משולש הדיור

אמ;לק – כדי לצאת ממשבר הדיור בישראל חייבים פתרון משולש: שכירות מוגנת, ערבות מדינה, ועידוד השקעה.

את הפוסט הזה אני כותב אחרי שראיתי בטלוויזיה סדרת כתבות על משבר הדיור, מצוקת ההלוואות, מצב ענף הבניה וכו'. העיתונים מלאים ידיעות על שלל נסיונות של מקבלי ההחלטות לפתור את המשבר, כל אחד בתחומו: בנק ישראל מגדיר מינימום הון עצמי נדרש לקבלת משכנתה, שר אחד מטיל מיסוי על בעלי דירות מרובות, שר שני פועל להפשרת קרקעות לבניה, פה תמ"א ומחיר למשתכן ושם ועדות דיור לאומי. בכל פעם שמוצעת תוכנית חדשה חיש מהר מתברר שלא חשבו עד הסוף על יכולת המימוש, במקרה הטוב יוצאים מזה כמה זוגות צעירים עם דירה, במקרה הפחות טוב התוכנית נעלמת, ובמקרה הרע אנשים תמימים קורסים כלכלית.

האמת העצובה היא שפתרון לסוגיה כל כך מורכבת חייב להיות מורכב בעצמו. במקרה של משבר הדיור, יש כמה בעלי עניין עיקריים – הדיירים, בעלי ההון והמדינה – ואי אפשר לפתור את הבעיה בלי להתמודד עם האינטרסים של כל אחד מהם ואיך משלבים את כולם יחד. תוכנית "מחיר למשתכן", למשל, מבוססת כמעט כולה על בעלי הון (יזמי נדל"ן) ובכלל לא מתייחסת ליכולת של הדיירים להשתלב בה. מנגד, הגבלות המימון שהטיל בנק ישראל מנסות להגן על הדיירים והבנקים מהלוואות רעילות – אך לא מציגות אלטרנטיבה. אף אחד לא טורח להסתכל על התמונה הכוללת מצד אחד, ולשבור דפוסי חשיבה מצד שני.

נתחיל מהאינטרסים. מה רוצים הדיירים? דירה לגור בה, ושתהיה "שלהם". לא אכפת לדייר אם הדירה היא בבעלות מלאה שלו, או עם 100% משכון לבנק תמורת הלוואה שאיתה רכש את הדירה, או בחכירה ל-96 שנה מהרשות המקומית, או סתם רישום אצל הקבלן (מאוד מקובל מעבר לקו הירוק) – העיקר שיש איזושהי "זכות" פורמלית על הדירה שניתן להוריש לילדים, ושלא צריך אישור מאף אחד אם בא לך להחליף את המטבח. מימון הדירה מורכב כמעט תמיד מהון ראשוני שחוסכים או מגייסים, ופריסה של כל יתר העלות לתשלומים חודשיים; נעשות הרבה טעויות מימוניות בפועל ולא חסרים מקרים של דיירים שמועפים מהדירה שרכשו בגלל חוסר יכולת לעמוד בתשלומים.

למעט דירות עמידר מתפוררות, אין באמת אלטרנטיבות לרכישת דירה בישראל – שוק השכירות רווי מאוד, הדירות במצב תחזוקתי ירוד, המחירים גבוהים, אין לאף אחד נכונות להתקשרות לטווח ארוך, אסור לבצע שינויים בדירה, ולדייר אין שום הגנה במקרה שלא הצליח לעמוד בתשלומים. לכן כל דייר שאין לו עדיין דירה – מחפש דירה לקנות, ורבים מאלה שיש להם דירות מחפשים שדרוג לאחר כמה שנות מגורים. לכאורה נוצר ביקוש אינסופי וכל יזם שרק ירצה יוכל לבנות בנייני מגורים ולהרוויח מיליונים – אבל גם זה לא תמיד קורה, מחסומי הבירוקרטיה אדירים ועלויות הבניה עולות גם הן.

מה רוצה המדינה? יציבות כלכלית של האזרחים והבנקים כאחד, לצמצם את העוני, ביטחון ועוד מיליון ואחד דברים. לצורך הענין, משפחה שקורסת ומפונה מהבית שלה היא דבר לא רצוי – עומס על מערכת הרווחה, לחצים מסוגים שונים, פחות תשלומי מיסים ועוד; מצד שני, המדינה לא ששה להעביר משאבים מידיה לידי בעלי הון, לכל מהלך כזה יש המון התנגדויות ואם כבר משחררים קרקעות לבניה אז זה בעיקר באזורים בהם הביקוש ממילא לא גבוה. הגידול בכמות המשכנתאות די מרתיע, כי ברמת המאקרו יודעים כמה סיכון יש בהלוואות האלה ומה הסיכוי שהבנקים יצליחו לשמור על הונם אם במקרה הריבית תעלה או משהו; ובסך הכל, המדינה היתה מאוד שמחה למצוא פתרונות דיור זולים ומהירים שלא מחייבים משכנתאות.

אבל איך נותנים דיור בלי משכנתאות? בשנים האחרונות עלו הצעות לדיור ציבורי, זה לא יקרה כי למדינה אין באמת יכולת לממן דבר כזה ובעיקר אין לה שום אפשרות לנהל דבר כזה. נשארה שכירות, על שלל בעיותיה; האם אפשר לפתור אותן?

הנה רעיון: שכירות מוגנת. שכירות מוגנת היא שכירות שגם המשכיר וגם השוכר הסכימו מראש שתהיה לטווח ארוך, שהיציאה מן הדירה תהיה רק בהסכמה של שני הצדדים, ושכר הדירה סביר בהשוואה לשוק השכירות באותו אזור. מה הכוונה "בהסכמה"? אם השוכר רוצה לעזוב הוא צריך למצוא שוכר חלופי או להתחשבן עם בעל הבית על שינויים שבוצעו בדירה; אם בעל הבית רוצה שהשוכר יעזוב הוא צריך לשכנע אותו (בתשלום) לעזוב. כל עוד השכירות בתוקף השוכר חייב לשלם את שכר הדירה – מגדירים מראש הצמדה כלשהי למט"ח/מדד/ממוצע בשוק כדי שהתשלום ישמור על ערכו. מאוד דומה לחכירה של קרקעות או שכירות עסקית של בנייני משרדים, רק שמדובר על דירה למגורים של השוכר בעצמו. כיוון שיש התחשבנות לפני היציאה מהדירה, אין לשוכר בעיה לשכור דירה במצב רע ולשפץ אותה על חשבונו – בדומה לאופציות שעומדות בפני רוכש דירה כיום.

למה שמישהו ירצה לסכן את רכושו ולהשכיר את דירתו בשכירות מוגנת? כאן נכנסת המדינה לתמונה: אני טוען שהמדינה צריכה לתת ערבות לשכירות מוגנת, כך שאם שוכר לא מצליח לעמוד בתשלום שכר הדירה – ייכנס ביטוח לאומי לנעליו וישלם את שכר הדירה במקומו (תוך 90 יום, כדי שיהיה זמן לוודא שלא מדובר בהונאה). מצד אחד זהו ביטוח סוציאלי שאינו מוגבל בזמן, מצד שני ביטוח לאומי יודע היטב לוודא מי זכאי להגנה ולהתחשבן עם הדייר כדי שהחוב יוחזר ובמהירות. המנגנון דומה לתשלום דמי פגיעה במקרה של תאונת עבודה – קודם כל ביטוח לאומי מעביר לעובד כסף, אחר כך מתחשבנים עם המעסיק.

האם תהיינה הונאות? אולי, בכל זאת אנחנו בישראל; ביטוח לאומי מפעיל כבר כיום חוקרים שונים ויודע לעקל רכוש והכנסות אם צריך, אבל אי אפשר להמעיט בחשיבות ההרתעה – הרי ביטוח לאומי דואג לכל כך הרבה תשלומים סוציאליים, לא סביר שמישהו ירצה להסתבך איתם ולסכן את הקצבאות העתידיות שמגיעות לו כיום ובגיל מבוגר.

האלמנט האחרון שנדרש במשולש הוא עידוד: הקלות מס לבעל דירה שיבחר במסלול שכירות מוגנת (בין השורות, המשמעות היא ביטול הפטור על מס הכנסה בגין השכרת דירה), מענקי מס ליזמים שיבנו דירות להשכרה בשכירות מוגנת. כלומר בנוסף לערבות שהמדינה נותנת לתשלום קבוע של שכר דירה, המדינה עושה הכל כדי לגרום לבעלי דירות להעדיף את המסלול המוגן. נוצר פתרון משולש – שכירות מוגנת, ערבות מדינה ועידוד השקעה – שבו האינטרסים משתלבים והסיכונים מצטמצמים בלי לפגוע בכיס של אף אחד.

אם זה יעבוד, התוצאה הרצויה תהיה שינוי מאסיבי בתפיסה – כדאי לבעלי דירות להשכיר לטווח ארוך, כדאי לזוגות צעירים לשכור דירות במקום לקנות אותן, כדאי למדינה לתמוך במי שזקוק לעזרה כדי שלא יקרוס ויהיה לנטל גדול עוד יותר.

כמובן, יש עוד הרבה פרטים קטנים שצריך לסגור, כמו טיפול במקרי סעד קיצוניים או איך מתבצעת התקשורת מול ביטוח לאומי. אני לרגע לא טוען שזה פשוט, ההפך הוא הנכון – מימוש מוצלח של הפתרון מחייב תשומת לב לפרטים ומענה למקרי קצה בלי לפגוע בקלות ובנוחות של התהליך. אני חושב ששינויי החקיקה שנדרשים הם לא גדולים והתקציב ניתן להכלה, והשאלה העיקרית היא האם מקבלי ההחלטות ירימו את הכפפה.

פורסם בקטגוריה טכני | כתיבת תגובה

בקבוק של מספרים

גדי חיכה ליום הזה שנים רבות. טיולים במדבר, חיטוט בערימות הג'אנק של שוק הפשפשים, התגנבות לחפירות ארכיאולוגיות, ובעיקר המון המון חלומות: חלום קבוע על שד במנורה או בקבוק, שיעניק לו שלוש משאלות תמורת שחרורו. הוא לא היה היחיד, כמובן, שחיפש שדים בבקבוקים – בטח לא במזרח התיכון – אבל היה לו ברור שאת הדבר שיבקש לא ביקש עוד אף אחד אף פעם.

בסופו של דבר הבקבוק חיכה לו באזור התעשייה של לוד, סמוך לאנטנה סלולרית, מאחורי שיח קקטוס. בקבוק כמעט שקוף, עשוי זכוכית עבה וסתום בפקק מאובק. גדי לא היסס ושלף את הפקק, ותוך רגע ניצב מולו שד.

"אל תגיד לי", פתח השד, "אתה יודע מי אני ורוצה את המשאלות שלך". גדי ניסה לענות אבל השד הסה אותו: "תקשיב, יש לנו איגוד מקצועי ואני חייב לנהוג לפי נוהל שחרור מבקבוק אחרת יתנו לי קנס. השלב הראשון הוא להודות לך – תודה – ועכשיו אני נותן לך משאלה אחת למימוש מיידי. אם אתה רוצה יותר משאלות אתה צריך לפנות לאיגוד ולבקש ועדת חריגים, זו זכותך אבל בינינו – חבל על המאמץ. יאללה דבר כי אני צריך להגיע לבר מצווה."

גדי חייך מאוזן לאוזן, נשם נשימה עמוקה ואמר "אני רוצה להיות מסוגל לפרק כל מספר לגורמים ראשוניים".

השד הסתכל עליו בהלם קל, ניער את האבק מהאוזניים המחודדות, מעך יתוש שברח משם. "לא הבנתי. לפרק מה?"

"לפרק מספר לגורמים ראשוניים. למשל אם מישהו אומר לי 35 אני רוצה מיד לדעת שזה 5 כפול 7. אם אומרים לי 119 אני רוצה לדעת שזה 7 כפול 17. וככה כל מספר, גם גדול מאוד מאוד – אני רוצה שתתן לי את היכולת למצוא מיד את המספרים שמחלקים אותו ללא שארית."

השד הסתכל ימינה ושמאלה בעצבנות. "נגיד שזה בכלל אפשרי ונגיד שאני מבין מה אתה רוצה, לא היית מעדיף להיות עשיר או משהו? אני יכול לסדר לך להיות מנכ"ל קרוקס ועדיין להספיק לבר מצווה ההיא…" אבל גדי לא היה מוכן לוותר. "בוודאי שזה אפשרי," אמר כשעיניו נוצצות, "יש משפט כזה בתורת המספרים. כל מספר הוא או ראשוני או שניתן לפירוק לגורמים ראשוניים. הבעיה היא שאין דרך להגיע לפירוק הזה – רק לנחש, והסיכוי להצליח הוא יותר קטן מהסיכוי שייפול לי נחליאלי מתוך האוזן; אתה יכול לדאוג שהניחוש שלי תמיד יהיה נכון."

הרחק הרחק משם, בתוך כספת מאובטחת היטב בלב ליבו של בניין שמור ונעול, ישבה חתיכת פלסטיק בגודל של כרטיס אשראי ולא תיארה לעצמה איך חייה עומדים להשתנות.

מיד באותו ערב, גדי ניגש למחשב שלו ושלף קובץ שהותקן אוטומטית יחד עם מערכת ההפעלה. הקובץ כלל שם ופרטי קשר של חברת "א.א. אבטחה בע"מ" האמריקאית, כתובת של אתר אינטרנט, ועוד רצף מוזר של מספרים. כשמחברים את המספרים הללו מקבלים מספר אחד ענק – קצת יותר מ-600 ספרות. גדי העלה פוסט לפייסבוק: "היי חברים, מכירים את המספר 6129910313…? אז הגורמים הראשוניים שלו הם 152301932486… ו-823408230841…" עם צילום מסך של הקובץ.

למחרת בבוקר גדי התאכזב לגלות שהאינטרנט עדיין פועל. הפוסט שלו זכה ל-5 לייקים ושתי תגובות "חחחחח" מבני משפחה. אפס שיתופים. "איך אתם לא מבינים, אני שברתי את האינטרנט!" צעק על המקלדת, אבל היא לא רצתה לשמוע. בייאושו, גדי התחיל להעתיק את הפוסט שכתב לכל רשת חברתית ואתר תוכן-גולשים שהכיר.

עד אותו יום, שני המספרים שניחש גדי גרו בנחת בתוך כרטיס חכם מוגן מפריצה. לא היתה דרך פרקטית להגיע אליהם, או לשכפל את הכרטיס – כשהיו זקוקים להם, היו מחברים את הכרטיס החכם למחשב אחר, המחשב היה מעביר לכרטיס בקשה לבצע פעולה מתימטית עם המספרים. אחרי כל פעולה כזו היו מחזירים את הכרטיס לכספת שלו ונועלים אותה היטב. העולם הכיר רק את המכפלה של אותם שני מספרים סודיים, וטכניקה מתימטית פשוטה תרגמה את פעולת הכפל ל-"חתימה דיגיטלית". אף אחד, כך העריכו, לא יצליח לעולם לנחש אותם.

"תסביר לי שוב מה קרה", ביקש מנכ"ל א.א. אבטחה בע"מ מהטכנולוג הראשי שלו, ראש חטיבת המידע.

"מה שקרה זה שמישהו פרסם באינטרנט את הסוד הכי שמור שלנו, ואנחנו לא יודעים איך הוא הגיע לזה. אין שום סימני פריצה על המתקן המאובטח שבו הם שמורים, הכל נראה שלם. ההסבר היחיד הוא שהוא הצליח לפצח את הקוד, ואין שום טכנולוגיה שמאפשרת כזה דבר."

המנכ"ל דרש הסברים. "איך אפשר לפצח את הקוד הזה? מה זה בעצם אומר? ומה אנחנו עושים עכשיו?"

"הדרך היחידה לפצח את הקוד היא לנחש מספר באורך 300 ספרות שהוא המפתח שלנו. יש כל כך הרבה אפשרויות שזה ייקח מיליוני שנים ויעלה הרבה יותר מאשר יעלה לקנות את כל המניות שלנו ופשוט לבקש. מה זה בעצם אומר? שכל מי שבא לו יכול לבנות אתר ולתת לעצמו אשרת אבטחה עם חתימה שלנו. כל אחד יכול להזדהות בתור כל אחד אחר."

– "אתה רוצה לומר לי שכל האבטחה באינטרנט קורסת ברגע שילד סיני או ישראלי מנחש מספר אחד? ומה עושים עכשיו?"

"מנפיקים לעצמנו מפתח חדש. שומרים עליו היטב. פונים בדחיפות למיקרוסופט אפל וגוגל, מבקשים שיוציאו עדכון אבטחה קריטי למערכות שלהם וישלחו לכל הלקוחות – העדכון צריך למחוק את האשרה הישנה ולהכניס את החדשה. במקביל צריך להוציא הודעה פומבית לכל יצרני מערכות סגורות – כמו עמדות אינטרנט בשדות תעופה – שיעדכנו את המערכות שלהם. סביר להניח שיתבעו אותנו.", נאנח הטכנולוג.

המנכ"ל לא אהב לשמוע את זה. "ומה אם ינחשו את המפתח החדש?"

"אין שום סיכוי," הבטיח הטכנולוג.

שבוע לאחר מכן, כשגדי פרסם את המפתח החדש, הטכנולוג הראשי פוטר. וגם המנכ"ל.

אי שם בישראל, ישב גדי והתבונן בבקבוק החבוט. לטלפונים של כתבי הטכנולוגיה הוא הפסיק לענות מזמן, וכמעט ציפה לביקור-פתע של סוכני מוסד שיגייסו אותו לפענוח צפני אויב. כשראה עשן חודר מתחת לדלת דירתו היה בטוח שזה גז מרדים – כמו בסרטי המרגלים – אבל עד מהרה העשן קיבל צורה מוכרת. השד מן הבקבוק חזר.

"באת להעניק לי עוד משאלות?" שאל גדי בזלזול.

"האמת שלא," ענה השד, "חטפתי חזק על המשאלה האחת שהענקתי לך. יו"ר הוועד שלנו מאוד התעצבן על מה שעשית לאינטרנט, ועשה לי משפט שדה. אל תשאל."

גדי שאל. "ומה קרה?"

"עזוב מה שקרה. מה שיקרה עכשיו זה שאני לוקח חזרה את היכולת המגניבה שנתתי לך."

"מה?" התעצבן גדי. "אבל יש כללים, שחררתי אותך מהבקבוק וכל זה!"

"נכון," אמר השד, "ולכן חלק מהעניין הוא שאני צריך לחזור לבקבוק לעוד כמה שנים. עונש על זה ששברתי את תורת המספרים. תעשה טובה, זרוק אותי במקום יפה, אולי עם תצפית לים ולא לכספומטים? אני אוהב ים."

ובן רגע, הפך שוב לעננת עשן ונשאב לתוך הבקבוק.

 

(הערת המחבר: הסיפור בדיוני. אין דבר כזה, שדים בבקבוקים שמעניקים משאלות. ולחברת אבטחת מידע אמריקאית לא יקראו א.א. אבטחה בע"מ, כי מדברים שם אנגלית.)

פורסם בקטגוריה טכני | כתיבת תגובה

איך יודעים שדפקו אותך עם מוצר מחורבן

המוצר מגיע עם 4 סוללות, אבל הן במצב ריקבון קשה (מעניין כמה זמן המוצר שכב במשאית לפני שהוא נפל ממנה).

P1010210לחוברת ההוראות בעברית יש דף תיקון (יותר זול להוסיף דף מאשר להדפיס מחדש את החוברת? אולי איבדו את הקובץ המקורי ויש להם רק PDF?).

P1010212גם דף התיקון וגם החוברת בעברית מפנים לסעיף של "כוונון הפליטה", ואין שום סעיף כזה. בחוברת באנגלית בכלל אין התייחסות לכוונון, ועוד יותר מפתיע שהערכים המותרים לפי החוברת באנגלית מתאימים לחוברת בעברית אבל לא לדף התיקון.

P1010214המסך לא יושב טוב בתוך מארז הפלסטיק, אי אפשר לקרוא את המספר התחתון והרכיבים האלקטרוניים מעל המסך – חשופים.

P1010216תעודת האחריות לא חתומה, וכיוון שאיבדתי את החשבונית אין לי הוכחה מתי קניתי את המוצר.

P1010218וכמובן, איך אפשר בלי, מחיר מבצע! כולל המלצה של הצוות בחנות ש-"זה אחד המוצרים הטובים".

P1010209אם זה היה טוסטר, הייתי מגחך וממשיך הלאה.
זה לא טוסטר.

 

 

 

 

 

 

 

פורסם בקטגוריה טכני | כתיבת תגובה

משכנתא אופטימלית? שלא יעבדו עליכם

(הערה מנהלתית: אם הגעתם לפה דרך גוגל, תחזרו אחורה – זה לא האתר שחיפשתם. הפוסט הזה הוא הסבר שכתבתי עבור חברים שלי, ורק עבורם; אין לי בעיה שתפיצו את הלינק אם אהבתם)

כנראה שצריך שיהיה לך פיוז שרוף במוח כדי להתעצבן מפרסומת בפייסבוק; להתעצבן ברמה של לחזור ולחקור תיאוריות במתימטיקה, לעשות השוואות בין אתרים ובסוף לשבת לכתוב פוסט ארוך על זה. נתקלתי בסרטון שפרסם ידיד ותיק, בו הוא מציע ייעוץ ופתרונות פיננסיים ללוקחי משכנתאות, ומראה ללקוחותיו הפוטנציאליים איך הבנק משקר להם: "נותנים לכם הלוואה ב-0% ריבית, אחרי 5 שנים שילמתם כבר 92,000 ש"ח וסכום ההלוואה נשאר אותו דבר". זו לא פעם ראשונה שאני נתקל ביועצי משכנתאות שלא יודעים לעשות חישובים כלכליים, אבל משהו פה הקפיץ לי את כל העצבים. יש לציין שהבחור לא קיבל בברכה את ההערות שלי, מחק אותן מהקיר ואותי מרשימת חבריו כולל בלוק; אני מאוד מצטער אם בדברים שאכתוב כאן אהרוס את הביזנס של רבים וטובים, אבל יותר חשוב לי שחבריי יקבלו החלטות על סמך אמת ולא יפלו בפח של חאפרים.

בואו ניגש לעניין. בפוסט הזה אין נוסחאות כי לא צריך אותן – יש אקסל! מי שלא רוצה לשלם על Microsoft Excel יכול להוריד חינם את LibreOffice Calc שזהה לחלוטין לאקסל של מיקרוסופט. זה לא קורס בכלכלה, אין מבחן ולא צריך לזכור בעל פה אינטגרלים – הכל באקסל, בלי מחשבונים פיננסיים ובלי כלום.

מה זו משכנתא בעצם?

חייבים להתחיל מהבסיס: משכנתא היא הלוואה, כלומר – אין לי כסף כרגע, אני צריך זמן להשיג את הכסף (משכורת שנכנסת כל חודש), ויש בנק שמוכן "למכור" לי את הזמן הזה: הבנק ייתן כסף כרגע, אני אחזיר יותר מאוחר, ועל הזמן הזה אשלם מחיר. המחיר נקבע לפי הרבה פרמטרים, אבל הכי חשוב בהם הוא הזמן: ככל שעובר יותר זמן, על כל שקל שאקח אחזיר יותר. למחיר הזמן קוראים ריבית, והיא נמדדת באחוזים ליחידת זמן (למשל: 0.4% לחודש).

נושא הזמן כל כך קריטי כאן, שאסור לשכוח אותו: בכל חשבון כלכלי חייבים לקחת בחשבון את הזמן. מאה שקל היום ומאה שקל בעוד שנה זה לא אותו דבר – עובר זמן בדרך, ולזמן הזה יש ערך. הערך הזה ענק, עד כדי כך ענק שכל הבנקאות בעולם בנויה על הרעיון הזה: מוכרים הלוואות וקונים פקדונות, ובעצם מוכרים וקונים זמן.

עד כמה שזה נשמע פשוט, יועצי משכנתאות רבים שוכחים את הפרט הבסיסי הזה. שוכחים שבעצם מדובר על קניית זמן, ולא לוקחים את הזמן בחשבון. אותי זה מקפיץ.

סך כל התשלומים

הנורה האדומה צריכה להידלק ברגע שאתם שומעים או קוראים את הביטוי "סך כל התשלומים", או "סה"כ החזרים" ושאר וריאציות על אותו רעיון. סה"כ תשלומים זהו חיבור של כל הסכומים ששילמתם כדי להחזיר את ההלוואה, חשבון של כיתה ב' כמו מיקי מאוס שסופר על אצבעות. שבע ועוד ארבע – אחת עשרה. זה רעיון נחמד ומאוד אינטואיטיבי, אבל לפני רגע הסברנו ששבע היום ושבע בעוד שנה זה לא אותו דבר! איך כבר שכחנו?

הבעיה הבסיסית בהתייחסות לסה"כ תשלומים היא שזהו גודל חשבוני ששוכח לקחת בחשבון את הזמן. אין לזה שום ערך. להגיד שסה"כ התשלומים על הלוואה הוא כך וכך שקלים, זה כמו לומר שבסלט פירות שמורכב מתפוח ושבעה ענבים ואבטיח יש 9 פירות, ושזה בטח יותר טוב מסלט שמורכב מארבעה אגסים וארבעה מלונים – כי בו יש רק 8 פירות. הרי אין קשר בין מספר הפירות בסלט לבין המשקל, הנפח, המגוון, הטעם – זה סתם מספר, מספר שרק מטעה את מי ששומע אותו. אסור – פשוט אסור – להתייחס להלוואה לפי קריטריון של סה"כ תשלומים, כי זה לגמרי מפספס את הרעיון: ערך הזמן.

בואו ניקח דוגמה. נגיד שאתם רוצים לקחת הלוואה של 1000 ש"ח, ומציעים לכם שתי אופציות להחזר:
א. 6 תשלומים של 180 ש"ח, או
ב. 10 תשלומים של 110 ש"ח.
בדרך כלל, מי שקורא הצעה כזאת אוטומטית מכפיל: 6 כפול 180 = 1080, 10 כפול 110 = 1100. אופציה ב' נראית אינטואיטיבית כיותר יקרה, אבל מצד שני ברור שההחזרים באופציה ב' יותר נוחים קצת (כי הם פרוסים על יותר זמן). איך משקללים את כל זה? במצב כזה צריך למחוק את האינטואיציה, לקחת אקסל, ולכתוב באחד התאים:

=rate(6,-180,1000)

תרגום לעברית: חשב לי בבקשה את הריבית האפקטיבית להלוואה של 1000 ב-6 תשלומים של 180 (עם סימן מינוס, כי משלמים 180, לעומת פלוס 1000 שמקבלים). לוחצים אנטר ומקבלים תוצאה – 2.24%. עכשיו בודקים את האופציה השניה:

=rate(10,-110,1000)

לוחצים אנטר ומקבלים תוצאה – 1.77%. הנה שני מספרים שמשווים את הערך של הזמן בשתי האופציות: באופציה א' משלמים 2.24% מהכסף פר חודש, באופציה ב' משלמים 1.77% מהכסף פר חודש. זה כל הסיפור. לפי המספר הזה רואים בבירור שאופציה ב' עדיפה לנו, כי אנחנו מקבלים תמורה גבוהה יותר עבור כספנו.

אז מה בעצם הבעיה פה? שיועץ משכנתאות יכול להציע לכם להחליף 10*110 ב-6*180, ולטעון שככה אתם חוסכים 20 ש"ח. חוסכים בסך כל התשלומים – אבל החזקתם את הכסף פחות זמן, נחנקתם בתשלומים יותר גבוהים – ותכלס הפסדתם כי שילמתם יותר עבור ערך הזמן. כמעט כל יועצי המשכנתאות בהם נתקלתי הציגו דוגמאות של לקוחות ש-"חסכו 50 אלף שקל בתשלומי המשכנתא בזכותי!", נהדר, רק שזה לא אומר כלום, לטוב ולרע.

מסלולים ותמהיל אופטימלי

משכנתא אמיתית היא כמובן הרבה יותר מורכבת מהדוגמה הפשוטה שהצגתי קודם. יש ריביות משתנות, הצמדות, עמלות, ביטוחים ועוד שלל טריקים. בדרך כלל הבנק יציע לכם לפצל את ההלוואה לכמה "מסלולים", כאשר כל מסלול בתנאים שונים (ריבית קבועה/משתנה עם סוגי שינוי שונים, הצמדה למט"ח או למדד וכו'). מדד, למשל, הוא אחד הגורמים המבלבלים ביותר: במסלול צמוד מדד צריך לקחת בחשבון לא רק את הזמן אלא גם את שינוי המדד באותו זמן, זה מייצר מראית עין מוזרה מאוד בלוח התשלומים – יתרת ההלוואה עולה מספרית, אבל הערך הריאלי שלה (כלומר: כמה קילו עגבניות אפשר לקנות עם זה) יורד.

 אז מדד זה טוב או לא? שחקני פוקר נוהגים לומר שכל קלף הוא קלף מנצח וכל קלף הוא קלף מפסיד, וגם כאן: כל מסלול הוא טוב וכל מסלול הוא גרוע, הכל תלוי באופציות שיש לך.

למרבה הצער, אחיזת-העיניים של "סך כל התשלומים" ממשיכה: קמו להם כמה יועצי משכנתאות, בנו מחשבונים ופטנטים ואתרים – חלקם בתשלום, חלקם לא – ומציעים לכם תמהיל אופטימלי, כלומר מציעים לכם לשנות את סכום הכסף שלוקחים בכל מסלול בטענה ש- כן – סך כל התשלומים יצא לכם נמוך יותר… הקריטריון השגוי הזה עלול לגרום להם להציע הצעות הזויות במיוחד, כבר נתקלתי באתר שהציע לפצל הלוואה אחת לשתי הלוואות באותו מסלול. אין לזה שום ערך מבחינה כלכלית, יש התעלמות מוחלטת ממחיר הזמן, ובסופו של דבר סתם שילמתם עמלה ליועץ שלא עזר לכם (ואולי הזיק).

האמת העצובה היא שאין דבר כזה תמהיל אופטימלי. תמהיל הוא אינדיבידואלי – מה שיתאים לכם לא יתאים לאנשים אחרים, ולהפך.

איך עושים את זה נכון

בעזרת אקסל וקצת עבודת נמלים תוכלו להעריך את טיב המסלולים השונים שמציעים לכם, ואם לקחתם תמהיל של מספר מסלולים – את מחיר הכסף הכולל בכל ההלוואה. כך עושים זאת:

1. מכינים עמודת תאריכים שמתחילה בתאריך של היום, ומתקדמת בחודש בכל שורה – עד תום תקופת ההלוואה (20 שנה, 30 או כמה שבחרתם).
2. ליד עמודת התאריכים, עמודת "קיבלתי" שבה רושמים בשורה הראשונה את סכום ההלוואה, והיתר ריק.
3. לידה, עמודת "שילמתי" שבה רושמים כמה צריך לשלם בכל חודש בגין ההלוואה: החזרים, עמלות, אגרות, פרמיית ביטוח וכל דבר אחר. גם בחודש הראשון יש הרי תשלומים לא מעטים.
4. עמודה אחרונה – "סה"כ לחודש" – חישוב אוטומטי של עמודה 2 פחות עמודה 3.

עד עכשיו זה המון עבודה, דורש לחפור בניירות השונים שקיבלתם מהבנק, לשאול שאלות ששכחתם לשאול (כמה עולה לפתוח תיק משכנתא?) ולהניח כל מיני הנחות (למשל: מה תהיה הריבית במשק בעתיד? בכמה יעלה המדד? אין לזה תשובה אחת ברורה, וזה חלק מהסיכון שנדבר עליו בהמשך). אבל אחרי שמסיימים וכל התשלומים רשומים על הגליון, פותחים עמודה חמישית ובתא העליון שלה מפעילים פונקציה אחת שמרכזת את הכל:

=IRR(XX, 1%)

כשבמקום האיקסים, בוחרים עם העכבר את כל העמודה הרביעית (סה"כ לחודש). ככה זה נראה:

Screenshot from 2014-09-16 17:55:22

התוצאה היא הריבית האפקטיבית של ההלוואה, לחודש. זה המספר שמסכם את עלות הזמן במסלול (או תמהיל המסלולים) הזה, ורק אליו צריך להתייחס כשמשווים בין הצעות שונות.
[הערת אגב: בדרך כלל נהוג לדבר על ריבית שנתית אבל יש המון בלבול בין ריבית שנתית "מחושבת" (12 כפול ריבית חודשית) וריבית "מתואמת" (תחזיקו חזק: אחד ועוד ריבית חודשית בחזקת 12 פחות אחד), ולכן אני מעדיף את הריבית החודשית שלא צריך לתקן ולהתאים]

תמהיל מבוסס סיכון

בכל מסלול הלוואה יש סיכון: במסלול ריבית משתנה הסיכון הוא שהריבית במשק תעלה פתאום, במסלול צמוד מדד יש סיכון שהמדד יעלה בצורה חדה, וכן הלאה. כשבוחרים תמהיל מסלולים, תפקידכם הוא להעריך את הסיכונים ולפזר את החוב כך שתהיו חשופים פחות לסיכונים.

כל אחד רואה את הסיכונים אחרת: מי שמשכורתו צמודה למדד ומקבל תוספות יוקר באופן קבוע, לא יתרגש מעליית מדד; מי שמצפה לקבל ירושה בעוד 10 שנים לא יתרגש מאפשרות שהריבית במשק תתייקר; מה שחשוב זה להיות מודעים לסיכון ולקבל החלטה רציונלית איך מתמודדים איתו.

יש הרבה שיטות לבניית תמהיל הלוואה מבוסס-סיכון, אבל בדרך כלל עבודה כזו דורשת בניית מודלים מתימטיים מאוד מורכבים שכוללים ניחושים רבים והערכה מה הסיכוי שכל ניחוש אכן יתממש. זו עבודה שעושים אנליסטים בבתי השקעות, ואין הרבה סיכוי שאדם פרטי יוכל להגיע לרמה כזו של השקעה.

לכן ההמלצה שלי כאן –
1. שאלו שאלות. בקשו מהבנק הסברים מה יקרה אם וכאשר תעלה הריבית, או יעלה המדד, או ירד ואז יעלה וכו'.
2. אזנו את מסלולי ההלוואה עם מקורות הכסף שלכם. אם המשכורת שלכם לא צמודה למדד, קחו יותר במסלול הלא-צמוד; אם הכסף מגיע מדירה אחרת שאתם משכירים, קחו יותר במסלול הצמוד; אם יש משפחה גדולה בחו"ל ששולחת כסף, לכו על מסלול צמוד מט"ח.
3. בדקו את האופציות לעדכן ולתקן את התמהיל לאחר לקיחת ההלוואה (להעביר חלק מהחוב ממסלול א' למסלול ב').

אם יש לכם כסף פנוי, אפשר כמובן לקחת יועץ פרטי שיבדוק מה הכי כדאי מבחינתכם.

תפקיד יועצי המשכנתאות

בעיני, יועצי משכנתאות פרטיים צריכים לעזור לכם להבין את סיכוני ההלוואה ולתכנן אותה בהתאם למצבכם הכלכלי (עכשיו ובעתיד), ולא לנסות לחשוף עוולות ושקרים של הבנקים – את זה תשאירו למבקר המדינה והפיקוח על הבנקים בבנק ישראל.

יועץ משכנתאות צריך לקחת את הניירות שקיבלתם מהבנק, לחשב את הריבית האפקטיבית שהציעו לכם, להציג לכם תרחישים עתידיים ואיך הם ישפיעו על החזר ההלוואה שלכם; אם אתם רוצים לשנות תמהיל לאור הסיכונים – להציג לכם את הריבית האפקטיבית אחרי השינויים.

אל תנסו "להוזיל את המשכנתא" דרך התמהיל, כי אין דבר כזה.

בהצלחה.

פורסם בקטגוריה לא טכני | כתיבת תגובה

כבו את ה-WPS עכשיו!

זה חשוב. גשו עכשיו לנתב האלחוטי שלכם, וכבו את האופציה של WPS. אני מיד מסביר למה, אבל זה ממש חשוב שתעשו את זה ברגע זה. אל תחכו אפילו דקה. גשו לארון שבו החבאתם את הפתק עם הוראות הכניסה לנתב, נערו את האבק מהמחשב, וחפשו את Wi-fi Protected Setup בהגדרות הרשת האלחוטית. אם הוא דולק – כבו אותו, ואחרי שכיביתם, שנו את סיסמת הגישה לרשת.

(לא, מספר הטלפון שלכם הוא לא סיסמה מספיק חזקה. סיסמה צריכה להיות ממש ארוכה, 10 אותיות לפחות – רצוי יותר – ובאנגלית, לא רק ספרות. אם בטעות הרשת שלכם מוגדרת כ-WEP, זו הזדמנות טובה לשנות ל-WPA2. ואם, חס וחלילה, הרשת האלחוטית שלכם פתוחה בלי סיסמה – אני ממש ממליץ לכם לקרוא את הפוסטים הקודמים שלי. במשפט אחד – כשהרשת פתוחה כל אחד יכול להאזין לכל מה שאתם עושים.)

כיביתם את WPS? יופי. עכשיו אסביר את הסיבה (ואם עבדתם עלי והגעתם עד פה בלי לכבות את WPS, תעשו טובה, לכו כבו אותו ותחזרו).

אם אתם לא יודעים מה זה WPS, לא נורא, סביר להניח שמעולם לא השתמשתם בו: זה מנגנון שמאפשר להתחבר לרשת מוגנת (WPA2) בלי להקיש סיסמה – במקום סיסמה צריך ללחוץ על כפתור פיזי בנתב, או להשתמש בקוד בן 8 ספרות. הרעיון היה להקל על אנשים שלא מסתדרים עם הקשת אותיות באנגלית, מתוך הנחה שיותר קל להסתדר עם קוד מספרי. לכאורה, לא אמורה להיות שום דרך לנחש את הקוד הסודי הזה בזמן סביר.

מסתבר שמי שהגדיר את התקן של WPS עשה טעות די קריטית בתכנון: יש פירצה ממש גדולה בפרוטוקול, מומחי אבטחה (אלה שבעיתונות לפעמים קוראים להם "האקרים") גילו אותה כבר לפני שנה – בדצמבר 2011 – והודיעו לכל יצרני הנתבים. מי שמכיר את הפירצה יכול לשאוב דרכה את סיסמת הגישה לרשת תוך כ-4 שעות. כל מה שצריך זה לפטופ ותוכנה שאפשר להוריד בחינם מהאינטרנט.

אולי הייתם מצפים שהיצרנים יוציאו מיד עדכון גירסה לכל הנתבים שבשוק, או לפחות יתריעו בפני הלקוחות שיכבו את WPS כדי למנוע חדירות… כן, בטח. כמה מפתיע – אף אחד מהיצרנים לא הודיע ללקוחות ולא עשה שום דבר, כמעט כל נתב חדש שתקנו בחנות יגיע כש-WPS דולק. בדיקה שעשיתי הערב מצאה לפחות 3 שכנים עם רשתות מוגנות בסיסמה אבל עם WPS דולק שחושף אותם להתקפה.

ברגע שסיסמת הרשת גלויה, כל מה שאתם עושים ברשת – חשוף לכל מי שבטווח קליטה; החיפושים שלכם בגוגל, הקטגוריות האהובות עליכם באתרי הזימה, הפרופילים באתרי ההיכרויות, האלבומים בפייסבוק שאתם חורשים עליהם.  ולפעמים גם הדואר האלקטרוני והקניות, תלוי איפה ומה. לכן חשוב לבטל את WPS ומיד אחר כך לשנות את הסיסמה.

למתעניינים: לכלי הפריצה קוראים Reaver, חסכתי לכם חיפוש. רץ בלינוקס. ארבע שעות אולי נראה לכם זמן ארוך, אבל זה משמעותית יותר קצר מהזמן שלוקח לפצח סיסמת WPA טובה. יש נתבים עם כל מיני פטנטים של נעילה אחרי כמה נסיונות שגויים, אבל אם כבר נוגעים שם עדיף לבטל את הפונקציה המיותרת הזו לגמרי. ואם הגעתם עד פה, אולי בכלל תקנו נתב שתומך ב WPA2-Enterprise וחוסך את כל השטות הזאת של סיסמת רשת משותפת? הרי המחירים ברצפה, רק צריך לשים לב שקונים נתב עם RADIUS אינטגרלי ופתרתם לעצמכם את הבעיה.

פורסם בקטגוריה טכני | 4 תגובות

בעקבות פרשת נט המשפט

חדשות ערוץ 2 פרסמו אתמול (2 בנובמבר 2012) תחקיר של גיא פלג על פרשת "הלמו" ואתר "נט המשפט". הלמו נעצר בתחילת ספטמבר בחשד שפרץ למערכת נט המשפט ושאב ממנה מסמכים חסויים. בכתבה הלמו הדגים מול המצלמות עד כמה זה קל להיכנס למערכת ולשלוף ממנה כל מסמך שקשור לכל תיק, בכל בית משפט בישראל.

לצערי הרב, הכתבה היתה מן הגרועות שראיתי: גיא פלג לא ממש הבין את מה שהלמו אמר, כיוון את שאלותיו לחקירה של הלמו עצמו במקום להתעסק בשערוריה הקולוסאלית שהלמו חשף. לאחר שידור הכתבה ניסיתי להיכנס לאתר נט המשפט, לתדהמתי גיליתי שעדיין – חודשיים לאחר המעצר, מי יודע כמה זמן לאחר תחילת החקירה – האתר פתוח לעין כל ומאפשר לכל גולש לקבל כל מידע שירצה. לא צריך לפרוץ, האתר פשוט פתוח.

נגיד שעיתונאי מן השורה היה מטייל ברחבת מוזיאון תל אביב, הצמוד להיכל בתי המשפט, ומוצא בכיכר ארגז מסמכים מסווגים שנשכח בטעות מחוץ לבניין. מן הסתם הסיפור היה מתפרסם תחת הכותרת "מסמכים מסווגים נמצאו זרוקים ברחוב", הנהלת בתי המשפט היתה מפטרת איזשהו ש"ג שהארגז נפל לו מהמשאית, היו מתנצלים וסוף טוב הכל טוב. מה היה קורה לו שבוע אחר כך, היה הולך אותו עיתונאי באותה רחבה ומגלה שארכיון בתי המשפט בשיפוצים, וכל ארגזי המסמכים מונחים זה על זה באוויר הפתוח ללא שמירה? בכתבת תחקיר עם צילומי שטח היו מראים לצופים איך אפשר לבוא אחרי שעות העבודה, לגשת לאיזה ארגז שרוצים ולקרוא כל מסמך. זעקה ציבורית היתה מחייבת את המנכ"ל האחראי להגיב בשידור, מיד היו מוצאים פתרון אחר ומחזירים את המסמכים הרגישים פנימה.

ואז, דמיינו לכם, עובר עוד שבוע ומסתבר שהפריטו את הארכיון. כל מסמכי בתי המשפט, מכל הארץ ובכל סוגי התיקים, מנוהלים כמה מטרים מאותה רחבה של מוזיאון תל אביב – בבית אריאלה הסמוך. כסוג של "שירות לציבור", כל אזרח יכול לגשת לבית אריאלה ולצלם מה שהוא רוצה. שמירה? בוודאי, יש מאבטח בכניסה והוא בודק שאתם לא מכניסים נשק. יש אפילו מאבטח נוסף שבודק שלא מוציאים שום אנציקלופדיה ושום ראיה, אלא רק מצלמים. מה הבעיה? יופי של שירות.

אלא מה, קצת שכחו את הנושא של פרטיות. לו הייתי תובע את ביטוח לאומי ומגיש מסמכים רפואיים וצילומי רנטגן שלי כראיה, לא הייתי רוצה שכל אחד במדינה יוכל לגשת ולקרוא אותם. אני לא מעוניין שמעסיק פוטנציאלי שלי ייגש לבית אריאלה ויקבל "במסגרת השירות" תמליל של שיחות טלפון שקיימתי, במקרה שהמשטרה האזינה לי באיזושהי חקירה. לו זה היה קורה, זו היתה שערוריה בקנה מידה ארצי, ומיד שר המשפטים היה מגלגל את האחריות על משרד האוצר, שעצר לו את התקציב לשירות החדש שניה לפני שטיפלו בנושא הפרטיות. שר האוצר היה מגיב שזה מתוכנן לתקציב 2013, אינשאללה, אם לא יהיו קיצוצים ואז היו מגיעות הבחירות והכל היה נשכח.

וזה בדיוק מה שקרה, רק במקום שהארגזים הסודיים עברו לבית אריאלה – הם עברו לאינטרנט. חברה אזרחית נשכרה לבנות מערכת שתאפשר לכל אחד לגשת לכל מסמך משפטי, לא היה תקציב לטפל בפרטיות, וככה זה כבר 7 שנים. זה קצת כמו שהממשלה תוציא מכרז להקמת בניין של 20 קומות, ויזכה קבלן שיציע אוהל – כי ההצעה שלו היא הכי זולה; נכון, זה לא בדיוק מה שרצינו, אבל זה נורא זול ובמקרה הקבלן גם היה בבר-מצווה של ראש ועדת המכרזים.

מגוחך? בוודאי. מופרך? במדינה הזו לא.

בתגובתם בוויינט למעצר של הלמו, הנהלת בתי המשפט מסרה "אתר בתי המשפט הינו אתר המוגן באמצעים מתקדמים מפני חדירה בלתי מורשית אליו, והוא מלווה דרך קבע על-ידי חברת אבטחת מידע הבודקת כי הוא אינו ניתן לחדירה". זה היה לפני חודשיים; ולפי הבדיקה הבסיסית שעשיתי אתמול, זה פשוט שקר מוחלט – אין שום בדיקה, שום הגנה, כלום. האתר פתוח ומאפשר לכל אחד לגשת לכל מסמך שירצה, כאילו בכלל לא חשבו שיקרה מצב שמישהו ינסה לגשת לתיק שלא קשור אליו.

ערוץ 2 פספסו פה הזדמנות אדירה, במקום לגלות נקודת תורפה במערכת שקשורה לחיים של כולנו הם עשו עוד כתבה על "ההאקר האנלייזר" התורן שממילא אף אחד לא מבין מה הוא רוצה. חבל.

פורסם בקטגוריה טכני | תגובה אחת

פטרול על הגדר

בימים האחרונים, כלי התקשורת רבים על ראיונות עם ההאקר התורן – ישראלי, סעודי, מקסיקני, העיקר שיסכים להתראיין כשקולו מעוות. לכולם ברור שמדובר בדרך כלל באנשים מאוד צעירים, שבוודאי קשה לקרוא להם "מומחי אבטחת מידע", ובכל זאת נראה שהם גורמים נזק לכל מיני גופים – בין אם תדמיתי ובין אם כלכלי. לכלי התקשורת אין הרבה מושגים לתאר את מה שבאמת קורה, וכדי להשיג רייטינג משתמשים במושג הצעקני של "פריצה לאתר"; למזלנו אין הרבה קשר בין מה שההאקרים הללו עושים ובין הבעיות הקשות יותר, להן קוראים בדרך כלל סייבר-טרור.

כדי להסביר על מה מדובר, אני אנסה להקביל את המושג של "נוכחות אינטרנטית" לנדל"ן: כפי שלארגון עסקי יש בדרך כלל משרד שבו מתבצעת פעילותו, כך באינטרנט יש לו סוג של נוכחות. הגנה מפני תקיפות על "מוצב" באינטרנט היא עניין די דומה להגנה פיזית על משרד, מפעל או מחסן. ניקח לדוגמא רשת חנויות מזון: בעולם הפיזי לרשת כזו יהיו בדרך כלל משרדי הנהלה, מרכז לוגיסטי להפצת מזון, משאיות תובלה, וחנויות שאליהן נכנסים לקוחות; בעולם הוירטואלי, יש אתר אינטרנט שמספק מידע על החברה, אתר עסקי שדרכו אפשר לקנות מזון, מערכות ניהול שמאפשרות לשלוט על רמות המלאי בכל סניף, מערכות דואר אלקטרוני ותקשורת עם ספקים. כל אחד מאלה הוא כמו מאחז קטן שיושב באמצע שטח הפקר, ומסביבו חגים עופות דורסים שרק מחכים להזדמנות להשיג משהו לאכול.

לפני 10 שנים עוד דיברו על "הפרדה בין רשתות": רשת התקשורת הפנימית של החברה, בה פועלות מערכות הניהול והדואר, אחסנת הקבצים וכו' – היתה מופרדת מ-"האינטרנט", כלומר הרשת שאליה כל אחד מאיתנו יכול לגשת מהמחשב הביתי – לצורך אבטחה. הזמנים השתנו וכיום הכל מחובר יחד, כשרק מערכות הגנה אלקטרוניות "מפרידות" בין המערכות העסקיות השונות. מנהל הכספים רוצה לקבל תמונת מצב עדכנית של מכירות החברה לסמארטפון שלו, אנשי הרכש מזינים הזמנות למערכות הניהול כשהם בתנועה בין הסניפים, יצרני הבמבה והקולה מקבלים את ההזמנות ישירות למחשבים שלהם, חברת כרטיסי האשראי סולקת עסקאות של לקוחות בצורה מקוונת; בכל המקרים מדובר על קשר בין מחשבים שממש לא נמצאים באותו תחום אבטחה (כלומר, לא מנוהלים ע"י אותו גוף).

במילים אחרות, ההגנה על אתר (במובן הרחב של המילה) לא מוגבלת לאיזשהו מרחב קטן ומגודר – לא מספיק לתקוע בזנ"טים ולפרוס כמה קילומטרים של חוט תיל. כדי להגן על קומפלקס כזה צריך צבא קטן ומיומן שמכיר היטב את המבנה, פועל מבפנים ומבחוץ עם אמצעי לחימה משוכללים ויקרים, מפטרל בקביעות ואפילו יוצא למתקפות מנע עפ"י הצורך.

מבחינת החברה, האיום הקיברנטי הוא לא רק על "אתר האינטרנט" – שהשחתתו היא בערך כמו ריסוס גרפיטי על הדלת – אלא על כלל המערכות הממוכנות. מ-"הומלס" הצליחו לחלץ רשימת כתובות דואר אלקטרוני וסיסמאות, מ-"קבוצתי" חילצו פרטי כרטיסי אשראי; נזק קשה יותר היה נגרם לו היו פוגעים במערכת הלוגיסטית של רשת מזון (למשל, מזינים הזמנה פיקטיבית למאות טונות של בשר טרי), חושפים פטנטים כימיים של חברת תרופות, או משבשים מערכת תחזוקת מטוסים של חברת תעופה. אם נדמה לכם שמערכות שליטה על תשתיות לאומיות – כמו למשל הברז שמגליש את כל הביוב של תל אביב לים, תחנות כוח או כורים גרעיניים – חסינות מפני התקפה, כדאי לחשוב שוב ולהיזכר ב-stuxnet שעשה בדיוק את זה.

ארגון שמכבד את עצמו ידאג להעסיק אנשי אבטחה שיבדקו את עמידות המערכת בהתקפות שוטפות (מדובר על עובדים במשרה מלאה ותקציבים שמתחילים בעשרות ומאות אלפי דולרים). ארגון שנמצא בקשיים כלכליים עלול לחסוך בהוצאות האבטחה; בסיטואציות כאלה כדאי לזכור שצריף עץ זה רעיון נחמד בשביל דוכן מיצי פירות, אבל אם אתה רוצה לנהל בנק – ובאזור שלך מסתובבים הרבה טרקטורים חופשיים – כדאי לבנות משהו יותר מוצק.

לא חסר מידע טכני באינטרנט על שיטות חדירה, כל נער יכול להפוך ל-"האקר" במהירות אם יש לו מספיק תושיה וזמן פנוי. במקרים מסויימים אפשר אפילו למצוא כלים אוטומטיים שמנסים מאות ואלפי שיטות תקיפה על כל מטרה (ע"ע Metasploit למשל), מה שהופך את כל העסק לקל בצורה מגוחכת. במדינות רבות, פריצה אקטיבית למערכות מחשוב של אחרים היא עבירה פלילית – אבל אין דרך פרקטית לאכוף חוק כזה, מה שמאפשר למי שמעוניין בכך לפעול בצורה כמעט חופשית. למזלם של הארגונים שנפגעו, הפריצות שבוצעו בשבועות האחרונים היו די שטחיות – לא היתה פגיעה ממשית בליבת העסקים.

והעתיד, כך אומרים, עוד לפנינו.

פורסם בקטגוריה טכני | כתיבת תגובה