זיו סלייטר, ממשל זמין: "אנחנו משקיעים מאמצים רבים לקראת כל תרחיש אבטחה אפשרי"

"אנחנו משקיעים מאמצים ומשאבים רבים, הן בתחקור ולימוד אירועי אבטחת מידע שקרו והן בהיערכות לקראת חשיבה על שלל תרחישים עתידיים אפשריים", כך אמר זיו סלייטר, סגן מנהל ממשל זמין במשרד האוצר.

סלייטר דיבר ב-WORLD e-Gov Forum 2011 – כנס המיחשוב למגזר הציבורי-ממשלתי. האירוע, בהפקת אנשים ומחשבים, נערך ביום ה' האחרון במרכז הכנסים אבניו שבקריית שדה התעופה, בהשתתפות מאות עובדי IT, לקוחות וספקים מהתחום ובהנחיית פלי הנמר, נשיא הקבוצה. הוא דיבר בפאנל שנושאו תשתיות ואבטחת מידע לממשלה, שאותו הנחה יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.

לדברי סלייטר, "מדברים הרבה על מעבר של ארגונים לעבודה מבוססת מערכות ממוחשבות. הדרך הקלה לשתק בנק או משרד ממשלתי היא לפגוע במערך ה-IT שלו".

הוא ציין, כי חלה התקדמות בעולם ההגנה על הפרטיות במשרדי הממשלה עם ההקמה של רמו"ט – הרשות למשפט, טכנולוגיה ומידע. לדבריו, "אנחנו עובדים בצמוד עם רמו"ט".

"נדרשת הקמה של גוף אבטחת מידע לאומי בנוסח CERT (ר"ת Computer Emergency Readiness Team) – מיזם בין-ממשלתי שישותפו בו גם ארגונים ציבוריים ואקדמיים, במטרה לתת מענה לאבטחת רשת", הוסיף סלייטר. לדבריו, "אין כל טעם בכך שכל ארגון ירכוש עוד רכיבי אבטחת מידע. המצב כיום הוא שכל גוף מתמודד עם המתקפות הקיברנטיות כאילו הוא היחיד שמותקף. צריך גוף לאומי שירכז את המאמץ בתחום באופן כולל".

"על המדינה לתגמל אנשי אבטחת מידע בהתאם למקצועם"

אבי וייסמן, מנהל מכללת שיא סקיוריטי, אמר שנדרש לתת את הדעת ברמה הלאומית על ההתמקצעות של תפקיד מנהל אבטחת מידע. "מנהל אבטחה זה מקצוע לכל דבר ועניין, בדיוק כמו נהג ריקשה וטייס בואינג", ציין. "תואיל נציבות שירות המדינה לאמץ תפיסה זו ולתגמל את אנשי אבטחת המידע בהתאם למקצועם. יואיל החשב הכללי במשרד האוצר לתגמל את חברות הייעוץ לאבטחת מידע, כי הן אינן מסוגלות להתמודד מול ההגדרות של מכרזי הממשלה בתחום".

הוא סיכם באמרו, כי "הבעיה בעולם אבטחת המידע היא כוח אדם מקצועי והכשרת כוח אדם לתחום. נקודת התורפה של הממשלה היא העדר הידע הנדרש בתחום".

"הגנת הפרטיות – לא באג'נדה של הממשלה"

עו"ד אביב אילון ממשרד אילון ושות', מומחה לדיני רשת, אמר ש-"ערכנו סטטיסטיקות וגילינו שכמות פסקי הדין בתחום עולה וצומחת באופן אקספוננציאלי". אלא, אמר עו"ד אילון, "לצערי הרב, תחום הגנת הפרטיות לא מצא מקום באג'נדה של הממשלה והכנסת. הררי דיו נשפכו ומיליוני מילים נכתבו, ולמרות זאת – אין משרד ממשלתי שאין לו ברקורד פאשלה בתחום ההגנה על הפרטיות".

"מדברים על הצלחת רמ"וט במקרה שפורסם באחרונה, שבו דליפת הענק של מרשם האוכלוסין לאינטרנט פוענחה. אבל אנשים שכחו שהבעיה החלה לפני שש שנים", ציין עו"ד אילון.

לדבריו, "אחת הבעיות של ישראל היא החובבנות, והיא נמשכת כשיטה. אם לא ייעשה סוף עם חקיקה בתחום, תוך קביעת תחומי האחריות ומי אחראי על מה בעולם ההגנה על הפרטיות, נימצא בבעיה".

"ארגונים לא מבינים את השלכות הענן"

יגאל שניידר, מנכ"ל אלכסנדר שניידר, אמר ש-"ארגונים הולכים לעבר מיחשוב ענן פרטי, אולם הם אינם מבינים את ההשלכות הנובעות מההליכה לענן".

לדבריו, ארגונים נדרשים לכמה פעולות לפני שיעברו לענן: "עליהם לבחון את היבטי הנגישות והזמינות, להקצות משאבים באופן דינמי למשתמש הקצה וליצור חוויית משתמש עצמאית לחלוטין".

שניידר אמר, כי "מאחורי המשתמשים יש את הדטה סנטר, ומרכז המיחשוב הארגוני נדרש להיות מוכן על מנת לשרת את המשתמשים, גם בתצורת מיחשוב ענן". המשמעויות הנגזרות מכך הן, לדבריו, ש-"על חדר השרתים להיות בעל יכולת תגובה מהירה לשינויים, יכולת להמשיך בפעילות הווירטואליזציה שכבר החלה קודם, ובמינון גבוה, וניהול בזמן אמת של התשתית הפיזית במרכז המיחשוב, מבוסס כלי תוכנה". כך, הוסיף שניידר, "לעיתים אני פוגש מנהלי דטה סנטר שמנהלים את החדר שבאחריותם בעזרת אקסל (Excel), ואני בהלם".

"יש לשאול את מנהל חדר השרתים האם יש לו את היכולת לנהל קיבולות; האם הוא מודד את צריכת נתוני האנרגיה השונים – חשמל, מיזוג אוויר; האם הוא מנתח את הביצועים; האם הוא משקלל את מירב המדדים המרכיבים את פעילות הדטה סנטר, על מנת למטב אותם; האם יש לו את היכולת להגיב לשינויים בזמן אמת", אמר שניידר. הוא סיים באמרו, כי בעת הקמה ותחזוקה של דטה סנטר יש להתייחס לכמה מימדים: ניהול קיבולת ויכולת – "האם יש לנו יכולת גידול, האם יש כלים לבצע תכנון שכזה, האם יש יכולת הדמיה?"; ניהול נכסים – "האם יודעים מה יש לנו, מה מחובר למה ומדוע?"; ניהול שינויים – "האם אנחנו יודעים מה יהיה השינוי?"; היבטי וירטואליזציה – "האם שינוי בשרתים הפיזיים משפיע על השרתים הווירטואליים?"; וכן ניהול האנרגיה ויצירת חיסכון בתחום.