האם מתוכנן שירות ביון ישראלי חדש בסייבר? פרשנות
מכתב המחאה של ראשי שירותי הביון לראש הממשלה שפורסם אתמול על ידי אמנון אברמוביץ' ייתכן וחושף את החשש של קהילת הביון הישראלית מהקמת שירות ביון חדש בסייבר
עמי רוחקס דומבה
| 25/04/2017
bigstockphoto.com
פרסום של אמנון אברמוביץ' אתמול חשף מכתב של ראשי שירותי הביון לראש הממשלה בו הם מוחים על חוק הסייבר המוצע לאישור הכנסת.
על פי הפרסום: "הרקע למאבק אינו תקציב ההקמה הגדול של הרשות, אלא החוק שמאפשר את פעולתה. ראשי קהיליית הביטחון והמודיעין התנגדו להקמת רשות, אך הובטח להם שהיא תוקם בתיאום מלא איתם – אך כאשר קיבלו ראשי מערכת הביטחון את טיוטת הצעת החוק להקמת רשות הסייבר חשכו עיניהם.", נאמר בכתבה.
על פי אברמוביץ', בשבוע שעבר כתבו ראש המוסד יוסי כהן, ראש השב"כ נדב ארגמן, סגן הרמטכ"ל יאיר גולן ומנכ"ל משרד הביטחון אודי אדם מכתב לראש הממשלה ושרי הקבינט וטענו כי "הצעת החוק כפי שהיא מהווה פגיעה חמורה בליבת העיסוק הביטחוני של מדינת ישראל".
על מה המהומה?
בעקבות החשיפה, נשאלת השאלה מדוע ראשי שירותי הביון של ישראל הגיעו לקונצנזוס סביב התנגדות לחוק הסייבר המוצע? היות וטיוטת החוק מסווגת ואינה חשופה לציבור, ניתן רק להעריך על מה ההתנגדות.
ראשית, את נוסח חוק הסייבר המוצע כתב מטה הסייבר הלאומי ולא רשות הסייבר. זאת, על אף שהרשות במרכז מעגל האש. נזכיר כי רשות הסייבר קמה על בסיס החלטת ממשלה מספר 2444 מיום 15.02.2015.
הרשות קמה כגוף מנחה וכגוף מבצעי. "לנהל, להפעיל ולבצע בהתאם לצורך את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר, ובכלל זה טיפול באיומי סייבר ובאירועי סייבר בזמן אמת, גיבוש תמונת מצב שוטפת, ריכוז ומחקר מודיעין, ועבודה עם הגופים המיוחדים", נכתב בהחלטת הממשלה.
הרשות פועלת מזה שנתיים, ועד היום צמחה לגוף המעסיק מאות עובדים וחולש כמעט על כל רובד של הגנה בסייבר במדינה פרט לגופים מסוימים בודדים במשק שמפוקחים על ידי השב"כ. צריך לזכור כי הרשות לא אחראית על ביטחון המידע של צה"ל, לא על זה של המוסד ולא על זה של תעשיות ביטחוניות או יחידות של משרד הביטחון עליהם אמון מלמ"ב.
בשנתיים פעילות היו, וישנם עדיין, חיכוכים. שמועות אומרות שבין הרשות למלמ"ב יש כבר מספר חודשים מתח סביב ההנחיה של התעשיות הביטחוניות ולמי תעשיות אלו מדווחות.
גם בין צה"ל לרשות יש מתח סביב השאלה מי אחראי על ניהול אירוע סייבר מדינתי. צריך לזכור כי בסייבר אין גבולות, ולכן אם תוקפים את תשתיות המדינה, שיכולות לפגוע גם בפעילות הצבא, עולה השאלה מי מנהל את האירוע. צה"ל או הרשות. לצה"ל יש גם צוותים מיוחדים מטכ"ליים שעוזרים בעת הצורך לגופי תשתיות קריטיות במדינה. גם כאן טמון מתח.
לרשות יש גם מתח מול השב"כ. החלטת הממשלה קבעה שתוך שלוש שנים הרשות תקח מהשב"כ "פעולות לאבטחת מערכות ממוחשבות חיוניות כהגדרתן בחוק להסדרת הביטחון בגופים ציבוריים". ואכן, בתקופת ראש השב"כ הקודם, הרשות לקחה מהשב"כ חלק ניכר מהאחריות שלו בסייבר כלפי המשק הישראלי.
אם על המכתב היו חתומים רק ראשי צה"ל, שב"כ ומלמ"ב - המחאה הייתה יכולה להתפרש ככזו שמהותה חשש שהרשות כגוף מבצעי בסייבר תתערב להם בעשייה ותקח להם עבודה.
אבל התוספת של ראש המוסד מגלה שיש כאן פן נוסף.
החשש: הקמת גוף ביון חדש בישראל
בשונה משאר הגופים שצויינו לעיל, ליוסי כהן, ראש המוסד, אין מה לחשוש מרשות הסייבר. המוסד מגן על עצמו בסייבר, ולאף גוף אחר במדינה אין אפשרות להיכנס למערכות המחשוב שלו. המוסד הוא אחד מקודש הקודשים של מדינת ישראל. ולכן, עולה השאלה, למה שרמס"ד יחתום על המכתב? מה יש לו לחשוש מחוק הסייבר?
הפרשנות היא, שככל הנראה, חוק הסייבר המוצע יהפוך את רשות הסייבר לגוף ביון חדש בישראל. אין סיבה אחרת, מבצעית, מדוע שרמס"ד יחשוש מחוק הסייבר.
דיבורים ושמועות על כך שקיימת חתירה להקמת שירות ביון חדש בסייבר בישראל קיימים כבר חודשים, אבל מעולם לא אומתו. המכתב האחרון, והדרך בה הודלף לתקשורת, מעידים שראשי שירותי הביון הקיימים חוששים לשינוי טקטוני בעולם הביון הישראלי.
צריך לזכור שטיוטת חוק הסייבר לא הופצה לציבור. ולכן, פתיחת דיון ציבורי בהעדר טיוטת חוק מפורסמת אינו מהלך מקצועי. וככזה, לא היה נפתח על ידי ראשי שירותי הביון מול הציבור אם לא היו חושבים שמדובר במהלך שמאיים עליהם באופן קיצוני.
אין ספק כי כאשר תופץ טיוטאת החוק שאמורה לעבור אישור הכנסת לפני העלתה לקריאה ראשונה, פרטים אודות החוק יתבהרו, ונוכל להבין מה גרם לקונצנזוס נגד רשות הסייבר בעולם הביון הישראלי.
מכתב המחאה של ראשי שירותי הביון לראש הממשלה שפורסם אתמול על ידי אמנון אברמוביץ' ייתכן וחושף את החשש של קהילת הביון הישראלית מהקמת שירות ביון חדש בסייבר
bigstockphoto.com
פרסום של אמנון אברמוביץ' אתמול חשף מכתב של ראשי שירותי הביון לראש הממשלה בו הם מוחים על חוק הסייבר המוצע לאישור הכנסת.
על פי הפרסום: "הרקע למאבק אינו תקציב ההקמה הגדול של הרשות, אלא החוק שמאפשר את פעולתה. ראשי קהיליית הביטחון והמודיעין התנגדו להקמת רשות, אך הובטח להם שהיא תוקם בתיאום מלא איתם – אך כאשר קיבלו ראשי מערכת הביטחון את טיוטת הצעת החוק להקמת רשות הסייבר חשכו עיניהם.", נאמר בכתבה.
על פי אברמוביץ', בשבוע שעבר כתבו ראש המוסד יוסי כהן, ראש השב"כ נדב ארגמן, סגן הרמטכ"ל יאיר גולן ומנכ"ל משרד הביטחון אודי אדם מכתב לראש הממשלה ושרי הקבינט וטענו כי "הצעת החוק כפי שהיא מהווה פגיעה חמורה בליבת העיסוק הביטחוני של מדינת ישראל".
על מה המהומה?
בעקבות החשיפה, נשאלת השאלה מדוע ראשי שירותי הביון של ישראל הגיעו לקונצנזוס סביב התנגדות לחוק הסייבר המוצע? היות וטיוטת החוק מסווגת ואינה חשופה לציבור, ניתן רק להעריך על מה ההתנגדות.
ראשית, את נוסח חוק הסייבר המוצע כתב מטה הסייבר הלאומי ולא רשות הסייבר. זאת, על אף שהרשות במרכז מעגל האש. נזכיר כי רשות הסייבר קמה על בסיס החלטת ממשלה מספר 2444 מיום 15.02.2015.
הרשות קמה כגוף מנחה וכגוף מבצעי. "לנהל, להפעיל ולבצע בהתאם לצורך את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר, ובכלל זה טיפול באיומי סייבר ובאירועי סייבר בזמן אמת, גיבוש תמונת מצב שוטפת, ריכוז ומחקר מודיעין, ועבודה עם הגופים המיוחדים", נכתב בהחלטת הממשלה.
הרשות פועלת מזה שנתיים, ועד היום צמחה לגוף המעסיק מאות עובדים וחולש כמעט על כל רובד של הגנה בסייבר במדינה פרט לגופים מסוימים בודדים במשק שמפוקחים על ידי השב"כ. צריך לזכור כי הרשות לא אחראית על ביטחון המידע של צה"ל, לא על זה של המוסד ולא על זה של תעשיות ביטחוניות או יחידות של משרד הביטחון עליהם אמון מלמ"ב.
בשנתיים פעילות היו, וישנם עדיין, חיכוכים. שמועות אומרות שבין הרשות למלמ"ב יש כבר מספר חודשים מתח סביב ההנחיה של התעשיות הביטחוניות ולמי תעשיות אלו מדווחות.
גם בין צה"ל לרשות יש מתח סביב השאלה מי אחראי על ניהול אירוע סייבר מדינתי. צריך לזכור כי בסייבר אין גבולות, ולכן אם תוקפים את תשתיות המדינה, שיכולות לפגוע גם בפעילות הצבא, עולה השאלה מי מנהל את האירוע. צה"ל או הרשות. לצה"ל יש גם צוותים מיוחדים מטכ"ליים שעוזרים בעת הצורך לגופי תשתיות קריטיות במדינה. גם כאן טמון מתח.
לרשות יש גם מתח מול השב"כ. החלטת הממשלה קבעה שתוך שלוש שנים הרשות תקח מהשב"כ "פעולות לאבטחת מערכות ממוחשבות חיוניות כהגדרתן בחוק להסדרת הביטחון בגופים ציבוריים". ואכן, בתקופת ראש השב"כ הקודם, הרשות לקחה מהשב"כ חלק ניכר מהאחריות שלו בסייבר כלפי המשק הישראלי.
אם על המכתב היו חתומים רק ראשי צה"ל, שב"כ ומלמ"ב - המחאה הייתה יכולה להתפרש ככזו שמהותה חשש שהרשות כגוף מבצעי בסייבר תתערב להם בעשייה ותקח להם עבודה.
אבל התוספת של ראש המוסד מגלה שיש כאן פן נוסף.
החשש: הקמת גוף ביון חדש בישראל
בשונה משאר הגופים שצויינו לעיל, ליוסי כהן, ראש המוסד, אין מה לחשוש מרשות הסייבר. המוסד מגן על עצמו בסייבר, ולאף גוף אחר במדינה אין אפשרות להיכנס למערכות המחשוב שלו. המוסד הוא אחד מקודש הקודשים של מדינת ישראל. ולכן, עולה השאלה, למה שרמס"ד יחתום על המכתב? מה יש לו לחשוש מחוק הסייבר?
הפרשנות היא, שככל הנראה, חוק הסייבר המוצע יהפוך את רשות הסייבר לגוף ביון חדש בישראל. אין סיבה אחרת, מבצעית, מדוע שרמס"ד יחשוש מחוק הסייבר.
דיבורים ושמועות על כך שקיימת חתירה להקמת שירות ביון חדש בסייבר בישראל קיימים כבר חודשים, אבל מעולם לא אומתו. המכתב האחרון, והדרך בה הודלף לתקשורת, מעידים שראשי שירותי הביון הקיימים חוששים לשינוי טקטוני בעולם הביון הישראלי.
צריך לזכור שטיוטת חוק הסייבר לא הופצה לציבור. ולכן, פתיחת דיון ציבורי בהעדר טיוטת חוק מפורסמת אינו מהלך מקצועי. וככזה, לא היה נפתח על ידי ראשי שירותי הביון מול הציבור אם לא היו חושבים שמדובר במהלך שמאיים עליהם באופן קיצוני.
אין ספק כי כאשר תופץ טיוטאת החוק שאמורה לעבור אישור הכנסת לפני העלתה לקריאה ראשונה, פרטים אודות החוק יתבהרו, ונוכל להבין מה גרם לקונצנזוס נגד רשות הסייבר בעולם הביון הישראלי.
