ספקיות התקשורת תחויבנה לעמוד בסטנדרטים מחייבים להגנת סייבר
מאת:
מערכת Telecom News, 2.5.22, 20:57
הצעדים יחייבו את חברות התקשורת להכין וליישם תוכניות להגנה בסייבר, שתכלולנה לראשונה שיטת עבודה סדורה ואחודה, שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר. פירוט עיקרי האסדרה.
שר התקשורת
יועז הנדל וראש מערך הסייבר הלאומי,
גבי פורטנוי הכריזו על שורת צעדים, שיחייבו את חברות התקשורת להכין וליישם תוכניות להגנה בסייבר, שתכלולנה לראשונה שיטת עבודה סדורה ואחודה, שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר.
ההחלטה התקבלה לאחר הליך שימוע מאוגוסט אשתקד, שהתקיים במשרד התקשורת, לפיו יתוקנו הרישיונות של חברות התקשורת וייקבעו בהם הוראות ומספר אבני דרך לניהול ההגנה בסייבר, שיאפשרו להקטין את סיכוני מתקפות הסייבר על רשתות התקשורת ולהפחית ככל הניתן את הפגיעה בשירותים והמנויים של החברות.
שירותי התקשורת הם שירותים חיוניים שסדירותם, היקפם וטיבם הם בעלי חשיבות מרכזית לציבור ולמשק בשגרה ובחירום. שירותי התקשורת משמשים גופים רבים במשק שמעבירים ומאחסנים בהם מידע רב. הסיכונים הנובעים ממתקפות סייבר נגד חברות התקשורת הם פגיעה או השבתה של שירותי התקשורת, דלף או פגיעה במידע, שמאוחסן בחברות התקשורת. מסיבות אלו, רשתות התקשורת מהוות יעד אטרקטיבי למתקפות סייבר של גורמים עוינים.
עיקרי האסדרה:
גיבוש תוכנית הגנה כוללת ובכלל זה הגנה על רשת התקשורת ושילוב מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים.
שמירה על עדכניות ורלוונטיות התוכנית והטמעת מערכות למניעת חדירות.
התמודדות עם אירועי סייבר כולל זיהוי האירוע, הכלה, התאוששות, חזרה לשגרה וביצוע סריקת חשיפות סייבר תקופתית לזיהוי חולשות אבטחת מידע טכנולוגיות.
הטלת האחריות על הדירקטוריון לעניין אישור תוכנית ניהול הגנת הסייבר ועל המנכ"ל לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית.
יצירת מנגנוני ונוהלי דיווח לגורמים בתוך ומחוץ לארגון ע"י גיבוש נהלים מתאימים.
הטמעה ותרגול התוכנית בקרב המנהלים, העובדים, הספקים וקבלני המשנה של בעל הרישיון.
משרד התקשורת יקבע ברישיונות חברות התקשורת את ההוראות לניהול הגנת הסייבר באופן דיפרנציאלי. כך, שהנטל הרגולטורי יהיה פרופורציונלי לסיכון.
גבי פורטנוי: "בחודש האחרון ראינו התגברות משמעותית של גלי מתקפות, שמטרתן ליצור עומס מלאכותי על אתרי אינטרנט כדי להביא לנפילתם. לרמת המוכנות של ספקיות התקשורת למתקפות מסוג זה ולמתקפות נוספות יש השפעה גם על רמת ההגנה של לקוחותיהם ולכן צעד זה מהווה מכפיל כוח לחיזוק ההגנה".
עדכון 16.6.22:
עמר כביר פרסם
כאן ב"כלכליסט" (כותרת בלבד): "מומחים נגד תזכיר חוק הבוטים: אווילי ולא ניתן לאכיפה
משרד המשפטים ומשרד התקשורת החלו לקדם תזכיר חוק שנועד לבלום את התפשטות הפייק ניוז שמופץ על ידי בוטים ברשתות חברתיות. אבל אנשי המקצוע סבורים שהיישום יהיה בלתי אפשרי. האקטיביסט
נעם רותם, "לך תוכיח שפוסט מסוים פורסם באופן אוטומטי. זה מעבר לבלתי אפשרי לאדם הסביר"."
ההצעה של משרד התקשורת ומשרד המשפטים מפורסמת
כאן תחת הכותרת: "תקדים עולמי במאבק בפייק ניוז: משרדי התקשורת והמשפטים מתכוונים לחייב רשתות חברתיות לאכוף חובת סימון של בוטים."