דיגיטל וטק
תקנות חדשות במדינת ישראל: אלו ההוראות לשעת חירום שאושרו
מערך הסייבר הלאומי מודיע: תקנות לשעות חירום שאושרו אמש יסייעו בהתמודדות עם תקיפות סייבר חמורות
על רקע העלייה בהיקף ובעוצמת מתקפות הסייבר כנגד גופים אזרחיים במשק הישראלי והמערכה המתמשכת מול איראן גם בחזית הסייבר, עלה צורך מבצעי ודחוף לחזק את יכולת ההתמודדות הלאומית עם מתקפות סייבר חמורות שמתרחשות בחברות המעניקות שירותים דיגיטליים.
חברות מסוג זה מהוות פעמים רבות שער כניסה לתוקפים להגיע לארגונים רבים במקביל, עם פוטנציאל לפגיעה משמעותית ורוחבית במשק. אמש אישרה הממשלה תקנות שעת חירום שהגיש מערך הסייבר הלאומי כמענה לצורך זה ומתמקדות בחברות המעניקות שירותים דיגיטליים.
עוד ב-
עיקרי התקנות:
2. חובת דיווח: ספקי שירותי אחסון ושירותים דיגיטליים יחויבו לדווח למערך הסייבר הלאומי על כל מתקפת סייבר משמעותית שמתרחשת בפועל בזמן אמת במטרה לבלום את האירוע ולמנוע את התפשטותו.
3. חובת עדכון לקוחות מקושרים: ספק שירותים דיגיטליים שזיהה מתקפת סייבר יחויב להתריע וליידע ארגונים מקושרים כגון לקוחות המחוברים למערכותיו, במטרה לצמצם את פוטנציאל הנזק ולמנוע המשך התפשטות לארגונים נוספים במשק ופגיעה רוחבית.
התקנות מחריגות חברות העומדות בתקינה בינלאומית מחמירה בתחום אבטחת הסייבר, המעידה על מוכנות טכנולוגית גבוהה להתמודדות עם איומי סייבר וצמצום משמעותי של הסיכון המערכתי. חברות אלו יהיו פטורות מן החובות שנקבעו בתקנות. התקנות בתוקף ל-30 יום החל מהיום. במקביל, המערך מתכוון להמשיך לקדם את החוק להגנת סייבר שמטרתו חיזוק ההגנה על ארגונים חיוניים בישראל.
1. בקשת מידע: במקרה שבו עולה במערך הסייבר הלאומי חשד למתקפת סייבר כנגד ספק שירותי אחסון ושירותים דיגיטליים, ניתן יהיה לדרוש מידע הקשור לתקיפה מגוף זה לשם בירור.
2. חובת דיווח: ספקי שירותי אחסון ושירותים דיגיטליים יחויבו לדווח למערך הסייבר הלאומי על כל מתקפת סייבר משמעותית שמתרחשת בפועל בזמן אמת במטרה לבלום את האירוע ולמנוע את התפשטותו.
3. חובת עדכון לקוחות מקושרים: ספק שירותים דיגיטליים שזיהה מתקפת סייבר יחויב להתריע וליידע ארגונים מקושרים כגון לקוחות המחוברים למערכותיו, במטרה לצמצם את פוטנציאל הנזק ולמנוע המשך התפשטות לארגונים נוספים במשק ופגיעה רוחבית.
התקנות מחריגות חברות העומדות בתקינה בינלאומית מחמירה בתחום אבטחת הסייבר, המעידה על מוכנות טכנולוגית גבוהה להתמודדות עם איומי סייבר וצמצום משמעותי של הסיכון המערכתי. חברות אלו יהיו פטורות מן החובות שנקבעו בתקנות. התקנות בתוקף ל-30 יום החל מהיום. במקביל, המערך מתכוון להמשיך לקדם את החוק להגנת סייבר שמטרתו חיזוק ההגנה על ארגונים חיוניים בישראל.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
