רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- המפלצת האווירית ששברה שיאים עד שהפכה לערמת גרוטאות
- קרב ענקים אווירי: איירבוס ובואינג משנות את מפת ההשקעות הגלובלית
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- טופס הפנסיה שעלול להפוך למוקש מס
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
איור: דפדפן אטלס של OpenAIהמפלצת האווירית ששברה שיאים עד שהפכה לערמת גרוטאות
אנטונוב An-225 מריה היה המטוס הגדול בעולם עם מוטת כנפיים שאורכה כפעמיים רוחב מגרש כדורגל, שנולד בבריה"מ בשיא המרוץ לחלל מול ארה"ב והפך לסמל של הנדסת תעופה קיצונית, עד שנחרב ביום הפלישה של רוסיה לאוקראינה
ב-3 באוגוסט 2020, המטוס הענק בעולם, הגדול ביותר שנבנה אי פעם, אנטונוב 225 המריא ממדינת מיין בארה"ב ונחת אחר הצהריים בנתב"ג. המטוס הביא איתו משאיות צבאיות אמריקאיות מסוג Oshkosh. על המשאיות האלה הורכבו משגרי מערכת כיפת ברזל שנרכשה על ידי צבא ארה"ב בהסכם עם ישראל משנת 2019. מדובר על ציוד כבד וגדול שלא יכול להתאים למטוסים רגילים. המשאיות פורקו במהירות והמטוס המריא חזרה באותו ערב, מה שהפך את משך הביקור לשעות ספורות בלבד.
מאות חובבי תעופה התקבצו סביב נתב"ג לצפות בנחיתה ההיסטורית. רשות שדות התעופה ביצעה התאמות מיוחדות למסלול ולתשתיות, כולל סגירת חלקים משדה התעופה לצופים (מי שלא היה שם יכול להסתפק בצפייה בהמראה אחרת של המטוס כאן).
הם לא הגיעו לשם סתם. האנטונוב An-225 מריה, המכונה "חלום" באוקראינית, היה המטוס הגדול ביותר אי פעם שטס. הוא נבנה בברית המועצות כדי לשאת את מעבורת החלל בוראן והפך לסמל של הנדסה תעופתית קיצונית, עד שנחרב בשנת 2022 במלחמת רוסיה-אוקראינה.
המטוס שנולד מתוכנית החלל הסובייטית
בשנות ה-80 המוקדמות, כשברית המועצות התחרתה בארה"ב בתוכנית החלל, נדרש מטוס שיוכל לשאת את מעבורת הבוראן ששקלה 60 טון ואת רכיבי רקטת ההנעה. יצרנית המטוסים אנטונוב, שכבר פיתחה את המטוס An-124 רוסלאן, הרחיבה אותו. הוספו חלקי גוף ארוכים יותר, כנפיים מוגדלות וזנב כפול כדי להתמודד עם זרימה טורבולנטית ממטענים חיצוניים, והוספה מערכת נחיתה עם 32 גלגלים. הפיתוח החל ב-1984 והסתיים בטיסת הבכורה ב-21 בדצמבר 1988. אין ספק שתהליך הפיתוח והייצור בארבע שנים בלבד היו פאר היצירה ההנדסי הסובייטי-אוקראיני שגם בואינג ואיירבוס לא העזו לבנות.
- רחפנים בשמי ברלין: איך גרמניה ואירופה כולה נלחמת בתופעה שמשבשת את התעופה האזרחית
- "בטווח הארוך מחירי הנפט צריכים להיות סביב 30-40 דולר לחבית"
- המלצת המערכת: כל הכותרות 24/7
האנטונוב An-225 מריה היה המטוס הגדול ביותר בעולם מבחינת מידות ומשקל, עם אורך 84 מטר, מוטת כנפיים 88.4 מטר - כפעמיים רוחב מגרש כדורגל, ומשקל המראה מקסימלי 640 טון, כמעט פי 2 ממטוס מטען סטנדרטי.
איור: דפדפן אטלס של OpenAIהמפלצת האווירית ששברה שיאים עד שהפכה לערמת גרוטאות
אנטונוב An-225 מריה היה המטוס הגדול בעולם עם מוטת כנפיים שאורכה כפעמיים רוחב מגרש כדורגל, שנולד בבריה"מ בשיא המרוץ לחלל מול ארה"ב והפך לסמל של הנדסת תעופה קיצונית, עד שנחרב ביום הפלישה של רוסיה לאוקראינה
ב-3 באוגוסט 2020, המטוס הענק בעולם, הגדול ביותר שנבנה אי פעם, אנטונוב 225 המריא ממדינת מיין בארה"ב ונחת אחר הצהריים בנתב"ג. המטוס הביא איתו משאיות צבאיות אמריקאיות מסוג Oshkosh. על המשאיות האלה הורכבו משגרי מערכת כיפת ברזל שנרכשה על ידי צבא ארה"ב בהסכם עם ישראל משנת 2019. מדובר על ציוד כבד וגדול שלא יכול להתאים למטוסים רגילים. המשאיות פורקו במהירות והמטוס המריא חזרה באותו ערב, מה שהפך את משך הביקור לשעות ספורות בלבד.
מאות חובבי תעופה התקבצו סביב נתב"ג לצפות בנחיתה ההיסטורית. רשות שדות התעופה ביצעה התאמות מיוחדות למסלול ולתשתיות, כולל סגירת חלקים משדה התעופה לצופים (מי שלא היה שם יכול להסתפק בצפייה בהמראה אחרת של המטוס כאן).
הם לא הגיעו לשם סתם. האנטונוב An-225 מריה, המכונה "חלום" באוקראינית, היה המטוס הגדול ביותר אי פעם שטס. הוא נבנה בברית המועצות כדי לשאת את מעבורת החלל בוראן והפך לסמל של הנדסה תעופתית קיצונית, עד שנחרב בשנת 2022 במלחמת רוסיה-אוקראינה.
המטוס שנולד מתוכנית החלל הסובייטית
בשנות ה-80 המוקדמות, כשברית המועצות התחרתה בארה"ב בתוכנית החלל, נדרש מטוס שיוכל לשאת את מעבורת הבוראן ששקלה 60 טון ואת רכיבי רקטת ההנעה. יצרנית המטוסים אנטונוב, שכבר פיתחה את המטוס An-124 רוסלאן, הרחיבה אותו. הוספו חלקי גוף ארוכים יותר, כנפיים מוגדלות וזנב כפול כדי להתמודד עם זרימה טורבולנטית ממטענים חיצוניים, והוספה מערכת נחיתה עם 32 גלגלים. הפיתוח החל ב-1984 והסתיים בטיסת הבכורה ב-21 בדצמבר 1988. אין ספק שתהליך הפיתוח והייצור בארבע שנים בלבד היו פאר היצירה ההנדסי הסובייטי-אוקראיני שגם בואינג ואיירבוס לא העזו לבנות.
- רחפנים בשמי ברלין: איך גרמניה ואירופה כולה נלחמת בתופעה שמשבשת את התעופה האזרחית
- "בטווח הארוך מחירי הנפט צריכים להיות סביב 30-40 דולר לחבית"
- המלצת המערכת: כל הכותרות 24/7
האנטונוב An-225 מריה היה המטוס הגדול ביותר בעולם מבחינת מידות ומשקל, עם אורך 84 מטר, מוטת כנפיים 88.4 מטר - כפעמיים רוחב מגרש כדורגל, ומשקל המראה מקסימלי 640 טון, כמעט פי 2 ממטוס מטען סטנדרטי.
.jpg "ביטוח לאומי - צילום: Shutterstock")