על רקע מתקפות הסייבר האחרונות: ספקיות התקשורת יחויבו לעמוד בסטנדרטים מחייבים להגנת סייבר
משרד התקשורת ומערך הסייבר הלאומי הכריזו בהצהרה משותפת לתקשורת, על שורת צעדים שיחייבו את החברות להכין וליישם תוכניות להגנה בסייבר שיכללו לראשונה שיטת עבודה סדורה ואחודה שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר.
ההחלטה התקבלה לאחר הליך שימוע מאוגוסט אשתקד שהתקיים במשרד התקשורת לפיו יתוקנו הרישיונות של חברות התקשורת וייקבעו בהם הוראות ומספר אבני דרך לניהול ההגנה בסייבר, שיאפשרו להקטין את סיכוני מתקפות הסייבר על רשתות התקשורת ולהפחית ככל הניתן את הפגיעה בשירותים והמנויים של החברות.
שירותי התקשורת הם שירותים חיוניים שסדירותם, היקפם וטיבם הם בעלי חשיבות מרכזית לציבור ולמשק בשגרה ובחירום. שירותי התקשורת משמשים גופים רבים במשק שמעבירים ומאחסנים בהם מידע רב. הסיכונים הנובעים ממתקפות סייבר נגד חברות התקשורת הם פגיעה או השבתה של שירותי התקשורת, דלף או פגיעה במידע שמאוחסן בחברות התקשורת. מסיבות אלה, רשתות התקשורת מהוות יעד אטרקטיבי למתקפות סייבר של גורמים עוינים.
להלן עיקרי האסדרה שבכוונת משרד התקשורת ומערך הסייבר הלאומי לקבוע ברישיונות חברות התקשורת:
- גיבוש תוכנית הגנה כוללת ובכלל זה הגנה על רשת התקשורת ושילוב מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים.
- שמירה על עדכניות ורלוונטיות התוכנית והטמעת מערכות למניעת חדירות.
- התמודדות עם אירועי סייבר כולל זיהוי האירוע, הכלה, התאוששות, חזרה לשגרה וביצוע סריקת חשיפות סייבר תקופתית לזיהוי חולשות אבטחת מידע טכנולוגיות.
- הטלת האחריות על הדירקטוריון לעניין אישור תוכנית ניהול הגנת הסייבר ועל המנכ"ל לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית.
- יצירת מנגנוני ונוהלי דיווח לגורמים בתוך ומחוץ לארגון על ידי גיבוש נהלים מתאימים.
- הטמעה ותרגול התוכנית בקרב המנהלים, העובדים, הספקים וקבלני המשנה של בעל הרישיון.
משרד התקשורת קבע ברישיונות חברות התקשורת את ההוראות לניהול הגנת הסייבר באופן דיפרנציאלי, כך שהנטל הרגולטורי יהיה פרופורציונלי לסיכון.
לפרסום בנושא באתר מערך הסייבר הלאומי לחץ כאן.
