בצל המתקפות החוזרות: ספקיות התקשורת יחוייבו בהגנת סייבר

שר התקשורת וראש מערך הסייבר הלאומי בהצהרה משותפת: ספקיות התקשורת יחויבו לעמוד בסטנדרטים מחייבים להגנת סייבר | מדינת ישראל סובלת מאלפי מתקפות סייבר ופוטנציאל הנזק עולה ככל שהתלות בדיגיטציה עולה | הניטור יתבצע תוך שמירה מלאה על חוקי הגנת הפרטיות

שר התקשורת יועז הנדל וראש מערך הסייבר גבי פורטנוי בהצהרה על חובת ספקיות התקשורת להגנת סייבר

שר התקשורת יועז הנדל וראש מערך הסייבר הלאומי, גבי פורטנוי הכריזו היום (ב') בהצהרה משותפת לתקשורת, על שורת צעדים שיחייבו את החברות להכין וליישם תוכניות להגנה בסייבר שיכללו לראשונה שיטת עבודה סדורה ואחודה שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר.

ההחלטה התקבלה לאחר הליך שימוע מאוגוסט אשתקד שהתקיים במשרד התקשורת לפיו יתוקנו הרישיונות של חברות התקשורת וייקבעו בהם הוראות ומספר אבני דרך לניהול ההגנה בסייבר, שיאפשרו להקטין את סיכוני מתקפות הסייבר על רשתות התקשורת ולהפחית ככל הניתן את הפגיעה בשירותים והמנויים של החברות.

שירותי התקשורת הם שירותים חיוניים שסדירותם, היקפם וטיבם הם בעלי חשיבות מרכזית לציבור ולמשק בשגרה ובחירום. שירותי התקשורת משמשים גופים רבים במשק שמעבירים ומאחסנים בהם מידע רב. הסיכונים הנובעים ממתקפות סייבר נגד חברות התקשורת הם פגיעה או השבתה של שירותי התקשורת, דלף או פגיעה במידע שמאוחסן בחברות התקשורת. מסיבות אלה, רשתות התקשורת מהוות יעד אטרקטיבי למתקפות סייבר של גורמים עוינים.

עיקרי האסדרה:

 גיבוש תוכנית הגנה כוללת ובכלל זה הגנה על רשת התקשורת ושילוב מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים.

שמירה על עדכניות ורלוונטיות התוכנית והטמעת מערכות למניעת חדירות.

התמודדות עם אירועי סייבר כולל זיהוי האירוע, הכלה, התאוששות, חזרה לשגרה וביצוע סריקת חשיפות סייבר תקופתית לזיהוי חולשות אבטחת מידע טכנולוגיות.

הטלת האחריות על הדירקטוריון לעניין אישור תוכנית ניהול הגנת הסייבר ועל המנכ"ל לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית.

יצירת מנגנוני ונוהלי דיווח לגורמים בתוך ומחוץ לארגון על ידי גיבוש נהלים מתאימים.

הטמעה ותרגול התוכנית בקרב המנהלים, העובדים, הספקים וקבלני המשנה של בעל הרישיון.

בהודעה על ההצהרה צויין, כי משרד התקשורת קבע ברישיונות חברות התקשורת את ההוראות לניהול הגנת הסייבר באופן דיפרנציאלי, כך שהנטל הרגולטורי יהיה פרופורציונלי לסיכון.

שר התקשורת, יועז הנדל אמר, כי "מדינת ישראל סובלת מאלפי מתקפות סייבר, חלקן ניסיונות נגד תשתיות קריטיות ואנחנו יודעים על כוונות להוציא מתקפות נוספות. ככל שהתלות שלנו בדיגיטציה עולה כך פוטנציאל הסיכונים והנזקים האסטרטגיים לחזית ולעורף עולה בהתאם. שוק התקשורת הוא הצינור בדרך אל המשק ואל הציבור ולכן נדרשת אסדרה כוללת שתעלה את רמת המוכנות הלאומית. אין תשתית חיונית שלא יושבת על שרת שמחובר לצינור תקשורתי.  התקיפות האחרונות מראות שגורמים מדינתיים ואחרים מזהים את תשתיות התקשורת כיעד מועדף בדרך אל יעדים אסטרטגיים. ניהול נכון של ההגנה מפני הכרחי לשמירה על האינטרסים של הציבור. החלטנו היום לחייב את חברות התקשורת להצטייד ביכולות זיהוי, בלימה והתאוששות מהטובות שיש, ובכך להגן על שירותי התקשורת שהציבור מקבל מפני נזקים פוטנציאלים ממתקפות סייבר״.

לדברי ראש מערך הסייבר הלאומי, גבי פורטנוי: "היוזמה המשותפת תצעיד צעד קדימה את רמת ההגנה ברמת המדינה ותהווה סוג של כיפת ברזל המעניקה שכבת הגנה נוספת על המשק כולו. לסייבר אין גבולות ולכן לשיתופי פעולה מסוג זה שאנו מקדמים עם משרד התקשורת יש ערך מוסף. בחודש האחרון ראינו התגברות משמעותית של גלי מתקפות שמטרתן ליצור עומס מלאכותי על אתרי אינטרנט כדי להביא לנפילתם. לרמת המוכנות של ספקיות התקשורת למתקפות מסוג זה ולמתקפות נוספות יש השפעה גם על רמת ההגנה של לקוחותיהם ולכן צעד זה מהווה מכפיל כוח לחיזוק ההגנה".

כתיבת תגובה