תוכנית של מערך הסייבר הלאומי תעניק "תו תקן" סייבר לחברות אחסון אתרים
מאת:
מערכת Telecom News, 21.4.21, 15:54
לפני שנה נפגעו אלפי אתרים ישראלים במתקפת השחתת אתרים דרך חברת אחסון אחת, שהאתרים אוחסנו בשרתיה. לכן יזם המערך תכנית המייצרת סטנדרט אחיד במספר רמות - כסף, זהב ופלטינה - לחברות אחסון אתרים, שיעמדו בבקרות אבטחה, שהוגדרו ע"י המערך.
במאי 2020 נפגעו בו זמנית אלפי אתרים ישראלים במתקפת השחתת אתרים, שהציגה מסרי תעמולה אנטי-ישראלים. מבדיקת מערך הסייבר הלאומי בזמנו עלה, שדרך חברת אחסון אחת הצליחו התוקפים להשחית אלפי אתרים, שאוחסנו בשרתיה.
כדי למנוע מקרים דומים יזם המערך תכנית המייצרת סטנדרט אחיד במספר רמות - כסף, זהב ופלטינה - לחברות אחסון אתרים שיעמדו בבקרות אבטחה, שהוגדרו ע"י המערך. מטרת התכנית היא לחזק את רמת ההגנה הכללית במשק של אתרי אינטרנט ולאפשר לבעלי האתרים לבצע בחירה מושכלת לאחסון האתר שלהם גם על פי סטנדרט הגנת סייבר
.
ענף שירותי אחסון אתרים נמצא במגמת עלייה מתמדת - השירות זמין, חוסך משאבים וקל לתפעול. לכן, ארגונים רבים משתמשים בו ולכן, קיימות היום עשרות חברות המציעות שירות זה. עם זאת, השירותים מהווים יעד מועדף לתקיפות סייבר, בין היתר, בשל היכולת להגיע בו זמנית לארגונים רבים דרך תקיפה של יעד אחד, ובשל הנתונים הרגישים והמידע הרב המוחזק בשרתים
.
כדי לקבל הכרה לאומית בתו החוסן
, כל ספק יצטרך להוכיח עמידה בסדרה של בקרות אותן קבע המערך להתקשרות עם ספקים בתחום אחסון האתרים. בכלל זאת, בקרת גישה, הגנה על עמדות קצה ושרתים, הגנה היקפית, ניטור ובקרה, פיתוח מאובטח וענן להגנה על סביבת המידע של הלקוח.
לאחר עמידה מלאה בבקרות אלו, ייבדק הספק ע"י בודקי ספקים, שאושרו ע"י המערך, ויוכל להגיש באופן מאובטח את המידע לאשרור באחד מגופי ההתעדה המאושרים
: מכון התקנים הישראלי או
IQC (המכון לאיכות ובקרה).
אם המידע שהוגש יימצא תקין ויעמוד ברף המקצועי להגנה, שקבע המערך, תונפק לספקית אירוח האתרים תעודה המאשרת, שרמת הגנת הסייבר לשירות אחסון אתרים
(Hosting) עומד ברף, שנקבע ע"י המערך. האישור יינתן בדרגת פלטינה רמה
A ויהא תקף לשנה עם אפשרות לתיקוף למשך שנה נוספת
.
לספקי אירוח ואחסון אתרים –
המדריך הזה יוכל לסייע לכם בתהליך (מדריך שאלון ספקים
לחיזוק שרשרת אספקה).
לארגונים ועסקים הרוכשים שירותי אירוח ואחסון אתרים –
כיצד אדע מה לבקש מהספק? (אחסון מאובטח - רגע לפני העברת המידע שלך לספק האחסון)
מיטל אריק, ראש אגף הכוונה ואסדרה במערך: "התכנית של המערך מספקת מענה לצורך הגובר באספקת שירותים מוגנים בסייבר, לצד יצירת מוטיבציה כלכלית עבור הספקים. מטרתה להעלות את רמת ההגנה של ספקים אלה, להעניק ללקוחות יכולת לשפוט את רמת ההגנה בשרות המסופק להם ולבצע בחירה חכמה לבסיס זה".
ענת גולדיאן, ראש תחום התעדה ואסדרה במערך: "נוסף לצמצום משטח התקיפה, מייצרת התוכנית מאגר ספקים מאושרים ע"י המערך ומסייעת לארגונים לקבל החלטה מושכלת בהתקשרות עם ספקי אחסון בעלי יתרון יחסי בהיבטי רמת ההגנה המוצעת.
המהלך מסדיר את השונות הגבוהה בתחום, מחזק חוליה מהותית
בשרשרת האספקה, שמהווה יעד תקיפה אטרקטיבי ומפחית עבור הארגונים את עלויות השימוש בטכנולוגיות הגנת הסייבר. תוך העלאת פוטנציאל הרווח הכלכלי הצפוי לספקיות האחסון הראשונות, שתבחרנה לאמץ את התכנית וליישמה".