"אחד מאיומי הסייבר הגדולים": משרד המשפטים בקול קורא לציבור. לראשונה: משרד המשפטים מוביל גיבוש מדיניות להתמודדות עם מתקפות כופר, ופונה לקבלת התייחסויות מן הציבור ● משרד המשפטים יצא השבוע בקול קורא לציבור הרחב, במטרה לקבל התייחסויות בנושא התמודדות עם מתקפות כופרה, לצורך גיבוש מדיניות ממשלתית להתמודדות עם התופעה. מתקפות כופרה הן תקיפות שמטרתן הדבקת מחשב (או רשת מחשבים) של הקורבן, לטובת הצפנתו או הצפנת הקבצים המאוחסנים בו. לאחר ההדבקה, דורש התוקף העברת תשלום כופר כתנאי לפתיחת ההצפנה, לרוב במטבע קריפטוגרפי. בשנים האחרונות אנו עדים למספר הולך וגדל של מתקפות כופרה, שגורמות לנזקים רבים ונרחבים, בראש ובראשונה לקורבנות המתקפות עצמם, אך גם לחברה כולה. על פי הערכות במגזר העסקי, בין 2019 ל-2020 חלה עלייה ניכרת (הכפלה ואף למעלה מכך) הן בהיקף הנפגעים ששילמו תשלומי כופר בעקבות מתקפות כופרה מקוונות, והן בסכום דמי הכופר הממוצעים ששולמו על-ידי הנפגעים. מתקפות כופרה ותשלום דמי כופר הוא אחד מאיומי הסייבר המרכזיים שפגיעתם הכלכלית היא הגדולה ביותר, וכן מדובר באחת התופעות שסובלות מתת-דיווח גבוה ביותר. הצורך להסדיר את הנושא עלה במסגרת דיוני הוועדה להתאמת המשפט לאתגרי החדשנות והאצת הטכנולוגיה במשרד המשפטים (ועדת דוידי), בראשות מנכ"ל משרד המשפטים, עו"ד ערן דוידי. זאת בעקבות סקירה שהתבצעה במסגרת עבודת צוות המשנה הייעודי לאבחון הבעיות ויצירת דרכי טיפול בנושא פשיעה והונאות במרחב הדיגיטלי. צוות המשנה, בהובלת ראש מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי, מבקש לאפשר לבעלי עניין רלוונטיים לנושא להביע את דעתם, ולקבל התייחסויות הנוגעות למנעד התרחישים והנתיבים האפשריים של אסדרת התחום, ובהתאם גם להזדמנויות, האתגרים והכשלים שאלו עשויים לעורר. בין היתר, מבקש הקול הקורא לקבל מן הציבור התייחסות בנוגע לשאלות הבאות: מהי אחריותה של המדינה לספק סיוע לגורם הנתקף במתקפת כופרה? לאילו סוגי נפגעים על המדינה לספק סיוע, ואילו סוגי סיוע על המדינה להעניק? האם ובאילו תנאים יש לאסור על תשלום דמי הכופר? מהן חובות הדיווח של ארגון או אדם פרטי בנוגע לעצם קיומה של מתקפת כופרה ובנוגע לתשלום דמי הכופר? האם קמה חובת פרסום לציבור במקרה של ארגון הנתון תחת מתקפת כופרה? האם ובאילו מצבים ניתן לאסור פרסום של דבר קיומה של מתקפת כופרה? האם ישנם מצבים שבהם תשלום דמי הכופר יוכל להיחשב כהוצאה מוכרת מבחינת דיני המס? כלל ההתייחסויות אשר יתקבלו מן הציבור ייבחנו על ידי צוות המשנה בו חברים נציגים ממשרדי ממשלה רלוונטיים – ובהשתתפות נציגי הרשות להגנת הצרכן, מערך הסייבר הלאומי, הרשות לאיסור הלבנת הון ומימון טרור, מחלקת ייעוץ וחקיקה (פלילי), רשות המיסים ומשטרת ישראל. ניתוח שייערך בצוות המשנה יידון במסגרת וועדת דוידי לקראת הגשת ההמלצות לשר המשפטים לצורך גיבוש מדיניות ממשלתית להתמודדות עם מתקפות הכופרה. מנכ"ל משרד המשפטים, עו"ד ערן דוידי: "האצת הטכנולוגיה מביאה עימה אתגרים רבים, בהם מתקפות הכופרה המהוות כיום את אחד מאיומי הסייבר הגדולים העומדים לפתחנו. מספרן ההולך וגדל של מתקפות אלו מחייב אותנו לגבש מדיניות ממשלתית אחידה וכוללת שתספק מענה בזירות הפליליות, המיסויות והרגולטוריות. אנו רואים חשיבות רבה בשילוב הציבור הרחב בנושא אבחון הבעיות ויצירת דרכי טיפול אשר יאפשרו למדינת ישראל להתמודד בצורה המיטבית עם הונאות במרחב הדיגיטלי". מקורות: https://www.now14.co.il/%D7%90%D7%97%D7%93-%D7%9E%D7%90%D7%99%D7%95%D7%9E%D7%99-%D7%94%D7%A1%D7%99%D7%99%D7%91%D7%A8-%D7%94%D7%92%D7%93%D7%95%D7%9C%D7%99%D7%9D-%D7%9E%D7%A9%D7%A8%D7%93-%D7%94%D7%9E%D7%A9%D7%A4%D7%98/

מצפצפים על הפרטיות: מי יגן עלינו מפני העוצמה הטכנולוגית של הרשויות? לא רק שהמדינה לא ערוכה להתפתחויות טכנולוגיות שנותנות לה כוח שהמחוקק לא התכוון לתת – היא גם לא מוכנה לוותר על הכוח הזה. השימוש בתמונות אזרחים הוא רק דוגמה. אחד הדברים המדהימים בטכנולוגיה הוא שדברים שבעבר נדמו מחוץ להישג ידינו יכולים תוך זמן קצר להפוך למציאותיים ויומיומיים. לכן, כשמתכננים ומיישמים טכנולוגיה, במיוחד בקנה מידה ארצי, צריך להיערך לאפשרות שהבלתי אפשרי היום יהיה בקרוב המציאות עצמה. ואם לא עושים זאת, התוצאות עלולות להיות מזיקות, אפילו הרסניות. כמו שקורה ממש עכשיו עם מאגרי התמונות שרשויות המדינה הקימו בשנים האחרונות. כשהחלו רשויות שונות ליצור מאגרי תמונות הן נשמרו לרוב באיכות שלא מאפשרת זיהוי ביומטרי. זה היה המצב עם מאגר התמונות שיצרה רשות האוכלוסין במערכות המחשב שלה. התמונות נאספות בעת הנפקת תעודות זהות ודרכונים חכמים. עותק באיכות גבוהה נשלח למאגר הביומטרי ונשמר שם ואילו עותק באיכות פחותה נשמר במערכות הרשות כדי לסייע לפקידים לזהות מבקשי שירות. לפני קרוב לעשור איכות התמונות לא אפשרה זיהוי ביומטרי. אבל לפני שנה, כפי שנחשף ב"כלכליסט", התברר שהתפתחויות טכנולוגיות הפכו את היכולות האלו למציאותיות, ורשות האוכלוסין יצרה למעשה מאגר ביומטרי סודי ולא מוסדר שפועל לכאורה בניגוד לחוק. עתה מגיע השלב המתבקש הבא: הפיכת הטכנולוגיה ליומיומית. זה משתקף בדו"ח העדכני של הממונה על היישומים הביומטריים במערך הסייבר הלאומי. הדו"ח חושף שמאגרים ביומטריים שנוצרו לא בכוונה תחילה אלא כתוצאה מהתפתחות טכנולוגית הם דבר שבשגרה. בינואר, במסגרת בחינת הליכים ביומטריים במערך ביקורת הגבולות, התברר לממונה שבאחת המערכות "משולב הליך יצירה של תמונות 'מופחתות' לצרכים ויזואליים. התמונות נועדו לאפשר לפקידי בקרת הגבולות לזהות את הנוסעים". מאגר ביומטרי פיראטי מאגר זה מנוגד לחוק, שכן אף שמדובר בתמונות באיכות מופחתת הטכנולוגיה כיום מאפשרת למעשה להשתמש בהן בזיהוי ביומטרי, מה שהופך את המאגר למאגר תמונות ביומטריות לכל דבר, בדומה למאגר של רשות האוכלוסין שקיומו נחשף ב"כלכליסט". בניגוד למאגר הביומטרי הלאומי, פעילותו של מאגר זה לא מוסדרת בחקיקה ולכן הגישה אליו לא מוגבלת, וכך גם העברת המידע ממנו, כפי שגילה הממונה: "במשך תקופה של מספר שנים הועברו תמונות של תושבי ישראל, ל'גוף ממלכתי אחר', חיצוני לרשות האוכלוסין, כחלק מתהליכי העבודה השוטפים בביקורת הגבולות, ונאגרו בגוף הממלכתי האחר בהיקפים גדולים מאוד... העברת התמונות ה'מופחתות' נעשתה כהמשך ישיר לתהליכי עבודה אחרים, שקדמו לפרויקט התיעוד הלאומי החכם". המשך קריאה בלינק מטה: https://www.calcalist.co.il/calcalistech/article/rkjwzcvvc

לשכת עורכי הדין מציגה כללים חדשים: דין משמעתי למי שישתמש בתוכנות חינמיות כמו ג'ימייל ■ דרמה של ממש בתחום הגנת הפרטיות במשרדי עורכי הדין. לאחר היוועצות עם ועדה הכוללת בכירים במערך הסייבר הלאומי, הרשות להגנת הפרטיות ומחלקת ייעוץ וחקיקה במשרד המשפטים, ועדת האתיקה הארצית של לשכת עורכי הדין בראשות עו"ד מנחם מושקוביץ יוצאת ברפורמה המטילה על ציבור עורכי הדין אחריות חוקית לאבטחת המידע הסודי של לקוחותיהם. ■ מנגנון אימות דו שלבי ושימוש בזום למעשה, ועדת האתיקה מציבה רף מינימלי של חובת אבטחת מידע - אי עמידה בו תשמש כחזקה, לכאורה, בדבר הפרת חובתו האתית של עורך הדין בקשר עם חובת הסודיות וחיסיון עורך דין/לקוח, המוטלת עליו לאבטחה הולמת של המידע הסודי . ■ עמידה ברף המינימלי כשלעצמה תהווה תנאי חיוני, אך לא בלעדי, כדי להוות ראיה בדבר עמידת עורך הדין בחובתו. על-מנת שעורך הדין ייהנה מהחזקה לתקינות פעולתו, עליו להראות כי נקט באמצעי אבטחה התואמים את אופי המידע הסודי ופעילות משרדו. גם אם יתברר שזלג מידע, עמידה בהמלצות תשמש כבסיס להנחה כי עורך הדין עמד בחובותיו האתיים לאבטחת המידע. המשך קריאה בלינק, https://www.globes.co.il/news/article.aspx?did=1001400731

ארה"ב: נשתף פעולה עם ישראל "כדי להילחם בתוכנות כופר" משרד האוצר האמריקני הודיע לאחר פגישה עם ליברמן וראש מערך הסייבר הלאומי אונא על הקמת צוות משימה משותף שיטפל בנושא אבטחת הסייבר: "זה אתגר משותף". לפי האמריקנים, שיתוף הפעולה יכלול "תיאום מוגבר בין סוכנויות ממשלתיות" של ישראל וארה"ב. שתי המדינות יקימו צוות משימה משותף שיטפל בנושא אבטחת הסייבר. הצוות יפתח מזכר הבנות התומך בשיתוף מידע הקשור למגזר הפיננסי, כולל תקנות אבטחת סייבר ומודיעין על איומים. ההודעה באה לאחר שבאוקטובר האחרון נערכה פגישה וירטואלית בנושא, אותה אירח הבית הלבן, בשיתוף יותר מ-30 מדינות, בהן ישראל. סגן שרת האוצר האמריקני, וולי אדיימו, קרא באותה פגישה לשיתוף פעולה בינלאומי כדי לשבש את המודל העסקי של תוכנות הכופר. "חילופי מידע באופן תדיר, כמו גם שיתוף פעולה בנושאי רגולציה ואכיפה, הם קריטיים ליעדי הביטחון הכלכליים והלאומיים שלנו", ציין. השותפות תכלול החלפת מידע בין המדינות על תקנות סייבר והדרכה בנושא אבטחת סייבר, אירועי פריצה ומודיעין על איומי סייבר, כך לפי משרד האוצר האמריקני. https://www.ynet.co.il/news/article/rkaeefkuk