במוצאי שבת האחרון פנתה רשות שוק ההון, ביטוח וחיסכון, בראשותה של דורית סלינגר, למנהלי הגופים המוסדיים בתחום הפנסיה והביטוח ודרשה מהם לבצע הערכת מצב וניתוח סיכונים בהתאם למאפייני המערכות, כמו גם היערכות צוותי תגובה למקרה של הידבקות והתפשטות
מתקפת סייבר.
במכתב שנשלח למנהלי הגופים המוסדיים על ידי אלי טובול, מנהל מחלקת טכנולוגיות המידע ברשות שוק ההון, נקבעו הוראות נוספות שעל הגופים המוסדיים לבצע, בינהם התקנת עדכוני תוכנה, בחינת תקינות הגיבויים של הגוף המוסדי ועדכניותם, בחינת ניתוק מערכות
קצה עד לטיפול בהמלצות, ניתוח אינדיקטורים בשרתי הדואר של גוף מוסדי לאיתור מייל כופרה אפשרי, ויידוע מיידי של העובדים במתקפה
ומאפייניה לרבות ערנות למיילים חשודים.
בספטמבר האחרון פרסמה סלינגר טיוטת חוזר מעודכנת ובה הוראות שמטרתן לקבוע עקרונות הגנה על נכסי הגופים בתחום סיכוני
הסייבר. העקרונות כוללים את סך כל האיומים הטכנולוגיים העומדים בפני גוף מוסדי.
הוראות הממונה דורשות מגופים מוסדיים לזהות ולאפיין את התפתחות האיומים וההתקפות בפניהם הם עלולים לעמוד, ולבצע פעולות
פרואקטיביות לפיתוח יכולותיהם להתגונן מפני סיכונים אלו. גוף מוסדי נדרש להגדיר תכנית לניהול סיכוני סייבר: גילוי וזיהוי, הערכת מצב,
הכלה, בלימה והתאוששות. כמו כן, גוף מוסדי חייב לבצע סקרים ומבחני חדירה על ידי גורמים מקצועיים, חיצוניים ובלתי תלויים, להקים מערך ניטור ובקרה בכדי שיוכל לקבל דיווחים בזמן אמת ולאסוף ולנתח מודיעין בתחום הסייבר על ידי עובדיו או בעזרת גופים ייעודיים. הגוף המוסדי יקים צוות תגובה שיוזעק בעת אירוע ויקיים תרגיל שנתי.
בדיון בנושא שהתקיים ביום שני, בהשתתפות הפיקוח על הבנקים, רשות שוק ההון, רשות ניירות ערך, בנק ישראל, רשות הסייבר והחשב הכללי, הנחה מנכ"ל משרד האוצר שי באב"ד, לקיים תרגיל סייבר המדמה תקיפה רב מערכתית בגופים מוסדיים ובגופים פיננסים. התרגיל יושלם עד
סוף השנה. בתום התרגיל, יובא למנכ"ל משרד האוצר דו"ח היערכות ותגובת השותפים תוך תחקיר התרגיל ולימוד יסודי של לקחיו.
