The headlines that made most buzz on this page
15/10/21 14:10
66% of the views
מאת IsraelDefense
שר הבריאות שאינו מפרסם לציבור את תחקיר האירוע. שר המשפטים שמגבה את מערכת המשפט שנתנה צו להסתרת המידע מהציבור לארבעה חודשים. לטובת מי עובדת הסתרת המידע? הציבור או בעלי אינטרס? bigstockphoto מתקפת הסייבר נגד בית החולים הלל יפה אינה שונה ממתקפות סייבר אחרות. מי שעוקב אחרי סצנת מתקפות הסייבר נגד ישראל, יכול לזכור רק לאחרונה את בר אילן, חברת יוויז׳ין, שירביט ועוד ועוד חברות. מרבית המתקפות שייכות למשפחת מתקפות הכופר. באלו, התוקפים גונבים מידע ומצפינים את העמדות והשרתים הקיימים. כל זאת, במטרה לסחוט כסף מהקורבן.
בישראל גם היו מתקפות נוספות של הדלפת מידע. מי שזוכר את הכשל האבטחתי באלקטור, שעל פי הערכות גרם לדליפת נתונים אישיים של מליוני ישראלים. בטיפול במתקפות סייבר מעורבים מספר גורמים, ביניהם משטרה, מערך הסייבר, חברת ביטוח, צוות טכני של הקורבן, צוותי IR חיצוניים ולעיתים גם מנהל מו״מ מול דורשי הכופר.
משטרת הצווים
ועם זאת, הוצאת צו איסור פרסום שמטרתו הסתרת המידע מהציבור הוא כלי משפטי שנדיר ונעשה בו שימוש במתקפות כופר. אחת הסיבות היא שמרבית התקיפות מגיעות מחו״ל, ממדינות אחרות. אז אין טעם בצו שתופס רק על ריבונות ישראלית. גם ככה הסיכוי של משטרת ישראל לתפוס את התוקפים שיושבים, נניח, ברוסיה, אוקראינה או איראן, אפסי.
המעורבות של משטרת ישראל הכרחית משתי סיבות עיקריות - חקירה שמטרתה הרכבת תיק אישום פלילי נגד התוקפים (איסוף ראיות פורנזיות בהליך שמתאים להליך משפטי) ואם צריך, שיתוף פעולה עם גופי משטרה בעולם. כולל האינטרפול, הבולשת האמריקאית והמשטרה המקומית באותה מדינה בה יש חשד שיושבים התוקפים.
עם זאת, לא בכל חקירה משטרתית נדרש צו איסור פרסום. מדובר בכלי שאינו דמוקרטי במהותו ונועד להסתיר את המידע מהציבור. במקרה של הלל יפה, מדובר בבית חולים המשרת את אזרחי המדינה וממומן על ידיהם דרך מיסים.
לפחות חלקית כי יש גם תרומות של גופים עסקיים או פרטיים. כלומר, האזרחים הם הבעלים של בית החולים באופן מלא או חלקי, ויש להם זכות לדעת מה הוביל למתקפת הסייבר שפגעה ברמת השירות שנותן להם בית החולים.
ועדיין, החליט מפכ״ל המשטרה, רנ״צ קובי שבתאי, לבקש ממשרד המשפטים צו כזה. אם מדובר במתקפת כופר רגילה, כמו זו שמתרחשת בישראל עשרות או מאות פעמים בשנה, עולה השאלה מדוע?
כדי להוציא צו כזה, הקורבן צריך לפתוח תלונה רשמית במשטרה. ואז נפתחת חקירה והמשטרה מחליטה האם נדרש צו או לא. השיקולים להוציא את הצו מגיעים לשופט, במקרה זה כבוד השופט ארז מלכה. השיקול הרשמי הוא ש״במסגרת החקירה מתבצע שת"פ בינלאומי עם גורמי אכיפת החוק במדינות זרות.״ השופט שאמור לאזן בין זכות הציבור לדעת לבין צרכי החקירה קבע בצו שכדאי להסתיר את המידע מהציבור לארבעה חודשים (עד פברואר 2022). תקופה ארוכה מאד ביחס לצווים אחרים שניתנים על ידי מערכת המשפט למשך שבוע או קצת יותר לטובת חקירה.
המשמעות של הסתרה לתקופה כה ארוכה היא ״להרוג״ את השיח הציבורי סביב הנושא. בקצב האירועים במדינת ישראל, אף אחד לא יזכור מה קרה לפני ארבעה חודשים. ואם השופט יאריך את הצו בעוד ארבעה חודשים לאחר מכן, עד יוני 2022, בכלל הסיפור יקבר מתחת למאות סיפורים אחרים חדשים יותר.
מי מרוויח מהסתרת המידע מהציבור?
ובכן, ראשית, מי שהיה אחראי לטפל באבטחת המידע של בית החולים הלל יפה טרום האירוע. ראוי להדגיש כי התראות על מתקפות סייבר נגד בתי חולים אינן דבר חדש. למעשה הן קיימות לפחות שלוש שנים. רק באוגוסט האחרון הוציאה הבולשת האמריקאית התראה רשמית בנושא. זו מצטרפת למגוון התראות קודמות באותו נושא.
אם הצוות המקצועי בתחום מערכות מידע ואבטחת מידע בבית החולים וההנהלה כשלו ביישום הגנות, משיקולים כלכליים, ניהוליים או אחרים, הם נהנים מכך שהמידע מוסתר מהציבור. אם המכרזים של בית החולים בתחום אבטחת מידע התנהלו שלא בצורה מקצועית, צריך לבדוק את זה. כאשר יש אירוע מכונן, כמו זה, שהעבודה בבית החולים כמעט נעצרת, המדינה צריכה לבדוק את כל שרשרת האספקה ותהליכי קבלת ההחלטות בנושא.
אבל אי אפשר לבדוק שהמידע מוסתר מהציבור. רק אור שמש מחטא.
נמשיך. המרוויחים הנוספים הם הרגולטור שאמור היה לוודא שבית החולים עושה את המיטב להגן בפני מתקפות סייבר. נכון, בית החולים אינו מפוקח על פי חוק בידי שב״כ או מערך הסייבר כמו תחומים אחרים במדינה (לא שבכולם המצב טוב יותר, אבל לפחות יש חוק).
המשמעות היא שאין לשני הגופים האלו מנוף חוקי להכריח את המוסד הרפואי לבצע פעולות או להשקיע כסף בתחום הסייבר. בתי חולים מטבעם עניים, חלקם כל הזמן על סף קריסה כלכלית, והכסף, בצדק, מושקע בוקטורים יותר חשובים שמטרתם הצלת חיים. זה תפקידו של בית חולים.
ועם זאת, אין זה תירוץ. אם מערך הסייבר ראה וידע שאין הגנה מספיקה בהלל יפה, טרם האירוע, מדוע לא הגיע עם זה לדיון ציבורי בוועדת חוץ וביטחון? בית חולים הוא תשתית רפואית המשמשת גם את צה״ל וארגוני הביטחון השונים. נכון הוא שהמערך חוקית אינו יכול לכפות על בית החולים לבצע מעשים - אבל הוא יכול להרים דגל לכנסת ולציבור.
לדרוש דיון ציבורי פתוח בנושא. זו חובתו. לפי פרסום של חדשות 12, ״חלק גדול מהגיבוי לא ניתן כרגע לשחזור״. מי בדק טרם האירוע את מערכות הגיבוי של בית החולים? מי פיקח?
כרסום ברעיון הדמוקרטי
עוד חסרון לאצבע קלה על ההדק במתן צא״פ במתקפות סייבר טמון בעובדה שזה יוצר תקדים. אחרי הצא״פ בהלל יפה, כל אירוע סייבר עתידי יוכל להיות מוסתר באותה דרך. כי יש תקדים.
אירוע סייבר, בשונה מחקירת רצח, הוא אירוע שיכול להיות מתגלגל. אם עכשיו יש חולשה ידועה, וארגונים לא התקינו טלאי, המתקפה שפגעה היום בפלוני, תפגע עוד שעה בפלוני אחר.
לכן, הטיפול הטוב ביותר באירועי סייבר הוא שיתוף מידע עם הציבור. להבין מה קרה, למה, מה וקטור הכניסה, איך זה קרה. הידע הזה שהופך ציבורי עוזר לעסקים אחרים להתגונן , לעדכן טלאים במהירות גם אם חשבו שזה לא חשוב. הסתרת המידע רק תורמת לפושעים.
לסיכום, המרווחים העיקריים מהצא״פ הם אלו שלא רוצים לפרסם תחקיר מקצועי לציבור מה קרה שם. כל אחד והאינטרס שלו. המשטרה, משרד המשפטים ומשרד הבריאות צריכים לשאול את עצמם לטובת מי הם פועלים במקרה זה. הציבור או בעלי אינטרס.
15/10/21 16:25
34% of the views
מאת IsraelDefense
סבסטיאן קורץ, פוליטיקאי צעיר שהרבה תלו בו תקוות, התפטר מתפקידו כראש המדינה ימים אחדים אחרי שנפתחה נגדו חקירה בחשד לעבירות שוחד והפרת אמונים. בישראל אין חוק או נורמה המגבילים ראש ממשלה מכהן בהקשר זה By Bundesministerium für Europa, Integration und Äußeres - Arbeitsbesuch Israel, CC BY 2.0, https://commons.wikimedia.org/w/index.php?curid=48840782 לקרוא ולא להאמין: סבסטיאן קורץ התפטר מתפקידו כראש המדינה ימים אחדים אחרי שנפתחה נגדו חקירה בחשד לעבירות שוחד והפרת אמונים. חשד שהוא וכמה שותפים מאנשיו שיחדו עיתון לפרסם סקרים חיוביים ולהעניק לקנצלר "סיקור חיובי".
המדינאי שהגיע לפסגת ההנהגה והקריירה בגיל 35 התפטר בתחילת חקירה. לא עלה בדעתו להישאר בתפקידו אפילו יום אחד. רשמית עדיין לא היה חשוד, לא נאשם ובוודאי לא אחד שעומד לדין בבית משפט.
מה זה מזכיר אם לא פרשה "דומה" במדינה מזרח תיכונית, שבה חשוד בעבירות דומות טוען שנים כי "לא היה כלום ולא יהיה כלום", ובימים אלו הוא מבקש התר לא להיות נוכח בחקירה עדים במשפטו בבית משפט מחוזי בירושלים.
האיש שעליו אנו רומזים לא עלה בדעתו להתפטר בשום שלב משלבי התפתחות הפרשה שנהפכה למשפט. לא עלה בדעתו שאולי אין זה ראוי שראש ממשלה ייחשד ויואשם בפלילים וימשיך להיות ראש ממשלה.
אבל אין בדעתנו הפעם להידרש לאיש הנרמז, אלא לתופעה, לנורמה החמורה, כדי שחלילה לא יישנה מצב כזה. איך יתכן שחלפו שנים מאז התגלו פרטי פרשיות והגיעו למשטרה, לפרקליטות ולבית המשפט, ועדיין אין שום מנגנון המונע מאיש הציבור הבכיר ביותר במדינה להיות ראש ממשלה נאשם בפלילים?
איך יתכן שבמשך 70 שנה לא השכלנו לאמץ נורמות טוהר מידות ציבוריות כאלו שלא יאפשרו בשום פנים ואופן לנאשם בפלילים לכהן בתפקיד מספר 1 במדינה, בתפקיד שמנושאו אנו מצפים להיות סמל לשמירה על החוק ועל טוהר המידות.
המשטרה עשתה את שלה וחקרה, הפרקליטות עשתה את שלה והגישה כתבי אישום, בית המשפט עושה את שלו ויושב בדין. עיתונאים חקרו וכתבו ומחו, וכותבי מכתבים למערכת כתבו שמדובר בשערורייה. אך איש מחברי ובכירי המפלגה הגדולה בישראל לא קם במשך שנות הפרשה ותבע מראש התנועה הזאת להתפטר.
"והיה מחננו טהור" לא פחות ערכי מהחוק המעוות המאפשר מצב לא מוסרי, בלתי מתקבל על הדעת. ואנו נדרשים לעניין כי הוא עלול לשוב אם לא תוקן החקירה הרלוונטית. עד כה גם כנסת ישראל לא בלמה את התופעה. מה לומד תלמיד בשיעורי אזרחות? כי במשטר דמוקרטי יש מה שקרוי טוהר מידות, הקפדה על החוק, שראש ממשלה חייב לשמש דוגמה, שהוא דגם חיקוי ודוגמה אישית לדור הצעיר שמתחיל את חייו הפוליטיים.
והנה צעירים רואים בטלוויזיה במהדורת חדשות ראש ממשלה מסתופף ומתייעץ עם עורכי דינו באולם בית הדין והנאשם זה הוא. את המחזה הזה תלמידי אזרחות בבתי הספר באוסטריה לא ייראו כי סבסטיאן קורץ הקנצלר הצעיר והמבטיח שלהם קם והתפטר אך דבק בו החשד.
בארץ הזאת יש ציבור מגוון ורב-דעות של ימין ושמאל ומרכז, דתיים וחילוניים ומסורתיים, אשכנזים וספרדים, מתונים וקיצוניים לכל כיוון. הרושם הוא שחלקים נכבדים בציבור הזה מקבלים כנורמה מצב שבו ראש ממשלה חשוד בפלילים ועומד לדין וממשיך לכהן.
לא זכורים לחצים כבדים לשים קץ למצב כזה, להפוך את השילוב של ראש ממשלה בבית משפט לבלתי אפשרי, לא הגיוני ופסול. רבים אמרו: "אם לשקול זה מול זה את גדולת ביצועיו כמנהיג מול החשדות והמשפט, השיקול הראשון גובר, כי הוא אחד ויחיד ואין בלתו". אמיצים יותר יודו כי "נכון שאולי לא הכל היה בסדר אצלו, אבל הוא חייב להמשיך בתפקידו כי הוא אחד בדורו".
אלו תופעות של נאמנות עיוורת ובכל מחיר, המשכיחה ומתעלמת ומדחיקה נורמות בסיסיות של התנהגות, של אורח חיים, יוהרה, התנהלות בכספים, קשרי טייקונים, עשירונים עליונים ותורמים, ואז מגיע אדם למצב שבו כבר אינו יודע מה מותר ומה אסור והיכן הגבולות.
במשטר דמוקרטי מתוקן במאה ה-21 מנהיג פוליטי נשפט לא רק על ידי הציבור בקלפי ביום בחירות אחת לכמה שנים, אלא יום-יום על ידי חברי מפלגתו וסיעתו וכל הנוהים אחריו ומאמינים בו. רצוי מאוד שנגיע למצב שבו דווקא מי שמעריצים מנהיג פוליטי ישכילו לבחון את מנהיגם גם על ביצועיו וגם עליו כאיש, כאזרח שומר חוק, כאדם שידיו נקיות, כאישיות המקפידה על קלה כבחמורה. גם צניעות בחיים הפרטיים לא תזיק. להיות בן אדם.
אם הוא מאחד באישיותו את כל התכונות הטובות הללו, מה טוב. ואם לא, הוא לא יוכל להיות ראש ממשלה חשוד בפלילים. זה חייב להיות כלל גדול הקבוע כמסמרות בחוק. שאם לא כן, עלולה נורמה פסולה זו של ראש ממשלה מכהן בישראל ועומד לדין להתפשט מטה ולחדור גם לרבדים בממשל שהם נמוכים מראש ממשלה וראש הפירמידה.