הכנסת קיימה דיון ב10/01/2012 תחת הנושא אבטחת מידע ומתקפות סייבר
תויג בשם: מוכנות ישראל למתקפת סייבר - בעקבות הפריצה לאתרי כרטיסי האשראי ע"י האקרים סעודים - ישיבה של ועדת המדע והטכנולוגיה.
בישיבה נכחו עשרות אנשי אבטחת מידע ויועצים מבכירי הקהילה המקצועית ביניהם אנשי מקצוע מכובדים ורבים. בפתח דבריה של יו"ר הועדה ח"כ רונית תירוש, ניסתה למקד את דיון הישיבה למציאת תשובה עקרונית שתסייע למנוע שימוש במידע פרטי שעלול להגיע לידיים עויינות באמצעות אותם אתרים שעלולים להיפרץ.
ציטוט: "מדינת ישראל מתהדרת ביכולת טכנולוגית, ביכולת היי-טקיסטית... ואני לא מקלה ראש בעניין. אני לא אומרת את זה בציניות. אבל אותם מוחות כנראה לא מנותבים באופן האופטימאלי למקומות בהם אנחנו צריכים לגעת.", "יש פה בעיה עקרונית שצריך לטפל בה. יש פה איום לאומי על מדינת ישראל ברמת טרור קיברנטי.", "אני יודעת שיש הפקרות רבה מאוד באשר לאגירת נתונים שלנו... על-ידי גורמים שאני קונה דרכם, או גורמים אחרים שמבקשים ממני מידע".
לאחר דיון בין כמה שעות שבו הועלו רעיונות שונים ע"י מספר גורמים מהממשל ומהתעשיה
דרשה יו"ר הועדה ח"כ תירוש - תשובות ולא הסברים, ציטוט: "לסיום, אני רוצה עכשיו להתקשר באינטרנט לביצוע עסקה מסוימת.. אז איזה כלים אתה נותן ?"
לאף אחד מהנוכחים לא היתה תשובה ונקרטית - למה?
- תוכלו להתרשם בעצמכם באמצעות לחיצה על קישור זה.
נהנתי בדיון לראות את המומחים מתפטלים בניסיון להוציא משפט חכם, נכחתי והחלטתי כי יש צורך לשים קץ לתשובות עקלקלות וחלקלקות שאינן מובילות את הדיון לשום מקום ראוי, מצאתי בשלב מסויים כי ראוי יהיה להציג את עמדתי האישית בעניין כמי שזכה להגדרה ' מומחה פשעי מחשב ', הצעתי את הדבר הבא, ציטוט:" שמי ניר פסי... אני רוכש באינטרנט בעיקר מאתרים מחו"ל. ראשית, כי שם איני נדרש לתת מס' תעודת הזהות שלי שזה ערך שמאוד בעייתי לתת אותו..."
"אתה ממליץ." שאלה יושבת היו"ר בסיום דבריי, והחלה בסיכום הישיבה לאחר שנחה דעתה בעניין, "מרמו"ט – להגדיר מה זה פרטים מזהים רגישים, ובתוכם לשקול את ההצעה שעלתה פה לכלול בתוך זה גם את נושא מסירת תעודת הזהות", "אני מבקשת מרמו"ט – ראשית, לפרסם סטנדרטים מה זה פרטים רגישים, ובתוכם לתת תשובה בהגדרה האם לתת מספר תעודת זהות או לא, והאם זה רגיש או לא".
יפה, לא? אז למה אני רושם זאת.
רמו"ט הוציא פרסום להכנת מסמך: טיוטת הנחיית רשם מאגרי מידע - התנאים לאיסוף מספרי זהות למאגרי מידע. וקיימה דיון מקדים לכך, אבל לשמחתי לא זומנתי לדיון זה.
מאין - סוג של יעילות שחסרה בממשלתינו בת 33 שרים, ... ח"כ... יועצים...והמון בזבוזים!
תויג בשם: מוכנות ישראל למתקפת סייבר - בעקבות הפריצה לאתרי כרטיסי האשראי ע"י האקרים סעודים - ישיבה של ועדת המדע והטכנולוגיה.
בישיבה נכחו עשרות אנשי אבטחת מידע ויועצים מבכירי הקהילה המקצועית ביניהם אנשי מקצוע מכובדים ורבים. בפתח דבריה של יו"ר הועדה ח"כ רונית תירוש, ניסתה למקד את דיון הישיבה למציאת תשובה עקרונית שתסייע למנוע שימוש במידע פרטי שעלול להגיע לידיים עויינות באמצעות אותם אתרים שעלולים להיפרץ.
ציטוט: "מדינת ישראל מתהדרת ביכולת טכנולוגית, ביכולת היי-טקיסטית... ואני לא מקלה ראש בעניין. אני לא אומרת את זה בציניות. אבל אותם מוחות כנראה לא מנותבים באופן האופטימאלי למקומות בהם אנחנו צריכים לגעת.", "יש פה בעיה עקרונית שצריך לטפל בה. יש פה איום לאומי על מדינת ישראל ברמת טרור קיברנטי.", "אני יודעת שיש הפקרות רבה מאוד באשר לאגירת נתונים שלנו... על-ידי גורמים שאני קונה דרכם, או גורמים אחרים שמבקשים ממני מידע".
לאחר דיון בין כמה שעות שבו הועלו רעיונות שונים ע"י מספר גורמים מהממשל ומהתעשיה
דרשה יו"ר הועדה ח"כ תירוש - תשובות ולא הסברים, ציטוט: "לסיום, אני רוצה עכשיו להתקשר באינטרנט לביצוע עסקה מסוימת.. אז איזה כלים אתה נותן ?"
לאף אחד מהנוכחים לא היתה תשובה ונקרטית - למה?
- תוכלו להתרשם בעצמכם באמצעות לחיצה על קישור זה.
נהנתי בדיון לראות את המומחים מתפטלים בניסיון להוציא משפט חכם, נכחתי והחלטתי כי יש צורך לשים קץ לתשובות עקלקלות וחלקלקות שאינן מובילות את הדיון לשום מקום ראוי, מצאתי בשלב מסויים כי ראוי יהיה להציג את עמדתי האישית בעניין כמי שזכה להגדרה ' מומחה פשעי מחשב ', הצעתי את הדבר הבא, ציטוט:" שמי ניר פסי... אני רוכש באינטרנט בעיקר מאתרים מחו"ל. ראשית, כי שם איני נדרש לתת מס' תעודת הזהות שלי שזה ערך שמאוד בעייתי לתת אותו..."
"אתה ממליץ." שאלה יושבת היו"ר בסיום דבריי, והחלה בסיכום הישיבה לאחר שנחה דעתה בעניין, "מרמו"ט – להגדיר מה זה פרטים מזהים רגישים, ובתוכם לשקול את ההצעה שעלתה פה לכלול בתוך זה גם את נושא מסירת תעודת הזהות", "אני מבקשת מרמו"ט – ראשית, לפרסם סטנדרטים מה זה פרטים רגישים, ובתוכם לתת תשובה בהגדרה האם לתת מספר תעודת זהות או לא, והאם זה רגיש או לא".
יפה, לא? אז למה אני רושם זאת.
רמו"ט הוציא פרסום להכנת מסמך: טיוטת הנחיית רשם מאגרי מידע - התנאים לאיסוף מספרי זהות למאגרי מידע. וקיימה דיון מקדים לכך, אבל לשמחתי לא זומנתי לדיון זה.
תשאלו למה?
כי מיותר להזמין את מי שידע להצביע על הדבר הנכון בזמן הנכון כשכל האחרים ראויים להתהדר בפתרון כאילו הם העלו זאת.
שייהנו, אני את שלי אמרתי.
וגם הוכחתי את היכולת שלי שהתברכתי לנתח מצבים קריטיים בעולם אבטחת המידע ולזהות פתרונות פשוטים ליישום לצד פתרונות מורכבים ממנה נהנים לקוחותיי ההולכים ומתרבים. מאין - סוג של יעילות שחסרה בממשלתינו בת 33 שרים, ... ח"כ... יועצים...והמון בזבוזים!
