מימין לשמאל: בני גנץ, יגאל אונא ובנימין נתניהו, עיבוד : 13 אונליין

נתניהו, מערך הסייבר והטלפון הנייד של גנץ: מה לא מספרים לנו?

האם ידעו במערך הסייבר בדבר הפריצה האיראנית למכשיר הסלולרי של בני גנץ? האם הם מודרו לחלוטין מהאירוע? ואם כן - מה בעצם תפקידם? ומה הקשר לראש הממשלה ולשב"כ?

הפרסום אודות הפריצה למכשיר הטלפון הנייד של הרמטכ"ל לשעבר של בני גנץ:  האם ידעו במערך הסייבר בדבר הפריצה האיראנית למכשיר הסלולרי של בני גנץ? בין אם ידעו או לא, הרי שכל תשובה לשאלה הזו טומנת בחובה מציאות מטרידה לא פחות מהאפשרות האחרת. האם מבנה מערך הסייבר במדינת ישראל באמת מספק הגנה לאזרחי מדינת ישראל וכלכלתה?

כאמור, בסוף השבוע האחרון דיווח בחשיפה בלעדית כתב חברת החדשות של קשת, עמית סגל, כי השב"כ הודיע ליושב ראש מפלגת כחול לבן, בני גנץ, כי טלפון סלולארי שבידו נפרץ על ידי שירותי המודיעין של איראן וכי תכולתו נמצאת בידיים עוינות. סגל דיווח כי אירן פרצה לטלפון של בני גנץ, וכי ראשי אגפים בכירים בשב"כ יידעו את הרמטכ"ל לשעבר בדבר לפני מספר שבועות. הארוע הזה התרחש, כך טוען סגל, בתחילת דרכו הפוליטית של גנץ. על פי סגל הרי שבשב"כ סירבו להתייחס לדברים, אך למרות זאת הצנזורה אישרה את פירסום העניין.  

ראש השב"כ לא עדכן את ראש הממשלה או מי מטעמו בעניינו של בני גנץ

מלשכת נתניהו נמסר לתקשורת במהלך סוף השבוע כי "ראש השב"כ לא עדכן את ראש הממשלה או מי מטעמו בעניינו של בני גנץ" -  למעשה ראש הממשלה כלל אינו מכחיש כי לא ידע בדבר הפריצה, אלא פשוט טוען כי השב"כ לא העביר לו מידע בדבר הפריצה, אבל האם המשמעות העולה מהדברים היא כי נתניהו לא ידע על דבר הפריצה? ובכן, כדי לענות לשאלה הזו צריך להכיר קצת יותר את אחד הגופים היותר עלומים ושנויים במחלוקת  שנמצאים תחת חסותו - מערך הסייבר הלאומי של ישראל. 

הקשר בין מערך הסייבר ונתניהו: "ריכוז סמכויות חריג"

בשנת 2012 הוקם במשרד ראש הממשלה מטה הסייבר הלאומי, שלוש שנים מאוחר יותר הוקמה לה גם הרשות הלאומית להגנת הסייבר. פעילות שני הגופים הללו לוותה לא פעם בחיכוכים סביב אי בהירות בכל הקשור לתפקידם ותיפקודם, כמו גם מרחב הסמכות שהיה נתון בידי כל אחת מאלו -  שאף התנגש עם זה של השב"כ. בעקבות הדוח חריף של מבקר המדינה משנת 2016 הוחלט שנה מאוחר יותר לאחד את הגופים, וכך נולד לו "מערך הסייבר הלאומי" - יציר כלאיים האמור לשמש כגוף האחראי על כלל היבטי הגנת הסייבר במרחב האזרחי: החל מגיבוש מדיניות ובניין כח טכנולוגי, ועד הגנה מבצעית בסייבר.

גופים דוגמת משטרת ישראל, השב"כ ואפילו צה"ל, הם גופים עצמאיים אשר נתונים תחת אחריות מיניסטריאלית של ראש הממשלה - לא כך הדבר במערך הסייבר. מדובר בגוף בטחוני מבצעי הפועל מתוך משרד ראש הממשלה, כשנתניהו עצמו מכהן, זאת על פי החוק שהוא עצמו חוקק, כשר הממונה על מערך הסייבר. המשמעות היא כי הגוף המכונה "מערך הסייבר" הוא בעצם יחידת סמך במשרד ראש הממשלה, כשראש המערך עצמו כפוף ישירות ומכהן כסוג של עובד מטה של ראש הממשלה. למעשה תזכיר חוק הגנת הסייבר מרכז בידיו של נתניהו את היכולת להורות למערך הסייבר לבצע כל תפקיד אחר בתחום הגנת הסייבר בהתאם לרצונו, זאת מבלי לקבל אישור של שום גוף בטחוני אחר, ובנוסף - לשנות לחלוטין את התקנות שלו. 

ביולי 2018  שלח מרכז המחקר להגנת הסייבר של האוניברסיטה העברית בירושלים מסמך מיוחד שיועד למשרד ראש הממשלה ולמערך הסייבר,  וכלל הערות לגבי תזכיר חוק הגנת הסייבר והמערך הלאומי המוצע. אחד הסעיפים המרכזיים במכתב הזה כלל התייחסות נקודתית לנושא ריכוז הסמכויות בידי ראש הממשלה. וכך נכתב שם: "בהשוואה לחוק השב"כ, נראה כי התזכיר מקנה לראש הממשלה סמכויות רחבות מדי ביחס למערך הסייבר... ראש הממשלה רשאי לקבוע בתקנות הוראות בדבר משטר ומשמעת שיחולו במערך. יתר על כן, גם בנושאים מהותיים הנוגעים לתכליות וייעודי המערך, מוקנות לראש הממשלה סמכויות מיוחדות – ראש הממשלה רשאי  לקבוע בצו אינטרס חיוני נוסף על אלו המנויים בחוק, בחוק וכן להוסיף על תפקידי המערך שבחוק". החוקירים מדגישים כי אם בחוק השב"כ, הסמכות לשנות את תפקידי השב"כ ניתנה לממשלה, ולאישור ועדת הכנסת לענייני השירות - הרי שבכל הנוגע למערך הסייבר הרי שהגוף הזה עונה לאיש אחד - ראש הממשלה.  הקשר החריג הזה מהווה את אחת הסיבות לכך שחוק מערך הסייבר הצליח לעורר התנגדות רבה כל כך בקרב אנשי מקצוע ומומחי סייבר עוד טרם חוקק, וביניהם גם ח"כ לשעבר אראל מרגלית שכינה את חוק הסייבר כ"חוק מסוכן" עוד בשנת 2016.

 מימין לשמאל: ראש הממשלה בנימין נתניהו וראש מערך הסייבר הלאומי של ישראל יגאל אונא

מימין לשמאל: ראש הממשלה בנימין נתניהו וראש מערך הסייבר הלאומי של ישראל יגאל אונא ( סייברטק)

 
 

וכך, בהתאם לתקנות שהוא עצמו קבע, מינה נתניהו את יגאל אונא לעמוד בראש המערך החדש, בחירה שהצליחה להפתיע רבים במערכת, בעיקר ומאחר ונוצרה ציפייה שלתפקיד יכנס אדם עם רקורד בולט יותר. לאורך השנים מילא אונא מגוון תפקידים בשב"כ, כשלצורך הקמת מערך הסייבר הוא נשלף מתפקידו כראש אגף סייבר וטכנולוגיות בארגון - היישר לתוך משרד ראש הממשלה, שם הוכפף על פי חוק ישירות לראש הממשלה שכאמור מתפקד כבוס הישיר שלו  - ומכאן אנחנו חוזרים שוב לפרשת הדלפת הפריצה לסמארטפון של גנץ.

אפשרות א |
במערך הסייבר לא עודכנו בדבר פריצה איראנית לסמארטפון של מועמד בולט לראשות הממשלה

אם במערך הסייבר לא עודכנו בארוע הפריצה הרי שמדובר בגוף שיש לפרקו באופן מיידי. מדובר ביחידה שתפקידה בין היתר הוא להגן על מרחב הסייבר האזרחי הישראלי מפני פעילות זרה עויינת. באם זו התרחשה  ובמערך הסייבר כלל לא עודכנו בדבר - המשמעות היא אחת: מדובר בגוף חסר ערך המהווה נטל על המערכות הבטחוניות בישראל ובנוסף -מייצר למדינה בור תקציבי של מאות מיליוני שקלים. 

אם במערך הסייבר כלל לא עודכנו בארוע הפריצה הרי שמדובר בגוף חסר תועלת או תכלית  שיש לפרקו באופן מיידי

המשמעות לכך שהשב"כ כלל לא עדכן את מערך הסייבר הלאומי בדבר נסיון התערבות מצד מדינה עויינת בבחירות הממשמשות ובאות היא לא פחות מאשר מכת מוות לגוף הזה, שמלכתחילה נולד בדרך לא דרך. באם בשב"כ מצאו לנכון למדר את יגאל אונא ומערך הסייבר מהמידע הזה, הרי שהדבר דורש ועדת חקירה ממלכתית - בעיקר מאחר ושיתוף הפעולה בין הגופים הביטחוניים הללו מושתת על פי חוק.

 מתוך תזכיר הקמת מערך הסייבר

מתוך תזכיר הקמת מערך הסייבר ( צילום מסך)

 


אפשרות ב |
במערך הסייבר עודכנו בדבר פריצה איראנית לסמארטפון של מועמד בולט לראשות הממשלה

אם בשב"כ עקבו אחרי נהלי עבודה תקינים, הרי שמערך הסייבר עודכן בזמן אמת בארוע הזה. יש לזכור שיגאל אונא עצמו, מי שכאמור מונה על ידי נתניהו לעמוד בראש מערך הסייבר, הוא יוצא שב"כ, ששירת בגוף הבטחוני הזה חלק ניכר מחייו הבוגרים - עד לשנת 2017. למעשה המינוי של אונא, לפחות במידה מסויימת, נעשה כדי להבטיח עבודה חלקה יותר בין הגופים - בעיקר כי מדובר במישהו מתוך הארגון ההוא, כזה שמכיר את כל הנפשות הפועלות ויכול להבטיח מערכת יחסים תקינה ופורייה בין המערכות השונות. מכאן שלא בלתי סביר להניח שאונא עצמו ידע או עודכן על ארוע הסייבר החריג הזה.

בהנחה שאונא אכן עודכן על ידי השב"כ בדבר הפריצה, הרי הסיכוי שהמידע הזה לא שותף עם המנהל הישיר שלו - קרי ראש ממשלת ישראל, מר בנימין נתניהו, פשוט שואף לאפס. המשמעות העולה מכך היא שככול הנראה, בתרחיש הנוכחי, הרי שהמידע הבטחוני הרגיש הזה נוצל על ידי לשכת נתניהו, שהמתינה עד לשעת כושר, כחודש לפני הבחירות, והדליפה את המידע לסגל, הכתב המדיני של חברת החדשות של קשת.

אונא, הוא עובד מדינה הכפוף ישירות לראש הממשלה. החוק מסדיר היטב את מערכת היחסים ביניהם ומבהיר במדוייק את מקומו של ראש מערך הסייבר כפקוד ישיר של נתניהו. לא יתכן מצב ובו ראש מערך הסייבר לא עדכן את ראש ממשלת ישראל, מנהלו הישיר, בדבר התערבות של מדינה עויינת בבחירות המקומיות - על אחת כמה וכמה פריצה למכשיר טלפון של רמטכ"ל לשעבר שעלולה לחשוף סודות רגישים לאוייב שמטרתו היא השמדת המדינה. אם נכון הדבר, ונתניהו ידע על הפריצה כתוצאה מתדרוך של מערך הסייבר (שהרי הוא הכריז כי לא השב"כ עידכן אותו) הרי העברת המידע לכתב היא למעשה ניצול מידע בטחוני סודי רגיש לצרכים אישיים - עברה השקולה לבגידה בבטחון המדינה.

עובדה מעניינת היא כי יתכן ובמקרה שכזה החוק שחוקק נתניהו עצמו, מגן על אונא ועובדי מערך הסייבר. וכך נכתב בתזכיר חוק הקמת מערך הסייבר: " עובד המערך או הפועל מטעם המערך בתפקידים שקבע ראש הממשלה לא יישא באחריות פלילית או אזרחית למעשה או למחדל שעשה בתום לב ובאופן סביר במסגרת תפקידו ולשם מילויו"

מה עכשיו?

אין ספק שהארוע הנוכחי הוא תמרור אזהרה בוהק שאמור להפנות אליו את תשומת ליבם של כל הגופים המבקרים את פעילות משרדי הממשלה. אם ראש מערך הסייבר לא עודכן בדבר הפריצה מבעוד מועד - יש לתהות לגבי מידת חשיבותו ונחיצותו של הגוף הזה בשרשת ההגנה והביטחון הלאומית. מהצד השני -  באם ידעו שם על ארוע הפריצה לטלפון הנייד של גנץ, ועדכנו את ראש ממשלה על פי הנהלים - הרי שההשלכות חריגות מכל תוצאה שתגיע במערכת הבחירות הנוכחית.

במידה וראש הממשלה ומקורביו ניצלו מידע ביטחוני רגיש שהועבר אליהם במסגרת עבודת המטה השוטפת מול מערך הסייבר לטובת קמפיין הבחירות שלו - הרי שבמקרה שכזה נדרש לפרק את מערך הסייבר כולו ולשקול את נחיצותו, ובאם הוא אכן נחוץ - הרי שיש להרכיב גוף חדש שיוקם מחוץ למשרד ממשלתי  כזה או אחר.  

פנינו למערך הסייבר בנסיון להבין האם ידעו שם מבעוד מועד בדבר ארוע הפריצה של המועמד לראשות הממשלה בני גנץ,  והאם הם עודכנו במידע על ידי השב"כ. למרות שהצנזורה התירה את פירסום הארוע,  במערך הסייבר, כאמור הגוף שדווקא אמור להגן עלינו האזרחים מפני פעילות סייבר עויינת, סירבו להגיב לעניין. נראה שבמקרה הזה - בדיוק כמו עם תגובת לשכת ראש הממשלה - הרי שמה שלא נאמר, חושף הרבה יותר. 

עדכון  17/03/2019 15:30: לאחר פירסום הכתבה במערך הסייבר העבירו לנו את התגובה הבאה: "המערך לא עסק בנושא, ולא דן עם רה"מ בדבר וחצי מהנושא".