$
חדשות טכנולוגיה

בכיר ברשות שוק ההון: "אין מדיניות ממשלתית בנושא תשלום כופר להאקרים"

ועדת המדע והטכנולוגיה ערכה דיון מיוחד בעקבות פריצת הסייבר בשירביט: "סייבר נחשב לסיכון מספר אחת אצל הרגולטורים בעולם"

עירית אבישר 13:2107.12.20

"אנחנו מטפלים באירוע של שירביט בצורה אינטנסיבית", כך אמר היום עמית גל, סגן בכיר ליו"ר רשות שוק ההון, בדיון של ועדת המדע והטכנולוגיה שנערך בעקבות הפריצה לשירביט. "סיכון הסייבר נחשב אצל רגולטורים בעולם כסיכון מספר 1 עוד לפני משבר הקורונה, ולכן הרשות מקצה משאבים הולכים וגדלים ומתייחסת אליו כאחד הסיכונים הבולטים על הגופים המוסדיים", אמר גל.

 

 

"איומי הסייבר מתפתחים בקצב מאוד גבוה, וההנחיות שלנו התעדכנו כמה פעמים בשנים האחרונות. יש לנו חוזר ניהול סיכוני סייבר, שהעלויות ומורכבות האימוץ שלו היו גבוהות", הוסיף גל. גל ציין כי הרשות מבצעת מבדקי חדירה למערכות של הגופים המוסדיים, וזאת במקביל למבדקים עצמאיים שהם עושים בעצמם.

 

"עשינו מבדק שכזה ל-20 גופים, מצאנו ליקויים והפצנו אותם לכלל הגופים כדי שיוכלו להסיק את המסקנות", אמר גל. באשר לסוגיות תשלום כופר להאקרים, עלתה השאלה אם שירביט נהגה נכון כשסירבה לשלם כופר להאקרים. "אין מדיניות ממשלתית בנושא תשלום כופר. נושא המשא ומתן והתשלום הוא רק באחריות החברה", אמר גל, וציין כי הרשות תעשה בירור לגבי האירוע בשירביט, ותבדוק אם החברה צייתה להוראות של הרשות בנושא אבטחת מידע וסייבר. 

מטה שירביט בנתניה מטה שירביט בנתניה צילום: עידו ארז

 

כאמור, ועדת המדע והטכנולוגיה בראשות ח"כ עינב קאבלה כינסה דיון בעקבות האירוע בשירביט. בדיון לא הייתה כמעט התייחסות פרטנית למצב האירוע בשירביט, והדיון עסק בהיערכות המדינה על הרשויות השונות בהגנה מפני אירועי סייבר, וכל רגולטור רלבטי הציג את פעילותו בנושא.

 

"כאשר מתרחש אירוע כמו בשירביט, חלה חובה לדווח לרשות להגנת הפרטיות, והיא אכן דיווחה", אמר עו"ד עלי קלדרון מהרשות להגנת הפרטיות. "במקרים שכאלה אנו פותחים בהליך אכיפה, בוחנים את האירוע, את התנהלות החברה ואת מצב החברה גם לפני כן - המוכנות שלה. האם הפרה את החוק, ואז נוקטים צעדים בהתאם", אמר קלדרון.

x