שר התקשורת יועז הנדל וראש מערך הסייבר הלאומי, גבי פורטנוי, הכריזו היום (שני) בהצהרה משותפת לתקשורת, על שורת צעדים שיחייבו את החברות להכין וליישם תוכניות להגנה בסייבר שיכללו לראשונה שיטת עבודה סדורה ואחודה שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר.
ההחלטה התקבלה לאחר הליך שימוע מאוגוסט אשתקד שהתקיים במשרד התקשורת לפיו יתוקנו הרישיונות של חברות התקשורת וייקבעו בהם הוראות ומספר אבני דרך לניהול ההגנה בסייבר, שיאפשרו להקטין את סיכוני מתקפות הסייבר על רשתות התקשורת ולהפחית ככל הניתן את הפגיעה בשירותים והמנויים של החברות - כמו בפירצה לחברת הביטוח שירביט ולאתר ההיכרויות אטרף.
כידוע, שירותי התקשורת משמשים גופים רבים במשק שמעבירים ומאחסנים בהם מידע רב. הסיכונים הנובעים ממתקפות סייבר נגד חברות התקשורת הם פגיעה או השבתה של שירותי התקשורת, דלף או פגיעה במידע שמאוחסן בחברות התקשורת.
בנוסף, השר הנדל הודיע כי מיזם Starlink של SpaceX, המספק אינטרנט דרך לווייני ונמצא בבעלותו של אילון מאסק, יחל לפעול בישראל בקרוב באמצעות נציגות רשמית. עם זאת, כך לדבריו , העלות הגבוהה של ההצטרפות לשירות לא תיצור תחרות בשוק המקומי, שכן עלות החיבור לאינטרנט ביתי בישראל זולה באופן משמעותי.
"מדינת ישראל סובלת מאלפי מתקפות סייבר, חלקן ניסיונות נגד תשתיות קריטיות ואנחנו יודעים על כוונות להוציא מתקפות נוספות. ככל שהתלות שלנו בדיגיטציה עולה כך פונטציאל הסיכונים והנזקים האסטרטגיים לחזית ולעורף עולה בהתאם", אמר שר התקשורת, יועז הנדל. "שוק התקשורת הוא הצינור בדרך אל המשק ואל הציבור ולכן נדרשת אסדרה כוללת שתעלה את רמת המוכנות הלאומית".
"אין תשתית חיונית שלא יושבת על שרת שמחובר לצינור תקשורתי. התקיפות האחרונות מראות שגורמים מדינתיים ואחרים מזהים את תשתיות התקשורת כיעד מועדף בדרך אל יעדים אסטרטגיים. ניהול נכון של ההגנה מפני הכרחי לשמירה על האינטרסים של הציבור. החלטנו היום לחייב את חברות התקשורת להצטייד ביכולות זיהוי, בלימה והתאוששות מהטובות שיש, ובכך להגן על שירותי התקשורת שהציבור מקבל מפני נזקים פוטנציאלים ממתקפות סייבר", הוסיף הנדל.
לדברי ראש מערך הסייבר הלאומי, גבי פורטנוי: "היוזמה המשותפת תצעיד צעד קדימה את רמת ההגנה ברמת המדינה ותהווה סוג של כיפת ברזל המעניקה שכבת הגנה נוספת על המשק כולו. לסייבר אין גבולות ולכן לשיתופי פעולה מסוג זה שאנו מקדמים עם משרד התקשורת יש ערך מוסף. בחודש האחרון ראינו התגברות משמעותית של גלי מתקפות שמטרתן ליצור עומס מלאכותי על אתרי אינטרנט כדי להביא לנפילתם. לרמת המוכנות של ספקיות התקשורת למתקפות מסוג זה ולמתקפות נוספות יש השפעה גם על רמת ההגנה של לקוחותיהם ולכן צעד זה מהווה מכפיל כוח לחיזוק ההגנה".
עיקרי האסדרה:
- גיבוש תוכנית הגנה כוללת ובכלל זה הגנה על רשת התקשורת ושילוב מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים.
- שמירה על עדכניות ורלוונטיות התוכנית והטמעת מערכות למניעת חדירות.
- התמודדות עם אירועי סייבר כולל זיהוי האירוע, הכלה, התאוששות, חזרה לשגרה וביצוע סריקת חשיפות סייבר תקופתית לזיהוי חולשות אבטחת מידע טכנולוגיות.
- הטלת האחריות על הדירקטוריון לעניין אישור תוכנית ניהול הגנת הסייבר ועל המנכ"ל לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית.
- יצירת מנגנוני ונוהלי דיווח לגורמים בתוך ומחוץ לארגון על ידי גיבוש נהלים מתאימים.
- הטמעה ותרגול התוכנית בקרב המנהלים, העובדים, הספקים וקבלני המשנה של בעל הרישיון.
- משרד התקשורת קבע ברישיונות חברות התקשורת את ההוראות לניהול הגנת הסייבר באופן דיפרנציאלי, כך שהנטל הרגולטורי יהיה פרופורציונלי לסיכון.