רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- שתי זריחות בטיסה אחת: הפרויקט השאפתני של קוואנטס האוסטרלית
- נחיתת חירום באיירבוס היתה הסימן לתקלה מערכתית - הסכנה עדיין באוויר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מניות קטנות - הזדמנויות גדולות
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
נחיל רחפניםאלה לא ציפורים, אלה רחפנים: המהפכה הצבאית הישראלית שמשנה את שדה הקרב
להקות רחפנים אוטונומיות מבוססות AI משנות את הכללים בשדה הקרב, ויותר ויותר מדינות מצטיידות בהן, כשישראל מובילה עם חוזים לנאט"ו וייצור המוני. מי מחליט מתי נחיל תוקף ומתי נראה אותם גם במרחב האזרחי
רחפנים דמיינו שדה קרב שבו מאות רחפנים זעירים ממריאים כלהקת ציפורים, סורקים את השטח, מזהים מטרות ומכים בדיוק כירורגי, וכל זה בלי טייס אנושי אחד מאחורי הג'ויסטיק. זה לא סרט מדע בדיוני, אלא המציאות הצבאית הישראלית של 2025. זו גם המציאות הרווחת במלחמת רוסיה באוקראינה.
להקות רחפנים מבוססות AI הן הנשק שמשנה את כללי המשחק. צה"ל כבר מייצר מאות רחפנים בשבוע, ומשלב אותם במערכות הגנה רב-שכבתיות נגד להקות אויב. שוק הרחפנים הצבאיים צפוי לגדול מכ-16 מיליארד דולר ב-2025 לכ-23 מיליארד דולר בשנת 2026.
הנחילים שחושבים לבד
רחפני נחילים (swarm drones) הם לא סתם מכונות טיסה. מדובר ברשת חכמה שבה כל רחפן "מדבר" עם האחרים, מחלק משימות ומתאים את עצמו בזמן אמת. בישראל, מינהלת AI ואוטונומיה בצה"ל ומשרד הביטחון (תחת מפא״ת) מפתחת נחילים שמסוגלים לבצע ניווט ללא GPS, זיהוי פנים של אויבים ועקיפת הפרעות אלקטרוניות, בדיוק נגד איומי חיזבאללה וחמאס בגבולות.
הטכנולוגיה מבוססת אלגוריתמים של למידת מכונה, שמאפשרים לנחיל להסתגל. אם רחפן אחד נופל, האחרים לוקחים את המשימה. התעשייה האווירית הציגה בתערוכת AUSA 2025 מערכת הגנה רב-שכבתית: מכ"מים, לייזרים ונשקי מיקרוגל שמנטרלים להקות שלמות בבת אחת. זה לא רק הגנה, זה התקפה. נחילים יכולים לשחרר "אם-רחפן" שמפזר עשרות יחידות קטנות מעל שטח אויב, כמו נשק ביולוגי דיגיטלי.
- נקסט ויז׳ן: מי הרוויח מהעלייה ומי נשאר מאחור
- ירידה של 3% במניית אירו-ויירמנט במסחר המאוחר למרות שיא בהכנסות
- המלצת המערכת: כל הכותרות 24/7
סיפורי הצלחה בעזה ובלבנון
בעזה, יחידות צה״ל משתמשות בנחילים לאיסוף מודיעין תלת-ממדי ולפגיעה מדויקת במחבלים, ובכך חוסכות חיי לוחמים. בכיר ביטחוני אמר לאחרונה: "אתגר הרחפנים בגבולות בדרך לפתרון", בזכות ניסויים בנגב שכללו אלפי טיסות אוטונומיות.
נחיל רחפניםאלה לא ציפורים, אלה רחפנים: המהפכה הצבאית הישראלית שמשנה את שדה הקרב
להקות רחפנים אוטונומיות מבוססות AI משנות את הכללים בשדה הקרב, ויותר ויותר מדינות מצטיידות בהן, כשישראל מובילה עם חוזים לנאט"ו וייצור המוני. מי מחליט מתי נחיל תוקף ומתי נראה אותם גם במרחב האזרחי
רחפנים דמיינו שדה קרב שבו מאות רחפנים זעירים ממריאים כלהקת ציפורים, סורקים את השטח, מזהים מטרות ומכים בדיוק כירורגי, וכל זה בלי טייס אנושי אחד מאחורי הג'ויסטיק. זה לא סרט מדע בדיוני, אלא המציאות הצבאית הישראלית של 2025. זו גם המציאות הרווחת במלחמת רוסיה באוקראינה.
להקות רחפנים מבוססות AI הן הנשק שמשנה את כללי המשחק. צה"ל כבר מייצר מאות רחפנים בשבוע, ומשלב אותם במערכות הגנה רב-שכבתיות נגד להקות אויב. שוק הרחפנים הצבאיים צפוי לגדול מכ-16 מיליארד דולר ב-2025 לכ-23 מיליארד דולר בשנת 2026.
הנחילים שחושבים לבד
רחפני נחילים (swarm drones) הם לא סתם מכונות טיסה. מדובר ברשת חכמה שבה כל רחפן "מדבר" עם האחרים, מחלק משימות ומתאים את עצמו בזמן אמת. בישראל, מינהלת AI ואוטונומיה בצה"ל ומשרד הביטחון (תחת מפא״ת) מפתחת נחילים שמסוגלים לבצע ניווט ללא GPS, זיהוי פנים של אויבים ועקיפת הפרעות אלקטרוניות, בדיוק נגד איומי חיזבאללה וחמאס בגבולות.
הטכנולוגיה מבוססת אלגוריתמים של למידת מכונה, שמאפשרים לנחיל להסתגל. אם רחפן אחד נופל, האחרים לוקחים את המשימה. התעשייה האווירית הציגה בתערוכת AUSA 2025 מערכת הגנה רב-שכבתית: מכ"מים, לייזרים ונשקי מיקרוגל שמנטרלים להקות שלמות בבת אחת. זה לא רק הגנה, זה התקפה. נחילים יכולים לשחרר "אם-רחפן" שמפזר עשרות יחידות קטנות מעל שטח אויב, כמו נשק ביולוגי דיגיטלי.
- נקסט ויז׳ן: מי הרוויח מהעלייה ומי נשאר מאחור
- ירידה של 3% במניית אירו-ויירמנט במסחר המאוחר למרות שיא בהכנסות
- המלצת המערכת: כל הכותרות 24/7
סיפורי הצלחה בעזה ובלבנון
בעזה, יחידות צה״ל משתמשות בנחילים לאיסוף מודיעין תלת-ממדי ולפגיעה מדויקת במחבלים, ובכך חוסכות חיי לוחמים. בכיר ביטחוני אמר לאחרונה: "אתגר הרחפנים בגבולות בדרך לפתרון", בזכות ניסויים בנגב שכללו אלפי טיסות אוטונומיות.
