשוב איך אנחנו יכולים להתמודד גם איתם ולא רק עם האחרים.
היו"ר מלי פולישוק-בלוך
תתחברו גם למחלקה לפסיכולוגיה, כדי ללמוד על התפיסה. אני לא צוחקת. יש – אני לפני עשרות שנים, עבדתי במכון לטרור באוניברסיטת תל אביב. יש מכון כזה. אז כסטודנטית כל מה שעשיתי היה לשבת מול המחשב ולקבל אינפורמציות מה מראים מחקרים, ידיעות, חדשות ולמצוא כל מיני מאפיינים, והדברים האלה מתחילים לחזור על עצמם. ואני חושבת שלזה התכוונת. זה לא תמיד יהיה צריך להיות לך כתוב בכותרת "ג'יהאד" או "קאסם". לא בהכרח. אבל אתה מתחיל לראות שיש איזה שהוא דפוס של שפה, דפוס של התנהלות, דפוס של התנהגות. אתה יודע מה – זה לא כולל את הכל, ללא ספק. יש יותר מתוחכמים שגם את זה. אבל אם אתה מתחיל בזה, ואז מזה אתה מתפתח גם לדברים שאתה מתכוון אליהם, אז אתה יכול לכסות. אבל תתחיל גם מהדברים היותר ברורים. לא כל כך קל גם בזה, ואז תגיע גם לרמות הגבוהות, אבל תתחיל במשהו.
מרק לסט
אני רק חושב שהבעיה בם ה"ברור מאליו", זה ה"ברור מאליו".
היו"ר מלי פולישוק-בלוך
גם זה, אם נתחיל לחשוף חלק מזה, אז תאמין לי, ההוא שמופיע, ראיתי את התמונה שלו, הוא עשה את זה בצורה ברורה וגלויה. הוא בא ומדבר וגם מעיף את התאומים. זאת אומרת שהוא לא הסתתר – הוא הסתתר אולי לפני – אבל יש דברים שאם נצליח לחסום את אלה שמתפארים – עשינו משהו. אני לא מזלזלת בזה. אני מסכימה איתך שצריך לעשות יותר ויותר. בסדר, אין לנו ויכוח. כן.
אלי הכהן
עוד שתי נקודות – בועז, מה שרציתי לשאול אותך, האם כל אתרי הממשלה נמצאים תחת "תהילה"?
בועז דולב
לא כל אתרי הממשלה.
אלי הכהן
כי יש לזה הרבה משמעויות.
היו"ר מלי פולישוק-בלוך
אנחנו תכף נשאל את יוסי בר-טוב ממשרד התשתיות, אתה תספר לנו מה קורה בתחום התשתיות. בסדר? הוא רק יסיים. תחשוב בינתיים אם אתה יודע, כי אין פה נציג אחר משרד התשתיות. אני מכירה, לכן אני פונה אלייך.
אלי הכהן
לא כל אתרי הממשלה תחת "תהילה"?
בועז דולב
לא כל אתרי הממשלה. כמו שאתה יודע, גם בממשלה יש פוליטיקה. יש קהילות שונות בממשלה, חלקן שייכות לעם ישראל. אני יכול להגיד שכשמונים אחוז ממשרדי הממשלה מתארחים היום תחת מערכי ההגנה של פרוייקט "תהילה".
אלי הכהן
זאת אומרת שעשרים אחוז פגיעים. זה מה שאתה אומר.
בועז דולב
עשרים אחוז דואגים לעצמם.
אלי הכהן
עשרים אחוז שדואגים לעצמם זה לא אומר שהם פגיעים.
היו"ר מלי פולישוק-בלוך
תודה רבה לך. ובכן – ד"ר יוסי בר-טוב. משרד התשתיות הוא אחד הגופים – אני הזכרתי קודם את ועידת התמ"ת, אתה לא היית קדום כשדיברתי על רעידת האדמה. זה עניין של מחר. כשהיתה רעידת אדמה מערכות התקשורת קרסו מסיבות אחרות, אבל אני שואלת מסיבות של טרור והתקפת טרור דרך האינטרנט, האם אתם ערוכים, נותנים דעתכם על חשמל, יש לכם את כל מערכות התשתית אצלכם בעצם.
יוסי בר-טוב
התשובה על זה היא במישור המאוד בירוקרטי. המשרד שלנו הוא משרד ביטחוני לכל דבר ואנחנו מנויים של תהילה, ומקבלים את כל השירותים בפרוייקט הזה. הבעיה אינה במשרד עצמו אלא באותם גופים שהמשרד שממונה על פעילותם – חשמל, מקורות – וכאן התשובה היא שלמשרד יש דרכים של פיקוח על הנושא הזה והמשרד שלנו מטפל בעניין הזה. בעצם המשרד שלנו מתנהל בהתאם להנחיות של הגופים המקצועיים שמנחים את הנושאים האלה במדינה, אבל למשרד אין נגיעה ישירה למערכות הפנימיות של הגופים העצמאיים שהם תחת גופו , אבל לא תחת ניהולו. המשרד אינו אחראי על הפעילות הזו של חברת החשמל ולא באף אחת. יש פה בעיה של המעקב. המשרד עוקב אחרי הנחיות המקצועיות שהגופים האלה מטפלים, אבל הוא לא עוזר להם.
היו"ר מלי פולישוק-בלוך
השאלה היא אם אתם אחראים שהגופים האלה שאתם מטפלים שאתם אחראיים עליהם, שיש לכם איזה סמכות עליהם, אם הם עומדים בקריטריונים הללו.
יוסי בר-טוב
התשובה היא כן.
היו"ר מלי פולישוק-בלוך
אריה שניצר, אתה ביקשת לדבר.
אריה שניצר
אני אעשה את זה קצר. אני מייצג את חברת מוטורולה. חברת מוטורולה מתמחה במערכות תקשורת ומערכות בקרה, ורק רציתי לציין שרק לאחרונה זכינו במכרז לחברת חשמל היות והזכירו פה את חברת חשמל, ומקורות דיברו גם כן. זו מערכת בקרה גדולה, כאשר היא תבוא מוצפנת. כלומר – מערכת הצפנה שמוטורולה צריכה – להגן על מערכת הבקרה הזאת של חברת החשמל בצורה כזאת שאי אפשר יהיה לנטרל אותה או לחדור אליה בפרוייקט מהסוג הזה, וזו המגמה כרגע. רציתי לציין את העובדה – ואנחנו מוכנים לשתף פעולה עם גורמים שונים במשק, לקבל סיוע ולקדם את הנושאים. והערה נוספת – ביחס לתשתיות שקרסו – אז אם יורשה לי , אני רוצה לציין שהמערכת של מירס לא קרסה. בכל העולם.
היו"ר מלי פולישוק-בלוך
ואיך אתה מסביר את זה – לא משתמשים בזה יותר? רציתי לאזן את הפירסום. אבל באמת, איך אתה יכול להסביר – יש נימוק מקצועי?
אריה שניצר
כן. המערכת הזאת – צריך להבין, יש את מערכת הקשר שתומכת בכל כוחות ההצלה, וזה קורה בזמני פיגועים וזמנים אחרים – רעידות אדמה. המערכת בנויה עם גיבויים כמובן, ככה שהיא מתפקדת, ואני גם צריך לדווח על זה למשרד התקשורת, והדיווחים הם – אפשר לראות – שהמערכת עובדת בצורה שוטפת. המטרה העיקרית שלי לבואי לועדה הזאת זה ה"הום לנד סקיוריטי" וכל מה שאמרתי קודם על היכולת של מוטורולה לספק מערכות מוצפנות ומערכות קריטיות בארץ. תודה רבה. עוד מישהו רוצה להתייחס?
שי בליצבלאו
אני מנהל את חברת מגלן. אנחנו עוסקים ביום-יום בייעוץ פרקטי על הגנה על תשתיות לאומיות. הייתי רוצה לשים כמה דברים ולדייק, אנחנו פועלים מן הסתם גם ברמת מדינת ישראל. נסים דיבר על תשתיות לאומיות, הוא שם את האצבע על הנקודה הנכונה – תשתיות לאומיות. בועז דיבר גם על האינטרנט. צריך להפריד בין השתיים. אינטרנט זה לא בהכרח דבר חיוני. אם מחר אין אינטרנט במדינת ישראל, יש מים, יש חשמל, יש מזון.
היו"ר מלי פולישוק-בלוך
לא נכנסים למערכות הממוחשבות דרך האינטרנט?
שי בליצבלאו
לא בהכרח. גם מקורות שמפעילים את המשאבות שלהם בכל פינה נידחת במדינת ישראל, הם לא עושים את זה דרך האינטרנט. ואני לא אדבר בשמם.
היו"ר מלי פולישוק-בלוך
ברור שהם לא עושים את זה דרך האינטרנט. אבל אני שואלת אם הפגיעה לא נעשית בדרך כלל דרך האינטרנט.
שי בליצבלאו
לא. לא תמיד זה דרך האינטרנט. כי חלק ניכר מהתשתיות הלאומיות בכלל אין להם קשר לאינטרנט. האינטרנט הוא אומנם מקור שיכול להוביל אליהם, אבל הוא לא בהכרח המקור היחידי. חברת החשמל למשל יכולה או איזה מתקן של מקורות יכול להתחבר אליו פיזית באיזה פינה נידחת בנגב.
היו"ר מלי פולישוק-בלוך
תסכים איתי שזה הרבה יותר מסובך.
שי בליצבלאו
למה?
היו"ר מלי פולישוק-בלוך
כי המתקנים האלה מוגנים בדרך כלל.
שי בליצבלאו
זה נכון, לכן ההגנה על תשתיות לאומיות בכל העולם, ואנחנו מתעסקים ברמת מדינה וממשל. האינטרנט הוא אלמנט שמתייחסים אליו, אם כי הוא לא המרכזי. למה שמתייחסים, זה בעצם איך פועלות המערכות התפעוליות ביום יום. וזה בדיוק מה שנסים שם את האצבע על זה – חברת חשמל, ומקורות ומזון וכולי. עכשיו אני מבקש לדייק ולהגיד כמה דברים: מגלן עוסקת, חלק מהאנשים פה מכירים, במחקרים בנושאי פריצות, אתרים, חלק ניכר מהמידע משותף למשרד הביטחון. משנת 1999 עד שנת 2002 נפרצו במדינת ישראל מהמידע שנמצא אצלנו, ולכל מידע יש לנו עותק – נפרצו 998 אתרים – אלף אתרים בארבע שנים, ואנחנו עוקבים אחרי זה גם כיום. מתוך המספר האדיר הזה, שמונה היו עם איזה שהוא היכרות ממשלתית, זאת אומרת – לא יושבים תחת תהילה. האחרון היה אתר משנה של הביטוח הלאומי.
היו"ר מלי פולישוק-בלוך
איך הם נפרצים – זה לא סודי?
שי בליצבלאו
זה דרך האינטרנט. זה אתר משנה של ביטוח לאומי.
היו"ר מלי פולישוק-בלוך
אני לא מדברת על המשנה, אני מדברת על כל היתר.
שי בליצבלאו
כל היתר נפרצו על ידי האינטרנט. אף אחד מהם לא גרם לאף חברה להפסיק את פעילותה.
היו"ר מלי פולישוק-בלוך
טוב, זה מראה אולי שהמערכת עובדת.
שי בליצבלאו
זה מראה שהמערכת מוגנת וזה מראה שלא בהכרח האינטרנט הוא המקור היחידי. ישנם מקורות נוספים שאפשר להגיע למערכת.
היו"ר מלי פולישוק-בלוך
אתה יכול לפרט את זה?
שי בליצבלאו
יכול לתת כמה דוגמאות. כן. קודם כל יש לנו קישורי משנה. חברת חשמל לא היתה חברת חשמל. חברת תשתית. במערכות שלה היא מחוברת לחברתו משנה. חברות המשנה האלה הן כבר לא חברות תשתית. זו כבר לא חברה עסקית מאוד גדולה. זו חברה קטנה שמנהלת את צי הרכב. החברה הזאת חשופה באופן משמעותי. היא לא תשתית לאומית. היא רק חברה שמנהלת את צי הרכב, שביום הדין לא מסוגלת להוציא כמה משאיות. ואנשים מכירים פה מכירים תרגילים וסימולציות שנערכו ונעשו שהם ממש אפקטיביות. לא ניתן לפגוע בחברת חשמל. אפשר לפגוע באותו צי מכוניות, בוא נאמר תאורטית, שחברת החשמל צריכה להוציא כשצריך. לכן זה בדיוק מה שנסים אמר – ההגנה חייבת להיות נורא רחבה לטובת העניין. זו נקודה אחת שרציתי להגיד. בעניין של גרמניה שהיו ארבעים אלף התקפות מגרמניה, לא בגלל השם משפחה שלי הוא שם גרמני, אין שום משמעות להגיד "גרמניה". היום כל האקר מתחיל יכול לשבת בתאילנד, לנתב את התקיפה דרך גרמניה. אפשר להאשים את גרמניה, ואנחנו מכירים האשמות שנעשו לא מזמן. אלה מניפולציות שאפשר לעשות, אבל זה דבר שצריך לשים עליו את האצבע בצורה רצינית. ודבר נוסף בעניים של המחקר של מרק. המחקר של מרק פורסם לא מזמן במגזין הבינלאומי להצפנת מידע.

אנחנו דנו על המחקר הזה בפורום הבינלאומי ללוחמת מידע. הפורום מרוכז על ידי יהודי טוב בשם פרנק כהן שיושב בפנסילבניה ומרכז פעולות כאלה עם האף.בי.איי. במחקר הזה הוא מחקר של "דאטא מיינינג", אחד המופלאים שראינו, כל מה שקשור לטרור. אנחנו לא מוצאים את הקשר היחיד, יכול להיות שאם ניתן תקציב זה היה פתח לדברים הבאים, אבל יש מרחק מאוד גדול. אני יגביל את זה רק בדבר אחד. פרוייקט שנעשה במגלן אבל יש לו שותפים ממדינת ישראל, אני לא יכול גם לציין את כל פרטיו, ביטח תיקים של "פח"עיסטים", של אנשים שנתפסו במדינת ישראל על פעילות פח"ע-פיזי. בין השאר בדקנו איך הם פעלו מודיעינית. אז יש שימוש באינטרנט – אני מסכים לחלוטין. אבל כמעט כולם השתמשו במילות קוד מוסכמות. מטען חבלה היה אבטיח.
היו"ר מלי פולישוק-בלוך
חלק מהדברים הם מספיק מתוחכמים אבל לא כולם.
שי בליצבלאו
אם בדקנו איפה מופיעה המילה "סקס", אז האתר הראשון שנחסם היה הבית הלבן. אז צריך לשים את הדברים האלה בפרופורציות. והדבר האחרון שהוא גם ההגנה על התשתיות הלאומיות – יכול להיות שהוא צריך לעניין את הסקטור הפרטי וצריך לערב גם את הסקטור הביטחוני. אבל היום יש במדינה גוף חשוב, שיש להם מנדט והם עוסקים בזה. הם עוסקים בזה וצריך לתת להם להקים את המערכת.
היו"ר מלי פולישוק-בלוך
אתה חושב שזה ה"sert" שלנו?
שי בליצבלאו
לא, אני לא חושב שאפשר להקים "sert" בישראל.
היו"ר מלי פולישוק-בלוך
למה?
שי בליצבלאו
דורון מכיר אולי יותר. אני חושב שאי אפשר להקים את "sert", בתפיסת העבודה שלו הוא צריך אנשים ואירגונים שפועלים תחת מוטיבציה אחרת לגמרי, וזה לא מאפיין את מדינת ישראל. השיתוף פעולה שנדרש ברמה האירגונית הוא בלתי ניתן ליישום ברמה של הסקטור הפרטי.
היו"ר מלי פולישוק-בלוך
תודה רבה, זה היה בהחלט מעניין. בואו נשמע מדורון – למה, ואולי כן אפשר להקים בישראל "sert", ומה דעתך על הנושא .
דורון שקמוני
אני מאיגוד האינטרנט הישראלי. אל"ף צריך, בי"ת – הגיע הזמן כבר לפני כמה שנים וגימ"ל – היו כמה ניסיונות לעשות את זה. הניסיון שאנחנו היינו מעורבים בו, היה ניסיון שאני חושב שהתקדם הכי הרבה. הוא לא צלח בסופו של דבר בגלל עניין מוגבל שהיה לגופים שציפינו שיהיה להם עניין יותר גדול. ואני מאמין שהיום אותו עניין דווקא כן יהיה. זאת אומרת – מה שהיה חסר לפני כארבע שנים כשהיינו מעורבים בסיבוב הגדול הקודם, ייתכן שהיום כבר קיים, היום כבר בשל. ואנחנו שוקלים להתחיל סיבוב נוסף בעניין הזה.

אנחנו נשמח לשיתוף פעולה מהתעשייה ומהממשלה שתתן לנו רוח גבית כדי לנסות שוב. מה שבסופו של דבר נדרש פה, כמו שכבר נרמז פה אצל דוברים קודמים – נדרש כאן שיתוף פעולה בין גפים שלעיתים יש להם אינטרסים מסחריים שעשויים לפחות על פני השטח להיראות להם כסותרים את שיתוף הפעולה הזה, כמו לגלות סודות מסחריים. נדרש פה שיתוף פעולה שכדי להגיע אליו צריך בגרות מסויימת שייתכן שאנחנו כבר נמצאים בה, אבל לפני מספר שנים לא היינו בה. אבל אין ספק, אני חושב שיש הסכמה רחבה מאוד שיש צורך כזה. ל"sert" יש שמות שונים במדינות שונות, אבל בסופו של דבר מדובר על גוף טעון למטרה. ההתייחסות היא ברמה הלאומית של התרעות, של פעילת בין גופים שהם לאו דווקא ממשלתיים, לאו דווקא ביטחוניים, אלא דווקא כל הגופים האחרים.
אלי הכהן
אם אפשר עוד הערה קצרה, אבל לדעתי מאוד חשובה: בכל הנושא של אבטחת מידע אסור לנו לשכח את עניין הגנת הפרטיות. זה נושא חשוב מאוד, כל העניין של מוניטורים, של מעקבים כאלה ואחרים. ולכן הנושא של הגנת הפרטיות הוא נושא קריטי, כי הרבה מאוד אנשים יכולים - - -
היו"ר מלי פולישוק-בלוך
אני יודעת את זה טוב מאוד, כי אני כל הזמן משתמשת בטלפון ויודעת שמקליטים אותי. זו הערה באמת נכונה. רק הייתי רוצה לשמוע אותך מההיבט של משרד הביטחון. בבקשה.
אבנר בן-אפרים
ראשית כל אני מפנה את הועדה לדו"ח מבקר המדינה שפורסם בעיתוי מופלא בספטמבר 2001 ובדיוק בנושא הזה. אני לא יודע איך המבקר עשה את ה"טיימינג" הזה, אבל אולי נשתמש במחקר שהזכירו פה. יש פה שתי וורסיות בעניין: ורסיה מסווגת וורסיה גלויה.
היו"ר מלי פולישוק-בלוך
מה היה ה-"title" של זה?
אבנר בן-אפרים
הנושא היה בדיוק הדבר הזה, הגנה על מערכות המחשוב של המדינה. ובעקבותיהם בעצם הוקמו אותם יחידות ואותם גורמים שמטפלים בזה ועושים בקצה הממשלתי – לא משנה, אבל עושים. אני כן חושב שהבעיה היא – אני מאוד מסכים עם מה שאמר שי בליצבלאו שיש עוד הרבה דברים לתקיפה – זה לא המקום לפתוח אותם פה, זו ועדה פומבית מוקרנת. מי שהרבה יותר חשוף להתקפות באינטרנט, והועדה פה התכנסה ובכותרת החריזה על הנושא – זה גופים אזרחיים. הם הרבה יותר נעזרים במימד הזה, הם הרב יותר פתוחים והם מוגנים בהתאם למדיניות של בעלי המניות, של הדירקטוריונים וההנהלות להשקיע. אז גופים בנקאיים שגם להם יש הנחיות – משקיעים יותר, וגופים אחרים עשויים להשקיע פחות. בעקבות השקעות כאלה, חלק מהגופים הפרטיים עשוי להיות מושבת. ולכן כל גוף כזה הוא גוף עיסקי, הוא צריך להחליט, האם יש לזה השלכה לאומית בעקבות קריסה של גוף עיסקי פרטי – זה מקום שאותם גופים - - -
היו"ר מלי פולישוק-בלוך
סלח לי, אני רוצה להעיר הערה על הנושא הזה: כל חברות הסלולר הן חברות פרטיות, אבל כשבמדינת ישראל לא תהיה תקשורת – זו בעיה לאומית.
אבנר בן-אפרים
קטעת אותי , סליחה – אני אומר – אם הקריסה של כולנו ביחד – רוצה לומר בנקים וכולי – היא בעיה לאומית, של תשתית לאומית, זו באמת שאלה שעולה לאותן רשויות לאומיות.
היו"ר מלי פולישוק-בלוך
נכון, זו המטרה שלנו פה.
אבנר בן-אפרים
עוד מילה על ה-"sert", כי לא יקום "sert" במדינת ישראל. אין לנו את הגודל, אין לנו את האופי, אין לנו את הנכונות לנדב כסף ומידע לצערי. פעם אחת זה היה – איחוד כזה היה בבאג 2000, הוא נגמר בראשון בינואר 2000, אז נגמר שיתוף הפעולה הזה לצערי.
קריאה
על מה אתה מתבסס?
היו"ר מלי פולישוק-בלוך
אני אגיד לך על מה הוא מתבסס. במדינת ישראל יש לה ארבעה או כמה חברות שמייצרות מטוסים ללא טייס לדוגמא. בצרפת יש אחד נדמה לי או כמה. במדינת ישראל הגדולה, היא לא יכולה ללכת למכרז חיצוני של מדינה אחרת על מטוסים ללא טייס בגוף אחד. היא צריכה ארבעה גופים שמתחרים ביניהם, מורידים את הראש אחד לשני. לזה אני חושבת שהוא התכוון.
אבנר בן-אפרים
עכשיו לשאלתך – כמובן שרשויות הביטחון נערכות. חלק מזה גם פנו אלייך ואת יודעת יותר ממה שנאמר פה. לכן גם מערכת הביטחון ומשרד הביטחון וגורמים אחרים אזרחיים וחלק ניכר מהיושבים פה מכירים את ההיערכות הזאת.
היו"ר מלי פולישוק-בלוך
עוד מישהו רוצה להאיר את עינינו? בבקשה, כי אנחנו רוצים להתקדם לסיום.
גלעד רוגל
אני מהמשרד לאיכות הסביבה. אני מנהל מרכז מידע ומבצעים. אני השתלמתי לפני כחצי שנה באחד הגופים שמעבירים השתלמויות שכאלה, ולמדתי שיש סבירות לא קטנה של חדירה דרך האינטרנט ולא דרך האינטרנט לגופים עסקיים פרטיים מחזיקי חומרים מסוכנים, והתערבות בתהליכי הייצור והאחסנה שלהם באופן כזה שיגרום לתקריות של ומרים מסוכנים. אנחנו ערים בזה במשרד לאיכות הסביבה, אבל אין לנו את המשאבים כדי לטפל בזה. אנחנו מבקרים מעשה יום-ביומו מפעלים כימיים, אבל אין לנו מספיק יידע כדי לבדוק האם המפעלים הללו מאובטחים מהבחינה הזאת.
היו"ר מלי פולישוק-בלוך
אתה יודע, באמת נתת לנו היבט נוסף שאולי מחר אנחנו עוסקים בחומרים מסוכנים, מהיבט אחר – רעידות אדמה, אבל בהחלט נושא נוסף לחשיבה. עוד מישהו רוצה להעיר?
יוסי ון-זוהרן
אולי זה לא מתאים, הייתה הצעה לאמריקנים לארגן כנס בארץ עם גורמים אמריקנים ועוד. לא מצאנו גורמים באקדמיה- - -
מרק לסט
אגב שכחתי להזכיר את זה, חלק מהאנשים יודעים את זה, ארגנו כנס כזה של תעשיינים וסוחרים באוניברסיטת תל אביב, גם השגריר האמריקאי כיבד אותנו שם בנוכחותו.
היו"ר מלי פולישוק-בלוך
יש יתרון מסויים, בחדר הזה במיוחד שיושבים קהלים שונים, קבוצות שונות, הם גם אחד מול השני, אז הם מסתכלים סוף סוף אחד על השני. נפגשים, מדברים. יודעים אחד על השני מה הם עושים. גם בשביל זה יש כנסת. אני ברשותכם רוצה לסכם ולומר – אם אני יכולה לתמצת בהכללות – יש לנו כאן שני ערוצים שלהם אנחנו צריכים לחבור. אחד זה תחום האינטרנט והפעילות בתחום האינטרנט והשני – אני מדברת בהקשר של תשתיות לאומיות, והשני הוא שימוש במחשב וחדירה דרך מחשב. לגבי אינטרנט – אני רוצה לפנות בעצם בשני הכובעים האלה, בעצם, הנושא האחר הוא יותר מסובך ויותר מורכב, אתם תכף תבינו אותי.

יש לנו שר מדע וטכנולוגיה חדש, יש לו בטח גם הרבה מרץ עכשיו, אז אולי הוא גם יעשה. אני אפנה אליו בשתי בקשות, כי שר המדע הוא גם יושב ראש ועדת השרים לענייני מדע וטכנולוגיה – וזה חשוב, כי ככה מתכנסים משרדי ממשלה שונים. ובכן להערכתי – מצד אחד צריך להקים פורום אינטרנט לאומי, ובניגוד להשקפותיי הליברליות בדרך כלל, אני חושבת שהגיע הזמן שלא נתבייש ונתחיל להניח את הדברים על השולחן ונאמר – גם לאלה שלא אוהבים את זה – שצריך לשים מגבלות לשימוש באינטרנט. חשבנו שזה יפה חופש הביטוי וחופש הפעילות והכל חופשי לכולם – וזה היפה שבאינטרנט.

ואני רוצה להגיד לכם – כל פעם שאני נכנסת, לפעמים אני מתפתה ונכנסת לתגובות ב-y-net ואחרים של כל מיני כותבים כאלה בזכות חופש המידע, זה עושה לי יותר מצרבת. אנחנו לא משרתים אף אחד ברמה חיובית בנושא הזה של חופש מידע מוחלט. אני לא מדברת על שימוש באינטרנט, למי שמרים גבה, לאיסוף מידע. לא זאת הכוונה שלי. אבל באיזה שהוא מקום הגיע הזמן לקבוע כללי משחק, כללי התנהגות, כללי שימוש גם בתחום הזה שהולך ומשתמש לנו יותר ויותר על החיים שלנו באינטרנט. אנחנו תכננו לקיים כאן ישיבה עם משרד החינוך ביחד, אולי אני כבר אעשה זאת בכובע האחר שלי, כי אני ממחר אהיה יושבת ראש ועדת החינוך, אבל אנחנו רוצים לעשות ישיבה על אופן שימוש באינטרנט לנוער ולמבוגרים.

הבן שלי בן שש התחיל כבר להשתמש באינטרנט. אני חושבת שצריך ללמד את זה כמקצוע. צריכים ללמד את זה –מה המגבלות של זה, איך משתמשים, מה מותר ומה אסור, וככל שנקדים את הגיל, כן ייטב. לא באוניברסיטה אלא בגיל גן ילדים. אז זה בהיבט אחד. פורום אינטרנט לאומי – אני חושבת שזה דבר חיוני ביותר וצריך להקים אותו ואני אציע את זה לשר המדע החדש. מאידך אני בהחלט השתכנעתי מאלה שטוענים שצריך להקים פה את אותו גוף ציבורי של ה"sert". אני למרות האופי הישראלי, למרות כל מה שאני יודעת על המגבלות האלה שעלו פה, אני עצמי שותפה לחלק מהביקורות האלה – אנחנו מספיק מבוגרים, מספיק רציניים ומספיק מבינים שצריך את זה. ואני חושבת שגם אם פעם או פעמיים או אפילו עשר, זה לא צלח, לא צריך להתייאש. אגב, בהרבה מאוד תחומים שאנחנו עושים זה לא מצליח ואנחנו ממשיכים ומתאמצים ובסוף באים האנשים הנכונים, הנסיבות הנכונות – והדברים יוצאים לפועל.

אני חושבת שכן צריך להקים את אותו "sert" אותו גוף ציבורי שיש שיתוף פעולה של סקטור פרטי, סקטור ציבורי, סקטור ממשלתי, של האקדמיה, של כל הגורמים האלה שמשחקים כאן סביב הנושא הזה, ואז ניתן מענה גם לחדירות למחשב שלא באמצעות האינטרנט. אני לא קיבלתי את האינפורמציה כמה זה כאן וכמה זה כאן, אבל אין ספק שזה חשוב וזה חשוב. אותו הגוף יעשה כבר את המיפוי, והם ייכנסו - - -
קריאה
"sert" או דומיו, sert זו רק נגזרת אחת.
היו"ר מלי פולישוק-בלוך
בהחלט, שיהיה אחראי, שיתעסק באותן תשתיות לאומיות, באותם מקרים של חירום וכולי. אז אלה שני הדברים שצריך להקים, אני חושבת שזה חיוני ביותר. אני אעשה ככל יכולתי כדי שזה יקום. אני אשתדל לתת איזה רמה פה שתצטרכו פה בכנסת כדי לעזור לכם להקים את זה. אם אתם רוצים לעשות כנס ואין לכם מקום אחר אתם יכולים לעשות את זה פה, ואם אתה רוצה לעשות מפגש של כל מי שמבין באינטרנט – אתה יכול לעשות את זה פה. אנחנו – גם אם אני ממחר לא יושבת ראש ועדת המדע, זו הזדמנות – אני לא מתכוונת לעזוב את הנושא, ויש מספיק כלים לחבר כנסת, בייחוד אם הוא יושב ראש ועדת חינוך, ובטח אם אני חברה בוועדות אחרות של הכנסת, לעשות את הדברים האלה שאני מבטיחה לכם כאן.

אם יש לכם רעיונות נוספים – רעיוניים, ביצועיים – פנו אליי, אני הצומת הנכונה לעשות את זה, אני אשתדל לעזור. אני תמיד מבטיחה להשתדל לעשות, אבל אני לא יכולה להתחייב בשם אחרים שהם יעשו. אני מודה לכם. זה היה מאוד מעניין, מאוד מרתק, מאוד חשוב, ותודה לכל הנוכחים שבאו.


הישיבה ננעלה בשעה 14:00

קוד המקור של הנתונים