0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Вас взломали? Расскажите всем. Израиль заставит бизнес открыто говорить о своих цифровых провалах

leer en español

Израиль Национальное киберуправление кибератаки кибербезопасность законопроект
Вас взломали? Расскажите всем. Израиль заставит бизнес открыто говорить о своих цифровых провалах
Израиль Национальное киберуправление кибератаки кибербезопасность законопроект

Законодатели решили, что горькая правда гораздо полезнее сладкого неведения.

image

Израиль готовится к одному из самых серьёзных изменений в сфере цифровой безопасности за всю историю страны. Власти продвинули законопроект, который может заложить основу первой постоянной кибернормативной базы и изменить принципы защиты государства от цифровых угроз.

Текст документа был опубликован в конце недели, а его рассмотрение может начаться в комитетах Кнессета уже в ближайшее время. В случае принятия закон станет первым постоянным киберзаконом в стране. До этого Национальное киберуправление Израиля почти десять лет работало на основании правительственных решений и временных чрезвычайных регламентов, что ограничивало его полномочия и делало систему реагирования менее устойчивой по сравнению с другими западными странами.

Одним из ключевых вопросов законопроекта стало регулирование обязанностей по уведомлению о кибератаках. Речь идёт о том, когда и в каком объёме частные компании и государственные структуры должны сообщать о взломах киберуправлению, а также информировать клиентов и партнёров. Предлагаемая модель стремится найти баланс между быстрой реакцией на угрозы и защитой коммерческой тайны и персональных данных.

Если атака может привести к серьёзному ущербу для страны, критически важные организации будут обязаны передавать информацию о ней немедленно и в режиме реального времени. Такой подход объясняется ростом числа инцидентов и тем, что после начала войны Израиля и ХАМАС страна вышла на третье место в мире по количеству кибератак. При этом требования не затронут значительную часть малого и среднего бизнеса, не связанного с критической инфраструктурой. По оценкам, под новые нормы могут подпасть от 400 до 600 организаций.

Закон также вводит механизм контроля за деятельностью киберуправления. Оно будет ежегодно отчитываться перед генеральным прокурором и парламентским комитетом по иностранным делам и обороне о полученных данных и киберинцидентах, что должно снизить риски злоупотреблений.

Попытки принять подобный закон предпринимаются уже почти десять лет. Бывший глава киберуправления Габи Портной связывал задержки с необходимостью создать не узковедомственный документ, а комплексный национальный закон, охватывающий все министерства и силовые структуры. Его преемник Йосси Каради подчёркивает, что страна находится под постоянным цифровым давлением со стороны противников, а новый закон позволит быстрее блокировать атаки и установить обязательные стандарты киберзащиты для ключевых организаций, что важно для устойчивости экономики и безопасности общества.