רגולטור רשות שוק ההון, עמית גל אמר היום (שני) בדיון בוועדת המדע והטכנולוגיה על פרשת שירביט, כי תקיפות הסייבר הפכו לסיכון מספר אחד וכי הוטלו עיצומים כספיים במיליוני שקלים על חברות ביטוח בשנים האחרונות.
לדבריו "אנו מפקחים על 20 חברות ביטוח ו-80 חברות מנהלות, מה שמתבצע מתוקף חוקים קיימים. במקרה של פיקוח על חברות ביטוח, התפקידים גם אבטחה של יציבות וגם שמירה על עניינים של המבוטחים ובמקרה של שירביט מדובר בשמירה על כספם ועל פרטיותם.
"נושא הסייבר עולה כאחד הסיכונים הבולטים ובשנה החולפת עוד לפני הקורונה זה הפך לסיכון מספר אחד ואנו מקצים תקציבים ומאמצים שוטפים הולכים וגדלים על הביטוח ועל גורמים נוספים. התמונה של הפיקוח שלנו היא רחבה בהיבט הדברים עליהם אנו רוצים לשמור, אנו מקפידים לשמור על זכויות הפרטים. אבל האחריות היא על הגוף עצמו".
מדבריו של גל עלה כי "איומי הסייבר מתפתחים באופן גבוה, וההגנה ושמירת פרטיות מתקדמת מאודמהר, ההנחיות מתעדכנות כל הזמן, הוראות שמתעדכנות כל הזמן, יש לנו חוזר שדורש עלויות כבדות מהגופים ומחייב, כמו גם כל הגופים מחייבים ההיערכות מורכבת וגם ליווינו את ההטמעה שלו".
בנוגע לפרשת שירביט אמר: "אנו מלווים מקרוב את המשא ומתן ועושים בדיקות עצמאיות כולל מבדקי חדירה. תפיסת הפיקוח שלנו היא שאנחנו הרגולטור שפועל מכוח החוקים שלנו ואנו בעלי הסמכות לשמירה על ההוראות על הגופים שלנו ואנו פועלים גם בתיאום עם מערך הסייבר הלאומי שנותן לנו עצות בעקבות תקיפות שהתבצעו וכן התפתחויות בתחום וישנו תיאום הדדי בין כל הגורמים".
עוד הוסיף: "אנו בתוך אירוע שבו יש חשש משמעותי לדלף של מידע של מבוטחים וגם הסיכון שפעולות שתבצע החברה מכאן והלאה עלולים להשפיע על עניינם של הלקוחות. בנושא של תשלום הכופר, הוא נידון ושווה לדון בה ברמה המשפטית וברמה של מוטיבציות של תוקפים".
בתשובה לשאלה בנושא תשלום כופר הוסיף גל, שאין מדיניות ממשלתית או של הרשות. "אנו עוקבים אחרי המו"מ וזה באחריות החברה ובכל זמן שציבור לא ייפגע אנחנו לא נתערב".
בדיון בוועדה התברר שיש מאבק בתוך משרדי הממשלה על זיהוי גולשים לפי תאריך הנפקת תעודת זהות. מדובר על בקשת שני פרטים במסגרת הרשמה לאתר, אחד מהם תאריך הנפקת התעודות ואחד שאלה נוספת. כאן התברר כי הרשמה לאתרים דיגיטליים נעשים על פי תאריך הנפקת תעודת הזהות.
מצד אחד משרד הדיגיטל ציין כי ניתן לעבור כבר היום לשירותי זיהוי אחרים אם הממשלה תרצה. אולם בפועל כיום הממשלה עדיין מבצעת זיהוי אזרחים, גם בביטוח הלאומי עם תאריכי הפקת תעודות זהות. למרות התנגדותו של מערך הסייבר.
בתוך כך, ביחידת הסייבר של להב 433 נגבתה עדות מעובדים בחברה בעקבות הגשת התלונה, אך טרם בוצעה חקירה באזהרה של חשוד ספציפי.
בהכנת הידיעה השתתף איציק סבן
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו