סלינגר למוסדיים: בצעו מיידית פעולות הגנה לנוכח מתקפת הסייבר העולמית - שוק ההון - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

סלינגר למוסדיים: בצעו מיידית פעולות הגנה לנוכח מתקפת הסייבר העולמית

המפקחת על הביטוח ושוק ההון שלחה במוצאי שבת מכתב לגופים המוסדיים בדרישה כי ייערכו למקרה של "הידבקות והתפשטות של המתקפה" ■ ביטוח סייבר יסייע לגופים המוסדיים בישראל למנוע הידבקות ולפצות את הנפגעים במקרה של מתקפה — אך הם אינם מחויבים לבצע אותו

2תגובות
דורית סלינגר
אייל טואג

מתקפת הסייבר העולמית הנרחבת על מחשבים ותשתיות, שהתרחשה בסוף השבוע, הביאה את המפקחת על שוק ההון והביטוח, דורית סלינגר, לשלוח במוצאי שבת מכתב לגופים המוסדיים המנהלים את החסכונות הפנסיוניים של הציבור — שבו היא דורשת מהם להיערך למתקפת סייבר באופן מיידי.

סלינגר דורשת מהמוסדיים "לבצע הערכת מצב וניתוח סיכונים בהתאם למאפייני המערכות, לרבות היערכות צוותי תגובה למקרה הידבקות והתפשטות המתקפה בגוף המוסדי". עוד נדרשים המוסדיים להתקין עדכוני תוכנה שפורסמו למערכות ההפעלה במחשביהם (לרבות עדכון התוכנה עבור ווינדוס XP); לבחון את תקינות גיבויי המידע של הגוף המוסדי ועדכניותם; לבחון את האפשרות לנתק את הגיבויים עד ליישום ההמלצות, כדי למנוע מצב שבו גם הגיבויים נדבקים בנוזקות; ולבחון את האפשרות לנתק מערכות, אזורים ותחנות קצה עד יישום ההמלצות.

גרף: איומים משמעותיים מצד תוכנות כופר בארה"ב

כמו כן, הגופים המוסדיים נדרשים לבחון את שרתי הדואר שלהם לאיתור מייל כופר אפשרי, וליידע את כל עובדיהם במתקפת הסייבר העולמית ובמאפייניה, לרבות הצורך לגלות ערנות למיילים חשודים. בנוסף, המוסדיים נדרשים לדווח באופן מיידי על כל חשד להידבקות בתוכנת כופר (תוכנה זדונית המאפשרת למפעיליה לדרוש דמי כופר).

"איומי הסייבר אינם חדשים למוסדיים"

לדברי עו"ד ארנון שגב, שותף מנהל במשרד ארנון שגב ושות' המתמחה בשוק ההון, "איומי הסייבר אינם חדשים לגופים המוסדיים, ונעשית עבודה מתמדת בשיתוף רשות שוק ההון — לרבות תרגולים והפקת לקחים. שילוב של רמה טכנולוגית גבוהה, ביחד עם מוכנות לאיומי סייבר ביטחוניים, מציב את הגופים המוסדיים המקומיים בחוד החנית מבחינת היערכות לאיומי סייבר".

ואולם הגופים המוסדיים בישראל אינם נדרשים לבצע ביטוח סייבר — שעשוי לסייע במניעת הידבקות בתוכנה מזיקה, ובנוסף יפצה את הנפגעים במקרה של פגיעת סייבר.

עו"ד ארנון שגב: "השילוב של הרמה הטכנולוגית הגבוהה בארץ והמוכנות לאיומי סייבר ביטחוניים - מציב את הגופים המוסדיים בישראל בחוד החנית מבחינת היערכות להתקפות סייבר"
עופר וקנין

72 השעות הראשונות קריטיות במיוחד

פוליסת ביטוח סייבר כוללת שלושה נדבכים. הראשון הוא שלב החיתום, שבו חברת הביטוח בוחנת את החברה המבקשת לבצע ביטוח סייבר — ומעריכה, בין השאר, את הסיכונים העומדים בפני החברה, את הגנות הסייבר שהחברה משתמשת בהן ואת מדיניות הסיסמאות שלה. לאחר שחברת הביטוח העריכה את רמת החשיפה להתקפת סייבר, היא מייעצת לחברה איך להתגונן מפני התקפות שכאלה.

הנדבך השני בא לידי ביטוי אם מבוצעת מתקפת סייבר נגד החברה או הגוף שרכשו את הביטוח. מבחינת החברה, מדובר בשלב הקריטי ביותר בניהול המשבר, שכן יש חשיבות רבה לאופן התגובה של החברה ב–72 השעות הראשונות. מדובר באירוע חירום, שבו מופעלים מומחים רבים שמטרתם להבין מה קורה ולפעול בכל הגזרות הרלוונטיות. לדוגמה, לייעץ כיצד להשיב את החברה לעבודה שוטפת במהרה; לפעול משפטית; לפעול בתחומי הדיווח; ולסייע בתחומי השיווק וההתנהלות מול התקשורת ומול לקוחות. למעשה, בסיטואציה כזאת גוף מוסדי ייאלץ להפעיל סוג של חמ"ל.

הנדבך השלישי בא לידי ביטוי לאחר שהחברה המבוטחת שהותקפה חזרה לעבוד באופן תקין. זהו שלב הסקת המסקנות, הערכות הנזק והתשלומים. אחת הבעיות בתחום הסייבר היא הקושי בהערכת הנזק למרכיבים לא מוחשיים. את הנזק המוחשי — כמו השבתת קווי ייצור או הפסד ימי עבודה — ניתן להעריך די בקלות. ואולם כימות נזקים כמו הפסד כספי בגין ירידה במוניטין — קשה בהרבה לחשב.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#