מגדת עתידות: מתעצב עתיד הסייבר-סקיוריטי של האיחוד האירופי

social-networking-cyber-security-concept-internet-49361620בחודשים אלה דירקטיבת ה- (NIS (Network and Information security האירופית בתחום הסייבר עוברת את השלבים האחרונים לפני שתיכנס לתוקף באיחוד האירופי, כנראה עד סוף אוגוסט 2016. הדירקטיבה הזו הינה חלק חשוב מאסטרטגיית הסייבר סקיוריטי (משנת 2013) של האיחוד.

הדירקטיבה, שהושמה לראשונה על השולחן ב-2013, מחייבת את המדינות-החברות באיחוד לשפר את יכולות הסייבר-סקיוריטי שלהן ולשתף פעולה יחד באופן קרוב יותר כדי להיות מוכנות לאיומים בטחוניים פוטנציאלים. כותרת הדירקטיבה מנסחת את מטרתה: "להבטיח רמה גבוהה ואחידה של ביטחון רשתות ומידע ברחבי האיחוד האירופי" ("To ensure a high common level of network and information security across the Union"). הדירקטיבה תדרוש מהמדינות החברות לגבש מדיניות לאומית, לקבוע נקודת קשר לאומית לנושא, לקבוע את רשימת השירותים החיונים החשופים לסיכוני סייבר במדינות (כגון בתחומי האנרגיה, תחבורה, בנקאות ובריאות, וכן לאחר דיון סוער גם מספקים של שירותים דיגיטליים כמו מנועי חיפוש, ומחשוב-ענן) ולהטיל עליהם חובה להודיע על אירועי אבטחה.

למעשה, הדירקטיבה מהווה תקדים בתחום הסייבר באיחוד, היות והיא קובעת רף מינימלי ומעצבת שורה של סטנדרטים משותפים ל- 28 המדינות בנושא, דבר שלא היה קיים עד כה.

הדירקטיבה גם מחייבת את המדינות החברות להקים בכל אחת מהן  (Computer Emergency Response Team (CERT, שזהו גוף שיתוף מידע וטיפול באירועי סייבר במרחב האזרחי, שמטרתו יצירת יכולת טיפול לאומית בזמן אמת. (זאת בשונה מהתפקיד הקלאסי של המדינה כמסדירה או מנחה בתחום אבטחת המידע/סייבר).

תהליך החקיקה החל באופן רשמי בשנת 2013 עם הצעה של הנציבות, שלצדה החל גם הליך של שיח מגוון בין גורמי הנציבות, גורמים שונים מהתעשייה וגופי תקינה, בריכוזה של ENISA, הסוכנות האירופאית לאבטחת מידע.

לאחר חקיקת הדירקטיבה ובמסגרת הפשרות שהתקבלו במסגרתה, צפוי כי ל- ENISA יהיה תפקיד משמעותי בקביעת הכללים המפורטים יותר וההמלצות למימוש ברמה המדינתית.

בישראל, מערך הסייבר הלאומי אמון על גיבוש מדיניות הסייבר ומימושה, מקדם את המשך הקמתה של הרשות הלאומית להגנת הסייבר, ועובד יחד עם משרד המשפטים על הכנת חוק סייבר. מערך הסייבר הלאומי עוקב בשיתוף עם הנספחות המסחרית בבריסל אחר התפתחויות אירופיות בעניין, לשם למידה, ושת"פ בילטראלי עתידי. התפיסה הישראלית הינה שלמה יותר מזו האירופית וכוללת התמודדות עם מכלול ההיבטים הנדרשים לצורך הגנה לאומית בסייבר. במרכזה הקמה של רשות לאומית להגנת הסייבר, שעוסקת הן בהעלאת החוסן בארגונים (באמצעות רגולציה, תמריצים, והנחיות), והן בטיפול באירועים בזמן אמת (באמצעות הקמה של CERT לאומי ושת"פ עם כלל הגורמים הרלבנטים). תפיסה זו מקיפה יותר מהתפיסה הכלל אירופית, ונתפסת כמתקדמת יותר.

כבר כיום חלק ממדינות אירופה קידמו חקיקת סייבר שמטרתה טיפול בחלק מהנושאים הנדרשים. בצ'כיה חוקק חוק סייבר המסדיר את תחולת התקינה של הגנה בסייבר. בהולנד נמצא בשלבים מתקדמים חוק שמטרתו הסדרת הפעילות בזמן אמת דווקא. בגרמניה חוקק חוק שמטרתו הטלת סטנדרטים על ארגונים חיוניים, וכן הוראות בדבר חובת דיווח על אירועי אבטחת מידע.

עם זאת, כשהדירקטיבה תיכנס לתוקף, ישנה היתכנות כי היא תפתח ביקוש בשוק הסייבר סקיוריטי האירופי: מעתה, שירותים רבים בא"א יצטרכו לעמוד בסטנדרטי אבטחה מסויימים בסייבר שלא היו הכרחיים עד כה, ולשם כך, ייאלצו להצטייד באמצעים חדשים. הדבר עשוי להוות פתיחת פתח והזדמנות לתעשייה הישראלית, אשר הינה יצואנית מובילה בתחום.

בכנס ה- (HLS & Cyber (Homeland Security הקרוב שיתרחש בנובמבר 2016 בארץ צפויים להגיע אורחים מכל העולם, כולל מאירופה, אשר יחפשו פתרונות לעסקיהם בתחום הסייבר, כנראה שבין היתר בעקבות הדירקטיבה הנ"ל.

הנספחות המסחרית בבריסל עוקבת אחר התפתחויות באיחוד האירופי אשר עשויות להשפיע על התעשייה הישראלית, או להיות רלוונטיות ולימודיות לתהליכים מקבילים במשרדי ממשלה בישראל. הנספחות תשמח לסייע לתעשיינים ועסקים מהמגזר הפרטי (או לגורמים ציבוריים שונים) אשר מתעניינים בנהלים וחקיקות באיחוד האירופי בשל האפשרות שאלו ישפיעו בעתיד על פעילותם. לפניות בעניין, כתובתינו היא brussels@israeltrade.gov.il .

צור קשר עם:

גל מור

שלח הודעה

אהבתם? שתפו

שיתוף ב facebook
שתפו בפייסבוק
שיתוף ב twitter
שתפו בטוויטר
שיתוף ב linkedin
שתפו בלינקדאין
שיתוף ב email
שתפו במייל