שם משתמש
סיסמא
 
לוח אירועים
חשיפות ואיומי סייבר: חוזר של רשות שוק ההון מסדיר את הדיווח מרגע הגילוי ועד סיום האירוע
הרשות מציינת כי קצב השינויים המהיר בעולם הטכנולוגי, כמו גם התלות בכלים טכנולוגיים, יוצרים חשיפות ואיומים חדשים, מספר אירועי הסייבר האמיר בשנים האחרונות וחלה עלייה ברמת התחכום ובפוטנציאל הנזקים
רשות שוק ההון, ביטוח וחיסכון פרסמה אתמול (ב') את "חוזר דיווח על אירועי סייבר וכשל טכנולוגי" שנועד לקבוע את סוגי המקרים בהם נדרש גוף מוסדי לדווח לממונה על שוק ההון על אירועי סייבר וכשל טכנולוגי והוראות נוספות בנוגע לדיווחים אלה, על מנת להבטיח כי הגוף נוקט את הצעדים הדרושים לצמצום הנזק הנובע מאירוע זה, לוודא ביצוע תהליכים נאותים של התאוששות ולאפשר לרשות לנקוט פעולות משלימות כאשר קיים חשש לאירוע בעל השפעה רחבה.
 
בחוזר מסבירה הרשות את הרקע לצורך בחוזר זה. "קצב השינויים המהיר בעולם הטכנולוגי, כמו גם התלות בכלים טכנולוגיים, יוצרים חשיפות ואיומים חדשים. בשנים האחרונות האמיר מספר אירועי הסייבר המתרחשים בגופים פיננסיים בארץ ובעולם. נוסף על הגידול במספר האירועים, חלה עלייה ברמת התחכום, ועמה עלייה גם בפוטנציאל הנזקים של מתקפות הסייבר ושל אירועי כשל טכנולוגי נוספים".

הרשות מציינת כי המתקפות יכולות להיגרם על ידי תוקפים שונים, מתוך הארגון ומחוצה לו, והן יכולות להיות בעלות מאפיינים שונים, כגון: מתקפות דיוג (פישינג), DDOS (מניעת שירות), הנדסה חברתית ותקיפות אחרות תוך שימוש בדואר האלקטרוני או תוכנות זדוניות. המתקפות עלולות לגרום, בין היתר, לגניבת מידע רגיש, פגיעה (הצפנה, מחיקה, שינוי) או שיבוש של מידע, השחתה ופגיעה באתרי אינטרנט, גניבת כסף וריגול תעשייתי או מדיני. נדרשת מומחיות רבה באיתור התקיפות, במניעתן, ובמקרה של התממשות האיום – גם בהתאוששות ובמזעור הנזקים.

עוד מציינת הרשות, כי היקף החשיפה לאיומי סייבר משתנה מארגון לארגון ותלוי בגורמים שונים ומגוונים, ביניהם תחומי פעילות, גודל הגוף, רגישות המידע הקיים בגוף, מידת התלות של הגוף בכלים טכנולוגיים, אופן שמירת המידע בגוף וכן גורמים נוספים שעלולים להגביר את הרצון והמוטיבציה של התוקפים לפגוע בו.

"הנזקים הכלכליים והעסקיים עקב תקיפת סייבר עלולים להגיע להיקף משמעותי, עד כדי מצב של פגיעה ביכולת הגוף המוסדי לעמוד ביעדי השירות וביעדי ההמשכיות העסקית שלו. ההתאוששות ותיקון הנזקים עד לחזרת הגוף המוסדי לפעילות מלאה עשויים להיות מורכבים", מוסבר בחוזר.

על רקע האמור, רשות שוק ההון רואה חשיבות רבה בקבלת עדכון מיידי ומפורט ככל הניתן במקרה של אירוע סייבר או אירוע טכנולוגי אחר, אשר יש לו השפעה על התנהלותו של הגוף המוסדי. מכאן גם עלה הצורך להסדיר את הדיווח לרשות על קרות אירוע כאמור, ובכלל זאת את מועדי הדיווח, אופן הדיווח ותוכנו, ולהסדיר את דיווחים עוקבים, לאורך כל האירוע, עד לסיומו.

הגדרת אירוע

החוזר מגדיר אירוע אבטחת מידע, אירוע כשל טכנולוגי ואירוע סייבר.

אירוע אבטחת מידע – כל מקרה שבו חלה פגיעה בסודיות, שלמות או זמינות של מידע.

אירוע כשל טכנולוגי – התרחשות או תוצאה שאינם צפויים או שאינם מתוכננים כחלק מהפעילות התקינה של הגוף המוסדי ואשר יש להם השפעה משבשת על הפעילות התקינה של מערכות טכנולוגיות המשמשות את הגוף המוסדי וכפועל יוצא גורם לשיבוש פעילותו העסקית של הגוף המוסדי, לרבות כשלים שמקורם במערכות חשמל, מים, מערכות תומכות ושירותים תומכים.

אירוע סייבר – כל מקרה של תקיפת מערכות או אמצעי טכנולוגי אחר ששייכים לגוף המוסדי, העלולה לפגוע בסודיות, שלמות או זמינות מערכות או המידע של גוף מוסדי.

שלושת האירועים מתכנסים תחת הגדרה של אירוע. על פי החוזר, גוף מוסדי ידווח לממונה על כל אירוע מהותי. אירוע יוגדר מהותי על ידי גוף מוסדי בהתאם לנהליו הפנימיים. יחד עם זאת, אירוע יוגדר מהותי בכל מקרה בו מתקיים לפחות אחד מהתבחינים הבאים:

• אירוע אשר גרם לשיבוש מהותי בפעילות הגוף המוסדי, אשר נמשך למעלה משלוש שעות ממועד גילוי האירוע על ידי הגוף המוסדי.

•אירוע בו נפגעו או הושבתו מערכות ייצור של הגוף המוסדי המכילות מידע רגיש למשך של יותר משלוש שעות.

• אירוע בעל השפעה מהותית, בהתאם להערכת הגוף המוסדי, על זכויות עמיתים או מבוטחים של הגוף המוסדי.

• אירוע שמצריך מעורבות ישירה של מנהל הגנת הסייבר או מנהל מערכות המידע בהיקף של ארבע שעות ומעלה.

• אירוע סייבר המעיד על מתווה תקיפה חדש או המעיד על רמת מורכבות גבוהה, למיטב ידיעתו והבנתו של הגוף המוסדי.

• קיימות אינדיקציות לכך שמידע רגיש אודות עמיתים, מבוטחים או עובדים, נחשף, דלף, שובש או נמחק.

• קיימות אינדיקציות לחדירת גורם זר למערכות הגוף המוסדי, או כניסה של גורם אחר ללא הרשאות מתאימות או גורם בעל הרשאות אשר נכנס למערכות למטרה שאיננה אחת מהמטרות שלשמן קיימת עבורו הרשאה למערכות, וקיים חשש כי הפעולות אותן מבצע הגורם עלולות להביא לפגיעה בשלמות, סודיות או זמינות המידע במערכות הגוף המוסדי.

• התקבלו דרישת כופר או סחיטה מכל גורם שהוא, למעט מקרים בהם הגוף המוסדי בדק את הדרישה ווידא כי לא מדובר באירוע.

• התקבלה החלטה של הגוף המוסדי לנקוט בפעולות הגנה או מנע, על מנת להתמודד עם חשיפה אפשרית של מערכות הגוף המוסדי עקב אירוע או חשש לאירוע אצל ספק שירות חיצוני או בעל רישיון המחובר למערכות הגוף המוסדי.

• התקבלו דיווח או פנייה לגבי אירוע מגורם חיצוני לגוף המוסדי, למעט דיווחים המגיעים בעקבות בדיקות או ביקורות שבוצעו ביוזמת הגוף המוסדי או הרשות ולמעט דיווחים ופניות שנבדקו על ידי הגוף המוסדי והגוף המוסדי וידא כי לא מדובר באירוע.

• אירוע אשר חייב בדיווח לגופי ממשלה ואכיפה אחרים.

אופן הדיווח על התרחשות אירוע וסיומו

החוזר קובע, כי גוף מוסדי ידווח לרשות דיווח ראשוני באמצעות שיחה טלפונית ובאמצעות משלוח דואר אלקטרוני, בסמוך ככל הניתן לעיתוי שבו הבחין בהתרחשותו של אירוע מהותי או אירוע המחויב בדיווח, בהתאם לאחד התבחינים שפורטו, ולא יאוחר משעתיים מהמועד בו הבחין בהתרחשות אירוע. הגוף המוסדי יגיש דיווח משלים בכתב, לא יאוחר מ-12 שעות ממועד הגשת הדיווח הראשוני.

בחוזר מובהר, כי ככל שזוהה אירוע נוסף העונה על אחד התבחינים או שחלה התפתחות באירוע הנוכחי אשר עונה על אחד מהתבחינים, הגוף המוסדי מחויב בדיווח ראשוני נוסף על זה שהגיש.

כמו כן, גוף מוסדי נדרש לשלוח בכתב נתונים מעודכנים על פרטי האירוע, ככל שחלו שינויים מהותיים בפרטי האירוע או בהשלכותיו, ובכל מקרה בתדירות שלא תפחת מאחת ליום, וזאת כל עוד לא התקבלה הנחיה אחרת מרשות שוק ההון.

גוף מוסדי יידרש לדווח לרפרנט הרשות על סיום האירוע. סיום אירוע יוגדר בהתאם לתבחינים ולתרחישים שגוף מוסדי יגדיר מראש בנוהל, והגדרתו תתבצע רק לאחר שלהערכתו של הגוף המוסדי אין חשש להישנות, החרפה או התפשטות של האירוע.

התבחינים הפרטניים לסיום אירוע מסוים ייקבעו במהלך הטיפול באירוע ויאושרו על ידי ועדת ההיגוי. ככל שבמהלך האירוע הושבתה פעולתן של מערכות הגוף המוסדי, כולן או חלקן, הגוף המוסדי יודיע לרשות עם קבלת ההחלטה על העלאת המערכות ובטרם ביצועה בפועל.

בנוסף, הדיווח אודות סיום האירוע יתבצע טלפונית עד שעתיים מקבלת ההחלטה על סיום האירוע, ודיווח בכתב יושלם ויועבר לרשות עד שש שעות ממועד סיום האירוע.

הוראות חוזר זה יחולו על כלל הגופים המוסדיים. תחילתו של החוזר ביום פרסומו – 23 במאי 2022.

 
 
הוסף כתבה למזוודה אישית
הוסף למזוודה אישית


גולש יקר,

תכני האתר ומוצרי עדיף מיועדים למנויים בלבד.

מנויי עדיף נהנים מחבילת ערך מושלמת: יותר מידע חדשותי, יותר ידע ויותר שירותים חדשים וייחודיים.

באפשרותך לצפות בתכני האתר באופן מיידי על ידי רישום קצר לקבלת מנוי היכרות ללא כל התחייבות.
הרשמה
שם פרטי:
שם משפחה:
שם חברה:
טלפון:
תפקיד:
אימייל:
סיסמא:
אישור סיסמא:
הנני מאשר את
 תנאי השימוש
באתר
אבקש לקבל עדכונים, חדשות ומידע שיווקי
הרשם וגלוש
כניסת מנוים
מייל:
סיסמא:
 
כניסה
 
הוסף תגובה לכתבה זו
כינוי:
אימייל:
כותרת:
תוכן:
אין לכתוב הודעה המפרה את  תנאי השימוש של Anet לרבות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב
עדיין אין תגובות לכתבה זו.
 
עקבו אחרינו
כל הזכויות שמורות לאתר ANET.co.il 2011
המסלקה הפנסיונית