השבוע שהיה
תשתיות לאומיות רבות נמצאות בידי המגזר הפרטי, אולם הוא מפגר מאוד בהיערכות להגנה עליהן מפני מתקפות סייבר - כך עולה מכנס InfoSec של אנשים ומחשבים ● דו"ח מבקר המדינה שפורסם אתמול (ד') חושף שוב עד כמה אלה שיושבים בצמרת הנהגת המדינה, ראש הממשלה ושריו, מתייחסים בזלזול מופגן לכל מה שקשור למיחשוב
זה הכול תשתיות, חבר
הכנס השנתי לאבטחת מידע InfoSec של אנשים ומחשבים, שנערך מזה יותר מ-10 שנים ברציפות, הפך להיות האירוע החשוב ביותר בתחום זה בישראל ומעורר עניין רב בעולם. גם היום (ה') מילאו את אולם מרכז הכנסים אבניו שבקריית שדה התעופה צמרת היועצים ובכירים בשירות הממשלתי ובזרועות הביטחון. הם הקשיבו ליותר מ-36 מרצים וצפו בשורה ארוכה של תצוגות של החברות המובילות.
ח"כ מאיר שטרית, לשעבר שר בממשלות ישראל ויו"ר ועדת המדע והטכנולוגיה של הכנסת, סייר בין הביתנים, כמה דקות לפני שפתח את הכנס. ח"כ שטרית אמר כי ישראל צריכה להפוך לסייבר ניישן והזהיר שלא משנה כמה היא תשקיע באבטחה, אף פעם זה לא יהיה מספיק. "די בהצלחה אחת של גורמים עוינים שתמוטט את כל מערכי ההגנה", אמר.
כמו הדוברים הבאים אחריו, חזי כאלו, מנכ"ל בנק ישראל ולשעבר איש שירות הביטחון, כרמי גילון, לשעבר ראש השב"כ, ואחרים, הצביע ח"כ שטרית על אתגר הסייבר המרכזי שעומד כיום בפני מנהלי האבטחה: הגנה על תשתיות. פעולות נקודתיות של ארגונים שונים המנסים להפעיל אתרים, חשובים ככל שיהיו, לא מהווים איום. המתקפות המסוכנות הן על תשתיות מים חשמל תחבורה ובריאות. "תקיפה מתחת לרדאר", אמר כאלו.
ההיערכות אינה רק ברמה לאומית. המגזר העסקי, על שלוחותיו השונות, שולט על הרבה מאוד תשתיות קריטיות. מכאן מגיעה התובנה המרכזית השנייה שעלתה מהכנס: בעוד שברמה הלאומית יש הערכות על פי תסריטים ותרחישים, המגזר האזרחי מפגר מאוד בהיערכות להגנה על תשתיות מפני מתקפות סייבר. מי שקורא את מפת האיומים מבין שיש עדיין הרבה מה לעשות ושעדיין לא מאוחר.
ליקויי תקשוב בדו"ח המבקר
דו"ח מבקר המדינה שפורסם אתמול חושף שוב עד כמה אלה שיושבים בצמרת הנהגת המדינה, ראש הממשלה ושריו, מתייחסים בזלזול מופגן לכל מה שקשור למיחשוב. המבקר חשף שורה של ליקויי אבטחה בממשל זמין ותהיל"ה, קודש הקודשים של מערך אבטחת השרתים של הממשלה. שם יושב המידע הרגיש ביותר, שם מנהלים את המלחמה היום יומית להדיפת מתקפות מצד האקרים וגורמים עוינים אחרים. אבל מה שווה ההגנה, מצוינת ככל שתהיה, אם המבקר מצא שורה של ליקויי אבטחה בכל מה שקשור להתנהלות וכניסה של אנשים לתוך המקומות הכי שמורים ומאובטחים?
לכאורה מדובר בליקויים מנהליים, אבל מי שמכיר את תחום אבטחת המידע יודע שחלק גדול מהתפקיד של מנהל אבטחה הוא כתיבת נהלים ואכיפתם. הנהלים מן הסתם קיימים, אבל האכיפה, כרגיל, בעייתית. האחריות אינה רק על בעלי התפקידים הישירים. היא מתחילה מלמעלה, ובמקרה של התקשוב הממשלתי, האחראי הישיר הוא שר האוצר. בכל מדינה מתוקנת הוא היה נותן את הדין על ממצאים חמורים כפי שעלו בדו"ח המבקר.
האחריות של יאיר לפיד כפולה: ראשית, ממשל זמין והתקשוב הממשלתי הם תחת אחריותו המיניסטריאלית. שנית, הוא אחראי לכך שעד היום, שמונה חודשים לאחר שמנהלת התקשוב הממשלתי, כרמלה אבנר, הודיעה על סיום תפקידה, לא נמצא לה מחליף. למה? ככה. לפני חודשיים מונתה סוף סוף ועדת איתור, שאמורה למיין את עשרות המועמדים שהציעו את עצמם. הוועדה לא התכנסה עד היום אפילו פעם אחת. התירוץ הבלתי נסבל הוא לוח זמנים עמוס של מנכ"לית האוצר, החברה בוועדה. כל מנהל מתחיל יודע שלוח זמנים מבוסס על סדרי עדיפויות ואם מינוי ממלא מקום קבוע לא מספיק חשוב ולא מצליחים להכניס אותו לסדר היום של המנכ"לית, מבקר המדינה יכול כבר לכתוב את הדו"ח הבא, בו ייכתב: "שום דבר לא תוקן ושום דבר לא השתנה".
בדו"ח הייתה אף התייחסות לפרויקט להבה. עצוב לקרוא את הליקויים עליהם מצביע הדו"ח באחד המפעלים היותר חשובים שהממשלה עושה לצמצום הפער הדיגיטלי. הפרויקט הזה סבל בעבר ממחלות ילדות, ועצוב להיווכח ששום דבר לא השתנה. עוד ב-2011 העיר המבקר על ניסיונות לא תקינים למינוי מקורבים בפרויקט והנה, המציאות הזו כנראה חוזרת. זאת, על אף שחלק גדול מפעילות להבה הופרט והופקד בידי שתי חברות מהענף. אלא שמנהלת להבה, אליה מתייחס הדו"ח, עדיין נגועה בעוד זווית חמורה של העדר מינהל ציבורי תקין.
החלק הכי מדאיג ומדכא בדו"ח לא עוסק ישירות בתקשוב אבל קשור אליו: הפרק על משרד החינוך וכישלונו המתמשך ללמד את תלמידי ישראל מתמטיקה. המבקר כותב כי ממשלות ישראל כשלו בהכשרת דורות שלמים של תלמידים, בעיקר כאלה שהולכים למקצועות מדעיים וצריכים ללמוד 4-5 יחידות. האשמה, על פי הדו"ח, היא לא בתלמידים או בהעדר מערכות מודרניות, אלא במשרד ובמורים עצמם. המבקר כותב כי חלק גדול מהמורים שמלמדים מתמטיקה כלל לא הוכשרו לכך, חלקם לא עומדים ברמה המתאימה.
אין דרך אחרת אלא להיכנס מכך לדיכאון. התלמידים הללו הם אלה שאמורים להפוך למהנדסים של המדינה, להוביל את ההיי-טק הישראלי. לפני כשנה נכנס למשרד החינוך שר חדש, הרב שי פירון. בין הדברים הראשונים שהוא עשה, הוא הקפיא את כל תוכניות התקשוב של קודמו, גדעון סער. אתמול הוצגה בפני המפקחים והמורים תוכנית התקשוב החדשה. היא כוללת אמנם הרחבה של מספר בתי הספר שבהם יכניסו עוד מחשבים ועוד ציוד, אלא שהיא מתעלמת באופן ברור מהמורים ומרמתם המקצועית.
לשר פירון יש סיכוי לקנות את עולמו אם בשנה-שנתיים הקרובות יקדיש את מרצו ומשאביו לתיקון הליקויים שהמבקר מצא. הדבר הראשון הוא העמדת התקשוב בראש המשימות של המשרד – הן מבחינת משאבים, הן מבחינת מסרים ובעיקר בכל הנוגע ליעדים ולמשימות. עליו לטפל בתקשוב, כחלק מתוכנית כוללת לשיפור מעמד המורה. הקשר בין המורה, התלמיד ואמצעי הלימוד, כולל התקשובי, הוא קשר שמאז ומעולם כל הגורמים בו היו תלויים זה באלה, ומי שמנסה להפריד ביניהם, או להתעלם מחלק מהם – שלא יתפלא לקבל דו"ח דומה פרי עטו של המבקר בשנה הבאה.
תגובות
(0)