הגנת סייבר על משרדי ממשלה – ומדוע זה הכרחי
מתקפות סייבר ונזקיהן
כיום, עם ההתפתחות המהירה של הטכנולוגיה, אנו חשופים יותר מתמיד למתקפות סייבר. מתקפות, שעלולות לשתק תשתיות חיוניות של המדינה, בהן מערכת החשמל, המים, הסלולר ולהביא לפגיעה חמורה בביטחון, בכלכלה, בתעשייה ובבריאות. זאת, באמצעות פריצה מרחוק של חברות סייבר אל מערכות מידע ממוחשבות ואתרי אינטרנט, עריכת שינויים, מחיקה או גניבה של פרטים ונתונים, חסימת גישה פיזית לשרתי המחשב, השתלת וירוסים ושיטות מתקדמות נוספות.
לכן, עולה הצורך שכל משרדי הממשלה השונים, בהם מאוחסן מידע רגיש ובעל חשיבות רבה, יינקטו בפעולות אקטיביות וצעדים יעילים של הגנת סייבר, במטרה להתמודד בצורה הטובה ביותר עם סיכוני סייבר, שיש בהם כדי לגרום לנזקים קשים לאזרחים ולמשק כולו.
מדוע הגנת סייבר על משרדי ממשלה היא קריטית?
משרדי הממשלה משתמשים באופן יומיומי וקבוע, בשירותים של מגוון ספקים חיצוניים שאינם כפופים לנהלי אבטחת מידע של מערך הסייבר. לכן הם מהווים יעד נגיש ומועדף לביצוע מתקפות סייבר על ידי האקרים. בדרך זו, ניתן למעשה לפגוע באופן ישיר במשרדי הממשלה השונים ולשבש במידה ניכרת את פעילותם השוטפת ואת מתן השירותים השונים לאזרחי המדינה.
ספקים אלה כוללים כמות גדולה של חברות ובעלי עסקים שנותנים שירותים חיוניים בתחומי התעשייה, מסחר, כלכלה, מחשוב, סלולר ועוד. כך למשל, שירותי אחסנת מידע, תפוצת דואר אלקטרוני בתי הדפוס שמדפיסים שיקים לגופים הפיננסיים, פיתוח אתרי אינטרנט ואפליקציות לסלולר, ייצור רכיבים לתעשייה, ועוד. לכן, לדעת מומחי מערכות מידע עולה צורך להכפיף את כל אותם ספקים לנהלים מחמירים של אבטחת מידע ולהקטין בכך את הסיכון והחשיפה שלהם לאיומי סייבר.
איך זה מתבצע בפועל?
מערך הסייבר הלאומי, גיבש תוכנית מקיפה, חדשנית וייחודית, הקובעת סטנדרטים ברורים של הגנת סייבר, בהם מחויבים לעמוד כל מי שמספק שירותים למשרדי הממשלה. מטרת התוכנית היא לשפר את אבטחת מערכות המידע של גופי הממשלה ולקבוע הנחיות אחידות של הגנת סייבר שיחולו על המגזר הציבורי והפרטי. כך, התוכנית קובעת לראשונה תקן ישראלי לנושא אבטחת מידע – 27001ISO.
חייבים לעמוד בתקנים המחמירים
ההנחיות שנקבעו בתקן גובשו יחד עם כל נותני השירותים השונים עליהם הוא חל והן מכילות את כל הדרישות שיש לעמוד בהן מבחינת הגנת הסייבר. כל אחד מהספקים שנותנים שירותים חיוניים למשרדי הממשלה באמצעות מערכות ממוחשבות, נדרש להציג אישור על כך שהוא עומד בדרישות אלה, כדי להבטיח שלא תהיה פגיעה במתן השירותים השוטף לציבור.
הפיקוח על עמידת הספקים בהוראות התקן, נעשה באמצעות מומחי מערכות מידע מנוסים שהוכשרו על ידי מערך הסייבר. תפקידם הוא לערוך בדיקות ספציפיות ולבחון האם נותן השירות מיישם את הסטנדרטים של התקן. זאת, בהתאם לסוג השירות, רגישות המידע וכדומה. עם השלמת הבדיקות ואישור הספק, הוא יקבל תעודה המאשרת את היותו ספק מוסמך.