גבולות אחריות לא ברורים

ועדת המדע והטכנולוגיה של הכנסת קיימה היום (ב') דיון מעניין בסוגיה החשובה: היערכות מדינת ישראל לסייבר. הוועדה, בראשות היו"ר, ח"כ אורי מקלב, אירחה את ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי.

ד"ר מתניה נתן סקירה מעניינת ומקיפה על מטה הסייבר, רשות התקשוב הלאומית שהוקמה לא מכבר במשרד ראש הממשלה, ה-CERT הלאומי וההנחיה החשובה לפיה יהיה ממונה סייבר בכל משרד ממשלתי.

הוא השיב לכל השאלות בצורה עניינית ומקצועית, מלבד שאלה אחת, שהופנתה אליו מספר פעמים על ידי היו"ר והח"כים: על מי מוטלת האחריות? "אנחנו ועדה של הכנסת", אמר ח"כ מקלב בדרכו הנעימה לד"ר מתניה, "ותפקידנו הוא לוודא מי הגוף שאחראי על הגנת הסייבר לאזרחים ולעקוב אחר פעילותו". ד"ר מתניה השיב שהמטה הוא גוף מייעץ, מנחה, מדריך וכל מה שאפשר לומר על גוף שיש בו הרבה רצונות טובים לסייע.

אלא שתשובה זו לא שכנעה את היו"ר ואת חברי הוועדה, משום שנכון לעכשיו אין גוף אחד, מרכזי, שאחראי על הסייבר האזרחי, בניגוד לסייבר הביטחוני, שם הדברים ברורים.

היטיב לחדד את הנקודה ח"כ אבי דיכטר, שמשמש כיו"ר ועדת המשנה לסייבר בוועדת החוץ והביטחון של הכנסת, ועדה שדיוניה חסויים אבל עושה עבודה קפדנית ומקצועית. ח"כ דיכטר אמר כי בתחום ההגנה על הסייבר פועלים גופים רבים, חלקם התנדבותיים או כאלה שלא שואבים את מקור סמכותם מהממשלה, ולעתים גם לא מתוקצבים. לכן, לדבריו, אין אפשרות לכנסת לפקח עליהם, וזו הרי התכלית המרכזית בפעילות הכנסת: לפקח על עבודת הממשלה.

הממשלה לא רוצה עוד רגולציה

פעילות הממשלה, באמצעות המטה, היא פעילות מתכללת. היא מנחה, משמשת כגורם מקצועי מוסמך ונתפסת כמובילה בתחומה בכל מה שקשור לאבטחת מידע. אולם, המטה הוא לא רגולטור ואין לו כל אחריות שילוחית במקרה של אסון, חס וחלילה.

ד"ר מתניה הסביר שהממשלה העדיפה שלא להקים עוד גוף רגולטורי כדי לא להרחיב את מימדי הבירוקרטיה. אבל שיקול זה לא עוזר לאזרח הקטן או בעל העסק, זה שיש לו מחשב אישי וטלפון סלולרי שעשויים להכיל מידע רגיש ביותר. אלה חשים עצמם חשופים בצריח וגם אם הם שמעו על הפעילות המבורכת של מטה הסייבר הלאומי, הם לא יודעים איך להגיע אליו.

ח"כ מקלב הסביר כי לא מדובר בפורמליסטיקה לשמה, כלומר: חיפוש אחרי הגורם האחראי, אלא בתוצר של העובדה שההגנה על סייבר במגזרים הפרטי והעסקי עדיין לא חלחלה עמוק. אנשים שמעו על סייבר, אבל לא ממש יודעים מה לעשות בזמן תקיפה.

ח"כ דיכטר, שמבין דבר אחד או שניים בביטחון, אמר כי הוא לא מודאג מכך שהבנקים ייפגעו בצורה משמעותית מסייבר, אבל הוא כן מודאג מכך ששמונה מיליון אזרחים בישראל שהמחשבים שלהם חשופים לבנקים ייאבדו בכל יום ולו שקל אחד מחשבונם, בעקבות פריצה של האקר שיעשה קופה על חשבונם מבלי שהם ירגישו. או, במילים אחרות, ח"כ דיכטר, כמו יתר חברי הוועדה, סבור שמישהו צריך לקחת אחריות על הסייבר האזרחי, כדי שהפעילות של המטה ועוד גופים רבים וטובים אחרים תהיה הרבה יותר אפקטיבית.