✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

האם אנחנו צריכים משטרת סייבר? (ספוילר: התשובה היא 'כן')

|
קלה
|
Aug 7, 2018
alt="facebook"alt="linkedin"
להרשמה לניוזלטר

איומי אבטחה הם מנת חלקם של כל הארגונים היום, קטנים כגדולים, והם עלולים לגרום לנזקים מהותיים המסתכמים בסכומי עתק. לא אחת עולה השאלה: האם לא הבשילה העת להתייחס לדיגיטל כאל מרחב חיים לגיטימי לכל דבר ועניין, ולאבטח אותו בצורה הולמת?

זה נראה מתבקש, הרי כולנו מתחברים לאינטרנט בכל יום ומבלים שעות בשימוש בו, אבל יש הבדל מהותי אחד - הרשת נתפשת ככלי עבודה, פנאי, שופינג ואיתור מידע, אבל עדיין לא כמרחב חיים. אנחנו עדיין לא 'חיים' באינטרנט, לפחות זו התפיסה הרווחת. אם פרצו לי לחשבון הפייסבוק או חלילה תקף אותי וירוס - אני כנראה אתרגז, אבל אקבל זאת בהבנה מסוימת מכיוון שמדובר בחלק מהחיים באונליין - ככל הנראה אפתור את הבעיה ואמשיך הלאה, אולי אשדרג את אבטחת המחשב ואולי לא.

אני עוסק בתחום אבטחת המידע מזה כמעט שני עשורים. כיום אני עובד במיקרוסופט בתחום המכירות הטכנולוגיות לארגונים גדולים (Presales), ובכל פעם שאני נפגש עם לקוח ומציג את המוצרים ואת ארכיטקטורת המערכת מתברר שקיים פער עצום בין איך שהיינו רוצים לדמיין את העולם לבין המציאות בשטח.

אנחנו מצויים בעיצומה של מלחמת סייבר עולמית

יש מי שיקראו למצב הנוכחי המלחמה הקרה החדשה (שמתחממת לעיתים בהתפרצויות של נוזקות - malware למיניהם) ואם זה המצב, אולי יש צורך לכנס "ועידת ז'נבה דיגיטלית" שתגדיר מחדש את תחומי המותר והאסור ברשת. התוצר של ועידה כזו יכול להיות "ברית דיגיטלית" שתהיה אמונה על הגנה אקטיבית מפני סכנות הרשת, בין אם מדובר בגורמים בעלי אינטרס כלכלי-פלילי או שחקנים בדרגי המדינות המשתמשים ברשת כדי ליישב סכסוכים בינלאומיים. ככל שיותר תחומים עוברים למרחב הדיגיטלי מתחדדת ההבנה שהגיע הזמן להגן על מרחב הסייבר כפי שאנחנו מגנים על סביבתנו המוחשית - הרכב, המשפחה, הרכוש ואפילו המוניטין שלנו.

"אולי יש צורך לכנס 'ועידת ז'נבה דיגיטלית' שתגדיר מחדש את תחומי המותר והאסור ברשת"

אין סיבה שהאחריות על התקפות סייבר ועל תקלות אבטחת מידע תתגלגל למשתמש הקצה. מדוע בנק גדול או חברה יצרנית צריכים להתמודד כמעט לבדם עם הגנה על התשתיות שלהם ועל המידע הרגיש שבבעלותם? מדוע משתמש ביתי צריך לקבל בהכנעה את העובדה שנוזקה או וירוס הצפינו לו את הקבצים במחשב? מי אחראי ומי נותן את הדין? אל מי פונים כדי למגר תופעה כזו בכדי לוודא שקורבנות נוספים לא נפגעים?

בכל הקשור לסייבר בימים ההם אין שופט בישראל, מי שמעוניין לאבטח את הרשת שלו צריך לרכוש לדוגמא אנטי-וירוס חדש ואם האנטי וירוס לא מספיק, נדרשת רכישה של מוצרי הגנה נוספים וחוזר חלילה. תפיסה מקובלת בעולם אבטחת המידע היא שאין מאה אחוז הגנה הרמטית על הנכסים הדיגיטליים של הארגון. פורץ מיומן ונחוש יפרוץ בדרך כזו או אחרת, בהינתן המשאבים הנכונים (תקציב, זמן) לכל מערכת, ובהיעדר גורם אכיפה אחראי המערכת מזינה את עצמה ומייצרת עוד הזדמנויות לפורצים - גרסה חדשה של המערב הפרוע.

העולם שותק ומשלם כי אין ברירה. האחריות מגולגלת למשתמש הקצה, בין אם המשתמש הוא ארגון המייצג אלפי לקוחות או משתמש ביתי ברשת מקומית.

זוהי אינה בעיה ישראלית במהותה אלא כלל עולמית והפתרון שמציעה משטרת ישראל בדמות יחידת הסייבר ומערך הסייבר הלאומי הוא התחלה טובה, אך עדיין אין פתרון באופק. מדובר בגופים ממשלתיים שעוזרים לחברות גדולות להתמודד עם אירועי סייבר - מבחינת ניהול משברי סייבר הכוללים התקפה משמעותית על תשתיות, דיווח אמין לציבור וצמצום פגיעה ברשת - אבל גורמים אלו לא מרחיבים את פעילותם אל זירת המניעה האקטיבית ברמת הפרט והארגון. לעיתים, הרשויות משמשות כשירות פיקוח בלבד, דורשות תחקיר מעמיק ומחייבות בדיווח על אירוע סייבר שכלל פגיעה במשתמשי קצה. כדי לחדד את הנקודה הזו, לא רק שארגון עשוי להיות תחת מתקפת סייבר, אלא גם יכול להיות מואשם באבטחה לקויה של התשתיות שנתקפו - בחזקת פרצה קוראת לגנב. הדבר שקול למקרה בו פרצו לביתי ובנוסף הואשמתי בכך שלא התקנתי מספיק אמצעי הגנה, כמו סורגים או אזעקה, וקיבלתי דו"ח בגין אבטחה לקויה. האחריות מתגלגלת מהר מדי למשתמש הקצה, בין אם מדובר בארגון גדול או משתמש ביתי.

מי שומר עלינו? על הילדים שלנו? ומה קורה עם אבטחה מונעת?

בעולם אידיאלי מבחינת אבטחה - הלקוחות היחידים שירכשו מוצרי אבטחת מידע יהיו הרשויות, ולהן יהיו הכלים לאבטח את הרשת מקצה לקצה - אבטחה מונעת. חסל סדר דיווחים בסגנון "משתמש בארגון פתח מייל מזויף שהוביל לאתר לגניבת זהויות ומשם נפרצה כל הרשת". יש לעבור למצב בו קמים גופים הפועלים בצורה מניעתית ופרואקטיבית, שתפקידם לסכל את ניסיונות הפריצה של עברייני הרשת מראש ובנוסף לתת דין וחשבון על מידת ההצלחה שלהם במניעה.

הניסיון מראה שגם כשמדובר בהתקפות חמורות מאוד, עדיין ניתן להתגונן מפניהם ולמזער את הנזק. אפילו בהתקפות מתוכננות וקשות ביותר כגון 'DDos BOTNET' - רשתות מחוברות של מחשבים ביתיים ושרתים מבוזרים ברחבי העולם, הנשלטות על ידי מפעיל מרכזי וסורקות את מרחבי הרשת בחיפושן אחר פרצות ושירותים שאינם מאובטחים דיים - ניתן לקבל התרעה מראש ולמנוע רתימה של אותו 'צבא מכונות' מלגרום נזק לשירותי האונליין.

אני לא מציע עולם דיסטופי של מדינת משטרה חלילה או מדיניות האח הגדול, להיפך, אני חרד לפרטיות שלי - אבל הסיכון הגדול שבשימוש ברשת הולך ומתקרב לנקודת מפנה שבה שלא נהיה מוכנים לספוג יותר מכיוון שהסבירות להתקפה ברשת תעלה משמעותית ותגביל את השימוש הלגיטימי בה.

הטענה שלי היא בסיסית ומטרידה, נדמיין לרגע עולם ללא משטרה או גופי אכיפה - מי שומר על הרכב הפרטי שלי? האם צריך לקחת שומר בשכר, לשלם לכנופיית הפרוקטשן המקומית או לשכור מחסן ממוגן? ומה לגבי ילדים שהולכים לחוגים? בעולם ללא משטרה אצטרך להצמיד אליהם תגי זיהוי ומאבטחים. זה כמובן נשמע אבסורדי לחלוטין אבל זה בדיוק המצב השורר כיום ברשת! כל משתמש וכל ארגון מקצה תקציב לאבטחת התשתיות שלו, מטמיע סט כלי אבטחה, עוקב כמיטב יכולתו אחר התראות ברשת ושם בערך זה מסתיים. המצב כיום הוא כזה: נפרצת? תתקשר לחברת אבטחת הסייבר שלך ותקבל את המענה הבא - "צוות מכירות שלום" - ממוקדן שיציג לך מוצר חדש שאמור לפתור את הבעיה עמה אתה מתמודד כעת. חבל רק שאי אפשר להתקשר לרשויות.

קיימת היום תעשיית מוצרי סייבר ענקית הנהנית מצמיחה גוברת בשימוש באינטרנט ובצריכת שירותי ענן, וישראל היא מהמובילות העולמיות שלה. מן הסתם, קיים אינטרס לתעשייה לשמר את מלחמת הסייבר ולתרגם את בעיות האבטחה לעוד קו מוצרים חדש ולעוד שורת רווח. גם המפואר שבשירותי האבטחה טרם הבטיח חסינות מוחלטת ועל כן עתיד להיפרץ, מה שמבטיח את המשכיות פיתוח קו המוצרים. אך אל תבינו אותי לא נכון, אני באמת מאמין שתעשיית הסייבר מוצדקת לחלוטין ומספקת פתרונות ראויים ללקוחות, אבל המרדף האינסופי אחרי החבר'ה הרעים של האינטרנט נראה לפעמים כמו חתול הרודף אחרי הזנב של עצמו, ואחרי הכל אין מאה אחוזי כיסוי. מלחמת הסייבר עתידה להתרחב ולהישאר נוכחת עוד שנים רבות. אם כבר נותרים במצב תמידי של 'צפה-פגיעה', כדאי שלפחות נרחיב את הסמכויות של הרשויות בתחום הסייבר, ונצפה מהם לקחת אחריות על המתרחש ברשת ולא רק על תפעולה.

כנראה שלעת עתה נוכל רק לדמיין מציאות שבה יש מי שאחראי לאכיפה ברשת עוד לפני שהבעיות מתגלגלות אלינו המשתמשים.

אז מה בכל זאת עושים? הפתרון המוצע מדבר על חזרה למודל השוטר השכונתי, רק שהפעם אותו השוטר יתפקד במרחב הסייבר ויהיה אמון על פניות הציבור ואכיפה בכל המתרחש ברשת האזורית. נגישות מיידית בלחיצת כפתור ממשתמש הקצה אל השוטר בתחנה בכל מה שקשור להגנה על נכסים מקוונים. הדבר יחייב את גורמי האכיפה בשליטה על תעבורת הרשת, על-ידי צבא של אנליסטים ולוחמי-סייבר המלווים באלגוריתמי למידת-מכונה וזיהוי מבוסס בינה מלאכותית של התנהגויות חריגות ברשת, זאת כדי שנוכל לבצע אכיפה יעילה.

עולה כאן שאלה של פרטיות הגולשים ברשת והזכות לאנונימיות ברשת ואני סבור שכאן בדיוק טמונה ההזדמנות הייחודית לתעשיית הסייבר בישראל. כדי שלא נהפוך להיות 'מדינת-משטרה', נצטרך לפתח כלים ייחודיים שמחד ייתנו גישה לגורמי האכיפה -למכשירים ולאפליקציות - ומאידך ישמרו על פרטיות ואנונימיות המידע עצמו. ישנה עוד עבודה רבה בנושא והדיון עוד בראשית דרכו, שכן מדובר בשינוי מחשבתי והקצאת משאבים ורגולציה, אך לסיכומו של עניין - ההצלחה תקום ותיפול על פי תפקוד הגורם שייקח אחריות על המתרחש ברשת מקצה לקצה והצלחתו תימדד במידת האכיפה היעילה ברשת.

‍"כנראה שלעת עתה נוכל רק לדמיין מציאות שבה יש מי שאחראי לאכיפה ברשת עוד לפני שהבעיות מתגלגלות אלינו המשתמשים"

מאמר זה הינו מאמר דעה

מאת: יועד דביר, מומחה לטכנולוגיות סייבר, מיקרוסופט

איומי אבטחה הם מנת חלקם של כל הארגונים היום, קטנים כגדולים, והם עלולים לגרום לנזקים מהותיים המסתכמים בסכומי עתק. לא אחת עולה השאלה: האם לא הבשילה העת להתייחס לדיגיטל כאל מרחב חיים לגיטימי לכל דבר ועניין, ולאבטח אותו בצורה הולמת?

זה נראה מתבקש, הרי כולנו מתחברים לאינטרנט בכל יום ומבלים שעות בשימוש בו, אבל יש הבדל מהותי אחד - הרשת נתפשת ככלי עבודה, פנאי, שופינג ואיתור מידע, אבל עדיין לא כמרחב חיים. אנחנו עדיין לא 'חיים' באינטרנט, לפחות זו התפיסה הרווחת. אם פרצו לי לחשבון הפייסבוק או חלילה תקף אותי וירוס - אני כנראה אתרגז, אבל אקבל זאת בהבנה מסוימת מכיוון שמדובר בחלק מהחיים באונליין - ככל הנראה אפתור את הבעיה ואמשיך הלאה, אולי אשדרג את אבטחת המחשב ואולי לא.

אני עוסק בתחום אבטחת המידע מזה כמעט שני עשורים. כיום אני עובד במיקרוסופט בתחום המכירות הטכנולוגיות לארגונים גדולים (Presales), ובכל פעם שאני נפגש עם לקוח ומציג את המוצרים ואת ארכיטקטורת המערכת מתברר שקיים פער עצום בין איך שהיינו רוצים לדמיין את העולם לבין המציאות בשטח.

אנחנו מצויים בעיצומה של מלחמת סייבר עולמית

יש מי שיקראו למצב הנוכחי המלחמה הקרה החדשה (שמתחממת לעיתים בהתפרצויות של נוזקות - malware למיניהם) ואם זה המצב, אולי יש צורך לכנס "ועידת ז'נבה דיגיטלית" שתגדיר מחדש את תחומי המותר והאסור ברשת. התוצר של ועידה כזו יכול להיות "ברית דיגיטלית" שתהיה אמונה על הגנה אקטיבית מפני סכנות הרשת, בין אם מדובר בגורמים בעלי אינטרס כלכלי-פלילי או שחקנים בדרגי המדינות המשתמשים ברשת כדי ליישב סכסוכים בינלאומיים. ככל שיותר תחומים עוברים למרחב הדיגיטלי מתחדדת ההבנה שהגיע הזמן להגן על מרחב הסייבר כפי שאנחנו מגנים על סביבתנו המוחשית - הרכב, המשפחה, הרכוש ואפילו המוניטין שלנו.

"אולי יש צורך לכנס 'ועידת ז'נבה דיגיטלית' שתגדיר מחדש את תחומי המותר והאסור ברשת"

אין סיבה שהאחריות על התקפות סייבר ועל תקלות אבטחת מידע תתגלגל למשתמש הקצה. מדוע בנק גדול או חברה יצרנית צריכים להתמודד כמעט לבדם עם הגנה על התשתיות שלהם ועל המידע הרגיש שבבעלותם? מדוע משתמש ביתי צריך לקבל בהכנעה את העובדה שנוזקה או וירוס הצפינו לו את הקבצים במחשב? מי אחראי ומי נותן את הדין? אל מי פונים כדי למגר תופעה כזו בכדי לוודא שקורבנות נוספים לא נפגעים?

בכל הקשור לסייבר בימים ההם אין שופט בישראל, מי שמעוניין לאבטח את הרשת שלו צריך לרכוש לדוגמא אנטי-וירוס חדש ואם האנטי וירוס לא מספיק, נדרשת רכישה של מוצרי הגנה נוספים וחוזר חלילה. תפיסה מקובלת בעולם אבטחת המידע היא שאין מאה אחוז הגנה הרמטית על הנכסים הדיגיטליים של הארגון. פורץ מיומן ונחוש יפרוץ בדרך כזו או אחרת, בהינתן המשאבים הנכונים (תקציב, זמן) לכל מערכת, ובהיעדר גורם אכיפה אחראי המערכת מזינה את עצמה ומייצרת עוד הזדמנויות לפורצים - גרסה חדשה של המערב הפרוע.

העולם שותק ומשלם כי אין ברירה. האחריות מגולגלת למשתמש הקצה, בין אם המשתמש הוא ארגון המייצג אלפי לקוחות או משתמש ביתי ברשת מקומית.

זוהי אינה בעיה ישראלית במהותה אלא כלל עולמית והפתרון שמציעה משטרת ישראל בדמות יחידת הסייבר ומערך הסייבר הלאומי הוא התחלה טובה, אך עדיין אין פתרון באופק. מדובר בגופים ממשלתיים שעוזרים לחברות גדולות להתמודד עם אירועי סייבר - מבחינת ניהול משברי סייבר הכוללים התקפה משמעותית על תשתיות, דיווח אמין לציבור וצמצום פגיעה ברשת - אבל גורמים אלו לא מרחיבים את פעילותם אל זירת המניעה האקטיבית ברמת הפרט והארגון. לעיתים, הרשויות משמשות כשירות פיקוח בלבד, דורשות תחקיר מעמיק ומחייבות בדיווח על אירוע סייבר שכלל פגיעה במשתמשי קצה. כדי לחדד את הנקודה הזו, לא רק שארגון עשוי להיות תחת מתקפת סייבר, אלא גם יכול להיות מואשם באבטחה לקויה של התשתיות שנתקפו - בחזקת פרצה קוראת לגנב. הדבר שקול למקרה בו פרצו לביתי ובנוסף הואשמתי בכך שלא התקנתי מספיק אמצעי הגנה, כמו סורגים או אזעקה, וקיבלתי דו"ח בגין אבטחה לקויה. האחריות מתגלגלת מהר מדי למשתמש הקצה, בין אם מדובר בארגון גדול או משתמש ביתי.

מי שומר עלינו? על הילדים שלנו? ומה קורה עם אבטחה מונעת?

בעולם אידיאלי מבחינת אבטחה - הלקוחות היחידים שירכשו מוצרי אבטחת מידע יהיו הרשויות, ולהן יהיו הכלים לאבטח את הרשת מקצה לקצה - אבטחה מונעת. חסל סדר דיווחים בסגנון "משתמש בארגון פתח מייל מזויף שהוביל לאתר לגניבת זהויות ומשם נפרצה כל הרשת". יש לעבור למצב בו קמים גופים הפועלים בצורה מניעתית ופרואקטיבית, שתפקידם לסכל את ניסיונות הפריצה של עברייני הרשת מראש ובנוסף לתת דין וחשבון על מידת ההצלחה שלהם במניעה.

הניסיון מראה שגם כשמדובר בהתקפות חמורות מאוד, עדיין ניתן להתגונן מפניהם ולמזער את הנזק. אפילו בהתקפות מתוכננות וקשות ביותר כגון 'DDos BOTNET' - רשתות מחוברות של מחשבים ביתיים ושרתים מבוזרים ברחבי העולם, הנשלטות על ידי מפעיל מרכזי וסורקות את מרחבי הרשת בחיפושן אחר פרצות ושירותים שאינם מאובטחים דיים - ניתן לקבל התרעה מראש ולמנוע רתימה של אותו 'צבא מכונות' מלגרום נזק לשירותי האונליין.

אני לא מציע עולם דיסטופי של מדינת משטרה חלילה או מדיניות האח הגדול, להיפך, אני חרד לפרטיות שלי - אבל הסיכון הגדול שבשימוש ברשת הולך ומתקרב לנקודת מפנה שבה שלא נהיה מוכנים לספוג יותר מכיוון שהסבירות להתקפה ברשת תעלה משמעותית ותגביל את השימוש הלגיטימי בה.

הטענה שלי היא בסיסית ומטרידה, נדמיין לרגע עולם ללא משטרה או גופי אכיפה - מי שומר על הרכב הפרטי שלי? האם צריך לקחת שומר בשכר, לשלם לכנופיית הפרוקטשן המקומית או לשכור מחסן ממוגן? ומה לגבי ילדים שהולכים לחוגים? בעולם ללא משטרה אצטרך להצמיד אליהם תגי זיהוי ומאבטחים. זה כמובן נשמע אבסורדי לחלוטין אבל זה בדיוק המצב השורר כיום ברשת! כל משתמש וכל ארגון מקצה תקציב לאבטחת התשתיות שלו, מטמיע סט כלי אבטחה, עוקב כמיטב יכולתו אחר התראות ברשת ושם בערך זה מסתיים. המצב כיום הוא כזה: נפרצת? תתקשר לחברת אבטחת הסייבר שלך ותקבל את המענה הבא - "צוות מכירות שלום" - ממוקדן שיציג לך מוצר חדש שאמור לפתור את הבעיה עמה אתה מתמודד כעת. חבל רק שאי אפשר להתקשר לרשויות.

קיימת היום תעשיית מוצרי סייבר ענקית הנהנית מצמיחה גוברת בשימוש באינטרנט ובצריכת שירותי ענן, וישראל היא מהמובילות העולמיות שלה. מן הסתם, קיים אינטרס לתעשייה לשמר את מלחמת הסייבר ולתרגם את בעיות האבטחה לעוד קו מוצרים חדש ולעוד שורת רווח. גם המפואר שבשירותי האבטחה טרם הבטיח חסינות מוחלטת ועל כן עתיד להיפרץ, מה שמבטיח את המשכיות פיתוח קו המוצרים. אך אל תבינו אותי לא נכון, אני באמת מאמין שתעשיית הסייבר מוצדקת לחלוטין ומספקת פתרונות ראויים ללקוחות, אבל המרדף האינסופי אחרי החבר'ה הרעים של האינטרנט נראה לפעמים כמו חתול הרודף אחרי הזנב של עצמו, ואחרי הכל אין מאה אחוזי כיסוי. מלחמת הסייבר עתידה להתרחב ולהישאר נוכחת עוד שנים רבות. אם כבר נותרים במצב תמידי של 'צפה-פגיעה', כדאי שלפחות נרחיב את הסמכויות של הרשויות בתחום הסייבר, ונצפה מהם לקחת אחריות על המתרחש ברשת ולא רק על תפעולה.

כנראה שלעת עתה נוכל רק לדמיין מציאות שבה יש מי שאחראי לאכיפה ברשת עוד לפני שהבעיות מתגלגלות אלינו המשתמשים.

אז מה בכל זאת עושים? הפתרון המוצע מדבר על חזרה למודל השוטר השכונתי, רק שהפעם אותו השוטר יתפקד במרחב הסייבר ויהיה אמון על פניות הציבור ואכיפה בכל המתרחש ברשת האזורית. נגישות מיידית בלחיצת כפתור ממשתמש הקצה אל השוטר בתחנה בכל מה שקשור להגנה על נכסים מקוונים. הדבר יחייב את גורמי האכיפה בשליטה על תעבורת הרשת, על-ידי צבא של אנליסטים ולוחמי-סייבר המלווים באלגוריתמי למידת-מכונה וזיהוי מבוסס בינה מלאכותית של התנהגויות חריגות ברשת, זאת כדי שנוכל לבצע אכיפה יעילה.

עולה כאן שאלה של פרטיות הגולשים ברשת והזכות לאנונימיות ברשת ואני סבור שכאן בדיוק טמונה ההזדמנות הייחודית לתעשיית הסייבר בישראל. כדי שלא נהפוך להיות 'מדינת-משטרה', נצטרך לפתח כלים ייחודיים שמחד ייתנו גישה לגורמי האכיפה -למכשירים ולאפליקציות - ומאידך ישמרו על פרטיות ואנונימיות המידע עצמו. ישנה עוד עבודה רבה בנושא והדיון עוד בראשית דרכו, שכן מדובר בשינוי מחשבתי והקצאת משאבים ורגולציה, אך לסיכומו של עניין - ההצלחה תקום ותיפול על פי תפקוד הגורם שייקח אחריות על המתרחש ברשת מקצה לקצה והצלחתו תימדד במידת האכיפה היעילה ברשת.

‍"כנראה שלעת עתה נוכל רק לדמיין מציאות שבה יש מי שאחראי לאכיפה ברשת עוד לפני שהבעיות מתגלגלות אלינו המשתמשים"

מאמר זה הינו מאמר דעה

מאת: יועד דביר, מומחה לטכנולוגיות סייבר, מיקרוסופט

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
בואו נעבוד ביחד
צרו קשר