שר התקשורת וראש מערך הסייבר הלאומי יצאו הבוקר בהצהרה משותפת על רקע מתקפות הסייבר האחרונות לפיה ספקיות התקשורת יחויבו לעמוד בסטנדרטים מחייבים להגנת סייבר. ראש מערך הסייבר הלאומי: "כיפת ברזל למשק כולו"
על רקע מתקפות הסייבר האחרונות, שר התקשורת וראש מערך הסייבר הלאומי יצאו הבוקר (שני) בהצהרה משותפת לפיה ספקיות התקשורת יחויבו לעמוד בסטנדרטים מחייבים להגנת סייבר.
השניים עדכנו על שורת צעדים שיחייבו את החברות להכין וליישם תוכניות להגנה בסייבר שיכללו לראשונה שיטת עבודה סדורה שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר.
שר התקשורת, יועז הנדל, אמר: "מדינת ישראל סובלת מאלפי מתקפות סייבר, חלקן ניסיונות נגד תשתיות קריטיות ואנחנו יודעים על כוונות להוציא מתקפות נוספות", והוסיף: "ככל שהתלות שלנו בדיגיטציה עולה כך פוטנציאל הסיכונים והנזקים האסטרטגיים לחזית ולעורף עולה בהתאם".
לשיטתו, נדרשת אסדרה כוללת שתעלה את רמת המוכנות הלאומית: "התקיפות האחרונות מראות שגורמים מדינתיים ואחרים מזהים את תשתיות התקשורת כיעד מועדף בדרך אל יעדים אסטרטגיים. החלטנו היום לחייב את חברות התקשורת להצטייד ביכולות זיהוי, בלימה והתאוששות מהטובות שיש, ובכך להגן על שירותי התקשורת שהציבור מקבל מפני נזקים פוטנציאלים ממתקפות סייבר״.
לדברי ראש מערך הסייבר הלאומי, גבי פורטנוי, מדובר בכיפת ברזל למשק כולו: "היוזמה המשותפת תצעיד צעד קדימה את רמת ההגנה ברמת המדינה ותהווה סוג של כיפת ברזל המעניקה שכבת הגנה נוספת על המשק כולו"
לדבריו: "לסייבר אין גבולות ולכן לשיתופי פעולה מסוג זה שאנו מקדמים עם משרד התקשורת יש ערך מוסף. בחודש האחרון ראינו התגברות משמעותית של גלי מתקפות שמטרתן ליצור עומס מלאכותי על אתרי אינטרנט כדי להביא לנפילתם. לרמת המוכנות של ספקיות התקשורת למתקפות מסוג זה ולמתקפות נוספות יש השפעה גם על רמת ההגנה של לקוחותיהם ולכן צעד זה מהווה מכפיל כוח לחיזוק ההגנה".
עיקרי האסדרה כוללים: גיבוש תוכנית הגנה כוללת ובכלל זה הגנה על רשת התקשורת ושילוב מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים. שמירה על עדכניות ורלוונטיות התוכנית והטמעת מערכות למניעת חדירות. התמודדות עם אירועי סייבר כולל זיהוי האירוע, הכלה, התאוששות, חזרה לשגרה וביצוע סריקת חשיפות סייבר תקופתית לזיהוי חולשות אבטחת מידע טכנולוגיות.
הטלת האחריות על הדירקטוריון לעניין אישור תוכנית ניהול הגנת הסייבר ועל המנכ"ל לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית. יצירת מנגנוני ונוהלי דיווח לגורמים בתוך ומחוץ לארגון על ידי גיבוש נהלים מתאימים. הטמעה ותרגול התוכנית בקרב המנהלים, העובדים, הספקים וקבלני המשנה של בעל הרישיון. משרד התקשורת קבע ברישיונות חברות התקשורת את ההוראות לניהול הגנת הסייבר באופן דיפרנציאלי, כך שהנטל הרגולטורי יהיה פרופורציונלי לסיכון.
.jpg "המלון שנכנס למישלן, צילום: מטינו דיני")
