חשש ממתקפת סייבר על רשתות התקשורת
חברות התקשורת הקטנות בישראל עלולות לשמש נתיב חדירה למתקפות סייבר שיפגעו בתשתיות קריטיות בישראל. בניגוד לחברות הגדולות, כיום לא חלה כל חובת התמגנות על החברות הקטנות. משרד התקשורת ינהל שימוע ובסופו תופעל אסדרה שתחייב את החברות בהוצאות הגנת סייבר גבוהות
| פורסם: 16/08/2021
גורמים ביטחוניים מעריכים כי מתקפת סייבר על חברות תקשורת בישראל עלולות לגרום לנזקים משמעותיים למערכות קריטיות. בין השאר מדובר על יכולתם של התוקפים לחדור למערכות הרגישות ביותר, בהן מערכות ביטחוניות, פיננסיות ומערכות תשתית באמצעות חדירה לתשתיות התקשורת. על רקע זה משרד התקשורת עומד לקבוע רגולציה חדשה, שתחייב את כל חברות התקשורת בישראל להיערך כנגד מתקפות סייבר.
חברות תשתיות התקשורת הגדולות, בהן בזק, הוט ושלוש המפעילות הסלולריות הגדולות, נמצאות בפיקוח ישיר של השב"כ, בעוד תשתיות קריטיות אחרות נמצאות בפיקוח של מערך הסייבר הלאומי. כעת הכוונה להחיל חובת היערכות למתקפת סייבר גם על חברות תקשורת בינוניות וקטנות, כדי למנוע מצב בו הרשתות האלה יהפכו לווקטור החדירה לרשתות הקריטיות.
כפי שפורסם לאחרונה, גורמי ביון בינלאומיים, בהן כאלה שפועלים בשליחות ממשלת סין, מצליחים לחדור לתשתיות חברות תקשורת בעולם בקלות יחסית. בניגוד לחברות אחרות, שנמצאות בסכנת נעילת מערכות ודרישת כופר, במקרה של חברות תקשורת המטרה היא בדרך כלל לאסוף מידע מודיעיני על לקוחות החברה, כולל מיקומם בכל רגע, אנשי הקשר עימם הם משוחחים והתכנים של ההודעות שהם שולחים ומקבלים.
אבל הבעייה העיקרית היא ההישענות של תשתיות ציבוריות רבות על תשתית התקשורת. כך למשל, רשת החשמל, אספקת המים, מערכות ניתוב התנועה ומערכות נוספות מבוססות על חיבור לרשת התקשורת וחדירה לרשת התקשורת תאפשר להשבית אותן או לתמרן את פעילותן. הסכנה גברה משמעותית עם כניסתן של רשתות הדור החמישי (5G), שמשמשות בהיקף רחב יותר להפעלת תשתיות קריטיות.
שר התקשורת, יועז הנדל, אמר: "מתקפות הסייבר על מדינת ישראל הן עובדה מוגמרת ואיום אסטרטגי. גורמים שונים לרבות מדינתיים מזהים את תשתיות התקשורת כיעד מועדף ומתקפה מוצלחת עלולה לגרום לשיבושים ונזקים משמעותיים". מסמך פנימי של משרד התקשורת קובע: "ההיקף הפוטנציאלי של הפגיעה כתוצאה מאירועי סייבר הינו רחב ביותר ומקיף את רוב הציבור, העסקים והגופים הביטחוניים והממשלתיים. התממשות הסיכון גבוהה בשל האטרקטיביות של פגיעה וחדירה לרשתות לגורמים עם אינטרסים כלכליים ואחרים, להאקרים וגם לגורמים עוינים למדינה. היינו עדים לאחרונה למתקפות סייבר של מדינות כגון איראן על תשתיות חיוניות של ישראל".
כיום, רישיונות חברות התקשורת אינם מחייבים את החברות להכין וליישם תוכניות להגנה בסייבר ואינם כוללים שיטת עבודה סדורה ואחודה שדורשת מהן להיערך למתקפות סייבר. על רקע זאת, המשרד שוקל לתקן את הרישיונות של חברות התקשורת ולקבוע בהם הוראות להיערכות ולניהול ההגנה בסייבר שיאפשרו להקטין את סיכוני מתקפות הסייבר ולהפחית ככל הניתן את הפגיעה בשירותים והמנויים של חברות התקשורת.
במשרד התקשורת אומרים כי האסדרה החדשה תקבע דרכי שילוב מנגנוני פיקוח, ניטור, ובקרה שיאפשרו לבסס תמונת מצב עדכנית של הגנת הסייבר, הנחיות להתמודדות עם אירועי סייבר כולל זיהוי האירוע, הכלה, התאוששות וחזרה לשגרה, לוחות זמנים לשמירה על עדכניות התוכנית ולניהול תרגולי מנהלים, עובדים וספקים.
מכיוון שחברות תשתיות התקשורת כבר ממוגנות כנגד מתקפות סייבר, משמעות המדיניות החדשה תהיה החלת הוצאות בעיקר על החברות הקטנות יותר. בשלב הראשון משרד התקשורת יזמין את חברות התקשורת לשימוע, וישמע את הערותיהן ובקשותיהן. השר הנדל הוסיף: "אני מודע למשמעויות הכלכליות, נדייק את הצרכים במהלך השימוע, אך אין ברירה מלבד הגנה על תשתיות חיוניות״.
