התמודדות עם סיכוני סייבר במוצרי IoT - המלצות למדיניות

השימוש במוצרי IoT  (Internet of Things) עולה בהתמדה במרחב הפרטי והציבורי כאחד. לצד היתרונות הרבים של השימוש במוצרים אלו, גורמי תקיפה מזהים אותם כחוליה חלשה, לרוב בשל רמת אבטחה נמוכה לצד העדר מודעות לסיכונים מצד המשתמש, והלכה למעשה הם נתונים יותר ויותר לתקיפות סייבר מוצלחות. 

הסיכונים מתקיפות אלה כוללים שיבוש והשבתת פעילות של מערכות חיוניות כגון רשתות חשמל, תקשורת ובריאות, גישה אסורה ושימוש במידע פרטי, מסחרי ומדינתי, סיכוני אבטחה פיזיים, ואף שימוש במוצרי IoT כפלטפורמת לתקיפת מערכות אחרות.

תוצאות התממשות הסיכון הומחשו במלחמת "חרבות ברזל", כאשר מצלמות אבטחה ורשת בחזקת אזרחים פרטיים היוו יעד אטרקטיבי לתקיפה. זאת, בין היתר, מתוך מטרה לאסוף מודיעין לריגול ולפגוע במאמצי הלחימה. בתגובה, הממשלה קבעה תקנות שעת חירום, ובהמשך הוראת שעה, המסמיכות את צה"ל ושב"כ לחדור למחשבים המשמשים להפעלת מצלמות נייחות לצורך ביצוע פעולה לסיכול או מניעה של גישה למידע חזותי, שיש בה כדי לסכן את ביטחון המדינה או הרציפות התפקודית של צה"ל.

התפתחויות משמעותיות חלו גם ברגולציה הבין-לאומית, בדגש על אירופה, המקדמת חקיקה להחלת דרישות אבטחה רחבות על מוצרי חומרה ותוכנה, וכניסה לתוקף של החוק למוצרי IoT בבריטניה. על רקע הסיכונים ונוכח השינויים במאפייני הרגולציה במרחב הבין-לאומי – התחדד הצורך במענה לאומי בישראל לסיכוני האבטחה במוצרי IoT. 

מטרת מסמך זה הינה להניח המלצות באשר לצעדי המדיניות הרצויים לצמצום הסיכון הנשקף ממוצרי IoT בישראל. ההמלצות נגזרות ממסגרת ניתוח המבחין בין מגזרי המשק השונים ורמות הסיכון הנשקף לאינטרס הציבורי מתקיפתם בסייבר, ועל רקע ניתוח כשלי השוק, התשתית הנורמטיבית וממצאי השוואה בין-לאומית.

למסמך המלא לחצו כאן