מסקנות ועדה
ה כ נ ס ת
מסקנות
ועדת המדע והטכנולוגיה
בעקבות החלטה על דיון מהיר
הכנסת העשרים
מושב שלישי
בנושא: הפריצה למחשבי הרבנות
של חברת הכנסת: עליזה לביא
בהתאם לסעיף 60(ג)(1) לתקנון הכנסת, החליטו יושב-ראש הכנסת והסגנים להעביר לדיון מהיר בוועדת המדע והטכנולוגיה את הצעתה של חברת עליזה לביא (מס' 6430) בנושא: הפריצה למחשבי הרבנות.
בדברי ההסבר להצעה כתבה חברת הכנסת עליזה לביא: "השבוע פרצו האקרים למחשבי הרבנות הראשית ודרשו כופר בתמורה להחזרת המחשבים לפעילות. מעבר לנזק הנגרם בשל השבתת הפעילות, במחשבי הרבנות ישנן 'רשימות שחורות' של פסולי חיתון, ממזרים, נשים נואפות וכד', שפרסומן עלול לגרום נזק רב לגברים ולנשים הנכללים בהן. לרשימות אלו השפעה קריטית על חייהם האישיים של אלפי בני-אדם, ועל ועדת המדע והטכנולוגיה לדון בדחיפות בכשלים שגרמו לפריצה למחשבים, על מנת למנוע הישנות מקרים כאלו במשרדי הממשלה בכלל ובמשרדי הרבנות בפרט".
ועדת המדע והטכנולוגיה קיימה ביום שני, כ"ב באדר תשע"ז, 20 במרס 2017, דיון בנושא, בישיבה השתתפו נציגים של המשרד לשירותי דת; רשות התקשוב הממשלתית; הרשות למשפט, טכנולוגיה ומידע; משרד הכלכלה והתעשייה; המשרד לביטחון הפנים; מערך הסייבר הלאומי ומוזמנים נוספים.
מנהל היחידה להגנת הסייבר בממשלה מר גדעון קונפינו התייחס לנושא ועמד על כך שלא הייתה כל פריצה למחשבי הרבנות ולא נגרם כל נזק, אלא המדובר בשיבוש זמני בתפקוד מחשב בודד, אשר לא היתה לו כל השלכה על מערכת המחשוב הרוחבית של המשרד. מערכות ההגנה זיהו מיידית את התקלה אשר טופלה באופן מיידי, הדגיש. בהמשך הדיון ציין מר קונפינו כי מעולם לא היו פריצות מכוונות לצורכי כופר למערכות מחשוב ממשלתיות.
מר ליאור אשכנזי, מנהל אגף מערכות מידע וסייבר במשרד לשירותי דת, הסביר כי קיים נוהל מידור וכל עובד רואה רק את המידע שהוא מורשה לראות; בשל כך, אין אפשרות של חדירה לכלל המערכת. הוא הבהיר שהעבודה חזרה לעבוד כסדרה תוך זמן קצר. לדבריו, לא היה כל בסיס מקצועי לפרסום בתקשורת על האירוע.
לדברי מר שי אמיר, ראש המרכז להכוונת המגזרים ממערך הסייבר הלאומי, מדינת ישראל נמצאת במקום ה-29 בעולם במספר התקיפות לצורך כופר – מקום גבוה יחסית, בטח למדינה קטנה כל כך. בכל חודש נערכות 130 תקיפות, וסכום הכופר תלוי בגודל הגוף, אך מדובר על כמה עשרות אלפי שקלים לפחות. המידע על התקיפות מגיע לאו דווקא מדיווח של הגופים המותקפים אלא מחברות אבטחת המידע, שרואות את האירוע ומדווחות.
רפ"ק ליאת קלינר פדן מאגף הסייבר ביחידת להב 433 דיווחה כי משטרת ישראל הצטרפה למיזם בין-לאומי לטיפול בעבריינות הסייבר למטרת כופר. "אנחנו נותנים אפשרות לדווח על התקיפות ואוספים מידע רלוונטי על הפורצים – כמו ארנקים וירטואליים, כתובות מחשב ועוד – באתר משטרתי, כדי להגיע בסופו של דבר לזיהוי של אותו העבריין בשיתוף פעולה בין-לאומי".
יושב-ראש הוועדה חה"כ אורי מקלב סיכם את הדיון בדברים אלו:
• הוועדה מקבלת את דבריהם של האמונים על מערכות המחשוב במשרד הרלוונטי, כי לא היתה כל פריצה או נזק במקרה המדובר.
• הוועדה שמחה לשמוע שמערכות ההגנה האמונות על הגנת משרדי הממשלה ויחידות הסמך יעילות תוך מתן תגובה מהיר. עם זאת, הוועדה רואה חשיבות רבה בחיזוק הידע והמוכנות האזרחית להגנה על המידע האישי, למניעת פגיעות במרחב הסייבר במגזר הפרטי בדומה לנעשה במרחב הממשלתי.
• הוועדה מברכת את המשרד לביטחון הפנים על הפרויקט שעומד לצאת לדרך בימים הקרובים, אשר יעניק לאזרחים כלים למיגון המחשבים וידריך אותם כיצד להתגונן מפני אירוע פגיעה שכזה.
המסקנות הונחו על שולחן הכנסת ביום:
כ"ד באדר תשע"ז
22 במרס 2017