‫יהודה קונפורטס - בלוג » שטרית‬

‫"מתקפות קיברנטיות מסוכנות מאוד לביטחון המדינה"‬

‫admin‬ — Tue, 05 Jul 2011 20:30:00 +0000

התקפות קיברנטיות על ישראל בכלל, ועל תשתיות לאומיות קריטיות בפרט, עלולות להסב נזק משמעותי לכלכלה, לביטחון ולהיבטים נוספים של החברה – הן בטווח הקצר והן בטווח הארוך". דברים אלה אמר אתמול (ב') ח"כ מאיר שטרית, יושב ראש ועדת המדע והטכנולוגיה של הכנסת, במהלך דיון שהוועדה קיימה בנושא היערכות המדינה למתקפות טרור קיברנטי.

בדיון קראה הוועדה לממשלה לאמץ את המסקנות של הוועדה העליונה למדע ולטכנולוגיה בראשות פרופ' יצחק בן ישראל. זו המליצה על הקמת מטה סייבר לאומי, שיהיה כפוף ישירות לראש הממשלה, בעלות של 100 מיליון שקלים.

פרופ' בן ישראל אמר במהלך הדיון, כי "לאחר בדיקה מקיפה הגענו למסקנה שאין גוף מטה לאומי לקביעת מדיניות קיברנטית בישראל. אין כיום מענה ברמה מספקת להתקפות ממוקדות על המרחב האזרחי. מדינת ישראל נמצאת אמנם במצב לא רע ויש לה פוטנציאל להיות שחקן מוביל בעולם בתחום ההגנה הקיברנטית, אך חסרה פעילות מחקר ופיתוח מספקת בנושא".

הוא הוסיף, כי "יש באקדמיה הישראלית את מובילי הדרך החזקים בעולם בתחום הצופן. בתחום התיאוריה אנחנו מהטובים בעולם, אולם בתעשייה עצמה יש מקום לשיפור. קיים צורך בסימולציה של המרחב הקיברנטי במערכת הביטחון ובאקדמיה לצרכי תרגול ופיתוח".

" + __flash__argumentsToXML(arguments,0) + "")); }" setcachecontext="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" getcache="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" setcache="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" sendxdhttprequest="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" postmessage_send="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" postmessage_init="function () { return eval(instance.CallFunction("" + __flash__argumentsToXML(arguments,0) + "")); }" allowscriptaccess="always" type="application/x-shockwave-flash" name="XdComm">

‫הקוטג' הטכנולוגי: הצרכנים עומדים על שלהם‬

‫admin‬ — Fri, 01 Jul 2011 11:18:59 +0000

השבוע שהסתיים עמד בסימן ניצחון הצרכנים, או אם תרצו: ניצחון קטן, נוסף ומתוק לפייסבוק (Facebook). מחאת הקוטג', לטובת מי שחי בבועה בשבוע האחרון, החלה והתנהלה ברובה בפייסבוק – בלי ניירות ובלי הפגנות. כוחה הגדול היה 100 אלף הצרכנים שעברו ליד ערימות הקוטג' בסופרמרקט, אבל בחרו לדלג על הגבינה הפופולארית ולקנות מוצרים אחרים. אפשר להירגע: אף אחד לא נשאר רעב.

במקום אחר, אך בהקשר דומה, נערכה הוועידה השנייה של הקוד הפתוח ויישומיו בישראל – OPEN2011. לוותיקים שבינינו זכור מן הסתם, שהקוד הפתוח – בדומה למחאת הקוטג' – החל מהצרכנים. היו אלה צעירים חסרי מנוח שישבו על מדשאות האקדמיה וחיפשו פתרונות תוכנה טובים יותר מהפתרונות הקנייניים שהיו זמינים באותה התקופה. באופן לא הוגן, בדיעבד, דאג מי שדאג לנתב את המחאה הזו נגד מיקרוסופט (Microsoft), שנחשבה לענקית תוכנה מונופוליסטית, שהביאה לעולם את הטכנולוגיות והכלים שהיום איש לא מתאר את חייו בלעדיהם. המוטו של המחאה הזו היה החינמיות ובמרכזה עמדו אלפי יישומים ואפליקציות שנכתבו על יד הקהילה ועבור הקהילה.

הבשורה הזו הגיעה לאט-לאט גם לאוזניהם של מנמ"רים ומנהלי ארגונים עסקיים. הרעיון הזה, שמאפשר להוזיל את עלויות התחזוקה, הפיתוח והשימוש, קסם להם עד מאוד. כך נולד הדור הבא של הקוד הפתוח – זה שחדר לשוק הארגוני. המנמ"רים חיפשו יציבות ותמיכה – גורמים שאפשר לצלצל אליהם בחצות הלילה כשיש תקלה.

כיום, הקוד הפתוח חי ונושם בשוק הארגוני, והרבה בזכות מותגים כמו רד-האט (RedHat) ונובל (Novell). אם יש מישהו שעדיין מחפש הוכחות ליציבתו של התחום, הוא יכול לפנות לעדן שוחט מקרן הון הסיכון ג'נסיס, שהראה בוועידה הבוקר (ה'), שאפשר לעשות כסף גם מקוד פתוח.

גם הכנס החצי שנתי שערכה בתחילת השבוע קבוצת אנשים ומחשבים, התנהל במידה רבה על ידי המשתמשים, קרי המנמ"רים. באירוע נערכו ארבעה פאנלים משותפים למנמ"רים ולמנכ"לים, שעסקו בנושאים החמים ביותר היום: מובייל, ענן, BI ו-CRM ורשתות חברתיות. אבנר שטראוס, מנכ"ל שטראוס אסטרטגיה, פתח את הכנס ואמר בין היתר, כי אנחנו חיים בעידן שבו אפשר לעשות כסף מה-"לייק". מעניין.

ה-BI כיכב השבוע לא רק בכנס החצי שנתי, אלא גם בכנס הלקוחות של מיה מחשבים, נציגת סאס (SAS) בישראל, המזוהה עם מה שמכונה "ה-BI החדש" – ה-BI האנליטי, שמאפשר לארגוני ענק לנהל טוב יותר את הליבה העסקית שלהם. ה-BI האנליטי מסמל את הבשלות של התחום והבגרות של המשתמשים החכמים של מערכות מידע בארגונים – המנהלים והמנכ"לים. הם הבינו שמתוך ים המידע שברשותם, אפשר להפיק הרבה יותר. הצורך הזה מתגלגל לפתחו של המנמ"ר והתוצאות נראות לפנינו

הרי הממשלה יכולה להכריח ארגונים להשקיע כספים ב-BCP, אבל ללא תמריץ, הארגונים יגלגלו את העלויות הלאה – ללקוחות. כך יהיה להם עוד תירוץ להעלות את מחיר הקוטג'..

גם השבוע עסקנו בהערכות המשק לשעת חירום וגם השבוע למדנו שוב ושוב עד כמה אנחנו לא מוכנים. חבר הכנסת מאיר שטרית הודה שהוא לא ישן טוב בלילה ואמר שעם כל הכבוד לתרגילים, הממשלה לא ערוכה, ומשרדי הממשלה עובדים ללא תוכנית. המצב במגזר העסקי מורכב יותר, וזו הסיבה ששטרית שוקל ליזום הצעת חוק שתעניק הטבות מס לארגונים שיוכיחו כי השקיעו ב-BCP. לדברי ח"כ שטרית, זו הדרך היחידה לעודד ארגונים להיכנס להוצאות בתחום הזה. הרי הממשלה יכולה להכריח ארגונים להשקיע כספים ב-BCP, אבל ללא תמריץ, הארגונים יגלגלו את העלויות הלאה – ללקוחות. כך יהיה להם עוד תירוץ להעלות את מחיר הקוטג'.

‫רעידת אדמה: האם מערכות המידע והמיחשוב שלנו מוכנים?‬

‫admin‬ — Tue, 18 Jan 2011 19:29:08 +0000

בעוד שוועדת המדע והטכנולוגיה של הכנסת דנה באפשרויות המיגון של מבנים מפני רעידות אדמה, על המגזר העסקי לערוך בדק בית ולוודא שמערכות המיחשוב והמידע שלו ערוכות לתרחיש כזה ● תוכניות המשכיות עסקית ו-DRP הן משהו שיש לא רק להכין, אלא גם ליישם בפועל ולבדוק מעת לעת

ועדת המדע והטכנולוגיה של הכנסת דנה השבוע במוכנותה של ישראל לרעידות אדמה. העיתוי היה מקרי לחלוטין והדיון בתוך הוועדה התנהל במקביל לרעידת האדמה הפוליטית, שנוצרה כתוצאה מפרישתו של אהוד ברק ממפלגת העבודה. הדיון בוועדה, בראשותה עומד ח"כ מאיר שטרית, היווה המשך לדיונים קודמים בנושא, ועסק בעיקר בהיערכות הפיסית לרעידות אדמה ובחיזוק מבנים במרכז הארץ ובפריפריה.

לא מדובר רק במבני מגורים, שהרי מבנים רבים במדינה מאכלסים את פעילות המגזר העסקי. יש מגזרים מסוימים כמו פיננסים, קמעונאות, בריאות וממשלה – שפעילותם תלויה במידה רבה במערכות מידע ומיחשוב. יכולת ההגנה על מערכות המידע והמיחשוב הללו, היכולת ליצור סביבה פיסית וטכנולוגיות שמבטיחה שרידות פחות או יותר, היא שאלה לא פחות קריטית מאשר חוזק המבנה הפיסי.

הנושא הזה אמנם לא עלה בדיון הפעם, אבל הוא מעסיק במידה גוברת והולכת את המנמ"רים והנהלות הארגונים במשק. הקריטיות של המידע והתלות של ליבת העסק בטכנולוגיה, מעלות את סוגיית אבטחת מרכזי הנתונים בארגונים לראש סדר העדיפויות. מן הראוי, לטעמנו, שהסוגיה הזו תועלה בדיון נפרד בוועדה זו או בוועדות אחרות בכנסת.

גילוי דעת 58 של לשכת רואי החשבון, אומר בין היתר, כי "התלות במערכות מידע יכולה להשליך על יכולת הארגון להמשיך בפעילות כ-'עסק חי'". בעבר נהגו להשוות את ההערכות לשעת חירום בדומה לנחיצות של גלגל רזרבי ברכב. כל נהג יודע למה צריך להחזיק גלגל נוסף תקין, והשאיפה היא שהמודעות הזו תחלחל לכל הארגונים הנערכים לשעת חירום.

עקומת המודעות למוכנות לשעת חירום בישראל, לפחות בנושא מערכות המיחשוב, תלויה בקצב האסונות או התקלות החמורות שמזעזעות מדינה שלמה. למרבה הצער, בסוף השנה שעברה למדנו על בשרנו, כי יש איומים וסכנות שמדינת ישראל לא ערוכה אליהן, כמו למשל בשריפה בכרמל. יש לקוות, כי מנהלי המיחשוב בארגונים לא ממתינים לאסון דומה בהיקפו כדי לבחון שוב את היכולת שלהם למתן מענה מהיר במקרה של פגיעה במערכות המידע.

בעולם מקובל לחשוב שתוכניות ההישרדות מתחלקות לשתי רמות: תוכנית המשכיות עסקית ותוכניות DRP – שנועדו לגרום לארגון להמשיך לעבוד עם מערכות המידע שלו במקרה של פגיעה ישירה. הפתרונות כמובן אינם אחידים ותלויים באופי הארגון, הקריטיות של הפעילות, ניהול סיכונים והערכה לסיכוייהם של תרחישים קיצוניים, והיכולת ליישם את ההתאוששות ככול האפשר מהר.

בשנה האחרונה חל שיפור מסוים בהתייחסות של ארגונים לנושא. מנמ"רים במגזרים בולטים במשק מספרים על תרגילים לשעת חירום שהם מבצעים אחת לשנה בתוך הארגון – תרגילים בהם מבצעים סימולציות של קריסת מערכות מידע ומיחשוב. ארגונים אחרים, שמוגבלים יותר בתקציבים אבל מודעים לדחיפות הטיפול בנושא, מצאו פתרונות משולבים, במסגרתם אתרי ה-DRP המגובים מנוצלים במשך כל ימות השנה למשימות ארגוניות, כמו פיתוח או שירות – ובעת חירום עוברים מיד למצב עבודה מלאה מאותו אתר. יש גם לא מעט ארגונים, חלקם בבעלות חברות בינלאומיות, שמיקמו את הדטה-סנטר שלהם מחוץ לגבולות ישראל – מסיבות ביטחוניות וכלכליות.

הבעיה המרכזית נותרה בעינה: בעוד שלמגזרי הממשלה, הביטחון והפיננסים יש רגולטורים ומפקחים המחייבים את הארגונים לבצע שורה של פעולות להגנה על המידע שלהם, חלקים רבים בסקטור העסקי מצויים ללא שום פיקוח או הכוונה. הרשויות הממלכתיות כמו רח"ל, למשל, נמנעות מלהתערב בתחום זה בסקטור האזרחי. לכאורה, מסיבות הגיוניות – כי אף אחד לא רוצה את האח הגדול בחדר הישיבות של ההנהלה, אבל העובדה שנושא כל כך קריטי נותר לשיקול דעתם של גורמים פרטיים ועסקיים שאינם רואים תמיד את התמונה הכוללת, עלולה חלילה להתברר יום אחד כהחלטה שגויה.

בדיון בוועדת המדע קיבל השר בני בגין, יו"ר ועדת השרים לרעידות אדמה, מחמאות מיו"ר הוועדה על כך שאמר, כי "מדינת ישראל לא תיערך לתרחיש קיצוני ביותר של רעידת אדמה, אלא תדאג למיגון סביר של האוכלוסיה". יש לקוות שלפחות בתחום מערכות המידע והמיחשוב, המנמ"רים ומנהלי הארגונים יגלו אחריות ויצמצמו את מימד האקסטרים בכל מה שקשור להערכות לשעת אסון.

‫על זיופים, חרדים ותעודות: תעודת עניות 2010‬

‫admin‬ — Mon, 22 Nov 2010 20:22:48 +0000

כלי התקשורת פרסמו היום (ב') בהרחבה את סיפור חשיפת תעודות הזהות המזויפות, שנתגלו במשרדי אחת העמותות החרדיות בירושלים. באופן טבעי, עסקו אמצעי התקשורת במעשי הזיוף עצמם ובכספים הרבים שלכאורה קיבלו עמותות אלו תמורת התעודות שזויפו. אלא שלסיפור הזה יש פן נוסף. הוא אמנם לא חדש, אבל מקומם לא פחות. הכוונה היא לקלות הבלתי נסבלת שבה יכול כל אחד, בעזרת אמצעים טכנולוגיים לא מתוחכמים במיוחד, לזייף תעודות ישראליות רשמיות. נזכיר שחוץ מהעובדה שהתעודות הללו טומנות בחובן הטבות מסוימות, הן עלולות לאפשר לגורמים עוינים להסתנן למדינה – והתוצאות עשויות להיות קטלניות.

בעלי הזיכרון הטוב ודאי זוכרים שכאשר עלה לראשונה הרעיון להנפיק תעודות זהות חכמות לתושבי מדינת ישראל, לפני כ-12 שנה בערך, המניע העיקרי היה דרישת כוחות הביטחון. המטרה היתה למצוא פתרון שיחסום מחבלים שמבקשים להיכנס לישראל כדי לבצע פיגועים. מאז, מנסה מדינת ישראל ליישם את הרעיון – אך ללא הצלחה.

ב-1 בדצמבר 2008 הכריזו שר הפנים דאז – מאיר שטרית, ומנכ"ל HP ישראל – יהושוע בקולה, על חתימת הסכם בנושא בין המדינה לענקית המיחשוב. השניים הדגישו, כי "בתוך שנה תהיה למדינת ישראל תעודת זהות ממוחשבת". 270 מיליון שקלים שילמה המדינה ל-HP במסגרת העסקה, שתוקפה נקבע לחמש שנים. ההנחה היתה אז, שבשנת 2013 כבר יהיו רוב אזרחי המדינה מצוידים בתעודות חכמות, או שלכל הפחות יהיו למדינה את כל האמצעים לספק תעודה שכזו.

במקביל, החלה הממשלה בהליך חקיקה מתאים, כך שהתעודות החכמות יכללו גם אמצעי זיהוי ביומטריים. החזון היה שהתעודה תשמש גם כגורם מאשר לביצוע פעולות רבות, בין היתר מול הממשלה. הימים חלפו, ואפילו תהליך החקיקה – שלכשעצמו היה מייגע – הסתיים. כזכור, המדינה סערה וראש הממשלה, בנימין נתניהו, חרג ממנהגו וקיבל החלטה לפיה אזרחי המדינה לא יחויבו להוסיף לתעודה שלהם שבב ביומטרי – אלא יוכלו לבחור אם לעשות זאת או לא.

אבל גם זה לא עזר לתעודה המיוחלת. HP, ששכרה את שירותיו של מפעל פתקית בקיסריה כקבלן משנה לייצור התעודות, לא הצליחה לייצר במשך חודשים ארוכים ולו תעודה אחת. במשך כמעט שנה עמד המפעל שומם. פניות לקיום ביקור עיתונאים במקום נדחו על הסף על ידי משרד הפנים. או שהיה להם מה להסתיר, או שהם פשוט ביקשו להסתיר את הבושה. העיכובים הוסברו כבירוקרטיים גרידא. בסביבתה של HP נשבע כל מי שהיה קשור לפרויקט, כי החברה ערוכה לייצר את התעודות – כפי שהתחייבה. המעצורים, אם כך, הגיעו מכיוון ירושלים.

בשנה שעברה הוקמה ועדה בין-משרדית שבה היו חברים טל הרמתי – סגן בכיר לחשב והכללי ועוד כמה פקידים עם רצון טוב באמת לחלץ את העגלה הזו מהבוץ. הוועדה פעלה בהרמוניה, כאשר אנשי משרד הפנים הרעיפו שבחים על אנשי משרד האוצר. היה מי שהעז לנבא (כנראה שאדם באמת אמיץ) שבינואר 2011 תהיה לנו תעודת זהות חכמה ראשונה. המפעל בקיסריה, שבתחילה קיבל אישור לייצר את ה"גלמים" שהם הבסיס של התעודות, קיבל סוף-סוף אישור ללכת עד הסוף ולייצר את התעודות הסופיות, שיכללו גם את המתקן לשבב שבעזרתו יוכלו אזרחים לבצע את הזיהוי הביומטרי, אם יחפצו בכך. אבל, מה לעשות, ייצור תעודות זהות אינו מעשה קסם; כעת מדווחים מקורות המקורבים למפעל הייצור בקיסריה, כי הסיכוי שתעודות ראשונות תהיינה מוכנות בינואר 2011 שואף לאפס. בחדרי חדרים כבר מדברים על תאריך ריאלי חדש, יוני 2011.

פרשת תעודות הזהות החכמות היא אחת השערוריות הגדולות ביותר בתולדות המכרזים הציבוריים. השרים שהיו אחראים על המכרז המקורי כבר מזמן לא יושבים במשרדים המתאימים. את שר הפנים הנוכחי, אלי ישי, ממש לא מעניין עם איזה תעודת זהות אנחנו נסתובב. עם זאת, בהחלט מעניין אותו שהכספים שמיועדים לקהל הבוחרים שלו יגיעו במועד. אפרופו השר ישי, אותן עמותות חרדיות שהזכרנו בהתחלה – אלו שזייפו את תעודות הזהות, השתמשו במידע ממרשם האוכלוסין – אותו מרשם שבאחריות שר הפנים. עם זאת, לא שמענו שהשר הביע זעזוע, הקים ועדת בדיקה או קרא אליו לסדר את הממונים. הרי במדינתנו הקטנה מתרגלים בסוף לכל דבר – רע או טוב. כך, למשל, מתרגלים לכך שבמשך יותר מעשור לא מצליחים לייצר פה תעודה חכמה. מתרגלים גם לכך שהמידע ממרשם התושבים זמין כמעט לכל אחד ולכך שתעודות הזהות החכמות יירשמו בספרי ההיסטוריה כתעודת עניות לכולנו.

אותן עמותות חרדיות שהזכרנו בהתחלה – אלו שזייפו את תעודות הזהות, השתמשו במידע ממרשם האוכלוסין – אותו מרשם שבאחריות שר הפנים. עם זאת, לא שמענו שהשר הביע זעזוע, הקים ועדת בדיקה או קרא אליו לסדר את הממונים

‫חתימה כפולה (בעקבות הצעה לתיקון חוק החתימה הדיגיטלית)‬

‫admin‬ — Sat, 19 Dec 2009 20:56:27 +0000

מה עושה המממשלה שרואה שהצעת חוק שלה שנועדה להפריט שירות מסויים לא הניבה את התוצאות הדרושות? מחוקקת חוק חדש שסותר את החוק הקודם ומחזירה לידי הממשלה את סמכויות הביצוע והאכיפה. זה מה שעלול לקרות אם תתקבל הצעת החוק לחתימה דיגיטלית, שהונחה על שלחן ועדת המדע על ידי הממשלה. בדרך, עלולה ההצעה למחוק מפעל חיים שלם של חברת קומדע שרואה עחצמה חלוצה ודוחפת את נושא החתימה הדיגיטלית בישראל

אי שם מעבר לים, במדינת חלם, חיפשו חכמים בדחיפות מנעול חכם, שישמור על הנכסים החשובים שלהם. חיפשו וחיפשו, וכאשר לא מצאו, הורה רב החכמים: יש להקים מפעל לייצור מנעולים - ומיד!הסיפור הזה עלה בראשי, כאשר קראתי את ההודעה ה-"דרמטית" שיצאה שלשום (ב') מוועדת המדע והטכנולוגיה של הכנסת, בה נערך הדיון הסוער בנושא חוק החתימה הדיגיטלית. למעשה, מדובר בתיקון להצעת חוק, שתהפוך את מהות החוק על פניו: המדינה החליטה שהיא רוצה להיות "גורם מאשר", הגוף שיזהה את האזרחים שרוצים לעבוד מול הממשלה ומול מוסדות ציבור באמצעות כרטיס חכם או בצורת הזדהות אלקטרונית אחרת. העובדה שיש כבר גורם מאשר, זה שהמדינה הסמיכה אותו לפני שמונה שנים, חברת קומסיין – לא מעניינת את המחוקק. הנימוק: חתימה דיגיטלית היא משאב לאומי, על גבי תשתית לאומית, והמדינה היא זו שיודעת לשמור עליו בצורה המיטבית.

אלא שהתיקון להצעת החוק, בחטא נולד, והמדינה אינה באה בידיים נקיות. התיקון המבוקש נועד לכפר על טעויות העבר, שיצרו מצב בו בסופו של תהליך, המדינה נותרה עם גורם מאשר אחד. מצב זה נוצר לא באשמת אותו "גורם מאשר": הוא אינו שייך לאחד מטייקוני הכלכלה, ואין לחשוד בו שהפעיל לחצים על הממשלה.

חוק החתימה הדיגיטלית נכנס לתוקף ב-2001. באותה העת עמד ח"כ מיקי איתן בראשות ועדת המשנה לאינטרנט, שפעל נמרצות לחקיקתו. אחד מעוגני החוק היה שהמדינה תהא אחראית לזיהוי ולאישור האנשים שיעבדו עימה ומולה בצורה חכמה, אבל תהליך ההזדהות ייעשה על ידי גורמים מקצועיים-טכנולוגיים, שזו מומחיותם. המחוקקים ראו בעיני רוחם כמה חברות שיוסמכו להיות "גורם מאשר", יתחרו ביניהן, וכל עם ישראל יהיה מאושר.

אלא שהמציאות טפחה מעט על פניהם, והייתה שונה מהצפוי. על המציאה הזו, ששמה "גורם מאשר" קפצו רק שני גורמים: חברת סקיורנט וחברת קומסיין, חברה בת של קומדע. רק מעט תחרות הייתה שם: היקף הפרויקטים בתחום החתימה הדיגיטלית היה זעום, הממשלה לא עשתה דבר כדי לקדם את השוק הזה, ובנקים ומוסדות פיננסים לא אימצו אותו כי החוק לא חייב אותם. בקיצור, פרנסה גדולה לא הייתה פה.

בחלוף זמן מה, הודיעה סקיורנט על הפסקת פעילותה. ההיסטריה בקרב פקידי האוצר הייתה גדולה. הם גילו שהם תקועים כעת עם "גורם מאשר" אחד - קומסיין. זו, בניגוד לממשלה, לקחה את ההסמכה שקיבלה ברצינות, השקיעה בציוד, כוח אדם, מבנים, סידורי אבטחה. הכל היה מוכן במשך שנים כדי שהמדינה תחליט מה היא רוצה להיות כשתהיה גדולה. בינתיים, עו"ד יורם הכהן, שהיה סמנכ"ל בסקיורנט, עבר לצד השני של המתרס, ומונה לראש הרשות למשפט טכנולוגיה ומידע. בין שאר תפקידיה, הרשות היא הרגולטור של קומסיין, בהנהלת זאב שטח, שבעבר היה מתחרה שלו

חוק לא סגור

באוצר הבינו כי החוק שנכנס לתוקף בתחילת העשור, לא ממש סגור עד הסוף, וכי העובדה שהמדינה פועלת באמצעות "גורם מאשר" אחד, לא תתקבל בחיוב על ידי גורמים שונים. אז מה עשתה הממשלה כדי לתקן טעות זו? הגישה הצעת תיקון לחוק הקיים. אלא שאם תתקבל הצעת התיקון לחוק, יירדו לטמיון בבת אחת השקעות של מיליונים, השקעות שה"גורם המאשר" השקיע, לאחר שהמדינה הסמיכה אותו לכך.

יש לציין, כי ההסמכה שניתנה ל-"גורם המאשר", כוללת התחייבויות רבות והוראות לאכיפתן. במקרים קיצוניים, אם חלילה "הגורם המאשר" נכשל בתפקידו, הוא עלול לתת את הדין על כך ועלול להישפט למאסר בפועל. לכן, יש להניח, שדמי מהגורמים המאשרים שהחליט ליטול על עצמו את התפקיד - ידע מה הוא עושה ולמה הוא נכנס, והוא יעשה הכל על מנת שלא להיכשל בתפקידו.

אבל לממשלה ולפקידים יש חיים משלהם. לפעמים נדמה כי הם חיים במין בועה, בתוך חדר סגור, בלא לדעת מה קורה שם, בחוץ, בשטח. שיחות שערך בעל הטור עם גורמים שונים, בוועדת המדע והטכנולוגיה ומחוצה לה, העלו הסכמה: העובדה שרק חברה אחת נותרה בודדה כמי שפועלת בתחום "הגורם המאשר" – אינה אשמתו. אז במקום שהממשלה תתעורר, תפתח עוד ועוד שירותים שיעודדו גורמים ורשויות שונות לפעול בצורה מבוססת חתימה אלקטרונית – היא הולכת בדרך הקלה ביותר. מהי? פונה לכנסת ומציעה הצעת חוק, שאם יאושר, יהפוך אותה לגורם מאשר לאומי, זה שיחלק תעודות לאומיות לכל אחד.

הממשלה לא צריכה ללכת רחוק, יש לה דוגמאות חיוביות בבית. כך, למשל, הודיעה רשות המיסים כי החל משנת המס הבאה, 2010 עסקים בעלי מחזור מסוים, יעבירו את הדיווחים שלהם בצורה אלקטרונית. על מנת שיוכלו לעשות זאת, יהיה עליהם לסור לאחד מסניפי קומסיין ולבצע פעולת הזדהות חד פעמית. אלא שנוצר מצב אבסורדי, בוא הממשלה באה לכאורה בטענות כלפי קומסיין על היותה מונופול, ומנסה להפקיע ממנה את פעילותה בתחום, הסמכה כ"גורם מאשר", בו זכתה מול הממשלה. כעת, הממשלה רוצה להיות גם היא "הגורם המאשר" השני, כלומר להתחרות בקומסיין. מעבר להיבט הקפקאי, נראה כי במהלך זה נולדים הדפים הבאים באחד מדו"חות הביקורת העתידיים שיכתוב השופט בדימוס מיכה לינדנשטראוס, מבקר המדינה.

השורה התחתונה: הממשלה זיהתה בעיה, בכך שיש רק "גורם מאשר" אחד. אלא שבמקום לפעול לתיקון המצב ולמנות גורמים מאשרים נוספים, בתוקף היותה הרגולטור – היא החליטה למנות את עצמה ל-"גורם מאשר". הממשלה אינה מנסה לבדוק כיצד באמת אפשר לממש את החוק ולמנות עוד גורמים מאשרים, בתוקף היותה גם רגולטור. במקום זאת, הממשלה תהיה שחקן יחיד בשוק, וכדרכן של ממשלות – היא תהיה שחקן לא יעיל, יקר ובזבזן. כך, במקום למצוא מפתח למנעול, היא הורתה על בניית מפעל למנעולים. ובא לציון הגואל.

עדכון

ביום א', 20.12 יבקר ח"כ שטרית, יחד עם חבריו לוועדת המדע במשרדים של חברת קומדע וקומסיין ויעמוד מקרוב אחר ההערכות של קומדע בעקבות הכרתה כגורם מאשר. אנשי קומדע ינסו לשכנע את הוועדה כי ההצעת החוק היא מסוכנת ביותר, עלולה להרוס מפעל שלם ללא הצדקה, והיא תהווה מסר חמור מאוד לכל רעיון ההפרטה והייעול במגזר הציבורי.

‫מי ישמור על המידע הגנטי שלנו?‬

‫admin‬ — Mon, 19 Oct 2009 21:11:09 +0000

לפני כתשע שנים, ב-25 בדצמבר 2001, אישרה הכנסת את חוק המידע הגנטי, שנחשב לאחד החוקים המרכזיים בתחום המידע הרפואי במדינת ישראל. החוק נדון בוועדת המדע והטכנולוגיה של הכנסת שעסקה בו רבות, במקביל לדיון הציבורי הרחב. לחוק יש שתי מטרות מרכזיות: האחת היא הסדרת הייעוץ הגנטי שניתן על ידי גורמים שונים ועריכת בדיקות גנטיות, והשנייה היא הגנה על פרטיותו של הנבדק ושמירה על סודיות המידע הגנטי האישי שלו.

בסוף השבוע שעבר נערך בקריה האקדמית קריית אונו כנס שציין "כמעט עשור לחוק המידע הגנטי". אחד המשתתפים המרכזיים בו היה חבר הכנסת מאיר שטרית, שנמנה על יוזמי הצעת החוק, ומשמש כיום כיושב ראש ועדת המדע והטכנולוגיה של הכנסת. ח"כ שטרית סיפר, כי השימוש הרחב שנעשה בחוק מביא לכך שרופאים ואנשי גנטיקה חשופים יותר מתמיד לתביעות על רשלנות, מאחר והחוק מאפשר לחשוף מידע בכל תהליכי הטיפול.

חברות הביטוח "חוגגות" על חשבון החוק ומעלות את התעריפים. מאחר והמידע הגנטי שניתן לבדיקה הוא זמין יחסית, רופאים רבים שולחים מטופלים לבדיקות יקרות ומיותרות – העיקר להתגונן מפני האח הגדול, שיודע היום הכל, ויכול בעזרת בדיקות פשוטות לגלות דברים שעד כה לא ידענו. אולם ככול שהשימוש בגנטיקה ובמידע גנטי הולך ונעשה נפוץ יותר, עולה השאלה: מי אחראי לכך שהמידע הרגיש הזה יישאר רק בידי הגורמים שצריכים לדעת עליו?

המודעות בקרב הציבור הרחב לגבי חשיבות המידע הגנטי והזכות לפרטיות אינה אחידה. ד"ר פנינה ליפשיץ אבירם, מרצה בכירה בפקולטה למשפטים בקריה האקדמית, עסקה בנושא זה בעקיפין. לדבריה, בעוד שעל פי החוק חובה לקבל הסכמה לשם ביצוע בדיקה גנטית, מדובר בבדיקה השונה מטיפולים רפואיים אחרים, משום שהיא עוסקת במידה רבה בידע הסתברותי ויש בה אלמנט של חיזוי. לכן, הסבירה, יש לתת הסבר לנבדק, כדי שייקח את זה בחשבון.

האם כל הרשויות שיש להן היתר לעסוק בבדיקות גנטיות ובמידע המופק ממנו אכן עושות הכל כדי להסביר לנבדקים את ההשלכות של הבדיקות הללו? האם כל אזרח יודע היטב מתי הוא חייב לשתף אחרים במידע הגנטי שלו ומתי הוא יכול להתנגד? נכון הוא שהחוק מפעיל מנגנונים שונים שמגדירים במדויק מי רשאי לעשות מה ומתי, אבל בעולם הדיגיטלי בו אנו חיים – עולם שבו שמירה על מאגרי מידע היא משימה כמעט בלתי אפשרית – זו שאלה שהמחוקק חייב לתת לה תשובה.

לא במקרה חבר הכנסת שטרית, שהיה מיוזמי החוק, הוא גם זה ששמו נקשר בחוק הביומטריה, שמציע בין היתר להקים מאגר מידע עם נתונים ביומטריים על כל אזרחי המדינה. השאלות שנוגעות לאבטחת המידע בהקמת מאגר שכזה, צריכות להישאל – לגבי שני החוקים.

‫המשבר בהיי טק- למי באמת אכפת?‬

‫admin‬ — Wed, 08 Jul 2009 19:29:42 +0000

חברי הזרוע המחוקקת והזרוע המבצעת אינם מבינים לעומק את חשיבות ענף ההיי-טק לכלכלה ולמשק הישראלי ● הם עלולים להתעורר יום אחד ולגלות לחרדתם, כי הענף שבק חיים בשל העובדה שלא טרחו לסייע לו ● רשמים מדיון על המשבר בהיי טק בוועדת המדע*

במחצית השנייה של הדיון על המשבר בהיי-טק, שנערך אתמול (ד') בוועדת המדע והטכנולוגיה של הכנסת, התנצל ח"כ מאיר שטרית, יו"ר הוועדה, כי עליו לצאת באמצע הדיון, מאחר ויש דיונים על התקציב בוועדת הכספים, ו-"זה מאוד חשוב".

בדיון על התקציב בוועדת הכספים, התנהל ויכוח על היטל הבצורת, לאחר ביטול המע"מ על הפירות והירקות. איש מחברי ועדת הכספים לא איים שלא להצביע בעד, אם למשל, תקציב המדען הראשי לא יוגדל, או אם הממשלה לא תצא ביוזמות מיידיות להגדלת התעסוקה בענף, או לא תשחרר פרויקטים בתחום המיחשוב וה-IT בהיקף של 1.5 מיליארד שקלים. אף אחד מחברי הוועדה לא קרא לממשלה שתפסיק לשחק במשחקים מסוכנים עם אינטל וחברות אחרות שרוצות להשקיע כאן, והעיקר שלא תבריח אותם עם הבירוקרטיה הממאירה.

אילו חברי ועדת הכספים היו באים לחדר הדיונים של ועדת המדע והטכנולוגיה, הם היו שומעים שהדיבורים על סיום המיתון, ואווירת "הרע כבר מאחורינו" – הם דיבורים נחמדים, אלא שאינם תואמים את המציאות.

יש בין חברי הכנסת ומקבלי ההחלטות, רבים אשר מסרבים להבין, כי ענף ההיי-טק ושלוחותיו, איננו משק אוטרקי, משמע כזה הפועל אך ורק למען עצמו. הנתונים ידועים וגלויים מזה כמה שנים. בכל פעם שמביאים אותם לשולחנות הדיונים בכנסת או בממשלה, יימצא אותו חבר כנסת תורן שירים גבה ולא יאמין כי אלו הם הנתונים: המיתון כבר שלח הביתה 7,500 עובדים, והוא מאיים על מקור פרנסתם של עוד 8,000 עובדים בענף. תחשיב לפי הנוסחה של ארבעה עובדים על כל מהנדס, מביא לנתון המזעזע לפיו בתוך שנה ילכו הביתה 40 אלף עובדים מהענף ומסביבתו.

אחד ממשתתפי הדיון בוועדת המדע, אמר אתמול, כי בהבדל ממפעל ייצור, הרי שבענף ההיי-טק, השכל הולך הביתה לישון יחד עם העובד, ואינו נשאר במפעל. המשמעות של משפט בדחני זה, היא שההון האנושי הוא הדבר החשוב ביותר שיש לענף. אלא שאין זה "סקסי": מפעלים מקבלים מענקים על ימין ועל שמאל, כדי לרכוש מכונות, ציוד, דברים ברי קיימא. אף אחד לא יודע מה התועלת שיוצאת ממענקים אלה בסופו של דבר. אולם כאשר תעשיית ההיי-טק מבקשת שיאפשרו לה להעסיק את העובדים, הלא הם "קו הייצור" שלה – אף אחד לא קם ונלחם על מימוש בקשה זו. כל פוליטיקאי יגיד לך שזה חשוב. עד כדי כך חשוב, שבכנסת מתפתחת תחרות קשה בין חבריה – מי מביניהם יסייע יותר להיי-טק. פורומים קמים למען הענף, חוקים נחקקים בעדו. בקיצור: מעולם לא היה ההיי-טק על סדר יומה של הכנסת כל כך הרבה, שבמשך זמן כה קצר.

התרומה של ההיי-טק למשק ולכלכלה היא דבר מדיד וממשי. אין המדובר בתיאוריות וגם לא במצגות. אלו נתונים שכבר נמדדו, נחקרו ונלמדו. כולם קראו אותם, התווכחו עליהם ורק שרי הממשלה אינם רואים אותם, או חלילה – אינם מבינים את המשמעות הנגזרת מהם. לדידם, בעל הבסטה בשוק מחנה יהודה, אשר מאיים לשרוף את המועדון אם יהיה מע"מ על ירקות ופירות – הוא מישהו שכדאי להיאבק למענו. אותם חברי ממשלה שאינם נוקפים אצבע למען ענף ההיי-טק, לא מבינים כי בשל אותה הזנחה, הבנים והבנות שלהם, שירצו ללמוד ולהצטרף לתעשיית ההיי-טק – לא ימצאו עבודה בתחום בתום הלימודים.

אחריות מסויימת מוטלת גם על ראשי התעשייה שלנו. הם שקטים מדי, מנומסים מדי, מחייכים מדי, באים לישיבות כשקוראים להם, אומרים את דבריהם, מזדעזעים לפעמים ממה שהם רואים שנעשה בפרלמנט של המדינה, ואז חוזרים הביתה לעיסוקיהם. כולם בטוחים שהם ימשיכו לסחוב את העגלה זו, ימצאו תעסוקה למוחות המוכשרים שמסיימים את לימודיהם ואפילו יביאו כמה אקזיטים יפים שיכניסו דולרים למדינה.

הם, חברי הכנסת והשרים, אינם מעלים כלל על דעתם את האפשרות כי כל זה עלול להיעצר יום אחד. שמאות אלפי עובדים מתעשיות שמבוססות על ההון האנושי המקומי – ימצאו את עצמם בלשכת העבודה. לא יהיה להם כסף לקנות פירות ירקות (עם או בלי מע"מ), והממשלה לא תוכל לגבות את המיסים שהיא רוצה.

אתמול, בוועדת המדע, תסריט האימים הזה נראה קרוב, כל כך קרוב עד שבא לבכות
פורסם לראשונה ב-www.pc.co.il

‫350 אלף יותר מדי‬

‫admin‬ — Sat, 06 Dec 2008 20:31:18 +0000

350 אלף יותר מדי

לפני 10 שנים,בשלהי האינתיפאדה השניה, החליטה ממשלת ישראל להנפיק לכל תושבי מדינת ישראל תעודת זהות "חכמות". הכוונה לכרטיס מגנטי, עשוי פלסטיק, שיהיה עליו שבב חכם, שבעזרתו נוכל להזדהות טוב יותר בפני מי שיבקש וגם לעשות איתו הרבה מאוד פעולות מול המוסדות הרשמיים שלנו.

אחת הסיבות שהממשלה החליטה ללכת על הטכנולוגיה שהיתה אז חדשנית במיוחד, בעולם, היתה ביטחונית: ריבוי התעודות הכחולות המזויפות המסייעות למחבלים מתאבדים לחדור לישראל.

ביום שני השבוע, 8 שנים לאחר שהמכרז הראשון יצא לדרך, חתם שר הפנים, מאיר שטרית, על ההסכם עם חברת HP על החוזה להנפקת התעודות, שתחל, אי"ה, בעוד שנה בערך. השאלה מדוע היה צריך להמתין 8 שנים, יקרות כל כך, מדוע המדינה לא הצליחה לצאת מהבוץ אליו נקלעה היא שאלה שמן הסתם ראוי שמבקר המדינה יחקור אותה. במיוחד לאור הצהרתו של השר שטרית , בטקב החתימה שאמר כי בישראל יש היום 350 אלף תעודות מזויפות. צא וחשב כמה זיופים אפשר היה למנוע אילו כל האחראים לכך בממשלה, במשרד הפנים, באוצר, היו לוקחים את עצמם קצת יותר ברצינות והיו עושים הכל כדי שהפרויקט הזה, ייצא לדרך.

כי בשורה התחתונה שום דבר לא השתנה. במכרז הראשון ב-2003 HP היתה הזוכה. בגלל ערעור שהוגש על ידי החברה שהפסידה EDS , בית משפט פסל את המכרז תוך שהוא מותח ביקורת קשה ביותר על המדינה ועל מי שעמד מאחורי המכרז. ב-2005 יצא מכרז חדש, והפעם הבטיחו שהופקו כל הלקחים. לא ממש. ב-2007 שוב זכתה HP לאחר שבסך הכל למכרז נגשו 2 חברות . דפוס בארי נפסלה. בסוף 2007 , כאשר השר שטרית נכנס למשרדו, החליט שהסאגה הזו צריכה להיפסק. אבל לקח לו לולמנכ"לו, אריה בר, שנה בדיוק, כדי לחלץ את המדינה מהברוך של התעודה החכמה שבינתיים כבר הפסיקה להיות חכמה. בינתיים המשיכו הזייפנים לחגוג, ובקצב של 350 אלף תעוודת ל-10 שנים, אז בכל שנה שהתעודה לא היתה מונפקת, עוד 35 אלף אנשים קיבלו תעודות לא שלהם. אבל זה לא הזיז כל כך לשטרית ובר. זה האחרון החליט שלמרות ש-HP זכתה במכרז, זה עדיין לא סיבה לתת לה את מה שהיא מבקשת עבור הנפקת כל תעודה: 64 שקלים. בר פנה לחשב הכללי, שוקי אורן וביקש לבטל את המכרז. התגובה לא איחרה לבוא ו-HP פנתה לערכאות.בינתיים גם דפוס בארי, שנפסלה במכרז, פנתה גם היא לבית המשפט בטענה כי HP לא ממש עמדה בכל התנאים. העתירה של HP נגד המדינה הסתיימה בפשרה: העתירות יוסרו , המכרז יבוטל דהפקטו, והמדינה תכנס למו"מ עם HP . בית המשפט קצב לשני הצדדים 90 יום. הויכוח היה כמה כסף תוריד HP למדינה בתמורה לקבלת המכרז. הפשרה שהושגה, הוגנת יחסית: HP תקבל 47 שקלים לתעודה, אבל תקבל התחייבות להזמנה של חמישה מיליון תעודות, פי2 מההתחייבות של המדינה במכרז שנפסל. שלוש שנים, כדי להתווכח על פחות מ-20 שקל? מישהו חישב את הנזק שעלול להיגרם או כבר נגרם למדינה על כל תעודה שזויפה בתקופה זו?

אבל הימים ימי דמדומים. אין ממשלה, אין כנסת, ואיש הישר בעיניו יעשה. שטרית הבין שאם לא יגזור כעת את הקופון, זרי הפרחים יגיעו למחליפו אחרי הבחירות. והוא אכן גזר את הקופון באופן מלא. כי בסופו של דבר אף אחד לא יזכור איך כל זה התחיל: מחבלים נכנסים לת"א עם תעודות מזויפות, גורמי הביטחון דורשים מייד תעודות חכמות. הם לא יכולים לומר שמבוקשם לא התקבל, רק שחלפו 10 שנים יקרות מאז, ואת המחיר האמיתי, שר ההיסטוריה ישפוט.

תם ולא נשלם. מעל ההסכם החתום נמצא עדיין ענן, התביעה שמתנהלת בבית המשפט בעקבות עתירות דפוס בארי שמבקש לבדוק שוב את כל פרטי הזכייה של HP במכרז שבוטל, בטענה כי היא לא ממש עמדה בכל התנאים.

בעוד שנה יוכח אולי שמדינת ישראל יודעת להנפיק תעודות זהות חכמות, אבל לכתוב ולנהל מכרזים היא בוודאות לא יודעת ואולי גם לא מסוגלת. 8 שנים, יותר מדי, 350 אלף תעודות מיותרות.