X

תקנות חירום חדשות: איך ישראל מתכוונת להיאבק במתקפות הסייבר

הממשלה אישרה תקנות שעת חירום חדשות המאפשרות למערך הסייבר הלאומי לדרוש מידע מחברות • ספקי שירותים דיגיטליים יחויבו לדווח על מתקפות בזמן אמת ולהתריע עליהן בפני לקוחותיהם • התקנות בתוקף ל-30 יום, אך חברות העומדות בתקינה בינלאומית מחמירה יהיו פטורות

אסף גולן
, עודכן
0השמעה
סייבר (אילוסטרציה). צילום: Getty Images

הממשלה אישרה אמש (שני) תקנות שעת חירום חדשות, שמעניקות למערך הסייבר הלאומי סמכויות מורחבות להתמודדות עם מתקפות סייבר חמורות. התקנות מתמקדות בחברות המעניקות שירותים דיגיטליים ונועדו לחזק את יכולת ההגנה הלאומית על רקע העלייה בהיקף ובעוצמת מתקפות הסייבר כנגד גופים אזרחיים במשק הישראלי.

החלטת הממשלה מגיעה על רקע המערכה המתמשכת מול איראן גם בחזית הסייבר, כאשר עלה צורך מבצעי ודחוף לחזק את ההתמודדות הלאומית עם מתקפות סייבר חמורות המתרחשות בחברות המעניקות שירותים דיגיטליים.

מערך הסייבר הלאומי (ארכיון). קיבל סמכויות מורחבות בגלל המצב, צילום: עודד קרני

שערי כניסה לתוקפים

מערך הסייבר הלאומי מסביר, כי חברות המעניקות שירותים דיגיטליים מהוות פעמים רבות שער כניסה לתוקפים להגיע לארגונים רבים במקביל, עם פוטנציאל לפגיעה משמעותית ורוחבית במשק. כאשר תוקף מצליח לחדור לחברה המספקת שירותי אחסון דיגיטלי או שירותים טכנולוגיים נוספים, הוא עלול לגשת למידע של עשרות או מאות לקוחות של אותה חברה.

התקנות החדשות נכנסו לתוקף החל מהיום (שלישי) ויהיו בתוקף למשך 30 יום. במקביל, המערך מתכנן להמשיך לקדם את החוק להגנת סייבר שמטרתו חיזוק ההגנה על ארגונים חיוניים בישראל.

תקיפות סייבר מאיראן (אילוסטרציה). התקנות כוללות הקלה משמעותית לחברות המוכיחות רמת הגנה גבוהה, צילום: GettyImages

שלושה עקרונות מרכזיים

התקנות החדשות מתבססות על שלושה עקרונות מרכזיים:

בקשת מידע: במקרה שבו עולה במערך הסייבר הלאומי חשד למתקפת סייבר כנגד ספק שירותי אחסון ושירותים דיגיטליים, ניתן יהיה לדרוש מידע הקשור לתקיפה מגוף זה לשם בירור. זה אומר שהמערך יוכל לקבל נתונים טכניים על אופן ההתקפה, היקפה והגופים שנפגעו.

חובת דיווח: ספקי שירותי אחסון ושירותים דיגיטליים יחויבו לדווח למערך הסייבר הלאומי על כל מתקפת סייבר משמעותית שמתרחשת בפועל בזמן אמת. המטרה היא לבלום את האירוע ולמנוע את התפשטותו לגופים נוספים במשק.

חובת עדכון לקוחות: ספק שירותים דיגיטליים שזיהה מתקפת סייבר יחויב להתריע וליידע ארגונים מקושרים כגון לקוחות המחוברים למערכותיו. המטרה היא לצמצם את פוטנציאל הנזק ולמנוע המשך התפשטות לארגונים נוספים במשק ופגיעה רוחבית.

פטור לחברות מתקדמות

התקנות כוללות הקלה משמעותית לחברות המוכיחות רמת הגנה גבוהה. חברות העומדות בתקינה בינלאומית מחמירה בתחום אבטחת הסייבר, המעידה על מוכנות טכנולוगית גבוהה להתמודדות עם איומי סייבר וצמצום משמעותי של הסיכון המערכתי, יהיו פטורות מהחובות שנקבעו בתקנות.

פטור זה מיועד לעודד חברות להשקיע באבטחת סייבר מתקדמת ולעמוד בסטנדרטים בינלאומיים מחמירים. זה גם מאפשר למערך הסייבר הלאומי להתמקד במשאבים הזמינים לו בחברות שמהוות סיכון גבוה יותר.

תמונת איומים מתעצמת

ההחלטה לאשר תקנות חירום מגיעה על רקע תמונת איומים מתעצמת. בחודשים האחרונים, נרשמה עלייה ניכרת במספר ובעוצמה של מתקפות סייבר כנגד גופים אזרחיים בישראל. חלק מהמתקפות מיוחסות לגורמים איראניים או לגורמים הפועלים בהנחיית איראן.

מתקפות סייבר על חברות המעניקות שירותים דיגיטליים מהוות איום מיוחד משום שהן יכולות להשפיע על מאות או אלפי ארגונים במקביל. כאשר תוקף מצליח לחדור לספק שירותי ענן או לחברת טכנולוגיה הנותנת שירותים לארגונים רבים, הוא עלול לגשת למידע רגיש של כל הלקוחות של אותה חברה.

השלכות על המשק

התקנות החדשות עשויות להשפיע על אופן הפעילות של חברות טכנולוגיה רבות בישראל. מצד אחד, הן מטילות חובות נוספות של דיווח ושיתוף מידע עם הרשויות. מצד שני, הן מספקות מסגרת ברורה ליחסים בין החברות הפרטיות למערך הסייבר הלאומי.

סייבר (אילוסטרציה). צעד נוסף בהתמודדות הלאומית עם האיומים המתעצמים, צילום: GettyImages

הפטור לחברות העומדות בתקינה בינלאומית מחמירה עשוי לעודד השקעות נוספות באבטחת סייבר ולהוביל לשדרוג ברמת ההגנה הכללית במשק. זה גם יכול לתת יתרון תחרותי לחברות הבוחרות להשקיע באבטחה מתקדמת.

התקנות מהוות צעד נוסף בהתמודדות הלאומית עם איומי הסייבר המתעצמים, תוך ניסיון לאזן בין הצורך בהגנה לבין שמירה על חופש הפעולה של המגזר הפרטי.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
טכנולוגיהמערך הסייבר הלאומימתקפת סייבר

כדאי להכיר