על רקע מתקפות הסייבר האחרונות: שר התקשורת יועז הנדל וראש מערך הסייבר הלאומי גבי פורטנוי הודיעו הבוקר (ב') על אסדרה חדשה במערך הגנת הסייבר של ישראל, בעקבותה יחויבו ספקיות התקשורת לעמוד בסטנדרטים מחייבים שיבטיחו רמת הגנה ומוכנות בהתמודדות מול מתקפות סייבר.
עוד כתבות שיעניינו אתכם:
האסדרה החדשה כוללת שורת צעדים שיחייבו את החברות להכין וליישם תוכניות אקטיביות והגנתיות לטובת שיפור משמעותי של רמת ההגנה הארגונית במקרה של מתקפה כלפיהן. בתוך כך, האסדרה תכלול לראשונה שיטת עבודה סדורה שתציב דרישה לרמת מוכנות והגנה אחודה בין כל תשתיות התקשורת המרכזיות של ישראל. ההחלטה ליישום האסדרה התקבלה לאחר הליך שימוע שהתקיים באוגוסט אשתקד, לפיו יתוקנו הרישיונות של חברות התקשורת על ידי קביעת הוראות ומספר אבני דרך לניהול ההגנה בסייבר. מטרת העל - להקטין באופן משמעותי את הסיכונים וההשפעות של מתקפות הסייבר כלפי תשתיות התקשורת המרכזיות בישראל, תוך הפחתת הפגיעה האפשרית בשירותים ובמנויים המשתמשים בהן.
שר התקשורת, יועז הנדל, אמר כי משרד התקשורת קבע ברישיונות חברות התקשורת את ההוראות לניהול הגנת הסייבר באופן דיפרנציאלי, כך שהנטל הרגולטורי יהיה פרופורציונלי לסיכון. "מדינת ישראל סובלת מאלפי מתקפות סייבר בכל רגע נתון - חלקן כלפי תשתיות קריטיות. כמו כן אנחנו מודעים לכוונות להוציא לפועל מתקפות נוספות", הוא מסביר. "ככל שעולה התלות שלנו בדיגיטציה עולה בהתאם גם פוטנציאל הסיכונים והנזקים האסטרטגיים לחזית ולעורף. שוק התקשורת הוא צינור מרכזי בדרך אל המשק ואל הציבור, ולכן נדרשת אסדרה כוללת שתעלה את רמת המוכנות הלאומית. החלטנו היום לחייב את חברות התקשורת להצטייד ביכולות זיהוי, בלימה והתאוששות מהטובות שיש היום בשוק, זאת במטרה להגן ולמנוע מתקפות סייבר על שירותי התקשורת שמקבל הציבור".
עיקרי האסדרה כוללים גיבוש תוכנית הגנה על רשתות התקשורת, שתשלב מנגנוני פיקוח, ניטור ובקרה המאפשרים ביסוס של תמונת מצב עדכנית אודות יכולות ההגנה והתמודדות של הספקיות עם אירועי סייבר אפשריים. שר התקשורת ציין שהתכנית תיקח בחשבון את הדאגה לפרטיות המידע והמשתמשים וכן לשלמות הנתונים. האסדרה תדרוש בנוסף יישום של מהלכי שיקום והכלה של אירועי הסייבר, לצד דרישה לביצוע סריקות שוטפות ותקופתיות לטובת זיהוי מהיר ומקדים ככל שניתן של חולשות אבטחת מידע.
כמו כן, ספקיות התקשורת יחוייבו ליצור מנגנוני ונוהלי דיווח לגורמים בתוך ומחוץ לארגון על ידי גיבוש נהלים מתאימים לצד הטעמה ותרגול של תכנית הגנת הסייבר הארגונית בקרב המנהלים, העובדים, הספקים וקבלני המשנה של הארגון. האחריות תוטל על הדריקטוריון, ועל המנכ"ל לעמוד בראש ועדת ההיגוי ליישום בפועל של התוכנית.
ראש מערך הסייבר הלאומי גבי פורטנוי, שנכנס לתפקיד לפני כחודשיים, ציין כי "היוזמה המשותפת של מערך הסייבר הלאומי ומשרד התקשורת תצעיד קדימה את יכולות הגנת הסייבר ברמת המדינה, ותהווה סוג של כיפת ברזל רוחבית המעניקה שכבת הגנה נוספת על המשק כולו. לסייבר אין גבולות וההגנה אף פעם לא תהיה הרמטית, ועל כן לשיתוף הפעולה שלנו עם משרד התקשורת יש ערך מוסף וחשוב ברמה הלאומית".
עוד הסבירו השניים כי שירותי התקשורת הם שירותים חיוניים שסדירותם, היקפם וטיבם הם בעלי חשיבות מרכזית לציבור ולמשק בשגרה ובחירום. שירותי התקשורת משמשים גופים רבים במשק שמעבירים ומאחסנים בהם מידע רב. הסיכונים הנובעים ממתקפות סייבר נגד חברות התקשורת הם פגיעה או השבתה של שירותי התקשורת, דליפה או פגיעה במידע שמאוחסן בחברות התקשורת. מסיבות אלה, רשתות התקשורת מהוות יעד אטרקטיבי למתקפות סייבר של גורמים עוינים.
פורטנוי ציין כי "היוזמה המשותפת תצעיד צעד קדימה את רמת ההגנה ברמת המדינה ותהווה סוג של כיפת ברזל המעניקה שכבת הגנה נוספת על המשק כולו. לסייבר אין גבולות ולכן לשיתופי פעולה מסוג זה שאנו מקדמים עם משרד התקשורת יש ערך מוסף. בחודש האחרון ראינו התגברות משמעותית של גלי מתקפות שמטרתן ליצור עומס מלאכותי על אתרי אינטרנט כדי להביא לנפילתם. לרמת המוכנות של ספקיות התקשורת למתקפות מסוג זה ולמתקפות נוספות יש השפעה גם על רמת ההגנה של לקוחותיהם ולכן צעד זה מהווה מכפיל כוח לחיזוק ההגנה".
במהלך הרבעון הראשון של 2022 נרשמה עלייה של 137% בכמות התקפות הסייבר כלפי מטרות ישראליות לעומת הרבעון הראשון של 2021. ארגון ממוצע בישראל מותקף מידי שבוע בלא פחות מ-1,400 תקיפות - פי שניים מממוצע התקיפות כלפי ארגון בודד ברמה העולמית. הסקטורים המותקפים ביותר בישראל הם ביטוח, מחקר, חינוך, בריאות, ממשלה, צבא ותעשייה.