"יותר ממאה ארגונים מותקפים בסייבר כל חודש בישראל"
כך אמר בוקי כרמלי, ראש רשות הסייבר לשעבר. במהלך כנס שנתי של חברת White Hat, ביקר כרמלי את נוסח חוק הסייבר האחרון: "הוא נועד בעיקר כדי להגביל סמכויות"
עמי רוחקס דומבה
| 23/09/2019
צילום: עמי רוחקס דומבה
במהלך הכנס השנתי של חברת White Hat, בשיתוף החברות קונסיינטה ואידרא, אמר בוקי כרמלי, ראש רשות הסייבר לשעבר, כי בישראל מותקפים כל חודש מעל מאה ארגונים. "התקפה נמדדת כאשר לפחות מחשב אחד בארגון נפרץ", אמר כרמלי. בכנס נשאה דברים גם שירי דולב, נשיאת NSO.
אחת הנקודות הקריטיות שהעלה כרמלי לשיח הוא חוק הסייבר שכרגע תקוע במשרד המשפטים ומחכה להקמת ממשלה. נוסח טיוטת החוק האחרונה לא נחשפה לציבור (ביקשתי אישית ממשרד המשפטים והמערך, ונעינתי בשלילה). "חוק סייבר בה להגדיר את הסמכויות של הגוף במדינה שאחראי להגן על מרחב הסייבר האזרחי", מסביר כרמלי. "הוא בעיקר מגביל את הסמכויות שלו."
כרמלי המשיך כי כיום מרבית הפעילויות של המערך הן על בסיס הסכמה הדדית. מלבד משרד האנרגיה ואיכות הסביבה שמתנים קבלת רישיון עסק בשיתוף פעולה עם המערך ותשתיות קריטיות הפועלות תחת חקיקה ייעודית, כל שאר הארגונים צריכים להסכים למערך להכנס לרשתות שלהם. "לצורך ההסכמה ההדדית, המערך קיבל למשל פטור מדיווח על חלק מהמידע שהוא נחשף אליו במהלך פעילות הקשורה לסייבר בארגון. כמו העלמות מס", מגלה כרמלי. כלומר, אם המערך נחשף למידע שעלול להפליל את העסק, הוא רשאי לא לדווח על כך לרשויות על מנת לשמר מערכת אמון עם אותו עסק.
בהקשר חוק הסייבר אמר כרמלי כי הוא נועד בעיקר להגביל את סמכויות מערך הסייבר. בעוד היום מערך הסייבר צריך להגיע להסכמה עם הארגון או לבקש צו משפטי להכנס לו לרשת (טובת הציבור גוברת), החוק החדש יכול, במידה שלא יחשף לציבור טרם הצבעה, לתת למערך הסייבר סמכויות רחבות יתר על המידה. "האם תסכימו שהמשטרה תתקין בשכונה מסויימת מצלמות ברחוב, בכל חדרי המדרגות בבניינים ובתוך הבתים על מנת לשמור עליכם? כנראה שלא", מסביר כרמלי.
"במרחב הסייבר זה בדיוק זה. אם ארגון מדינתי יקבל זכות חוקית להתקין סנסור בשרת של כל חברה שיחפוץ, הוא יחצה את הגבול בין פרטיות וקניינות של ארגון לבין רצון המדינה להגן על מרחב הסייבר. הגרסה האחרונה של החוק (זו הסודית שנמצאת במשרד המשפטים) נתנה כוח גדול מידי למערך הסייבר. כאשר המצב הפוליטי במדינה יתייצב, אני מעריך שיהיו דיונים בנושא."
במישור הבינלאומי מגלה כרמלי כי בחלק מהמתקפות נגד ישראל, עברה המתקפה בתשתיות של מדינות שאין להן יחסים דיפלומטיים עם ישראל. במקרים כאלו, אומר כרמלי, התקבל אישור ממשרד החוץ וראש הממשלה, ונוצר קשר עם אותן מדינות על מנת שיורידו את התשתית שתוקפת את ישראל בסייבר. "בסייבר אין גבולות", מסביר כרמלי. "הם עשו זאת כי הבינו שיום אחד המתקפה יכולה לעבוד בכיוון ההפוך. כחלק מהפעילות הבינלאומית חתם המערך הסכמים עם לפחות 15 מדינות בתחום הסייבר לתרגילים ואימונים משותפים."
כך אמר בוקי כרמלי, ראש רשות הסייבר לשעבר. במהלך כנס שנתי של חברת White Hat, ביקר כרמלי את נוסח חוק הסייבר האחרון: "הוא נועד בעיקר כדי להגביל סמכויות"
צילום: עמי רוחקס דומבה
במהלך הכנס השנתי של חברת White Hat, בשיתוף החברות קונסיינטה ואידרא, אמר בוקי כרמלי, ראש רשות הסייבר לשעבר, כי בישראל מותקפים כל חודש מעל מאה ארגונים. "התקפה נמדדת כאשר לפחות מחשב אחד בארגון נפרץ", אמר כרמלי. בכנס נשאה דברים גם שירי דולב, נשיאת NSO.
אחת הנקודות הקריטיות שהעלה כרמלי לשיח הוא חוק הסייבר שכרגע תקוע במשרד המשפטים ומחכה להקמת ממשלה. נוסח טיוטת החוק האחרונה לא נחשפה לציבור (ביקשתי אישית ממשרד המשפטים והמערך, ונעינתי בשלילה). "חוק סייבר בה להגדיר את הסמכויות של הגוף במדינה שאחראי להגן על מרחב הסייבר האזרחי", מסביר כרמלי. "הוא בעיקר מגביל את הסמכויות שלו."
כרמלי המשיך כי כיום מרבית הפעילויות של המערך הן על בסיס הסכמה הדדית. מלבד משרד האנרגיה ואיכות הסביבה שמתנים קבלת רישיון עסק בשיתוף פעולה עם המערך ותשתיות קריטיות הפועלות תחת חקיקה ייעודית, כל שאר הארגונים צריכים להסכים למערך להכנס לרשתות שלהם. "לצורך ההסכמה ההדדית, המערך קיבל למשל פטור מדיווח על חלק מהמידע שהוא נחשף אליו במהלך פעילות הקשורה לסייבר בארגון. כמו העלמות מס", מגלה כרמלי. כלומר, אם המערך נחשף למידע שעלול להפליל את העסק, הוא רשאי לא לדווח על כך לרשויות על מנת לשמר מערכת אמון עם אותו עסק.
בהקשר חוק הסייבר אמר כרמלי כי הוא נועד בעיקר להגביל את סמכויות מערך הסייבר. בעוד היום מערך הסייבר צריך להגיע להסכמה עם הארגון או לבקש צו משפטי להכנס לו לרשת (טובת הציבור גוברת), החוק החדש יכול, במידה שלא יחשף לציבור טרם הצבעה, לתת למערך הסייבר סמכויות רחבות יתר על המידה. "האם תסכימו שהמשטרה תתקין בשכונה מסויימת מצלמות ברחוב, בכל חדרי המדרגות בבניינים ובתוך הבתים על מנת לשמור עליכם? כנראה שלא", מסביר כרמלי.
"במרחב הסייבר זה בדיוק זה. אם ארגון מדינתי יקבל זכות חוקית להתקין סנסור בשרת של כל חברה שיחפוץ, הוא יחצה את הגבול בין פרטיות וקניינות של ארגון לבין רצון המדינה להגן על מרחב הסייבר. הגרסה האחרונה של החוק (זו הסודית שנמצאת במשרד המשפטים) נתנה כוח גדול מידי למערך הסייבר. כאשר המצב הפוליטי במדינה יתייצב, אני מעריך שיהיו דיונים בנושא."
במישור הבינלאומי מגלה כרמלי כי בחלק מהמתקפות נגד ישראל, עברה המתקפה בתשתיות של מדינות שאין להן יחסים דיפלומטיים עם ישראל. במקרים כאלו, אומר כרמלי, התקבל אישור ממשרד החוץ וראש הממשלה, ונוצר קשר עם אותן מדינות על מנת שיורידו את התשתית שתוקפת את ישראל בסייבר. "בסייבר אין גבולות", מסביר כרמלי. "הם עשו זאת כי הבינו שיום אחד המתקפה יכולה לעבוד בכיוון ההפוך. כחלק מהפעילות הבינלאומית חתם המערך הסכמים עם לפחות 15 מדינות בתחום הסייבר לתרגילים ואימונים משותפים."
