"ישראל מובילה בהיי-טק – אך חשופה למתקפות סייבר"

במלאות 70 שנים למדינה, ביקשנו, במערכת אנשים ומחשבים, ממנמ"רים ובכירים נוספים בעולם ההיי-טק לענות על שאלון, שעוסק בהם באופן אישי ובהיי-טק הישראלי בכלל. ביקשנו מהם לספר על ההישגים והפרויקטים הבולטים שביצעו בתפקידיהם, ולחזות מה יהיה בעתיד הענף. ראשון המשיבים היה איציק כוכב, עד לא מכבר הממונה על הגנת הפרטיות, המידע והסייבר בשירותי בריאות כללית.

מהו הוותק שלך בתעשייה ואילו תפקידים בולטים מילאת?
"אני 45 שנים במקצועות אבטחת המידע והסייבר, מתוכן 25 שנים בצה"ל ו-20 שנים בשירותי בריאות כללית. בשנת 2000 הקמתי את מערך הגנת הפרטיות, המידע והסייבר בשירותי בריאות כללית".

כמה זמן אתה בתפקיד הנוכחי – ומהו תיאורו?
"לפני כחודשיים פרשתי לגמלאות. במשך כל השנים בשירותי בריאות כללית שימשתי כממונה על הגנת הפרטיות, המידע והסייבר – תפקיד ראשון מסוגו במערכת הבריאות. במסגרת התפקיד הקמתי את מערך אבטחת המידע בציוד ומכשור רפואי, וביצעתי בנייה של תקן ISO27799 לאבטחת מידע במערכות בריאות ותקנון כל מוסדות שירותי בריאות בתו התקן. הקמתי מערך לומדות ושירותי פרסום, וכן הרצאות מתוקשבות להגברת מודעות העובדים. כמו כן, הבאתי להגדרת הגנת המידע כ-'כישור ליבה' לחינוך חובה לכל עובד בשירותי בריאות כללית. עוד בתקופתי הוקם מערך SOC מרכזי, נקבעו אסטרטגיה ומדיניות ארגונית להגנת מידע ושירותי בריאות כללית נקבע כארגון הרפואי הראשון בישראל שעוסק בהגנת המידע מנקודת המבט של פרטיות האדם".

איך הייתה ההתחלה?
"היא הייתה מאוד מאתגרת, שכן הנושא לא היה מוכר במערכת הבריאות. למעשה, בנינו את מערך הגנת המידע מאפס. המדיניות ושיטות העבודה שהונהגו בשירותי בריאות כללית אומצו על ידי משרד הבריאות ב-2005 וב-2013 אימץ מנכ"ל משרד הבריאות את תקן ISO27799, שראשיתו בכללית, וקבע אותו כתקן המחייב את כל מערכת הבריאות בישראל".

מהם הפרויקטים הכי משמעותיים שהיית מעורב בהם?
"היו ארבעה כאלה: פרויקט אבטחת מידע בצה"ל; הקמת מערך ומדיניות הגנת המידע בשירותי בריאות כללית; קביעת תקן אבטחת מידע בציוד ומכשור רפואי הראשון בישראל ותקן ISO27799; והחלטה שהכללית תבצע את הגנת המידע מנקודת מבט של הגנת הפרטיות של האזרח".

מהי, לדעתך, התרומה של ענף ההיי-טק לכלכלה ולחברה בישראל?
"המוח הישראלי הפך אותנו למדינה מובילה בעולם בחדשנות ובהיי-טק – תופעה שגרמה למשקיעים, ובראשם אינטל (Intel), להקים כאן מרכזי פיתוח והשקעות".

אילו אתגרים עומדים בפני הענף וכיצד היית ממליץ לטפל בהם?
"אני סבור שיש שני אתגרים: הראשון הוא הובלה של פיתוחים ופתרונות מבוססי בינה מלאכותית, כולל פתרונות הגנת סייבר המבוססים על בינה מלאכותית. השני הוא ייצור גדול ככל שניתן של מהנדסי סייבר והפיכת ישראל למובילת דעה בעולם בעולם".

האם ישראל תמשיך להיות מדינת החדשנות גם בחגיגות ה-100 לקיומה?
"30 שנים הם זמן עצום, שאם נשכיל, נגרום לכך שישראל תהיה בהן מדינה מובילה ובעיקר המשפיעה בעולם במחקר ובחדשנות – גם בהיי-טק וגם במחקר רפואי וחקלאי".

האם יש דברים שצריך לשפר?
"כן. לעניין אבטחת והגנת הסייבר – בישראל ובמדינות נוספות בעולם קיימים פתרונות טכנולוגיים לכל איום שיש כיום. הפתרונות הללו עולים כסף, מה שדורש הקצאות תקציב. מאידך, מנהלים ומקבלי החלטות, אלה שמקצים אם התקציבים, אינם מודעים ובעיקר לא מחויבים לאבטחה ולהגנת סייבר, ובשל כך לא מקצים תקציבים ולא משלבים פתרונות הגנת סייבר בתהליכים. ישראל, על כל רבדיה, חשופה כיום למתקפות סייבר.

המהלך היחידי שיחייב מנהלים לשלב פתרונות אבטחת מידע בתהליכים השונים הינו חוק ותקנים, שיחייבו שילוב אבטחת מידע והגנת סייבר בכל תהליך ומוצר שיש בו רכיב מחשוב. חוק זה צריך לכלול עונשים כבדים לאלה המפרים את הוראותיו.

במקביל, המועצה להשכלה גבוהה צריכה לחייב את האקדמיה לשלב אבטחת מידע וסייבר כלימודי חובה – בעיקר בפקולטות לניהול, הנדסה ומדעי המחשב. הדבר יציב את ישראל כמובילה בתחום".