ח״כ דוד אמסלם פנה לבג״צ במטרה ללחוץ על בני גנץ לחתום על מינוי קבע של בועז לוי. מדובר במאבק שמנהל אמסלם בחודשים האחרונים, על דעת עצמו, ככל הנראה בשל העובדה שבג״צ דחה בעבר את רצונו כשר לבטל את וועדת האיתור המקצועית למנכ״לים בחברות הממשלתיות ח״כ דוד אמסלם. צילום מסך משידורי הכנסת ח״כ דוד אמסלם פנה לבג״צ (בג"ץ 8876/21) במטרה ללחוץ על שר הביטחון, בני גנץ, לחתום על המינוי הקבוע של מנכ״ל תעשייה אווירית, בועז לוי. כך עולה מדיווח של העיתונאי נטעאל בנדל (הארץ). בג״צ דחה את העתירה בהסבר שלח״כ אמסלם אין זכות עמידה בשם בועז לוי.  אין זכות עמידה לפי החלטת בג״צ, הרכב של שלושה שופטים, נקבע כי לח״כ אמסלם אין זכות עמידה בשמו של לוי. כלומר, אם לוי רוצה, שיגיש בעצמו בג״צ נגד שר הביטחון. ״אוסיף כי העותר לא צירף את בועז לוי, מושא העתירה, ולו כמשיב לה.״  על מה הסיפור? לוי מונה ב16.11.2020 למ״מ מקום מנכ״ל החברה ומאז גנץ לא חתם על אישור הקבע שלו. זאת, על אף שלוי נבחר כדין לאחר הליך איתור של דירקטוריון החברה ואישור הוועדה לבדיקת מינויים לפי חוק החברות הממשלתיות.  מה מבקש אמסלם בעתירה? שני דברים עיקריים. אחד - שגנץ יחתום על מינוי הקבע של לוי. שני - שלא יקדמו מישהו אחר תחת לוי. ״בימים האחרונים רבו הפרסומים המעלים חשש פן יפעל המשיב 1, תוך שיתוף פעולה על יו"ר דירקטוריון החברה להביא למינוי אדם אחר, מבין מקורביו, לתפקיד מנכ"ל החברה. פרסומים אלה נשמעים כמשלימים את הידיעות אודות רצונו, שלא צלח בשעתו, של המשיב 1 לקדם מינוי אחר, ממכריו, לתפקיד מנכ"ל החברה״, נכתב בעתירה.  ראוי לציין כי בג״צ עיקר בעבר את בקשתו של אמסלם, אז השר הממונה על רשות החברות, לביטול וועדת איתור מנכ״לים בחברות הממשלתיות והשאיר אותה על כינה. כעת, כאשר וועדה זו אישרה את לוי, שר הביטחון לא מקבל את ההחלטה ולא חותם על מינוי הקבוע. במילים אחרות, אמסלם, בצדק מבחינתו, טוען כיצד אותו בג״צ שלחם למען וועדת איתור המנכ״לים המקצועית, אינו נוקט אצבע כעת , כאשר שר הביטחון אינו מכבד החלטה של וועדה זו.  לסנדל מינוי מנכ״ל אחר בקשתו של אמסלם גם מתייחסת לשמועות במהלך החודשים מאז מונה לוי, כי גנץ ואמיר אשל, מנכ״ל משרד הביטחון, מעדיפים מישהו אחר על פני לוי. לפי השמועות, אלוף (מיל׳) חגי טופולנסקי שהגיע מאלביט והתמודד (והפסיד) ללוי בסיבוב הראשון, עלה כמחליף פוטנציאלי ללוי בחודשים האחרונים. טופולנסקי הודיע שאינו מעוניין בתפקיד.  שמועה נוספת צפה שבמשרד הביטחון חושבים לקדם את מנכ״ל אלתא הנוכחי כמחליף ללוי. גם לשמועה זו אין הוכחות בשטח. בעתירתו, מתייחס אמסלם לשמועות ברוח זו ורוצה להבטיח ששר הביטחון לא יקדם אף אחד אחר פרט למנכ״ל הנוכחי שנבחר כדין.  בינתיים לוקר פרש מתעשייה אווירית לטובת חברת פז ובמקומו מונה עמיר פרץ. גם זאת, לאחר עקיפה של וועדה מקצועית שקבעה שהוא לא מתאים. הממשלה החליטה אחרת.  החשש של אמסלם הוא שתיאורטית, יו"ר הדירקטוריון (שמונה על ידי גנץ) יכול להודיע שבעל המניות לא מאשר את החלטת הדירקטוריון וכי יש לעשות תהליך איתור חדש למנכ״ל. בעל המניות הוא לא אחר מאשר בני גנץ, שר הביטחון, שכאמור, מעקב את החתימה על אישור הקבע של לוי מאז נובמבר 2020. במילים אחרות, אמסלם חושש שגנץ ופרץ יפעלו להדחת לוי.  ״אני סבור שהעיכוב בנושא הנ"ל (כשנה תמימה) חמור על כל היבטיו, דבר שאמור להביא את היועמ"ש בכבודו ובעצמו להיכנס לעובי הקורה (כפי שפעלתם בסוגיית הדירקטורים שעניינה אתכם עד מאד)״, ממשיך אמסלם בעתירה. ״לאור זאת, אבקש את מעקבו הצמוד של היועמ"ש לגבי הנדון שבו אני רואה כשל ניהולי ומשפטי ללא קשר למי הוא משרשר את הטיפול בנושא (כאמור, אחריות הגג היא שלו).״  אין ספק כי גם אם טענותיו של אמסלם נכונות, בג״צ החליט לדחות את העתירה בשל העדר זכות עמידה של אמסלם בעניינו של בועז לוי. כיצד העתירה שנכשלה תשפיע בפועל על החלטת שר הביטחון, אם בכלל? ימים יגידו. בינתיים, נראה כי השר אינו ממהר למנות את לוי כמנכ״ל קבוע. 

התרשמתם מהדאגה של ממשלת צרפת לזכויות פרט לאחר הסיפור עם NSO הישראלית? תחקיר צרפתי חושף את אישורי הייצוא שנתנה ממשלת צרפת לטובת הקמת מערך ריגול במצרים לטובת אחיזתו של סיסי בשלטון - על טהרת טכנולוגיית הריגול הצרפתית  Xose Bouzas / Hans Lucas via Reuters Connect הודעות "יום הולדת שמח" זרמו לטלפון של אחמד עלא ב-1 באוקטובר 2017, כאשר הוא יושב בחלק האחורי של מונית בעיירה הקטנה דמיאטה במצרים. זאת, בזמן שהסטודנט בן ה-22 שולח אימוג'ים והודעות טקסט לחבריו. לפתע, אדם דופק על חלונו: "את תעודת הזהות שלך! שוטרים בבגדים אזרחיים מקיפים את הרכב, מכשיר קשר ביד, מוציאים אותו בפתאומיות מהמונית ומעלים אותו על הטנדר שלהם. היעד לא ידוע. "בשנייה הראשונה חשבתי שזו בדיחה", סיפר לאתר Disclose. ״לא חשבתי שאי פעם אוכל להיחטף ככה, באמצע הרחוב״. הוא נכלא, ללא משפט. העילה: מתנגד משטר בזמנו האשים המשטר את עלא בכך שפרסם באינטרנט תמונה שלו תחת דגל הקשת בענן, סמל הקהילה הלהט"בית, במהלך קונצרט רוק מחתרתי בקהיר. קלישאה שהפכה ויראלית ברשת המצרית הובילה להאשמתו על ידי המשטר ב"חוסר מוסריות" ובהשתייכות ל"קבוצה בלתי חוקית". לאחר 90 ימי מעצר הוא משתחרר, שבור פיזית ונפשית. הוא ארז את מזוודותיו, ברח ממצרים ויצא לגלות בטורונטו, קנדה, שם Disclose פגשו אותו. יריבים פוליטיים, עיתונאים, ראשי ארגונים לא ממשלתיים, הומוסקסואלים, שובתים ועוד. בחמש השנים האחרונות, כל אלה שאינם חושבים או אינם חיים על פי מצוות המשטר הצבאי מסתכנים בכלא. על פי הערכות, קרוב ל-65,000 מתנגדי משטר נמקים בבתי הכלא של המשטר המצרי. עוד כ-3,000 אחרים "נעלמו" לאחר מעצרם.  תקיפה חסרת תקדים זו נגד החברה האזרחית המצרית התאפשרה הודות למערכת מעקב סייבר מסיבית שהותקנה על ידי שלוש חברות צרפתיות, כך לפי הפרסום. הראשונה נקראת Nexa Technologies, מנוהלת על ידי מייסדי Amesys, חברה שהואשמה באספקת ציוד מעקב לדיקטטורה של מועמר קדאפי בלוב. השנייה Ercom-Suneris - חברה בת של Thalès מאז 2019 - ידועה כזו המאבטחת אחד מהטלפונים הניידים של עמנואל מקרון. השלישית היא לא אחרת מאשר דאסו סיסטמס.  על פי הפרסום בשיתוף עם המגזין Télérama, שלוש חברות הטכנולוגיה הללו התכנסו בשנת 2014 סביב פרויקט מעקב יוצא דופן עבור סוכנות ביון מצרית לביטחון פנים. Nexa Technologies אחראית להתקנת תוכנת ניטור אינטרנט בשם "Cerebro" ו-Ercom-Suneris התקינה מערכת האזנות לטלפון ואיתור גיאוגרפי בשם "Cortex Vortex". החלק השלישי של מערכת הריגול הוא מנוע חיפוש חזק במיוחד המיוצר על ידי דאסו סיסטם תחת השם Exalead. לפי הפרסום מדובר במערכת המאפשרת קישור בין מאגרי מידע שונים.  כדי לבסס את כוחו שנרכש בכוח ביולי 2013, עבד אל-פתאח א-סיסי יכול לסמוך על שני בעלי ברית חשובים. המדינה הצרפתית מצד אחד, אחת משותפיה המערביים העיקריים, המספקת לו תמיכה דיפלומטית, צבאית ומסחרית. ואיחוד האמירויות הערביות מצד שני שלפי הפרסום השקיעה 150 מיליון יורו ׳על השולחן׳ ב-2013 כדי לספק למרשל סיסי את מה שהיה חסר בארסנל שלו - ריגול דיגיטלי.  מדינת המפרץ תרמה גם מניסיונה של חברת Etimad Holding - Al Fahad Security Systems העוסקת בתחום הגנת הסייבר. "ההזמנה ממדינת מצרים הגיעה אלינו דרך חברה אמירטית שפנתה אלינו והודיעה לנו על צורך זה", מאשרת בכתב הנהלת Nexa Technologies. "העסקה נעשתה בשקיפות עם השירותים הצרפתיים." ב-24 במרץ 2014, הדירקטורים שלה, סטפן סאליס ואוליבייה בוחבוט, קיבלו חוזה בשווי 11.4 מיליון יורו להתקנת תוכנת הדגל שלה בקהיר: Cerebro. על פי מסמך סודי, Cerebro תוכל "לנתח נתונים כדי להבין את מערכות היחסים וההתנהגות של חשודים, לחזור אחורה בזמן כדי למצוא מידע רלוונטי בכמה מיליארדי שיחות מוקלטות". החוזה מקבל את השם "טובלרון", כמחווה לשוקולד שוויצרי בצורת פירמידה.  תכונה אחת מעניינת במיוחד את הביון המצרי: מיקום גיאוגרפי בזמן אמת של אנשים שנמצאים במעקב. "זה כמו בסרט ריגול", מסביר מהנדס לשעבר בארקום, בעילום שם. ״אנו מצליחים לאתר אדם גיאוגרפי באמצעות משולש מיקום אנטנות שאליהן מחובר הטלפון שלו, אפילו מבלי לבצע שיחות. מה חושבת תאלס, שרכשה את ארקום-סונריס ב-2019 ושהמדינה מחזיקה בה 25.6%? כאשר יצרו עימה קשר, הקבוצה הצרפתית לא רצתה "לענות על השאלות" שנשלחו על ידי Disclose. על פי המידע בפרסום, דאסו סיסטמס הייתה קשורה לפרויקט כבעלים של Exalead, מנוע החיפוש. השותף האידיאלי לרכז את מיליוני רשומות המידע שנאספו במאגר הדרכונים ותעודות הזהות של המצרים. ״עובדי דאסו סיסטמס עשו את הנסיעה לקהיר חמש פעמים, בין אוקטובר 2015 לסוף 2016, כדי לפקח על התקנת Exalead. על פי הדיווחים גם סוכני מודיעין מצרים אומנו בפריז. כשביקשנו, דאסו סיסטמס לא ענתה לשאלותינו״, כותבים בפרסום.  כדי להבטיח שהכל יעבוד, הביון המצרי לא חוסך במשאבים. מרכזי נתונים חדשים לגמרי, מחשבי Dell מהדור האחרון ועוד. מרכז הפיקוד של "NSA המצרית" ממוקם בקהיר, בבסיס הצבאי אלמאזה, פחות מ-5 ק"מ מהארמון הנשיאותי. באישור הממשל בפריז  כדי לקבל גישה לשוק המצרי, מומחי מעקב סייבר צרפתיים היו צריכים לבקש את אישור המדינה ושירות בקרת הסחורות הדו-שימושיות שלה (SBDU).  ביולי 2014, Nexa פנתה ל-SBDU, בסמכותו של עמנואל מקרון, אז שר הכלכלה, במסגרת חוזה "טובלרון". על פי הבקשה שהגיעה לידי Disclose, החברה מזכירה "מתן שירותים [למצרים] הקשורים ליישום מערכת יירוט IP חוקית בהקשר של המאבק בטרור ובפלילים". החוזה כולל 550 ימי התקנה ו-200 שעות הדרכה. באופן רשמי, חברת הבת האמירית של Nexa בשם Advanced Middle East Systems, מוכרת את המערכת. חברת האם רק תבטיח את פריסתה. בסתיו 2014, הגיע תורה של ארקום-סונריס לבקש את אישור המדינה לייצא את מערכת ההאזנה שלה. "אם למדינה הצרפתית היה ספק ולו הקטן ביותר לגבי אספקת [Cerebro] למדינה המצרית, היא הייתה מסרבת לייצוא הטכנולוגיה והייתה מתנגדת למכירה", מסרה הנהלת Nexa Technologies כתגובה לשאלות disclose. בפרסום מדגישים כי ״נכון לכתיבת שורות אלה, רק Nexa הסכימה לענות על השאלות שהועלו מהחקירה שלנו.״  מאז 2017, בתי המשפט פתחו בחקירה שיפוטית נגד Nexa. ב-17 ביוני 2021, סטפן סאליס ואוליבייה בוחבוט הואשמו בגין "שותפות למעשה של עינויים והיעלמות כפויה" בלוב ובמצרים. באשר ל-Nexa Technologies, לפי המידע שלנו, היא קיבלה כתב אישום ב-12 באוקטובר האחרון בגין "שותפות למעשי עינויים והיעלמויות כפויות במצרים בין 2014 ל-2021". דאסו סיסטמס וארקום-סונריס בחרו באסטרטגיית השתיקה, כך לפי הפרסום. 

הדיון בוועדת חוץ וביטחון היום (ה) חשף את האתרוג של התעשיות הביטחוניות על ידי משרד הביטחון, את הבעיה הטמונה בעודף רגולטורים באותו תחום, את הפטור של ארגונים ביטחוניים מפיקוח חיצוני בתחום חומרי נפץ ובעיקר - את האתגר של הכנסת לדאוג שאירועים כמו נמל ביירות או מפעל התעשייה הצבאית בנוף ים לא יתרחשו בעתיד בישראל  צילום מסך משידורי הוועדה  הדיון שהתקיים היום (ה) בוועדת חוץ וביטחון היה יכול להשמע לפלוני כדיון משעמם. כזה העוסק ברגולציה מנהלתית סביב הטיפול בחומרים נפיצים בישראל. לכאורה, נושא מאד מקצועי, מעטים בעלי המקצוע העוסקים בו, הציבור כמעט בכלל לא נחשף לנושא (רק באסונות), ומרביתו נידון בין יועצים משפטיים על סעיפים והגדרות בחקיקה מוצעת לאסדרת התחום בישראל.  כל זה נכון עד שחושבים על הפיצוץ שארע בנמל ביירות באוגוסט 2020 ומחק חלקים גדולים מביירות. באירוע בלבנון היה מדובר בחומר גלם ממנו אפשר לייצר חומרים נפיצים או דשן, שאוחסן בכמויות גדולות בנמל, ללא פיקוח או מרחקי הפרדה משטחים ציבוריים (רצפטור ציבורי) בו חיים אזרחים. הפיצוץ הזה זעזע , בלשון המעטה, רגולטורים ופרלמנטים ברחבי העולם, כולל בישראל. פתאום כולם הבינו שרגולציה וחקיקה בתחום הנפיצים מגיעה בסוף לחיי אדם.  מאז, המשרד להגנת הסביבה המוגדר כרגולטור לתחום אסדרת הנפיצים החליט לאמץ רגולציה של האו״ם בנושא. רק שהוא רגולטור ללא יכולת אכיפה על משרדים אחרים. הוא יכול לקבוע ברישיון שהוא נותן (למשל היתר רעלים) מה תנאי הסף לקבלת רישוי ולדרוש תאימות לרגולציה של האו״ם. אולם, מפעלים שלא באחריותו, מפוקחים על ידי שני משרדים אחרים בתחום הנפיצים - משרד הכלכלה והתעשייה ומשרד הביטחון.  אלו גם שני המשרדים שהיו דומיננטיים היום בדיון. בהפשטה, הדיון התמקד במפעלים שעובדים עם חומרי נפץ וכאלו שמייצרים ומפתחים חומרי נפץ. בישראל, על פי הנתונים שעלו בדיון, ישנם כ-80 מפעלים שעוסקים בחומרי נפץ. מתוכם, ישנם 5-6 מפעלים שמייצרים ומפתחים חומרים נפיצים.  מלבד אלו, כל השאר (כלומר, כ-74 מפעלים), עובדים עם רשימת חומרים מאושרת מראש לשימוש. בעוד אותם 5-6 מפעלים מיוחדים ממציאים בעצמם חומרי נפץ, כך שלא ניתן לכפות עליהם רשימת חומרים מאושרת לשימוש מראש. על המפעלים המיוחדים מפקח משרד הביטחון ועל כל השאר משרד הכלכלה והתעשייה.  מהות השינויים המבוקשים בחוק היא לעגן את השליטה של משרד הביטחון באותם מפעלים מיוחדים שכולם פועלים בתחום הביטחוני. מהות נוספת, וחשובה לא פחות, אולי יותר, היא שכיום אין פיקוח חיצוני על גופים ביטחוניים שאינם מפעלים, אך כן עוסקים בחומרי נפץ. ביניהם, משרד רוה״מ, יחידות סמך של משרד הביטחון, צה״ל, משטרה, שב״ס. את כל אלו פטר משרד הביטחון בעשרות השנים האחרונות מפיקוח חיצוני. (יש לציין כי חברי הוועדה היו מופתעים מכך שלגופים אלו אין פיקוח חיצוני בתחום כה חשוב).  על בעצם הדיון?  ובכן, ישנם מספר תחומי חיכוך או אי הסכמה. אלו נובעים מגישות שונות לניהול רגולציה בתחום. להלן הנושאים העיקריים שעלו בדיון, אותם מנסה החוק החדש לתקן.  אחד - על פי איזה מדריך עובדים? המדריך הוא ׳ספר ההוראות׳ למפקחים של משרד הביטחון, משרד הכלכלה והתעשייה, וכל הגופים הביטחוניים שאינם מפעלים. כיום, אלו עובדים עם מדריך ישראלי שנכתב על בסיס מדריך אמריקאי בשם 4145. לעומת זאת, משרד הגנת הסביבה והאיגוד הישראלי להנדסת בטיחות רוצים לעבוד לפי מדריך של האו״ם.  שני - עצמאות הפיקוח. במהלך הדיון, עלה כי הפיקוח במשרד הביטחון למעשה כפוף למשרד הביטחון. גם המפעלים הנבדקים כפופים למשרד הביטחון. טענו בוועדה, כי מתקיים חשש לקשר תלות בעייתי בין הפיקוח למפוקחים.  שלישי - בעיית העדר הפיקוח החיצוני על גופי ביטחון שאינם מפעלים. בצה״ל, במשטרה ובמשרד רוה״מ הסבירו כי הם מפקחים על עצמם. ״זה נכון״, אמור בוועדה. ״אבל אין עליכם פיקוח חיצוני. וזו בעיה.״  רביעי - חוק כלי ירייה. כיום, על עסקים כמו מטווחים העוסקים בנשק קל יש פיקוח של המשרד לביטחון פנים. עם זאת, חוק כלי הירייה מגדיר גם סוגי כלי נשק בקוטר גדול יותר מקוטר של נשק קל. עלתה השאלה מי מפקח על ייצור ואחסנת הקטרים הגדולים (הצבאיים).  עלה בדיון, כי הבט״פ עוסק רק בנשק קל (5.56 או 7.62) ואילו על כל השאר מפקח משרד הביטחון. יו״ר חוץ וביטחון אמר שצריך להסדיר את חוק כלי הירייה כך שיגדיר במפורש מי מפקח על מה. יו״ר הוועדה טען שזה נושא שצריך להתדיין בוועדה לביטחון פנים ולא בחוץ וביטחון.  חמישי - סמכויות הפיקוח. הוועדה העירה על כך שקיים כיום פער בין סמכויות המפקח מטעם משרד הביטחון לבין סמכויות המפקח מטעם משרד הכלכלה והתעשייה. למפקח של משרד הביטחון יש פחות סמכויות בחוק ונדרש להרחיב את הסמכויות שלו.  שישי - מינוי אחראי בטיחות נפיצים במפעל שעוסק בחומרי נפץ.  בדיון עלה כי אותם 5-6 מפעלים שמייצרים ומפתחים חומרי נפץ מעסיקים בוחני בטיחות ייעודיים לתחום הנפיצים, אך אינם מחוייבים לכך בחוק. גם הליך המינוי, ההכשרה והפיטורים של ממונה בטיחות הנפיצים אינו מוסדר בחוק. כך קורה, שמפקח מטעם משרד הביטחון שרואה שממונה הבטיחות לנפיצים אינו מתפקד כראוי, אין לו סמכות להורות על סיום העסקתו בתפקיד זה.  שביעי - מינוי וועדה מקצועית מייעצת לשר הביטחון בנושא נפיצים. בחוק המוצע תוקם וועדה שתמונה על ידי שר הביטחון והיא תמליץ על התקנות על פיהן יעבדו המפעלים הביטחוניים ושאר הגופים הביטחוניים שאינם מפעלים. כיום כל אלו עובדים ,כאמור, על פי מדריך אמריקאי 4145. משרד הביטחון רוצה לעשות ״העתק - הדבק״ מהמדריך האמריקאי לתקנות החדשות ולקבע את הקיים. זה נוח לכולם במערכת הביטחונית.  לעומת זאת, כאמור, יש תפיסה אחרת שרוצה לעבוד לפי המדריך של האו״ם. בדיון עלה הצורך בגיוון האנשים בוועדה ובכמות שלהם. הוועדה רצתה כשבעה חברים לצורך גיוון דעות. משרד הביטחון רצה פחות. הוועדה רצתה שימונו גם כאלו שאינם לשעברים מהמערכת הביטחונית או ממפעלים ביטחוניים. המטרה היא לייצר אי תלות בין הגוף המייעץ לשר, זה המכתיב את התקנות ועושה בקרה על הפיקוח של משרד הביטחון בהקשר זה, לבין משרד הביטחון עצמו. משרד הביטחון התנגד.  הוועדה החליטה שהתקנות שיקבעו, טרם כניסתן לפועל, יובאו לדיון בוועדה. כמו גם, ביקש יו״ר הוועדה מנציגי המשרד לשקול הגמשת דעתם בהקשר הליך מינוי חברי הוועדה.  האתגר: לדרוש פיקוח בלתי תלוי ממשרד הביטחון  אין ספק כי הדיון, הצפוי להתחדש ביום ראשון הקרוב בבוקר, חשף לציבור בשידור חי את האתגרים הטמונים בפיקוח על פיתוח, ייצור ואחסון חומרי נפץ במדינה. מדובר במשרדי ממשלה שונים, גופים ביטחוניים שונים ותעשיות שונות. לכל אחד אינטרסים משלו, כאשר הניסיון לסנכרן את כולם סביב אותה חקיקה מסדירה אינו פשוט.  ניכר כי חברי וועדת חוץ וביטחון, שחלקם הגיעו בעצמם ממערכת הביטחון, עושים ככל יכולתם לייצר מנגנון שיבטיח הפחתה ככל הניתן בתאונות הקשורות לעיסוק בחומרי נפץ לצד שמירה על יכולת מו״פ וייצור בתחום. הדיונים גם ממחישים עד כמה מאתגר למשרד הביטחון ולכנסת, להגיע להסכמה על פיקוח בלתי תלוי בנושא זה (וכנראה גם בנושאים אחרים). משרד הביטחון, עד היום, במשך עשרות שנים, עשה כרצונו בחלקת התעשיות הביטחוניות וארגונים החוסים תחתיו כמו צה״ל או יחידות סמך שונות. הוא מכתיב את הנהלים, הוא מפקח עליהם, הוא פוטר את מי שהוא רוצה מפיקוח חיצוני, הוא תלוי בתעשיות לייצור ופיתוח אמל״ח והוא גם משלם לתעשיות שתלויות בו פיננסית.   מארג הקשרים האישיים והפינסיים בין הגורם המפקח למפוקח מהווה אתגר לכנסת, בבואה להבטיח בחוק, שבעשורים הקרובים לא יתרחשו תאונות בסגנון נמל ביירות או מפעל התעשייה הצבאית בנוף ים. 

התבטאויות לקראת אפשרות של תקיפה צבאית במתקני גרעין באיראן עולות מדרגה וכל ״לשעבר״ מציע מה צריך לתקוף ואיך לעשות זאת. בינתיים נראה כי משב הרוח הקריר מהבית הלבן מצנן את הלך הרוח ההתקפי בתקשורת הישראלית. מאמרו של דן ארקין  צילום: דובר צה״ל נראה שהתבטאויות לקראת אפשרות של תקיפה צבאית במתקני גרעין באיראן עולות מדרגה: מ "תקיפה" עברנו ל"מבצע מתמשך", ואפילו דיווח שיש הכנות לתקוף גם מטרות תשתית וממשל באיראן.  טובי הפרשנים טובי הפרשנים הצבאיים,  מומחי הביטחון, אלופים, טייסים במיל, וותיקי מוסד -  מרבים להתראיין בימים אלו בנושא איראן. כל אחד מהם מיטיב להביע את דעתו על גורל השיחות בווינה, מהן האופציות המדיניות והצבאיות, ובכלל "מה יקרה אם, או כאשר, יהיה נשק גרעיני לטהרן".  ואז מגיע השלב שבו מציג המראיין את שאלת המחץ: 'האם צה"ל מסוגל לתקוף באיראן, ואם כן, איך'. בדרך כלל התשובה חיובית, 'יש לצה"ל יכולות, אבל' – יש אבל...ואז באה השאלה המסכמת את הריאיון: 'מהן היכולות ואיך בדיוק צה"ל יתקוף את איראן'.  כאן משתתקים כל ה'לשעברים', ודי בצדק,  ומסתפקים בניסוחים כמו 'על כך לא כדאי להרחיב ברדיו'. אפילו המפקד הבא של חיל האוויר ננזף קמעה על ידי ראש הממשלה על שהשמיע דברי רהב עוד לפני שנכנס ללשכת מח"א בקריה בל אביב. אז אם לא תהיה שום דרך אחרת, והדיפלומטיה תיכשל, ושיחות וינה יסתיימו  ללא תוצאות, ולישראל יהיה מידע מדאיג על התקדמות איראנית להשגת נשק גרעיני, אם  כך יקרה ותתקבל ההחלטה בממשלת ישראל - איך ישראל תתקוף את איראן ובמה זה כרוך. בהתוויית אופציית התקיפה הישראלית במתקני הגרעין באיראן עסקו ומרבים לעסוק בתקשורת העולמית והמקומית. יש כמה נוסחאות שחוזרות על עצמן, כמו לדוגמה רשת CNN: בתקיפה ישתתפו 100 מטוסים של חיל האוויר הישראלי שיישאו פצצות חודרות.  מדובר במטוסי F-16 ו-F-15. ארבע המטרות העיקריות שיותקפו הן מתקני הגרעין בנתנז, פורדו, איספהאן ואראק. המתקנים באיספהאן ובאראק נמצאים על פני האדמה, ועל כן הם יותר פגיעים.  נתנז הוא מתקן תת-קרקעי ומתקן פורדו בנוי עמוק בסלע על צלע הר גבוה, ויהיה קשה מאוד לנטרלו מהאוויר. על כך שמעתי שאת מתקן פורדו לא יוכל חיל האוויר להשמיד, אז אולי "טיפול שלא בעזרת חיל האוויר".   נתיבי טיסה אפשריים ביטאון התעופה ג'יינס מתווה שלושה נתיבי טיסה אפשריים להגעת מטוסי חיל האוויר מישראל לאיראן: נתיב צפוני דרך טורקיה (שלא תסכים), נתיב דרומי מעל סעודיה (לא תסכים) והנתיב הרצוי והקצר ביותר הוא טיסה מעל ירדן ועירק. אלא שהשאלה היא אם ירדן תסכים. האתר האמריקני DEFENSE ONE מספר כי בשנת 2004  נערך משחק מלחמה מטעם הביטאון THE ATLANTIC. המשחק כלל תקיפה בשלוש מטרות – אראק, בושהר ונתנז, אלא שהתברר  שסמוך לכמה מהמטרות הללו יש אוכלוסיה אזרחית ויש חשש מגרימת נזק סביבתי-אגבי. מקורות זרים רבים כותבים שאתרי הגרעין האיראני מפוזרים ברחבי המדינה הגדולה, ולכן לא יהיה די ב-100 מטוסים כיוון שיהיה צורך לתקוף  את כל האתרים בו-זמנית,  וזה דורש תיאום מבצעי עילאי, שאותו יש לתרגל  במשך חודשים בחיל האוויר. יש גם גרסאות שמדובר יהיה במבצע מתמשך, ואז עולה השאלה כמה זמן יכול חיל האוויר הישראלי "למשוך".  'ישראל היום' כתב בדצמבר כי מדובר במתקפה של 'מאות כלי טיס'. השיטה: מטוסי חמקן F-35 יתקפו מערכי הגנה אווירית ואחריהם יבואו מטוסי התקיפה F-15I  ו-F-16I  ('רעם' ו'סופה') ודגמים ישנים יותר של אותם מטוסי קרב.  יש סבורים שהמבצע לא יהיה רק אווירי. קצין בכיר לשעבר בחיל האוויר אמר לישראל דפנס השבוע: "מטוסי הקרב חייבים תדלוק אווירי בדרך למטרות (כ-1,300 ק"מ בממוצע בכיוון אחד) ובדרך חזרה הביתה. ומי אמר לך שמדובר רק בכוח אווירי? ומה עם זרוע הים? גם לאלו יהיה תפקיד חשוב במתקפה רחבת היקף מסוג זה.  ״מטוסי התדלוק הקיימים ישנים וחיל האוויר יצטרך כלי טיס חדשים". בסקירתו מוסיף על כך 'ישראל היום' כי צה"ל יקדם כוחות ימיים למפרץ הפרסי, ויתכן שכוחות קרקעיים יגיעו לכמה מהאתרים כדי "להטמין בהם אמצעים". אולי לכך התכוון פרשן אחר, שדיבר על "טיפול במטרות שלא באמצעות חיל האוויר". תיאום עם ארה"ב מבצע צבאי כזה דורש הכנה מדוקדקת רחבת ממדים שתימשך חודשים, אולי כמה שנים, ומדובר בהכנה צבאית-אסטרטגית, מדינית, פוליטית ודיפלומטית. הכנה דיפלומטית דרושה כדי להשיג לגיטימציה לתקיפה כזו. לשכנע את העולם שאין דרך אחרת, שזו האופציה היחידה, והאחרונה, להציל את מדינת ישראל מעובדת נוכחותה באזור של מעצמה גרעינית.  אין צורך להרחיב את הדיבור על הצורך בתיאום עם ארה"ב, בת הברית האסטרטגית האמיתית והיחידה של ישראל. יש דעות רבות שתקיפת הגרעין האיראני תדרוש קואליציה שתוביל ארה"ב, כי רק לה יש יכולות של תקיפה מתמשכת רב-ממדית בעוצמה מעצמתית.   מבחינת ההכנה הצבאית, בשנת 2018 אישרו שר הביטחון דאז אביגדור ליברמן והרמטכ"ל דאז רא"ל גדי אייזנקוט תכנית הצטיידות שכללה מטוסי תדלוק חדשים של בואינג, שבלעדיהם יקשה לבצע את התקיפה. מאוחר יותר הוחלט על ה'קופסה', התקציב המיועד להכנות לתקיפה. בחיל האוויר מתקיימים אימונים של טיסות ארוכות טווח בגובה נמוך. בזרוע הים מסבירים ללוחמים בכלי השיט מעל ומתחת למים שהם עלולים להיעדר מהבית ולשהות בים שבועות רבים.  צה"ל מקיים באחרונה תרגילים רבים, אוגדתיים, חטיבתיים וגדודיים, בחזיתות הצפון הדרום, כדי להיות מוכנים לתגובות של חיזבאללה וחמאס. הכנות לתקיפה באיראן ידרשו תרגילים רבים על מודלים ואימונים נוספים שקשה להסתירם במדינה קטנה ומרובת מצלמות, טלפונים סלולריים וחיישנים, וברור שצריך יהיה להסתיר הכנות כדי לא לפגום בגורם ההפתעה.  האם נראה סביר שממשלה בישראל תחליט לתקוף את איראן כדי להסיר את רוע גזירת הגרעין? אומרת על כך סימה שיין, לשעבר ראש חטיבת המחקר במוסד: "שום ראש  ממשלה בישראל לא יניח לאיראן להיות גרעינית במשמרת שלו". ברוח זו הרחיקו לכת מי שאמרו שאולי כדאי, למען ההתרעה,  לשקול הסרת מדיניות העמימות של מדינת ישראל מאז היווסדה.  פרשני DEFENSE ONE סבורים אחרת. הם מעלים טיעוני נגד לתקיפת גרעין איראני: מצביעים על כך שאפילו מדינה ושליט מהסוג של קוריאה הצפונית מחזיקים בנשק גרעיני אך לא עולה בדעתם להשתמש בו. כך פקיסטן והודו.  המאגר הגרעיני העצום של ארה"ב בימי המלחמה הקרה הרתיע שליטים מסוגם של יוסף סטלין ומאו טסה טונג. איראן גרעינית היא אמנם סיכון ביטחוני המסבך את ביטחונה של מדינת ישראל, אך סיכונים אלו ניתנים ל'ניהול סיכונים' יותר מאשר הסיכונים הכרוכים בניסיונות להשמיד את המערך הגרעיני באיראן".  פרשנים בישראל חוזרים ומציינים ש"אמנם יש יכולות", אבל... צה"ל והמדינה זקוקים להרבה זמן להכנות, אולי שנים, להצטיידות ולהשגת לגיטימציה בעולם, ובעיקר בוושינגטון.  בשלב הנוכחי נראה נכון להצטרף למה שכותבים פרשנים רבים בארה"ב: נכון שהנשיא ביידן מדבר היום על "שיקולי אופציות אחרות" אם הדיפלומטיה לא תעלה יפה, אבל הדברים מסובכים, מורכבים ומסוכנים, ולכן המסקנה היא DO NOT ATTACK IRAN. 'אל תתקפו את איראן'. 

מתיו אנדריאני, מייסד ומנכ"ל MazeBolt, טוען כי בשנת 2022 צפויות מתקפות DDoS בתכיפות גדולה יותר ובנפחים גדולים יותר  תמונה: MazeBolt בכל הקשור לאבטחת מידע, שנת 2021 תיזכר כשנה שבה מתקפות DDoS (מתקפת מניעת שירות מבוזרת) הפכה מאיום סייבר שהסב נזקים קלים יחסית לארגונים, לדפוס פגיעה משמעותי בעולם הסייבר והמתקפות הפכו להיות נרחבות יותר בהיקפן וברמת התחכום שלהן. בשנה החולפת נוכחנו לראות כיצד מתקפות DDoS הצליחו לשתק למשך שעות וימים חברות וגופים מהגדולים בעולם במגוון רחב של תחומים – החל מתשתיות לאומיות קריטיות, בנקים וגופים פיננסיים גדולים, חברות תשלומים דיגיטליות, ועד שירותי טלקום, מוסדות חינוך ואקדמיה ועד גיימינג.  קחו לדוגמא את מתקפת ה – DDoS על ניו זילנד בספטמבר האחרון, שנחשבת לגדולה מסוגה בהיקפה בהיסטוריה, וכללה את  בורסת המסחר של ניו זילנד (NZX), בנק Kiwibank ואפליקציה בנקאית (ANZ) וכן גופים ממשלתיים דוגמת שירות הדואר, השירות המטואולוגי ומשרד התעשיות (גוף רגולוציה). בעקבות התקיפה הופסקו לגמרי מתן שירותים חיוניים לאזרחים, פעילות המסחר בבורסה הופסקה במשך יומיים שלמים ואם לא די בכך הרי שגם לקוחות הצליחו להיכנס ליישומים פיננסיים כדי לבצע פעולות קנייה בסיסיות כמו קניות בסופרמרקט, למלא דלק או להשתמש בשירותי הדואר של המדינה.   "ספטמבר השחור" השנה בכל הקשור למתקפות DDoS היה גם מנת חלקה של ענקית ספקית שירותי ה – VoIP האמריקאית Bandwidth.com שגרם אף הוא בחודש זה לשיתוק מוחלט של שירותי התקשורת ללקוחות החברה. מעבר לפגיעה התדמיתית, שקשה מאד לאמוד את השלכותיה, הרי שהחברה דיווחה בתוצאה העסקיות כי גם בשורת הרווח תהיה לכך השפעה וכי ההכנסות השנתיות של החברה יירדו בשיעור הנע "בין 9-12 מיליון דולר" עם הפסד שעלול גם לגלוש לשנת 2022.  בישראל חזינו במתקפות DDoS בהיקפים גדולים ומתוחכמים יותר מאשר בעבר - כפי שאירע למשל בחודש נובמבר במתקפה על חברת רישום האתרים מהגדולות בישראל, Domain The Net ושיתקה למשך מספר שעות מאות אתרי אינטרנט ישראליים. אתר ביטוח לאומי אשר נפגע החודש וקרס למשך מספר שעות וגם ספקית ה –  VoIP, Voicenter, נפלה קורבן למתקפה כזו ופגעה בפעילות לקוחותיה. היקף הפגיעה הכספית לא פורסם אמנם אך יש להניח כי אמון לקוחותיה בשירותי החברה ויכולתה לספק המשכיות עסקיות וודאי נפגעה כתוצאה מכך, כפי שקרה עם Bandwidth.com.  מהי מתקפת DDoS ובמה היא שונה מכל מתקפת סייבר אחרת דוגמת פישינג או נוזקה? אם כן,DDOS היא מתקפה פשוטה יחסית, קלה וזולה לביצוע, מה שמסביר את הסיבה לגידול בהיקף המתקפות – אך היא מורכב מאד להגן מפניה. מתקפות אלה מבוצעות באמצעות יצירת עומסי תעבורה גבוהים על קיבולת הרשת והשרתים של האתר תוך שימוש ב- Botnet אשר שולחים שאילתות (requests) לכתובת ה – IP של המותקף. כתוצאה מכך, התוקפים מצליחים להפיל את האתרים (denial-of-service) לתעבורה הרגילה. המתקפות האחרונות אף הצליחו להשתלב בתוך התעבורה הרגילה וכך לשבש למשך ימים ולעיתים לשבועות את פעילותם.  כפי שכבר תואר בהרחבה קודם, פעילות גופים וחברות עסקיות נאלצות לעבור למצב  Offline למשל שעות עד ימים ולעיתים אף הפעילות מתחדשת לסירוגין במשך שבועות. אחת המגמות הבולטות השנה היה הגידול במתקפות RDDoS (כופר באמצעות (DDoS בהן התוקפים סוחטים תשלום תמורת הפסקת המתקפה. יש להניח כי לאור זאת שארגונים רבים אינם מוגנים כראוי, נמשיך לראות דפוס מתקפה זה גם בעתיד.  השנה חווינו הסלמה במתקפות שכבר התרחבו לשכבות נוספות במערכות ה – IT הארגוניות הקריטיות של ארגונים תוך ניצול נקודות התורפה והחולשות (Vulnerabilities) של ארגונים ועקיפה של מערכות המיטיגציה וההגנה המובילות כיום בשוק. מתקפות אלה, הנקראות multiple DDoS vectors, תוקפות את המערכות בעת ובעונה אחת וממספר כיוונים כנגד שכבות שונות בארגון וכך למעשה מגדילות את סיכוי ההצלחה של המתקפה ויכולתה להביא להשבתה של הפעילות או לפחות להביא לפגיעה חלקית במערכות שונות כמו שירותי דואר אלקטרוני, גישה של עובדים לקבצים מרחוק, תוכנות ארגוניות כמו ERP ועוד.   מהנתונים שהתקבלו במערכות של MazeBolt עולה כי בקרב כל הארגונים, בממוצע גדלה רמת הפגיעות למתקפות באחוז דו-ספרתי כאשר הגורמים העיקריים לכך היו הוספת IP'S או יישום (אשר אינו בקוניפגורציה להתגונן), חוסר יכולת לזהות ולמנוע חולשות או הם אינם מיישמים מערכות מיטיגציה מתאימות.   מבחינת סוגי החולשות (Venerability) בממוצע ובכל סוגי המגזרים, 66% הם בשירותי האינטרנט והדואר אלקטרוני (Layer 7), 23% הם בתקשורת מקצה לקצה והכלים לניהול חיבוריות הרשת (Layer 4) ו -11% מהחולשות נעוצות בתעבורת הרשת, כתובות IP והנתבים (Layer3). נתונים אלה ממחישים כי ארגונים נדרשים ליישם מערכות הגנה היברדיות מפני מתקפות DDoS עם יכולת זיהוי ונטרול של חולשות במכלול רבדים בארגון.  כפי שנראה, קרוב לוודאי כי שנת 2022 לא רק שלא תהיה שקטה יותר אלא עלייה בכמות המתקפות, בתחכום ובהיקפי הנזק שהן מייצרות. לאור זאת, רק יישום מענה מניעתי, המסוגל לשלב בין זיהוי נקודות התורפה ויכולת להבטיח כי המערכות להגנה מפני DDoS יעבדו מבלי לפגוע בהמשכיות הפעילות של הארגון, תעניק ההגנה אופטימלית  מפני מתקפות DDoS לפני שהמתקפה תגיע. הכותב הינו מייסד ומנכ"ל MazeBolt, המספקת פתרון טכנולוגי ייחודי לזיהוי אוטומטי, איתור, התראה וסגירה  בזמן אמת של נקודות תורפה מפני מתקפת DDoS. 

קישור: https://www.cybertechisrael.comמידה: 994x72תזמון התצוגה: חמישי, דצמבר 30, 2021 - 12:15 עד שישי, אפריל 1, 2022 - 12:15

תא"ל (במיל׳) אדרי יחליף את יו"ר הוועדה הנוכחי, זאב שניר, אשר מכהן בתפקיד מאז שנת 2015 ויסיים את תפקידו בחודש יוני הקרוב צילום: אריאל חרמוני - משהב״ט ראש הממשלה, נפתלי בנט, החליט אתמול (ד׳), למנות את תא"ל (במיל׳) משה אדרי לתפקיד יו"ר הוועדה לאנרגיה אטומית. אדרי (59), בעל תואר ראשון בלימודי המזרח התיכון ואפריקה מאוניברסיטת חיפה ותואר שני במדיניות ציבורית מאוניברסיטת בר אילן, מכהן כיום כממונה על האמצעים המיוחדים (אמ"ם) וכממונה על ההתגוננות במשרד הביטחון.  במסגרת תפקידו כממונה על ההתגוננות, הוא מרכז ומוביל בחודשים האחרונים את הטיפול במגפת הקורונה ברמה הלאומית, ומתכלל את פעילותם של כלל גורמי המקצוע בהיבטים השונים, לרבות ריכוז המאמצים והתהליכים האופרטיביים במתווי הפעילות המשק, סוגיות תקציב, רכש, יישום הנחיות הדרג המדיני ועוד. לאורך 31 שנות שירותו בצה"ל, כיהן תא"ל (במיל׳) אדרי בשורת תפקידים בכירים, בהם מפקד יחידת החילוץ והפינוי הקרבי בחיל האוויר 669, מפקד הכוחות המיוחדים בחיל האוויר (יחידות 669 ושלד"ג), מפקד בסיס בחיל האוויר וראש חטיבת האמצעים המיוחדים במטה הכללי.  עם שחרורו מצה"ל בשנת 2011 בדרגת תת-אלוף, כיהן במשך כשלוש שנים וחצי כראש מערך בוועדה לאנרגיה אטומית והחל משנת 2015 הוא מכהן בתפקידיו הנוכחיים במשרד הביטחון. המינוי ייכנס לתוקף בחודש יולי 2022, לאחר השלמת הליך חפיפה, אישור ועדת המינויים בנציבות שירות במדינה ואישור הממשלה. תא"ל (במיל׳) אדרי יחליף את יו"ר הוועדה הנוכחי, זאב שניר, אשר מכהן בתפקיד מאז שנת 2015 ויסיים את תפקידו בחודש יוני הקרוב.