הממשלה אישרה אמש (שני) תקנות שעת חירום חדשות, שמעניקות למערך הסייבר הלאומי סמכויות מורחבות להתמודדות עם מתקפות סייבר חמורות. התקנות מתמקדות בחברות המעניקות שירותים דיגיטליים ונועדו לחזק את יכולת ההגנה הלאומית על רקע העלייה בהיקף ובעוצמת מתקפות הסייבר כנגד גופים אזרחיים במשק הישראלי.
החלטת הממשלה מגיעה על רקע המערכה המתמשכת מול איראן גם בחזית הסייבר, כאשר עלה צורך מבצעי ודחוף לחזק את ההתמודדות הלאומית עם מתקפות סייבר חמורות המתרחשות בחברות המעניקות שירותים דיגיטליים.
שערי כניסה לתוקפים
מערך הסייבר הלאומי מסביר, כי חברות המעניקות שירותים דיגיטליים מהוות פעמים רבות שער כניסה לתוקפים להגיע לארגונים רבים במקביל, עם פוטנציאל לפגיעה משמעותית ורוחבית במשק. כאשר תוקף מצליח לחדור לחברה המספקת שירותי אחסון דיגיטלי או שירותים טכנולוגיים נוספים, הוא עלול לגשת למידע של עשרות או מאות לקוחות של אותה חברה.
התקנות החדשות נכנסו לתוקף החל מהיום (שלישי) ויהיו בתוקף למשך 30 יום. במקביל, המערך מתכנן להמשיך לקדם את החוק להגנת סייבר שמטרתו חיזוק ההגנה על ארגונים חיוניים בישראל.
שלושה עקרונות מרכזיים
התקנות החדשות מתבססות על שלושה עקרונות מרכזיים:
בקשת מידע: במקרה שבו עולה במערך הסייבר הלאומי חשד למתקפת סייבר כנגד ספק שירותי אחסון ושירותים דיגיטליים, ניתן יהיה לדרוש מידע הקשור לתקיפה מגוף זה לשם בירור. זה אומר שהמערך יוכל לקבל נתונים טכניים על אופן ההתקפה, היקפה והגופים שנפגעו.
חובת דיווח: ספקי שירותי אחסון ושירותים דיגיטליים יחויבו לדווח למערך הסייבר הלאומי על כל מתקפת סייבר משמעותית שמתרחשת בפועל בזמן אמת. המטרה היא לבלום את האירוע ולמנוע את התפשטותו לגופים נוספים במשק.
חובת עדכון לקוחות: ספק שירותים דיגיטליים שזיהה מתקפת סייבר יחויב להתריע וליידע ארגונים מקושרים כגון לקוחות המחוברים למערכותיו. המטרה היא לצמצם את פוטנציאל הנזק ולמנוע המשך התפשטות לארגונים נוספים במשק ופגיעה רוחבית.
פטור לחברות מתקדמות
התקנות כוללות הקלה משמעותית לחברות המוכיחות רמת הגנה גבוהה. חברות העומדות בתקינה בינלאומית מחמירה בתחום אבטחת הסייבר, המעידה על מוכנות טכנולוगית גבוהה להתמודדות עם איומי סייבר וצמצום משמעותי של הסיכון המערכתי, יהיו פטורות מהחובות שנקבעו בתקנות.
פטור זה מיועד לעודד חברות להשקיע באבטחת סייבר מתקדמת ולעמוד בסטנדרטים בינלאומיים מחמירים. זה גם מאפשר למערך הסייבר הלאומי להתמקד במשאבים הזמינים לו בחברות שמהוות סיכון גבוה יותר.
תמונת איומים מתעצמת
ההחלטה לאשר תקנות חירום מגיעה על רקע תמונת איומים מתעצמת. בחודשים האחרונים, נרשמה עלייה ניכרת במספר ובעוצמה של מתקפות סייבר כנגד גופים אזרחיים בישראל. חלק מהמתקפות מיוחסות לגורמים איראניים או לגורמים הפועלים בהנחיית איראן.
מתקפות סייבר על חברות המעניקות שירותים דיגיטליים מהוות איום מיוחד משום שהן יכולות להשפיע על מאות או אלפי ארגונים במקביל. כאשר תוקף מצליח לחדור לספק שירותי ענן או לחברת טכנולוגיה הנותנת שירותים לארגונים רבים, הוא עלול לגשת למידע רגיש של כל הלקוחות של אותה חברה.
השלכות על המשק
התקנות החדשות עשויות להשפיע על אופן הפעילות של חברות טכנולוגיה רבות בישראל. מצד אחד, הן מטילות חובות נוספות של דיווח ושיתוף מידע עם הרשויות. מצד שני, הן מספקות מסגרת ברורה ליחסים בין החברות הפרטיות למערך הסייבר הלאומי.
הפטור לחברות העומדות בתקינה בינלאומית מחמירה עשוי לעודד השקעות נוספות באבטחת סייבר ולהוביל לשדרוג ברמת ההגנה הכללית במשק. זה גם יכול לתת יתרון תחרותי לחברות הבוחרות להשקיע באבטחה מתקדמת.
התקנות מהוות צעד נוסף בהתמודדות הלאומית עם איומי הסייבר המתעצמים, תוך ניסיון לאזן בין הצורך בהגנה לבין שמירה על חופש הפעולה של המגזר הפרטי.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו