עו"ד יורם הכהן, רמו"ט: "ההאקר הסעודי עשה שירות טוב להגנת הפרטיות – וחסך לנו תקציב פרסום ענק"

"ההאקר הסעודי, שהעלה לרשת את פרטיהם האישיים של עשרות אלפי ישראלים, עשה שירות טוב מאוד לתחום הגנת הפרטיות בארץ וחסך לנו תקציב פרסום ענק להעלאת המודעות לנושא", כך אמר עו"ר יורם הכהן, ראש רמו"ט (הרשות למשפט, טכנולוגיה ומידע) במשרד המשפטים. לדבריו, "אירועי השבועות האחרונים ממחישים את החשיבות שבהגנת פרטיות ומניעת מתקפות סייבר".

עו"ד הכהן דיבר בכנס CyberSec 2012 שנערך שלשום (א') במרכז הכנסים אבניו שבקריית שדה התעופה, בהפקת אנשים ומחשבים. השתתפו בכנס מאות אנשי אבטחת מידע והנחה אותו אבי וייסמן, מנכ"ל שיא סקיוריטי.

בעקבות פרשת ההאקר הסעודי מתכוונת רמו"ט להאצת תהליכי חקיקה בתחום, הוסיף עו"ד הכהן. "נגיש לכנסת בשבועות הקרובים תקנות חדשות לפי חוק הגנת פרטיות. תהיה הסדרה חקיקתית של התחום, נפרט את החובות החלות על עסקים האוגרים מידע. במקביל, עברה בקריאה ראשונה הצעת חוק שמסדירה את סמכויות רמו"ט. נביא ליצירת מודעות ציבורית ולחינוך הציבור, נטפל בהיבטי הרגולציה הנדרשים ונמפה מחדש את הרגולציות לתחום ההגנה על הפרטיות".

הוא ציין, כי "פרשת ההאקר הסעודי אינה אירוע הסייבר הראשון בישראל. אירוע זה אירע לפני שנים, ב-2006, אז פורסמו פרטי מרשם התושבים והודלפו לרשת. זה היה טרור מקוון יהודי, שנזקו חמור בהרבה מזה שגרם ההאקר הסעודי. באוקטובר האחרון הודענו שרמו"ט פענחה את הפרשה. ממצאי החקירה העלו שהעתק אלקטרוני מדויק של מידע ממרשם האוכלוסין שמכיל פרטים רבים על אודות יותר מתשעה מיליון אזרחי ישראל לאורך השנים, לרבות נפטרים וקטינים, נגנב על ידי עובד מיקור-חוץ של משרד הרווחה והוחזק בביתו. העובד הזה גרם לנזק בלתי נתפס שמאפייניו הם של אירוע סייבר, כי הוא הפיץ את המידע ברשת. האירוע קרה בשל כשל אבטחת מידע – אדם ישב במקום מורשה ומשם זה התגלגל".

"רמו"ט חוקרת את היבטי פרשת ההאקר הסעודי ונגיש על כך דו"ח ציבורי", הוסיף עו"ד הכהן. "ממה שחקרנו עד כה עולה שבוצע איסוף נתונים ומידע אישי הרבה מעבר לנדרש, לצד אבטחת מידע ברמה נמוכה. התוצאה היא נזק לעשרות אלפים. נחשף מידע אישי, יש להאקרים יכולת חדירה לחשבונות מייל על בסיס יכולת שימוש בהזדהות לא להם והציבור חווה בהלה ודאגה".

לדבריו, המסר לעסקים מפרשה זו הוא ש-"יש להשקיע באבטחת מידע מראש. זה הרבה יותר זול מאשר בדיעבד".