כשהביטחון הפך לחובה של כולם – ספקים, הגיע תורכם!

אני זוכר היטב את היום שבו נתקלתי לראשונה במונח 'רב-מגן 2'. אחד מלקוחותינו ביקש לעמוד בתקן החדש בשל דרישה שהגיעה מהקב"ט, ואני מצאתי את עצמי צולל לתוך מסמך בן 77 עמודים, המפרט שורה של המלצות והנחיות שמטרתן לחזק את אבטחת המידע של הספקים הביטחוניים. ככל שהעמקתי בקריאה, הבנתי שמשרד הביטחון לקח על עצמו משימה שאפתנית – לא רק להגן על עצמו, אלא גם להבטיח שהספקים שמשרתים אותו יהיו מחוסנים מפני מתקפות סייבר.

משרד הביטחון החליט להדק חגורות, ובצדק. במלחמות האחרונות ראינו כיצד מתקפות סייבר יכולות לפגוע בעורף ובחזית גם יחד. בדיוק כפי שישראל הצליחה לחדור למערכי ההגנה של חיזבאללה דרך ספק התקשורת שלהם במתקפת הביפרים, כך גם אויבינו יכולים לנצל חולשות אצל ספקים כדי לחדור למערכות רגישות.

החל ממלחמת חרבות ברזל, יחידת 'רב-מגן' עוסקת בהנחיה והסמכה של ספקים ביטחוניים, והתקן כבר החל לצבור תאוצה. המשמעות היא שאם אתם ספקים של משרד הביטחון, זה כבר לא שאלה של אם תצטרכו לעמוד בתקן, אלא מתי

הרכבת כבר יצאה מהרציף – האם אתם מוכנים?

במסגרת ההיערכות, משרד הביטחון השיק את תקן 'רב-מגן', שנועד להחיל סטנדרט אחיד ובלתי מתפשר על כלל הספקים – מהגדולים ועד הקטנים ביותר. החל ממלחמת חרבות ברזל, יחידת 'רב-מגן' עוסקת בהנחיה והסמכה של ספקים ביטחוניים, והתקן כבר החל לצבור תאוצה. המשמעות היא שאם אתם ספקים של משרד הביטחון, זה כבר לא שאלה של אם תצטרכו לעמוד בתקן, אלא מתי.

למרות שמדובר בתהליך מורכב, יש כמה דברים שכל ספק חייב לדעת:

אין דרך חזרה – משרד הביטחון החל להניע את התהליך מול אלפי ספקים, וכולם יחויבו לעמוד בתקן בעתיד הקרוב.

הדרישות לא אחידות – ספקים שונים יקבלו תהליכי הסמכה שונים, בין אם באמצעות שאלונים מקוונים או טבלאות אקסל.

הסמכה ממקורות שונים – יש ספקים שיוסמכו דרך המשרד עצמו, בעוד שאחרים יתמודדו עם זכיינים שונים.

זמן התגובה קצר – מהרגע שבו תקבלו את הדרישה לעמידה בתקן, יהיו לכם רק מספר שבועות להגיב.

היערכות מקצועית נדרשת – הסמכה כוללת ביקורת מקצועית ודו"ח אבטחה מקיף, וכדאי להיעזר באנשי מקצוע מתאימים (עדיפות ל-CISO).

מי שלא יתכונן – ישלם ביוקר – מעבר לעמידה בתקן, ייתכן שתיאלצו להשקיע בשדרוגים משמעותיים להגנה על מערכות המידע שלכם.

אל תתייחסו לזה כעוד ביורוקרטיה – זה העתיד שלכם

אם אתם ספקים של משרד הביטחון, או שהלקוחות שלכם כפופים להנחיותיו, אסור לכם להקל ראש בתהליך. אי-עמידה בתקן עלולה לעלות לכם בחוזים, במוניטין ובעתיד העסקי שלכם. זה לא עוד תקנה חסרת שיניים – זו מציאות חדשה בעולם שבו אבטחת מידע היא כבר לא המלצה, אלא חובה. אז אם עוד לא התחלתם להיערך, זה הזמן להפשיל שרוולים ולהתחיל.

הכותב הוא מנהל חטיבת הסייבר ב-יזמקו פרו