הלוי: יוזמה לחייב חברות וארגונים לאבטח מערכות מידע

יוזמת חקיקה חדשה מבקשת לחייב חברות פרטיות וארגונים ציבוריים לאבטח כאוי את מערכות המיחשוב שלהן, ציין ראש המוסד לשעבר, אפרים הלוי.

הלוי, שדיבר אתמול (ב') בכנס של חברת אקספרט מערכות משולבות, העוסקת באבטחת מידע ובהמשכיות עסקית, אמר כי "הטרור הבינלאומי הפך לאיום קיומי על החברה החופשית. זו תובנה שיש לנו עכשיו ולא היתה לנו בעשור האחרון. המגזר הפרטי צריך לקחת חלק בהתמודדות מול הטרור בנושאים כמו הגנה על מערכות המחשבים של חברות ממשלתיות, ציבוריות, ופרטיות".

לפני מספר חודשים הוקמה רשות לנושא אבטחת מידע באחריות ראש המועצה לביטחון לאומי, ובהשתתפות אפרים הלוי ובהשתתפות השב"כ, נציגי המשרדים השונים, מומחים ואנשי מקצוע. תפקידו של הגוף לגבש את תורת אבטחה של מדינת ישראל ולהתוות הנחיות מקצועיות לביצוע לגופים ממשלתיים וציבוריים. ועדה זו היא שיזמה את היוזמה החדשה, שככל הנראה תבשיל להצעת חוק תוך מספר חודשים.  

הלוי אמר לקהל של מאות מנהלי מערכות מידע ומנהלי אבטחת מידע ותקשורת מארגונים רבים, כי ההגנה על מערכות המחשוב - בעיקר של חברות ציבוריות, היא גורם חשוב במאבק בטרור. "זאת אל מול כוונות זדוניות של גורמים שהינם הרבה יותר מהאקרים בעלי כוונות פליליות".

"אנו מבחינים כיום בעלייה תלולה של ניסיונות חדירה למערכות המידע של גופים שונים", אמר מנכ"ל אקספרט ישראל, אלון שטרסמן, חברה אשר בין לקוחותיה ארגונים פרטיים וגם גופים ציבוריים וממשלתיים בארץ ובחו"ל, "מרבית מערכות המידע היום עוברים בתקשורת (פתוחה לציבור כולו או רק לציבור מסוים) – דבר אשר מגדיל את אפשרות חשיפת המידע לגורמים עוינים. גורמי טרור אלו מפתחים מדי יום כלים חדשים כדי לפרוץ למערכות מוגנות. זאת במטרה לנסות ולשלוף מידע רגיש או לפגוע במערכות המידע. כך שההתמודדות בזירה זו היא יומיומית".