יהודה קונפורטס – בלוג

 

 בכנס שערכה יבמ (IBM) בתחילת השבוע, אמר יוסי טל – מנהל תחום אבטחת המידע ביבמ-ISS, האחראי על ישראל ויוון, כי מסקר האבטחה שערכה החברה עולה, שכמות תרמיות הפישינג בישראל ירדה כמעט לאפס. זאת, ציין, ככל הנראה בזכות חוק הספאם. הנתון הזה עורר הפתעה בקרב רבים מהנוכחים, כי הוא לא הסתדר להם עם מה שהם מכירים מ-"השטח".

 אופיר זילביגר, מנכ"ל חברת הייעוץ SECOZ ו-ויטלי אוניק – מומחה לפישינג ואבטחת מידע, טוענים שהקביעה של יבמ-ISS – שקושרת את הפישינג לחוק הספאם – אינה הגיונית. "חוק הספאם הוא חוק פרוצדוראלי", אומר אוניק, "החוק לא יצר מנגנונים טכניים למניעת הפצת דואר זבל. את מי שעוסק בפישינג באופן פלילי, ומפיץ ספאם כדי לגרום לאנשים להגיע לאתר המזויף, לא מעניין האם הוא מפיץ את המיילים בהתאם לדרישות חוק הספאם או לא".

 השניים סבורים, כי חוק הספאם לא פתר את בעיית הפצת הספאם של העסקים הלא לגיטימיים, שמתחבאים מאחורי כתובות מזויפות. "החוק יצר בעיה של רף כניסה גבוה לכל מיני עסקים חדשים שרוצים להפיץ ללקוחותיהם דואר לגיטימי, כי יש את הפרוצדורה של לקבל אישור לקוחות – והלקוחות מתחילים להתעייף. זה עלול לפגוע בתחרות העסקית", אומרים השניים.

 גם בועז דולב, לשעבר מנהל ממשל זמין בממשלה וכיום מנכ"ל איוויז'ן סיסטמס, טוען, כי למרבה הצער אין ירידה במספר ניסיונות הפישינג בישראל. דולב לא הסתפק באמירה זו, וטרח לבדוק את הנושא אצל ספקיות האינטרנט הגדולות. גם מהן, הוא מדווח, שמע שאין שינוי בכמות הניסיונות לביצוע תרמיות פישינג בארץ. בין היתר, גילה דולב, שספקיות האינטרנט הגדולות – 012-סמייל, 013-נטוויז'ן ובזק בינלאומי, מקבלות בין שש לעשר התראות מדי יום על פעילות פישינג מכתובות הנמצאות בטווח ה-IP שלהן.

 ההתראות נחלקות לארבעה סוגים מובחנים:

 

א.    התראות על דף פישינג המאוחסן על שרת web של לקוח.

ב.    התראות על דף פישינג המאוחסן על כתובת IP דינמית, אשר מובילה למחשב פרוץ של משתמש קצה ("בוט").

ג.    התראות על אתר אינטרנט המאוחסן אצל הספקית ומפנה לדף פישינג באמצעות קישור.

ד.    התראות על הודעת דוא"ל פישינג שהגיעה מכתובת IP השייכת לספקית (ברוב המקרים, גם כאן הכתובת תוביל למחשב "בוט").

 

"לא ניתן להגדיר מי מהסוגים נפוץ יותר מאחר ואין סטטיסטיקות מסודרות לגבי הנושא", אומר דולב. הוא מבהיר, כי בעת קבלת תלונה על ניסיון פישינג, ספקית האינטרנט יוצרת קשר עם הלקוח ומבקשת ממנו להסיר את הקישור או העמוד הבעייתי. אם מדובר במחשב "בוט", ספקית האינטרנט דורשת מהלקוח לאבטח את מחשבו או לפרמטו, אומר דולב.

 

"השינוי הגדול שהתרחש בשנתיים האחרונות והמאפשר לנו לעבוד בנוחות יחסית עם דואר אלקטרוני, מתבסס על השיפור הגדול במערכות הארגוניות לאיתור וחסימת ספאם", מעריך דולב. לדבריו, מספר מנהלי תקשורת בכמה חברות דיווחו, כי כ-90% מהדואר המתקבל אצלם נחסם על ידי מערכות אלה. לדוגמה: ארגון שמקבל כמיליון דברי דואר ביום, עוצר באופן אקטיבי באמצעות מערכות סינון וחסימה כ-900,000 דברי דואר המוגדרים כספאם.

 

מה זה "פישינג"?

 

פישינג הוא ניסיון שליפה של פרטים אישיים של גולשים בדרכי מרמה. פרטים אלה יהיו כרטיס אשראי ו/או סיסמאות לחשבונות בנק מקוונים, חשבונות תשלום כמו PayPal, שמות משתמש וסיסמה לאתרי מסחר אלקטרוני כגון אי-ביי (eBay) או חשבונות אינטרנטיים אחרים. התקשורת הראשונית בין העבריין או יוזם הפישינג לבין הקורבן, תהיה באמצעות דוא"ל או מסר מיידי, וברוב המקרים תפנה את הקורבן לדף אינטרנט שהוא mirror לאתר לגיטימי (כמו דף הכניסה לחשבון הבנק, למשל) שם יכניס הקורבן את פרטיו האישיים שייאספו על ידי העבריין והוא יעשה בהם שימוש.

 

בועז דולב מציין, כי "לאחרונה מתרבים הדיווחים על הודעות שלקוחות מקבלים, אשר נראות כמו בקשה למסירת מידע אישי כמו שם משתמש, סיסמה, מספר תעודת זהות או כל מידע אישי אחר. מדובר בהשתכללות של מפיצי דואר הזבל מסוג פישינג שמנסים להגיע אל קהלי יעד שונים באמצעות שימוש במתרגמי אונליין שונים כמו Google Translator או Babelfish. שולחי דואר הזבל מסגננים הודעה באנגלית, מעבירים אותה דרך מנוע התרגום ושולחים את התוצאה אל מספר רב של נמענים ממדינת היעד שנבחרה, תוך שהם משנים, בהתאם לדומיין של הנמען, את כותרת ההודעה ואת שורת החתימה בכל הודעה".

 

השורה התחתונה: חוק הספאם לא הוריד את מפלס הזבל שאנו מקבלים כל יום בדואר האלקטרוני. חוק הספאם שייך לאותם חוקים שמן הראוי שלא היו נחקקים, כי הוא נכתב מתוך רצון להלחם בתופעות כמו פישינג – אבל בסופו של דבר העניש את אלו שמשתמשים באינטרנט למטרות מסחריות לגיטימיות

 

 

ישראל כמקור ההתקפה

 

• התפלגות פישינג שמקורו ב- ISP ישראלים החל מה-1 לינואר 2010:

 

שם ISP	כמות תקיפות Phishing
ברק-נטוויזן	9
בזק בינלאומי	10
קווי זהב	28
סלקום ישראל	1
Gilat Satcom	1
GNS	1
Hostdime Israel	6
OMC	1
Omnitech	2
סה"כ	59

 

 

 

• זמן תגובה ממוצע עד הורדת האתר:

 

 

שם ISP	זמן סגירה ממוצע (שעות)
ברק-נטוויזן	18:38
בזק בינלאומי	17:19
קווי זהב	6:03
סלקום ישראל	11:10
Gilat Satcom	18:06
GNS	72:03
Hostdime Israel	6:07
OMC	19:28
Omnitech	15:38
סה"כ	11:54

 

 

• סוג ההתקפות:

59 התקפות פישינג רגילות (לא Proxy), הרוב אתרים חטופים. התקפה אחת שהיא brand, ו-14 התקפות מסוג Trojan.

20 אימיילים ((drop point ו-419 אחד.

סה"כ 95 התקפות שמקורן בישראל.

 

• סה"כ התקפות שמקורם בישראל, לפי חודשים

סה"כ תקיפות (כל הסוגים):

 

חודש	כמות תקיפות
ינואר	5
פברואר	9
מרץ	9
אפריל	15
מאי	23
יוני	12
יולי	22
סה"כ	95

 

 

סה"כ תקיפות פישינג:

 

חודש	כמות תקיפות Phishing
ינואר	5
פברואר	4
מרץ	7
אפריל	11
מאי	10
יוני	7
יולי	14
סה"כ	59

 

 

• ישראל כיעד ההתקפה:

מספר התקפות ומספר יעדים, לפי חודשים

 

חודש	כמות תקיפות Phishing
ינואר	0
פברואר	1
מרץ	2
אפריל	1
מאי	6
יוני	2
יולי	2
סה"כ	14

 

 

• ישראל כאחוז סה"כ ההתקפות בעולם:

סה"כ התקפות בעולם שזוהו ע"י מוקד ה-AFCC: מעל ל-98000 התקפות

מספר ההתקפות נגד יישויות ישראליות שואף ל-0

 

סטטיסטיקות עולמיות בקישור: http://rsa.com/node.aspx?id=1331

הבלוג הרשמי של חטיבת הלוחמה בהונאות: http://www.rsa.com/blog/blog.aspx?author=RSAF

הבלוג של אורי ריבנר בנושא פשע מקוון: http://www.finextra.com/community/blogs.aspx?mem_id=39696

הבלוג של עידן אהרוני, ראש מחלקת מודיעין הונאות: http://www.rsa.com/blog/blog.aspx?author=aharoni

 

 

 

 

 

 

אז מה זה פישינג ?

 

"פישינג" הוא ניסיון שליפה של פרטים אישיים של גולשים בדרכי מרמה. פרטים אלה יהיו כרטיס אשראי ו /או סיסמאות לחשבונות בנק מקוונים, חשבונות תשלום כמו paypal, שמות משתמש וסיסמא באתרי מסחר אלקטרוני כגון Ebay או חשבונות אינטרנטיים אחרים. התקשורת הראשונית בין ה"עבריין" או יוזם הפישינג לבין ה"קורבן" תהיה באמצעות דוא"ל או מסר מיידי, וברוב המקרים תפנה את ה"קורבן" לדף אינטרנט שהוא mirror לאתר לגיטימי (כמו דף הכניסה לחשבון הבנק, למשל) שם יכניס ה"קורבן" את פרטיו האישיים שייאספו ע"י ה"עבריין" והוא יעשה בהם שימוש.  

פישינג יכול לבוא לידי ביטוי גם כאתר אינטרנט וגם באמצעות הודעות דוא"ל.

לאחרונה מתרבים הדיווחים על הודעות שלקוחות מקבלים, אשר נראות כמו בקשה למסירת מידע אישי כמו שם משתמש, סיסמא, מספר תעודת זהות או כל מידע אישי אחר. מדובר בהשתכללות של מפיצי דואר הזבל מסוג פישינג שמנסים להגיע אל קהלי יעד שונים באמצעות שימוש במתרגמי און ליין שונים כמו Google translator או Babelfish. שולחי דואר הזבל מסגננים הודעה באנגלית, מעבירים אותה דרך מנוע התרגום ושולחים את התוצאה אל מספר רב של נמענים ממדינת היעד שנבחרה, תוך שהם משנים, בהתאם לדומיין של הנמען, את כותרת ההודעה ואת שורת החתימה בכל הודעה.

אפשר להבחין בין הודעת דוא"ל פישינג לבין פניה לגיטימית באמצעות שימת לב לסגנון הניסוח הלקוי של ההודעה ולעובדה שאין בהודעה שום פרט מזהה כגון לוגו החברה, שם הנציג ששלח את ההודעה או כל אלמנט אחר שיכול להעיד על אותנטיות. אתרי פישינג אפשר לזהות באמצעים שונים המפורטים בקישור ה"בוחן" של חברת verisign: https://www.phish-no-phish.com/default.aspx 

הודעת פישינג לדוגמא:  

—–Original Message—–

From: שירות לקוחות [mailto:argusdca@cox.net]

Sent: Thursday, June 25, 2009 5:25 AM

To: Undisclosed recipients:

Subject: הודעה חשובה לכל המשתמשים 012.NET.IL.

 לקוח יקר,

 אנו כותבים על מנת להודיע לך כי נמשיך לבצע כמה זמני תחזוקה השירותים שלנו בגלל גודש בכל הלקוחות של חשבון הדואר האלקטרוני. בבקשה הודיע כי ללקוחות תהיה גישה הוגבלה את חשבון הדואר האלקטרוני ב פעם בכמה ימים. זהו מדריך למניעת דואר זבל, וכן מאפשר לנו לעדכן כל חשבון דואר אלקטרוני עבור שירות טוב יותר. במונחים של, אתה חייב לשלוח את פרטי החשבון שלנו Mail עבור שליטה תחזוקה עדכון מיידי.

 זיהוי משתמש :………………………

סיסמה :……………………….

תאריך לידה :…………………..

מדינה או טריטוריה :…………………

 לאחר מכן בצע את ההוראות המופיעות על הגיליון, חשבון הדואר האלקטרוני שלך אינה מושעה וימשיך כפי normal.Thanks על תשומת הלב לבקשה זו.

 NBהסיסמאות בטוחים איתנו ושוב אנו מתנצלים על כל אי נוחות או inconveniences בבקשה

       לשאת איתנו.

 

 

 

 
שוק ההדרכה בהיי-טק הוא מהתחומים שרגישים למיתון ולהאטה כלכלית. התרבות הניהולית בישראל, כמו גם במדינות רבות אחרות, קובעת כי בעת ירידה במכירות, כאשר נוצר הצורך לצמצם בהוצאות, אפשר לוותר על ההשכלה וההכשרה של העובדים ולדחות אותן לימים טובים יותר. המיתון האחרון, שהסתיים בתחילת השנה, גזר גזירה דומה על שוק ההדרכה בישראל. הנפגעת העיקרית בשוק היתה מטריקס, עם ג'ון ברייס – חטיבת ההדרכה שלה.

בדו"חות הכספיים של מטריקס לרבעון הראשון של שנת 2010, לא הורגשה השפעה של המיתון על תחום ההדרכה וההטמעה, וההכנסות בעולם זה היו כ-40 מיליון שקלים, סכום דומה לרבעון המקביל אשתקד. ערן לסר, מנכ"ל משותף בג'ון ברייס, מודה כי המיתון אכן נתן את אותותיו בשוק, וכי היכולת לשמור על הכנסות דומות לאלו של השנה הקודמת, היו תוצאה של פעולות ייעול שנעשו.

לסר אומר, כי לא רק המיתון הביא לשינויים בשוק ההדרכה, אלא מציאות שהתהוותה וקיימת כבר כמה שנים בכל שוק ההדרכה בישראל, כולל בהדרכה למקצועות המחשב וה-IT, בו ג'ון ברייס מהווה גורם דומיננטי מזה שנים רבות. "הקורסים הציבוריים (שמיועדים לקהל הרחב ונעשים באופן פרונטאלי) לא מצליחים להיפתח וזה לא קשור דווקא למיתון", אמר לסר, "מאוד קשה למלא כיתות, כי ככל שיש מבחר גדול יותר של קורסים, כך הבחירה קשה יותר. כך, רק בקורסים בתחום הכשרות לעולם של מיקרוסופט יש כ-200 קורסים שונים".

אבל הבעיה אינה רק כלכלית תפעולית. "חוסר הביטחון וריבוי קורסים שמתבטלים, ולא רק אצלנו – יוצרים בעיה אצל הלקוחות", מסביר לסר,  "נניח שעובד בארגון הצליח לשכנע את הבוסים שלו שחשוב שיילך ללמוד, והוא אפילו הצליח לקבל תקציב לשם כך, הוא נרשם, מתכנן לו את לוח הזמנים בהתאם. ואז, לפעמים ומסיבות שונות, חלק מהקורסים לא נפתחים. הקושי אחר כך למצוא עוד אנשים ולפתוח קורסים חדשים – נעשה גדול יותר".

גם ההבטחה הגדולה של תחילת העשור e-Learning, למידה מרחוק, לא מומשה בעולם ההכשרות המקצועיות וההדרכות. אז אם לא הדרכה מקוונת מרחוק ולא הדרכה קלסית, מה בכל זאת אפשר לעשות? כאן נכנסת המגמה החדשה בהדרכה שג'ון ברייס טוענת לחלוציות מקומית עליה: Mentored Learning. זוהי שיטת לימוד שיובאה מחו"ל, שמבוססת על שילוב בין למידה אינטראקטיבית ולמידה פיסית בכיתה הטרוגנית, עם מנטור צמוד לכל תלמיד. השיטה הזו מיושמת בארץ מזה חודשיים על ידי ג'ון ברייס, בשל שיתוף פעולה  שחתמה מטריקס עם ניו-הורייזן (New Horizon) הבינלאומית. מדובר בענקית הדרכה בנושא מחשבים, הפועלת ב-280 סניפים ב-80 מדינות, עם מחזור שנתי מדווח לשנת 2009 של כ-30 מיליון דולרים.

איך זה עובד? התלמיד יוצר לעצמו מערכת שעות הנוחה לו. הוא יושב בכיתה מול מערכת לימוד מקוונת המחוברת לשרתים של ניו-הורייזן. מערכת הלימוד האינטראקטיבית מלווה את התלמיד צעד אחר צעד, בקצב שלו, ובסוף אף בוחנת אותו על הישגיו בלימודים באותו יום. אבל, וכאן מגיע ה-"אבל" הגדול: אם התלמיד נתקל בקושי מסויים במהלך ההדרכה האינטראקטיבית במקצוע שאותו הוא לומד, ואין לו אפשרות לתקשר עם המרצה, כל שהוא צריך לעשות זה להרים את היד, ומייד מדריך אנושי, שיושב בעמדת שליטה קרובה נגש אליו ומסייע לו בתרגילים.

זו, לפי לסר, החידוש הגדול בשיטה. "אם בכיתה יש קבוצה של תלמידים שלומדים תחום דומה, אחת לכמה שעות או ימים, המדריך בכיתה אוסף אותם לכיתה נפרדת, ובצורה פרונטלית מלבן איתם בעיות שהם נתקלו בהם. כך, מסביר לסר, "אנו מתגברים על בעיה המוכרת בעולם ההדרכה בקורסים ציבוריים. למרצה יש מגבלה – כמה זמן הוא יכול להקדיש לכל תלמיד ותלמיד, ולכן לא מעט תלמידים הולכים לאיבוד, או שהם לא מקבלים את המקסימום שהם צריכים".

לסר נחשף לשיטה הזו, בתוקף תפקידו הציבורי, כחבר PAC – המועצה המייעצת של תחום ההדרכה של מיקרוסופט (Microsoft). "בפגישות שמתקיימות מדי פעם, נפגשתי עם אנשי ניו-הורייזן ושמעתי על השיטה הזו. לאט לאט למדתי אותה, והגעתי למסקנה כי היא יכולה לשלב בין שני העולמות המרכזיים האופייניים לתחום ההדרכה: זה האינטראקטיבי, המחבר אותך לטובי המרצים ולחומרים העדכניים בעולם, באמצעות השרתים של ניו-הורייזן, ובמקביל איננו מוותרים על המדריך בכיתה, שמסייע לתלמידים בכל שלב".

השורה התחתונה: שוק ההדרכה למקצועני המחשב נכנס לעידן חדש, של שילוב לימודים אינטראקטיביים המבוססים על חומרים ממרכזי ההדרכה המובילים בעולם, לצד ליווי של מדריך אנושי שמסייע ללומדים בכל שלב.

פרשת האנטנה ב-iPhone 4 עלולה להגיע לכדי משבר, שאם אפל (Apple) לא תדע לבלום אותו במהירות – יכול להפוך לאחד האירועים הדרמטיים ביותר עבור החברה.ה-"עצם" שזרק סטיב ג'ובס – מנכ"ל החברה, להמונים שעקבו בדריכות אחר מסיבת העיתונאים שלו ביום ו' האחרון, הרגיזה עוד יותר מהתקלה עצמה. התגובות בעולם הטכנולוגי היו חריפות וחסרות פשרות. אפל, כידוע, נהנית מאהדה רבה ברחבי העולם, אך היא כנראה לא מודעת מספיק לעובדה שלרייטינג הגבוה יש גם צד שני – צד שגורר ביקורת בקנה מידה רחב.

משברים הם חלק בלתי נפרד מחייהן של חברות. ניהול המשברים הפך להיות תורה שנלמדת בכל פקולטה לשיווק ומנהל עסקים. החוכמה בניהול משברים אינה הטקטיקה, אלא האופן שבו החברה מתייחסת אל המשבר והחתירה לקראת מה שהיא רוצה להשיג בסופו של דבר.

אפל הגיבה נכון כאשר כינסה מסיבת עיתונאים. אנשי יחסי הציבור שלה ידעו לבנות את המתח הנכון לפני האירוע, כאשר שתלו ידיעות בכל כלי התקשורת על מסיבת העיתונאים עם סטיב ג'ובס בכבודו ובעצמו. עצם הפרסום הגדיל מאוד את הציפיות של המשתמשים והעיתונאים, אבל המסרים שהעביר ג'ובס ביום ו' היו במידה רבה מאכזבים. הקהל – ובוודאי משתמשי ה-iPhone 4 – ציפו ליותר. הם קודם כל ציפו לתיקון התקלה. מדברי ג'ובס עולה כי פתרון לא נראה באופק. העיתונאים שנכחו באירוע אמרו, כי התנהגותו של ג'ובס היתה זחוחה, והוא אף הרשה לעצמו לערוך אתנחתא קומית, כאשר השמיע את "שיר האנטנות" שכיכב ביו-טיוב כביקורת על אפל.

ג'ובס לא סיפק את הסחורה. תקדימים שנוצרו במשברים דומים הובילו אנשים ברמתו של ג'ובס להופיע בפני הציבור מיד עם היוודע התקלה, להודות בה, ולבקש איסוף של כל המכשירים בשוק. מותג חזק כמו אפל יכול להרשות לעצמו מהלך שכזה, למרות כל המשמעויות הכספיות והתדמיתיות שיכולות לנבוע ממנו.

ב-1995 החלו להגיע לסלקום – אז חברה צעירה בענף הסלולר בישראל, תלונות על תקלות וניתוקים ברשת שלה. במשך ארבעה חודשים עמלו מהנדסים של נורטל (Nortel) על בדיקת תשתיות התקשורת של החברה, אך הם לא הצליחו לפתור את הבעיה. הנזקים הכספיים לחברה היו כבדים ביותר ועתידה עמד בסימן שאלה. בתום הבדיקות התברר, כי התקלה היא במכשירים של מוטורולה (Motorola) שסלקום אז סיפקה. חברת הסלולר לא היססה והורתה מיד על איסוף המכשירים והחלפתם. אורן מוסט, אז סמנכ"ל השיווק של סלקום, סיפר, כי החברה הצליחה להפוך את המשבר להצלחה, ומספר המנויים של סלקום הוכפל בעקבותיו בתוך מספר שבועות.

האם התסריט של אפל יהיה דומה? לפי שעה, נראה שלא. בניגוד לסלקום, ג'ובס העדיף להתייחס לפרטים הקטנים – האם התקלה היא מהותית או לא – במקום להתרכז במתן מענה. גם התירוץ לפיו התקלה קיימת גם אצל ענקיות אחרות, דוגמת RIM ונוקיה (Nokia), לא היתה לעניין. התגובות לא איחרו לבוא.

למרות שנישא על גלי הרייטינג העצומים של אפל, ג'ובס אכזב. ההמונים המשולהבים ציפו ל-"וואו" דרמטי. אתה הרי לא צריך לעשות מסיבת עיתונאים בינלאומית רק כדי לספק כיסויי פלסטיק ללקוחות שלך. מה הביא את ג'ובס לפעול כך? האפשרויות הן רבות. או שהוא יודע שכרגע אין פתרון לבעיה והחזרת מכשירים לא תפתור את התקלה, או שהוא חושש מנזקים מצטברים שייגרמו מהחזרת מכשירים. האפשרות השלישית פחות מרנינה: אפל לא קראה נכון את חומרת המשבר וג'ובס החליט לכסת"ח.

המכרז של לשכת הפרסום הממשלתית לביצוע סקר לאומי בנושא חוק הביומטריה http://www.pc.co.il/?p=36324הוא חסר תקדים – לפחות על פי זיכרונם של "זקני השבט" במיחשוב הממשלתי. בכלל, הממשלה ממעטת מאוד לשאול את דעתם של אזרחיה על חוקים – ובוודאי אחרי שהם עברו בכנסת. מטרת הסקר, כך נאמר לנו, היא להכין את הקרקע לקראת קמפיין הסברתי ענק שיערוך משרד הפנים, על מנת לשכנע את האזרחים שכדאי להם להוסיף שבב ביומטרי לתעודות הזהות שלהם.

החוק, כידוע, עבר בתום מאבק משפטי וציבורי רווי יצרים. הוא כולל פשרה אחת עיקרית, לפיה החוק לא יחייב את האזרחים להוסיף שבב ביומטרי, אלא רק אם ירצו בכך. על כן, כדי לשכנע את האזרחים, צריך קמפיין שיסביר במה המדובר. קמפיין כזה עולה הרבה כסף. כדי לסבר את האוזן, קמפיין דומה שערך ממשל זמין עלה כשלושה מיליון שקלים. בטרם הולכים לשפוך את הכסף הזה, מבקש משרד הפנים לברר מה חושב הציבור על החוק.

התומכים בחוק, בראשות ח"כ מאיר שטרית - שיזם אותו, משוכנעים שההיענות תהיה גדולה. הציבור, כך אומרים התומכים, בוגר מספיק ויודע מה קורה בעולם, ועל כן מבין את המשמעויות של הוספות שבב ביומטרי. המתנגדים סבורים שרוב הציבור חרד לפרטיות שלו ולא יתנדב מרצונו החופשי מידע לאח הגדול.

יש לציין, כי החוק אינו לגמרי וולנטרי. על פי מה שידוע כעת, החל ממועד מסוים, אזרחים שעומדים לקבל פעם ראשונה תעודות זהות יוכלו לקבל רק תעודות עם שבב ביומטרי. נקודה זו היוותה גם את אחד מסלעי המחלוקת בנוגע לחוק. המתנגדים טוענים, כי לילד בן 16 עדיין אין שיקול דעת עצמאי מפותח דיו כדי לקבל החלטה מחייבת וגורלית כל כך, ולכן יש לתת להוריו להחליט בשבילו.
ההערכות הרשמיות של משרד הפנים קובעות (למרות שלא ברור על סמך מה) שחלוקת התעודות תיארך חמש שנים. אבל חמש שנים ממתי? המכרז לתעודות זהות חכמות אמנם יצא לדרך כבר לפני כמה שנים, אך המצב הנוכחי הוא שאיש לא יודע בוודאות מתי תונפק התעודה הראשונה. רוב הרכיבים וגורמי התהליכים שאמורים להניע את הפרויקט כבר מוכנים ובמשרד האוצר יש ועדת תיאום בראשות טל הרמתי – סגן בכיר לחשב הכללי, שאמורה להגביר את התיאום בין משרדי הפנים, האוצר וגורמי הביטחון כדי שיניעו את הפרויקט לכלל ביצוע.

במקביל, ממתינים לפסיקתו של השופט יורם נועם בערעור שהגישה קומדע נגד HP בנוגע למכרז היישום של המערכות הביומטריות. אם עד תחילת השבוע הבא לא יפסוק השופט, ימתין התיק לפחות עד אחרי החגים, כאשר בתי המשפט ישובו מהפגרה. אגב, לא נכון יהיה לבוא בטענות לשופט במקרה זה. "מה אתם רוצים ממני", ודאי חושב לעצמו השופט, שאפילו קיבל לפני זמן מה מכתב מהשלטונות שמבקש ממנו להזדרז. הוא בוודאי שם לב שמשרד הפנים, שהגדיר את התביעה הזו כדחופה ביותר, לא דאג להזדרז בעצמו לתת תשובות לבית המשפט ואת התשובה האחרונה הגיש באיחור של חודשים. בכל מקרה גם אם הפסיקה תתקבל לפני הפגרה, עדיין תידרש כמעט שנה לתפעול וליישום, לשינוי חקיקה בכנסת שתאפשר הקמת מאגר ביומטרי ארצי נפרד לתעודות זהות (שלא יהיה קשור למאגר הביומטרי הלאומי) ועוד לא דיברנו על תחילת הייצור בפועל של התעודה. בקיצור: מדובר על תהליך שיתחיל במקרה הטוב – רק בעוד שנה. עם זאת, כשמגלים שהסקר יצא לדרך במקרה הטוב רק ברבעון האחרון של 2010, אפשר להניח ששנה היא מועד קצת אופטימי.

הגיוני הוא שטובי הרעיונאים במדינה שוקדים בימים אלה על דרך מקורית למכור לציבור את האח הגדול הביומטרי. המציאות היא שכיום חלקים גדולים בציבור כלל לא מכירים את הנושא. על כן, סקרים וקמפיינים עלולים להעיר דובים משנתם ולהפחיד את האזרחים יותר מאשר לעודד אותם לרוץ למשרד הפנים ולספק את טביעת האצבע או צילום הפנים שלהם. דרוש פה קמפיין מנצח עם תעמולה רועשת, שימנע את תסריט הבלהות של משרד הפנים: כמיליון וחצי התעודות שיונפקו בשלב ראשון – ישכבו כאבן שאין לה הופכין.

השורה התחתונה: כדי להכין את העם לקראת המהפך הביומטרי, פונה הממשלה לעזרת הסוקרים וחברות המחקר – שיבדקו את הלך הרוח שלנו בנושא. כך, נראה שמינה צמח היא שתקבע האם העם החליט ביומטרי או לא.

 למרות החום הכבד השורר בחלקים גדולים של העולם, לא תהיה זו הגזמה אם נאמר שהקיץ הנוכחי, יהיה הקיץ של הענן. לא תצליח למצוא כמעט כנס מכובד אחד בעולם שלא יעסוק בימים אלו במילת הקסם ענן. הזמן אנשים לדבר על מיקור חוץ, על וירטואליזציה, על חיסכון וניהול נכון של תשתיות תוכנה ושל משאבי מיחשוב – ואיך שלא תסובב את העניין, תגיע לנושא הענן.

ההתנקזות של כל כך הרבה מושגים שמלווים את העולם הטכנולוגי בשנתיים-שלוש האחרונות, אל תחום הענן, על כל המשמעויות שלו, מכניסה ללחץ את המנמ"רים. השימוש בענן מלהיב אומנם את המנכ"לים ומנהלי הכספים, אבל מי שצריך לקבל את ההחלטה ולבצע את זה הם מנהלי יחידות ה-IT והמועקה שמתפשטת בקרבם הולכת וגדלה מיום ליום.

אתמול, בכנס הבכירים של HP בטבריה, אנטון קנולמר, סגן נשיא לשיווק בחברה, שם את הדברים על השולחן. לדבריו, הענן הוא בין הגורמים המרכזיים לחוסר השקט שבו מצויים מנמ"רים רבים, והוא לא היחיד ב-HP שחושב כך. בתחילת החודש, ביקר בארץ רונן ערמון, הישראלי הבכיר ביותר ב-HP העולמית, וגם בפיו הייתה בשורה בנושא הענן: "הענן יגרום למנמ"רים כאב ראש". הוא לא יודע עד כמה הוא צודק.

הפחד של המנמ"רים נובע מכך שמעבר לענן מחייב אותם להוציא משליטתם המוחלטת את הנכס היקר ביותר שיש להם: המידע. המנמ"ר יצטרך לתת מענה לדרישות של שימוש בתוכנה על פי דרישה ולתמוך במשתמשים. יהיה עליו להיות מעודכן וערוך לכל תקלה שעלולה לקרות במתקני הענן, אי שם מעבר לים, ויותר מכל לתת את ההסברים הנכונים. ועוד לא דיברנו על בעיות האבטחה שיצוצו מעל ראשו של המנמ"ר כאשר כל היישומים הקריטיים במחשבים הניידים ובמחשבי כף היד – שגם ככה מהווים כאב ראש אחד גדול – ינוהלו בענן.
צודק איפוא קנולמר באומרו, כי המנמ"רים מצויים בדילמה לא פשוטה. הפחד הזה לא טוב לחברות הספקיות, שמבינות כי התגובה הישירה של המנמ"ר תהיה הפסקת ההשקעות עד שהעניינים יתבהרו. מצד שני השעון מתקתק במרץ, המירוץ בין החברות מחריף ואין אפשרות לקחת פסק זמן לחשיבה ובחינה. ההחלטות הגורליות צריכות להיעשות תוך כדי תנועה, וזה מלחיץ עוד יותר.

ויש גם גורם נוסף לפחד, אישי מאוד וטבעי מאוד. בשיחות סגורות יספרו לך ספקים של פתרונות על גבי ענן (יש להם כבר שם חדש: "קלאודיסטים"), שהשיחות על מעבר לענן נעשות בארגונים ישירות עם המנכ"ל ומנהל הכספים. זו הפעם הראשונה שפתרונות שקשורים ב-IT נוחתים תחילה על שולחן המנכ"ל ואחר כך זולגים למטה אל המנמ"ר. אותם ספקים עושים זאת בלית ברירה. המעבר לענן מאיים לערער את יציבות תפקיד המנמ"ר.

מעבר לענן, כפי שהסביר זאת רונן ערמון מ-HP, "יהפוך את המנמ"ר למתווך של חלק משירותי ה-IT המקשר בין הארגון שלו לספק השירות". תיווך היא פונקציה שארגונים המסתכלים כל הזמן איך להתייעל לא אוהבים, בלשון המעטה.

מעבר לענן יצור מציאות ארגונית חדשה בעולם ה-IT. כאן כבר נכנסים לתוך התחום של הפוליטיקה הארגונית, שהמנמ"רים אמורים להיות מומחים בה אם חפצי חיים הם. יש שיטות שונות "להרוג" יוזמות טכנולוגיות חדשות, במיוחד כאשר ההנהלה אינה מבינה בדיוק מה זה IT. אבל כאן מתקרבים המנמ"רים למחסום לא פשוט. בכנסים בעולם אנליסטים אומרים להם, שרעיון הענן כבר חלחל במוחם של המנכ"לים ומנהלי הכספים, ולכן בעתיד המנמ"רים יצטרכו לספק הסברים משכנעים להנהלות שלהם בנוגע לשאלה האם הם בדקו את אופציית הענן, ואם לא – מדוע?

שורה תחתונה: עולם ה-IT מתכנס לתוך נוסחת הענן, שמצד אחד יוצרת אשליה שהיא הפתרון האולטימטיבי לכל האתגרים של הארגון, אבל מצד שני יוצרת הרבה מאוד פחדים, מקצועיים וגם אישיים. איך מתגברים על הפחד? בין היתר בכך שמדברים על זה, מתכנסים ושומעים הרצאות בנושא ומשתפים בעיות ולבטים. אז בואו נדבר על זה