X

ההחלטה החריגה שאושרה בממשלה למקרי תקיפות סייבר חמורות

לאור התגברות תקיפות הסייבר על חברות אחסון ומחשוב בישראל, אושרו תקנות לשעת חירום המעניקות סמכויות לגורמי הביטחון באירועים מסובכים • "בשל אופי השירות שמציעות חברות אלו, הן מהוות ציר כניסה לתוקפים" • במערך הדגישו כי הסמכויות יחולו רק במקרה בו התקיפה לא תטופל באופן מספק על ידי החברות עצמן

דניאלה גינזבורג
, עודכן
1השמעה
מתמודדים עם אלפי תקיפות בשנה. מערך הסייבר הלאומי
מערך הסייבר הלאומי. ארכיון. צילום: עודד קרני

מאז החלה המלחמה, הלכו והתגברו תקיפות הסייבר על חברות וארגונים בישראל, בהם בתי חולים, תשתיות לאומיות, חברות עסקיות וחברות בתחום הביטחוני. לאור חומרת הבעיה, אישרה אתמול (שני) הממשלה תקנות לשעת חירום המאפשרות לטפל במתקפות סייבר חמורות בקרב חברות המעניקות שירותים דיגיטליים ושירותי אחסון.

בתקופת המלחמה כאמור, חלה עליה ניכרת בניסיונות לתקיפות סייבר נגד חברות וארגונים בארץ, כאשר בחלק מהאירועים, נגרם נזק ממשי למספר חברות במקביל. במערך הסייבר הלאומי עדכנו עוד זיהו כ-40 ניסיונות למתקפות סייבר על חברות מחשוב ושירותי אחסון דיגיטליים המעניקות שירותים לחברות רבות במשק.

Current Time 0:00
Duration 0:00
Loaded: 0%
Stream Type LIVE
Remaining Time 0:00
 
1x
    • Chapters
    • descriptions off, selected
    • captions off, selected



      בעקבות זאת ועל מנת להגן על הציבור ולשמור על תפקוד המשק, טוענים במערך הסייבר כי עלה צורך דחוף להעביר תקנות לשעת חירום לטובת איתור ובלימת התקיפות ולצמצום הנזק. תקנות שעת החירום שאושרו ייכנסו לתוקף באופן מיידי ויהיו בתוקף למשך חודש.

      לפי הודעת המערך, "בשל אופי השירות שמציעות חברות אחסון ומחשוב, הן מהוות ציר כניסה המאפשר לתוקפים להתפשט ולהגיע לגופים רבים המחוברים אליהם או מאחסנים אצלם מידע, ואף לעשרות לקוחות במקביל. פוטנציאל הפגיעה עשוי להגיע גם לגופים חיוניים שמחוברים לחברות אלו, שתפקידם בשגרה ועוד יותר בחירום הוא קריטי, לרבות בתי חולים, חברות שילוח, משרדי ממשלה ועוד".

      אתר קרביץ מושבת בעקבות מתקפת סייבר, צילום: צילום מסך מאתר החברה

      יש להניח כי ההודעה מתייחסת למתקפת הסייבר הרחבה שהתרחשה בתחילת שבוע שעבר על חברת המסחר והאחסון Signeture-it, במסגרתה דלף מידע מחברות מסחר רבות ואתריהן הושבתו. קבוצת ההאקרים האחראית על התקיפה טענה שבידיה מידע על עוד חברות גדולות וגם משרדים ממשלתיים.

      המערך, שב"כ ומשרד הביטחון יקבלו סמכויות

      במסגרת התקנות לשעת חירום, במקרה של מתקפת סייבר חמורה בעלת סיכון למדינה או לשירות חיוני, יהיו רשאים מערך הסייבר הלאומי, שב"כ או משרד הביטחון, בהתאם לסוג החברה שנפגעה, לתת לספקי שירותי אחסון ושירותים דיגיטליים הוראות לטיפול במתקפה. ההוראות יחולו רק במקרה שהמתקפה אינה מטופלת באופן מספק על ידי ספקי שירותי אחסון ושירותים דיגיטליים.

      מתכנת מראה דוגמה למתקפת סייבר מסוג כופר על מחשב נייד. ארכיון, צילום: אי.פיי.אי

      "התקנות קובעות כי בטרם יינתנו הוראות, יישקלו השפעות אפשריות על היבטי פרטיות, השלכות כלכליות של יישום ההוראה ועוד. נוסף לכך, גופי המדינה ידווחו ליועצת המשפטית לממשלה ולוועדת חוץ וביטחון של הכנסת, אחת לשבועיים, על מתן הוראות לפי תקנות אלו", כך לפי ההודעה.

      התקנות המלאות וטיוטת התזכיר מופיעים באתר האינטרנט של המערך: cyber.gov.il 

      עוד מישראל היום
      טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
      האקריםלוחמת סייברמלחמת חרבות ברזלמערך הסייבר הלאומי

      כדאי להכיר