ידענים: טכנולוגית מיחשוב

מאת 5 בינואר 2015 18 תגובות

זו אחת הסוגיות שהמטה הקיברנטי במשרד רוה"מ פונה בבקשה לפתרן לחוקרי המרכז הרב תחומי לחקר הסייבר באוניברסיטת תל אביב שערך ביום רביעי שעבר את הכנס הראשון שלו. ראש המרכז, פרופ' יצחק בן ישראל: "מפרספקטיבה של למעלה מ-20 שנה של עיסוק בנושא, אני רואה שהאינטרדיסצפלינריות היא בליבו של תחום הסייבר" * במרכז החדש ממתינים להצעות מחקר מכל רחבי האוניברסיטה.

אבטחת מידע. איור:  shutterstock

אבטחת מידע. איור: shutterstock

הפריצה למחשבי סוני מחדדת את השאלה היכן עובר גבול האחריות בין המדינה לבין חברות פרטיות, בפרט כאלה שהותקפו על ידי מדינות. זו אחת משתי סוגיות גדולות העומדות לפתחו של המטה הקיברנטי הלאומי במשרד ראש הממשלה, כפי שהציג אותם ד"ר טל שטיינהרץ, טכנולוג ראשי במטה הקיברנטי הלאומי, בכנס הפתיחה של המרכז הרב-תחומי לחקר הסייבר במרכז ע"ש בלווטניק באוניברסיטת תל-אביב Interdisciplinary Cyber Research Center (ICRC) שהתקיים ביום רביעי האחרון.

הסוגיה השנייה אותה הציג שטיינהרץ היא סוגיה טכנולוגית– כיצד ניתן להגביר את האבטחה מפני אירועי סייבר על תשתיות האינטרנט שלא נועדו לכך כאשר תוכננו.
"הממשלה אינה יכולה להחליף חוקרים. עד כה הוקמו ארבעה מרכזי מחקר אולם אוניברסיטת תל אביב היא הראשונה שלקחה את האתגר ותקפה אותו לא רק בהיבט הטכנולוגי שלו אלא בהיבט רב תחומי הכולל גם טכנולוגיה אבל גם משפטים, פסיכולוגיה, יחסים בין לאומיים ועוד. המחקר בתחום הסייבר ישפיע רבות על התקדמות הנושא אך גם יגרום לשינויים בתוך האוניברסיטה בחיבור בין דיסצפלינות שונות.

ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי הוסיף "היום הזה הוא חגיגה לא רק בהקמת במה משותפת על בעיות ונושאים בתחום הסייבר. היום אנו מציינים שלוש שנים להקמתו של מטה הסייבר הלאומי במשרד ראש הממשלה."

"הפעילות האקדמית באוניברסיטת תל אביב ובכלל, היא אחת מהפעילויות היותר חשובות שאנו מקדמים. היא חייבת להיות נדבך בפעילות המטה משום שהסייבר עומד להשפיע השפעה מכרעת על הכלכלה, התעשייה החברה, הביטחון ועוד. אם בעבר התחושה היתה שזה תחום לגיקים צעירים, אין הדבר כך, את ההתקדמות החברתית והכלכלית לא ניתן להשיג ללא מרכז חסין.

נשיא אוניברסיטת ת"א פרופ' יוסף קלפטר: "נושא הביטחון נוגע בהיבטים רבים , דבר שהופך את הנושא לבינתחומי ומושך אליו חוקרים מפקולטות שונות. אנחנו מורידים את המחיצות ומחברים את חלקי הקמפוס."

"גם הרב לאומיות מוסיפה היבטים שונים. לפני כ-10 ימים חזרה קבוצה מאוני' ת"א מהודו ואחד הנושאים שדנו בהם היה נושא הסייבר, וכבר נקשרו קשרים לשיתופי פעולה בין תעשיות הודיות לאוניברסיטה. לסיכום הודה פרופ' קלפטר לתורם, לן בלווטניק שממשיך בכך את מסורת התרומות לאחר התרומה הגדולה שנתן לביה"ס למדעי המחשב."

ראש המרכז, פרופ' יצחק בן-ישראל אומר כי האירוע הוא תרופת נגד לציניות הישראלית. "המהירות שבה כל גורמי האוניברסיטה, המשפטנים, המטה הקיברנטי וכמובן התורם, בלווטניק, מעידה על החשיבות, כאשר לפני חמש שנים אף אחד לא ידע מה זה סייבר."

"מפרספקטיבה של למעלה מ-20 שנה של עיסוק בנושא, עוד לפני שקראו לו סייבר, בצה"ל ומחוץ לצה"ל, אני רואה שהאינטרדיסצפלינריות היא בליבו של הנושא. עובדה שהשאלה הראשונה – מי צריך להיות אחראי על הסייבר אינה שאלה טכנולוגית. היא שייכת למדעי המדינה, החברה, חוק ודמוקרטיה. השאלה השניה היא אמנם טכנולוגית: בהינתן הרשתות והמחשבים הקיימים כיום האם אנחנו יכולים ליצור מצב שהתקשורת תהיה מאובטחת אבל בלי הבנת כל היבטי הבעיה לא ניתן יהיה לבחור את הפתרון הטכנולוגי הנכון."

"במרכז משתתפים חוקרים מכל הפקולטות באוניברסיטה למעט האומנות. האנשים שיושבים כאן באים מהפקולטות השונות. מדעי המחשב והנדסה הם ליבת העיסוק בסייבר אבל בקול הקורא שמנו דגש גם על התחומים שאינם טכנולוגיים מתמטיים גרידא. "המרכז שלנו יהפוך למרכז סייבר ברמה עולמית דבר המצריך אותנו לעסוק גם בקשרי החוץ וגם לחזק את הקשר שלנו עם התעשייה."

פרופ' רן קנטי, ראש הועדה המדעית של המרכז פירט את תהליך בחירת המחקרים שימומנו על ידי המרכז: "אנו מכריזים על קול קורא להצעות מחקר. המחקרים פתוחים לכל החוקרים מהאוניברסיטה ושותפי מחקר שלהם מכל העולם."

ההצעות מתחלקות בין חוקרים בודדים שרוצים לבדוק כיוונים ספציפיים, הצעות של שני חוקרים ויותר מאותה מחלקה, והצעות גדולות רב-תחומיות. בכל אחד מהמסלולים יינתנו מענקי מחקר לתקופות של בין שנה לארבע שנים.

ההצעות יסווגו לפי מצוינות אקדמית ובנוסף תינתן עדיפות למחקר שיהיה רלוונטי לצרכים המיידיים שלנו היום כפי שהועלו על ידי אנשי המטה הקיברנטי, צרכי התעשייה וצרכי החברה הישראלית והאנושית בכלל עם דגש על נושאים חוצי תחומים. נרצה לממן מחקרים שקשה למצוא להם מימון בדיסצפלינות השונות.
את ההצעות הראשוניות בחלק מהמסלולים יש להגיש עד ה-18 בינואר והשאר עד ה-1 בפברואר.

לסיום, נחזור לשתי השאלות כפי שפירט אותן שטיינהרץ

"בידי מי נמצאת האחריות לתקינותם של מערכות הסייבר – הממשלה או החברות (דוגמת סוני)? מי אחראי בתוך החברה – מנהל האבטחה או המנכ"ל (מנכ"ל טרגט פרש לאחר חשיפת הפריצה וחשיפת פרטי האשראי של מיליוני קונים)? האם יש אחריות ל-NSA ומקבילותיה או לממשלה?"

"ברור שהאחריות על מערכות המיחשוב היא בידי החברה המסחרית כי מדובר בליבת העסקים שלה, אבל לא עולה על דעתנו שחברה יכולה להתמודד לבדה עם מתקפה של מדינה. גם לא נרשה לחברה שהותקפה לתקוף בתגובה או אפילו לנסות איסוף מידע. זו איפה שאלה רגולטורית – מה לדרוש מהחברות ומתי לבוא לעזרתן היא שאלה שצריך לסגור את כל הצדדים שלה בהיבטים משפטיים, אתיים ועוד, ולא רק בהיבטים הטכנולוגיים."

"וכאמור התחום השני שאנו רוצים לחקור, בכל זאת תחום טכנולוגי: אבטחת המידע בתשתיות התקשורת והאינטרנט. כאשר פיתחו ובנו אותן, נושא אבטחת המידע לא היה בראש סדר העדיפויות. התשתיות הללו פותחו על מנת ליצור אופטימיזציה בתעבורה, בנוחות השימוש אבל לא באבטחה. השאלה שאנו מפנים לחוקרים היא האם ניתן להגביר את האבטחה על התשתיות הללו בלי להרוס הכל ולבנות מחדש?"

"אני מקווה שמרכז המחקר החדש יהווה חממה טובה גם לשאלות, גם לסיעור מוחין וגם לתשובות. אם הוא יונהג בצורה הנכונה – ואני מכיר את פרופ' בן ישראל, הוא יהיה לא רק מוביל בארץ אלא גם בין המובילים בעולם ויתרום לאנושות כולה " סיכם שטיינהרץ.

18 תגובות ל “היכן עוברת האחריות בין הממשלה ובין חברה מותקפת?”

  1. משתמש אנונימי (לא מזוהה)

    ישראל צריכה להפסיק לפחד מאירן.ולהגיש לה תביעה ענקית על הפרת חוזה.כי אירן תובעת בעלות על צינור הנפט בין אילת לאשדוד,מיזם אשר לא השקיע בו מאז שנות השמונים. ולכן אין לה זכות לבקר את ישראל כי היא לא פעלה בתום לב.מספיק לשחק בנדמה לי,כן יש לנו נשק אטומי- ולא נשתמש בו כל עוד לא יפעילו נשק כזה עלנו.כן יש לנו יכולות סייבר,וצריך לתת לציבור הגנה כך שלא יפגעו זכויות האזרח.ההנהגה(ביבי) צריך לדבר בגובה העניים ,מספיק עם הזילזול בעם!

  2. רדיקל חופשי

    שולמית אלוני התיחסה לכך,שבכיר רצה להפיל פצצה על עירק .אך הדבר נדחה כי"יש לנו רק פצצות גדולות", כנראה מימן.השאלה לגביי הסייבר היא אם נעשה בו שימוש ראוי,דוגמת ראש ממשלה שיכול ליירט טוקבקים שליליים – סתם דוגמה.האם יש ביקורת על הכוח הגדול? לגביי היעילות של נשק האטום,היא בספק כי זה לא מנע את סדאם מלשגר טילים.חבל שאין דיון פתוח על נושא היעילות של האטום כנשק.

  3. נקודה

    לגבי פצצת אטום, כנראה שלישראל היתה פצצה כזו ב73, ויש אפילו טענות שבשלב מסוים היה נראה שישראל הולכת לאבדון והעלו מטוס באויר עם פצצה גרעינית למטרת שימוש.

  4. ישראלים חיים בסרט(רע)

    בלי קשר לאטום או סייבר.מדינת ישראל היא מוסד כושל למדי,מוסר תשלומים של שוטף + חפש אותי בסיבוב.מיסים לא יעילים ,ובחלק מהמקרים לא מספקים .בנוסף להרתעה קלושה בנושאי העלמות מס.חברת החשמל לא יכולה לקבוע תעריף ראלי ליצור החשמל,ולכן צוברת גרעונות מחרידים.שיגולגלו לציבור.( מי שקובע את מחיר החשמל,היא רשות החשמל.ולא חברת חשמל)

  5. ניסים

    אנונימי
    לפי ויקיפדיה, ניסוי גרעיני ראשון ב-79. כמה שזכור לי, 73 בא לפני 79, לא?

  6. משתמש אנונימי (לא מזוהה)

    ניסים מדוע שלא תלמד היסטוריה? ואל תאיים עליי,האתר הזה מנוהל מצוין .ובסוף ימאס
    לאבי בלובזקי לפרסם את התגובות שלי.לי כבר אין סבלנות לזה.

  7. ניסים

    אנונימי
    נסה לשמור על הפה, בסדר? למי בדיוק היה נשק אטומי ב-'73? אתה מדבר… אבל לא בודק.

  8. וואט אוור

    אני מעדיף להרחיב את הבניה בשמרון ויהודה.( על הדרך לספק עבודה לפלסטינים) .וזה עדיף על נשק אטומי.שאמריקה תפסיק להתערב בבניה ותכנון בירושלים וש.י

  9. משתמש אנונימי (לא מזוהה)

    אם מישהוא ממש רוצה לזהם את אירן בקרינה גרעינית ,אז אפשר לירות טיל קונבנציונלי על כור גרעיני אזרחי.

  10. משתמש אנונימי (לא מזוהה)

    זה שיש נשק אטומי לא מנע את מלחמת יום הכיפורים! ומי שרוצה להרוג מאות אלפי אזרחים חפים מפשע הוא דפקט!

  11. ניסים

    משתמש אנונימי (לא מזוהה)
    אני חושב שהסיבה היחידה שישראל קיימת היא החשש של שכנינו שיש לנו נשק אטומי. נסה טיפה לשמור על תרבות דיבור…..

  12. משתמש אנונימי (לא מזוהה)

    אם יכולות הסייבר לא מיושמות אזי הם מיותרות.אם סוני היתה ישראלית ולא היינו עושים כלום למה יש מטה סייבר? עניין נוסף נראה שייש לישראל נשק אטומי,והוא מיותר! כי רק דפקט ישתמש בו.זה ישראל לא חתומה על האמנה למניעת הפצת נשק גרעיני,זה פוגע בישראל!

  13. אלפום

    אם מטה הסייבר,יודע על פיעילות לא חוקית הוא מחוייב לדווח למשטרה.חבל שאין למשטרה נציגים במטה הסייבר.גם צהל צריך נציגים כדי להגיב מול פעילות חבלה של מדינת אוייב.

  14. safkan

    תיקון טעויות הקלדה:
    1) במקום ”ההערה" צריך היה לכתוב "ההערכה".
    2) במקום הצירוף ""של סוני." צריך להכתב "של סוני:" כלומר, המשפט האחרון הוא משפט ביאור של המשפט שקדם לו.

  15. אלפום

    מה זה הקישקוש הזה! אם אני גונב בצרפת משטרת צרפת תעצור אותי.המיקור חוץ הוא בריחה מאחריות,עובדי קבלן פחות יעילים ויותר יקרים! אבל הם לא מצריכים אחריות.

  16. ניסים

    Safkan
    הקביעה שלך שצפון קוריאה הואשמה לצורך טשטוש היא לא יותר טובה ממה שאתה בעצמך מאשים…

    בלי קשר למקרה הזה, הסתכל על בטחון פנים – האם צריך משטרה? מדוע לא להטיל את האחריות על כל אחד מאיתנו? בעבר זה אכן היה כך, לא הייתה משטרה וכל משפחה דאגה לעצמה. זה מצב לא שיוויוני, ולכן לא מתקבל בעולם המודרני.

    נקודה
    בעקרון אתה צודק, אבל זה לא עוזר. הציבור גם אחראי על בריאותו, אז כל אחד מאיתנו יחליט איזו תרופה מתאימה לכל מחלה, או איזה חיסון מומלץ?

    מעבר לכך, אתה סומך על הציבור הישראלי והממשלה המביכה שהוא בחר בו? 🙂

  17. safkan

    הדיון תיאורטי, כי כרגע ההערה היא שסוני לא הותקפה על ידי צפון קוריאה אלא על ידי עובד פנימי של סוני. איזכור צפון קוריאה כגורם למיתקפה נעשה רק לצורך טישטוש.

  18. נקודה

    לא מבין את השאלה.
    במדינה דמוקרטית האחריות עוברת היכן שרוב הציבור מחליט שהיא עוברת.

הוספת תגובה

  • (will not be published)