"משרדי ממשלה וחברות היי-טק – המותקפים ביותר בישראל"

"ב-2017 חווה המשק הישראלי לפחות 100 אירועי חדירה לארגונים, כאשר משרדי הממשלה וחברות ההיי-טק הם המגזרים המותקפים ביותר", כך מסר בוקי כרמלי, ראש הרשות להגנת הסייבר, בדיון שקיימה היום (ב') ועדת המדע והטכנולוגיה של הכנסת.

בדיון, בראשותו של יו"ר הוועדה, ח"כ אורי מקלב (יהדות התורה), סיכם כרמלי את פעילות הרשות בשנתיים האחרונות, מאז הקמתה. הוא אמר כי בתקופות מסוימות, מספר התקיפות היה גבוה ביותר, בעיקר בגלל אירועים חיצוניים. "מתקפת ה-WannaCry הגדולה, שהגיעה ככל הנראה מצפון קוריאה, איימה גם על ישראל, אבל למרבה המזל הרשות, יחד עם גופים שונים, דאגה להתחסן שבועיים קודם", אמר. "הפצנו תוכנה לכל הארגונים שהורידו אותה למערכות שלהם, ובמקרה התוכנה הזו מנעה את המתקפה".

היו גם אירועים אחרים שהגדילו את היקפי החשיפה של הארגונים הישראליים למתקפות, בהם הכרזת נשיא ארצות הברית, דונלד טראמפ, על הכרתה בירושלים כבירת ישראל, אמר כרמלי. אולם, הוא ציין שלא ידוע על נזקים משמעותיים כתוצאה מכך. עוד הוא אמר שמרבית הדיווחים על המתקפות הגיעו מהגופים האזרחיים עצמם, עקב הגדלת המודעות, על אף שהם לא חייבים לעשות זאת.

מצוקת כוח אדם ברשות להגנת הסייבר

כרמלי התייחס ל-CERT הלאומי, שפועל מבאר שבע, ואמר שעד כה גויסו אליו 50 עובדים. "זוהי פעילות מבורכת, במיוחד כי היא נעשית מהדרום", ציין. עם זאת, הוא הזהיר כי "יש חשש שפעילות זו תדעך אם המהלך של ירידת צה"ל לנגב לא יתבצע בקרוב, כי כוח האדם הטכנולוגי מושפע מהירידה של צה"ל".

לדבריו, הרשות סובלת ממצוקת כוח אדם: היא גייסה 110 עובדים קבועים ועוד 110 יועצים, אולם מאז לא נוספו תקנים ולא גויסו אנשים.

עוד ציין כרמלי בסיפוק ש-40% מעובדי הרשות הם נשים – הרבה יותר מהממוצע במשק. "אנחנו גאים על כך והחזון שלנו הוא לייצר שולחן הנהלה הטרוגני, עם נשים בתפקידים בכירים", אמר. עוד הוא ציין כי הרשות משתפת פעולה עם משרדי ממשלה בתוכניות הכשרה לחרדים שישתלבו בסייבר, וכן עם משרד החינוך – בתוכניות לימודי סייבר כבר מבתי ספר על-יסודיים.

בהקשר אחר אמר כרמלי כי מטה הסייבר ניסה בתחילת פעילותו להחיל רגולציה על כוח אדם בתחום הסייבר, "אולם זה עורר התנגדות בקרב המגזר האזרחי ולדעתי בצדק. הרשות לקחה על עצמה לבחון האם יש כשל שוק בכוח האדם ואם כן – היא תתערב. עד כה לא גילינו כשל שוק". לדבריו, "אחת המסקנות שלמדנו בפעילות שלנו היא שעלינו להיזהר לא להפעיל את היתרון היחסי שלנו, כממשלה, על הסקטור האזרחי במקומות שלא צריך".

"אם היה שיתוף פעולה אמיתי – לא היה צורך באיחוד"

בדיון השתתפו הח"כים יעקב פרי (יש עתיד) ורויטל סוויד (המחנה הציוני). יו"ר הוועדה, ח"כ מקלב, חלק בתחילתו שבחים לפעילות של הרשות ולכרמלי עצמו, ואמר כי הוא הוביל תהליכים חשובים ביותר, שיישארו לתקופות ארוכות.

ח"כ אורי מקלב, יו"ר ועדת המדע והטכנולוגיה. צילום: מתוך ויקיפדיה

כרמלי התייחס לאיחוד של מטה הסייבר הלאומי עם הרשות הלאומית להגנת הסייבר וציין שחיבור הגופים שעה שאין מספיק משאבים ייאלץ את העומד בראש הגוף המאוחד לבחור במה להשקיע. לדבריו, "קיים חשש שמה שיהיה הוא לא זה ולא זה".

ח"כ מקלב אמר בהקשר זה כי אחת הסיבות לאיחוד היא חוסר שיתוף פעולה בין שני הגופים. "לא כל גוף יודע הכל וזה מסייע בכל ההיבטים אם ישנו שיתוף מידע. שיתוף הפעולה חשוב ביותר ואם היה שיתוף פעולה אמיתי, לא היה צורך באיחוד", אמר. הוא ציין כי ועדת המדע תמשיך לעקוב אחר פעילות הגוף המאוחד. "אנחנו לא מתערבים בסוגיית האיחוד. רשמנו לפנינו מה נעשה עד היום, ונעשה הרבה, ומעתה נעקוב אחרי מה שייעשה", הוסיף. כרמלי ביקש שלא להתייחס לדברים אלה של היו"ר.

הוועדה קיימה דיון נוסף, בנושא חוסר היערכות הרשויות המקומיות להגנה על מאגרי המידע שלהן מפני מתקפות סייבר, בפרט על רקע מגמת הפיכת הערים לחכמות. זאת, בעקבות הצעות לסדר שהגישו הח"כים לאה פדידה (המחנה הציוני) ומקלב עצמו.