רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- נחיתת חירום באיירבוס היתה הסימן לתקלה מערכתית - הסכנה עדיין באוויר
- מהו הסיכון הגדול למשקיעים ב-2026 ואיך הוא יכול להיות דווקא הזדמנות בשבילכם?
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מהו הסיכון הגדול למשקיעים ב-2026 ואיך הוא יכול להיות דווקא...
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
איור: דפדפן אטלס של OpenAIנחיתת חירום באיירבוס היתה הסימן לתקלה מערכתית - הסכנה עדיין באוויר
קרינה קוסמית - חלקיקים אנרגטיים סולריים שחודרים לאטמוספירה בגובה טיסת מטוסי הנוסעים ועלולים לשבש את פעולת המחשבים, היא האחראית לאירוע שהפעם הסתיים בנס. בעקבותיו, השתמשה איירבוס בסוג של "אקמול" בכל 6,000 מטוסיה כדי להשיג פתרון מהיר. זה ממש לא מספיק
ב-30 באוקטובר 2025 חוותה טיסת JetBlue 1230 מקנקון שבמקסיקו לניוארק שבניו ג'רזי, צלילה וירידת גובה פתאומית בגובה שיוט מעל פלורידה. הקברניט דיווח למרכז הבקרה: "ציוד רפואי נדרש". 15 נוסעים נפצעו, חלקם בפצעי ראש. המטוס נחת נחיתת חירום בשדה טמפה שבפלורידה. המטוס היה איירבוס A320.
ניתוח ראשוני של איירבוס חשף כי מחשב בקרת המאזנות בכנפיים והגאי הגובה הפיק פקודות שגויות, שגרמו להורדת אף המטוס ולצלילה לא מבוקרת.
האירוע, שהתרחש על פי הדיווח ביום עם רמות קרינה סולארית שאינן גבוהות מהרגיל, הדליק נורת אזהרה: חלקיק קוסמי בודד גרם ל-bit flip, היפוך סיבית בזיכרון מחשבי המטוס, שהתפשט לפקודות קריטיות שגויות ולא רצוניות למאזנות ולהגאי הגובה של המטוס וגרמו לצלילתו הפתאומית. אלא שחברות התעופה לא קיבלו אזהרות מזג אוויר סולאריות ספציפיות או מוקדמות לפני אירוע התקלה במטוס ה-A320 של JetBlue באוקטובר 2025 מכיוון שלא נמדדו רמות סולאריות חריגות.
בניגוד לחלליות, בתעופה המסחרית אין ניטור שגרתי ל-space weather. בטיסה האזרחית שינויי גובה טיסה לטיסה נמוכה יותר - שמגבירים צריכת דלק ב-10%-20% - אינם מקובלים, כמו גם עקיפת אירועי פרצי שמש כסטנדרט לא נעשית בשיגרה.
- תקלה קריטית במטוסי איירבוס: אלפי מטוסים דורשים עדכון תוכנה מיידי בשל סכנה בטיחותית
- המטוס מספר 1 של מדינת ישראל
- המלצת המערכת: כל הכותרות 24/7
גם במקרה של טיסה 171 של אייר אינדיה עם מטוס דרימליינר של בואינג שהתרסקה ביוני 2025, החקירה עדיין לא הסתיימה והמטוסים ממשיכים לטוס מאחר ולא זוהה ולא אותר בוודאות הגורם להתרסקות.
איור: דפדפן אטלס של OpenAIנחיתת חירום באיירבוס היתה הסימן לתקלה מערכתית - הסכנה עדיין באוויר
קרינה קוסמית - חלקיקים אנרגטיים סולריים שחודרים לאטמוספירה בגובה טיסת מטוסי הנוסעים ועלולים לשבש את פעולת המחשבים, היא האחראית לאירוע שהפעם הסתיים בנס. בעקבותיו, השתמשה איירבוס בסוג של "אקמול" בכל 6,000 מטוסיה כדי להשיג פתרון מהיר. זה ממש לא מספיק
ב-30 באוקטובר 2025 חוותה טיסת JetBlue 1230 מקנקון שבמקסיקו לניוארק שבניו ג'רזי, צלילה וירידת גובה פתאומית בגובה שיוט מעל פלורידה. הקברניט דיווח למרכז הבקרה: "ציוד רפואי נדרש". 15 נוסעים נפצעו, חלקם בפצעי ראש. המטוס נחת נחיתת חירום בשדה טמפה שבפלורידה. המטוס היה איירבוס A320.
ניתוח ראשוני של איירבוס חשף כי מחשב בקרת המאזנות בכנפיים והגאי הגובה הפיק פקודות שגויות, שגרמו להורדת אף המטוס ולצלילה לא מבוקרת.
האירוע, שהתרחש על פי הדיווח ביום עם רמות קרינה סולארית שאינן גבוהות מהרגיל, הדליק נורת אזהרה: חלקיק קוסמי בודד גרם ל-bit flip, היפוך סיבית בזיכרון מחשבי המטוס, שהתפשט לפקודות קריטיות שגויות ולא רצוניות למאזנות ולהגאי הגובה של המטוס וגרמו לצלילתו הפתאומית. אלא שחברות התעופה לא קיבלו אזהרות מזג אוויר סולאריות ספציפיות או מוקדמות לפני אירוע התקלה במטוס ה-A320 של JetBlue באוקטובר 2025 מכיוון שלא נמדדו רמות סולאריות חריגות.
בניגוד לחלליות, בתעופה המסחרית אין ניטור שגרתי ל-space weather. בטיסה האזרחית שינויי גובה טיסה לטיסה נמוכה יותר - שמגבירים צריכת דלק ב-10%-20% - אינם מקובלים, כמו גם עקיפת אירועי פרצי שמש כסטנדרט לא נעשית בשיגרה.
- תקלה קריטית במטוסי איירבוס: אלפי מטוסים דורשים עדכון תוכנה מיידי בשל סכנה בטיחותית
- המטוס מספר 1 של מדינת ישראל
- המלצת המערכת: כל הכותרות 24/7
גם במקרה של טיסה 171 של אייר אינדיה עם מטוס דרימליינר של בואינג שהתרסקה ביוני 2025, החקירה עדיין לא הסתיימה והמטוסים ממשיכים לטוס מאחר ולא זוהה ולא אותר בוודאות הגורם להתרסקות.
