אבטחת הסייבר הפכה לאבן יסוד של יציבות כלכלית ואמון הציבור, ואינה יכולה להיות מנוהלת על ידי הממשלה או המגזר העסקי בלבד. ה-ICC מקדם גישות שיתופיות השומרות על סביבה דיגיטלית פתוחה, אמינה ועמידה.
עבור ישירות אל:
התשתית הדיגיטלית, שפותחה ומופעלת ברובה על ידי המגזר הפרטי, מהווה את הבסיס לפעילות בכל המגזרים.
כאשר תשתית זו נפגעת או נפגמת, ההשלכות מורגשות לאורך כל שרשרת האספקה ופוגעות באמון הציבור בכלכלה הדיגיטלית.
כתוצאה מכך, אבטחת הסייבר התפתחה מנושא טכני גרידא לצורך אסטרטגי חיוני לשמירה על חוסן כלכלי, תחרותיות ואמון הציבור. סיכונים אלה מבהירים כי אבטחת הסייבר אינה יכולה להיות מטופלת על ידי המגזר העסקי בלבד.
על הממשלות לקבוע מסגרות מדיניות, משפטיות ואכיפתיות ברורות, עקביות ומבוססות סיכונים, התומכות ביעדי האבטחה ומגנות על האזרחים. כאשר פועלים בשיתוף פעולה, סביר יותר שאמצעי אבטחת הסייבר יהיו מעשיים, מידתיים ויעילים.
ICC מקדמת גישות לאבטחת סייבר השומרות על סביבה דיגיטלית פתוחה, אמינה ועמידה. בשיתוף עם מומחי התעשייה שלנו, אנו מספקים תובנות מעשיות לגבי דרכים לחיזוק אבטחת הסייבר.
הדבר כולל גישות מדיניות מאוזנות והמלצות על אמצעי הגנה מתאימים שאינם פוגעים בזכויות הפרט – תוך התמקדות ביישום אמנת האו"ם למאבק בפשיעת סייבר והמנגנון הגלובלי של האו"ם לאבטחת סייבר.
הוועדה העולמית לכלכלה דיגיטלית של בית הדין הפלילי הבינלאומי
טימאה סוטו, מנהלת מדיניות גלובלית – דיגיטל
מני אנסטסיאדו, מנהלת מדיניות גלובלית – דיגיטל
רוצים לקחת חלק בעיצוב הפתרון?
חברות ממשיכות להשקיע סכומים נכבדים בהגנה על המערכות שלהן, אך כדי להתמודד עם היקף האיומים והמורכבות שלהם כיום, על הממשלות למלא תפקיד מכריע. הן יכולות להרתיע מפני פעילות זדונית, להבטיח אכיפה עקבית של החוקים ולפעול בשיתוף פעולה הדוק עם המגזר הפרטי כדי לחזות איומים ולתאם תגובות. שילוב המומחיות של הממשלות ושל המגזר הפרטי יוצר את התנאים לפיתוח ציפיות משותפות ודרישות אבטחה תואמות יותר – מה שמצמצם בתורו את הסיכון לפיצול רגולטורי, מחזק את החוסן במגזרים קריטיים ומבנה אמון במערכות אקולוגיות דיגיטליות.
תשתיות קריטיות – מרשתות חשמל ומערכות מים ועד לתחומי הפיננסים, הבריאות ושרשראות האספקה – הופכות יותר ויותר ליעד לאיומים סייבר מתוחכמים. הגנה עליהן דורשת לא רק פעולה ממשלתית נחרצת, אלא גם שיתוף פעולה הדוק עם המפעילים המנהלים את המערכות הללו מדי יום. על הממשלות לאמץ תקני אבטחת סייבר מבוססי סיכון, התואמים את שיטות העבודה המומלצות העולמיות – תוך הימנעות ממודלים נוקשים מדי של עמידה בדרישות, העלולים לפגוע בשקיפות או בחדשנות. דרישות מחייבות שאינן משקפות את האיומים המשתנים או את המציאות התפעולית עלולות להרתיע עסקים מלשתף מרצון מידע על תקריות או נקודות תורפה, ולהגביל את יכולתם לחדש בפריסת פתרונות אבטחה יעילים יותר.
בנוסף לרגולציה, על ממשלות ומפעילים לתמוך זה בזה באופן פעיל באמצעות שיתוף מודיעין, תיאום התגובה לאירועים ותרגילי "צוות אדום" המדמים מתקפות בעולם האמיתי. אבטחת סייבר לתשתיות קריטיות אינה יכולה להתבצע באמצעות רגולציה בלבד. יש לשמור עליה באמצעות שותפות מתמשכת, מוכנות משותפת ואחריות משותפת.
איומי סייבר אינם יודעים גבולות. תגובה יעילה מחייבת את הממשלות להעמיק את שיתוף הפעולה הבינלאומי וליישם נורמות מוסכמות של התנהגות אחראית מצד מדינות. הנורמות הבינלאומיות הקיימות – לרבות אלה שפותחו על ידי האו"ם – מספקות בסיס איתן. עם זאת, התחייבויות אלה משפרות את הביטחון רק כאשר הן מיושמות בפועל. על הממשלות לשתף פעולה כדי להחליף מידע בזמן אמת, לתאם תגובות לאירועים חמורים ולשפר את הסיוע המשפטי, תוך כיבוד זכויות וקידום אמון.
במקביל, שיתוף הפעולה הבינלאומי במאבק בפשיעת הסייבר צריך להתמקד בצעדים מבצעיים מעשיים – לרבות שיתוף מידע מהיר ומאובטח בין הרשויות המוסמכות, מנגנוני שיתוף פעולה חוצי גבולות יעילים לצורך חקירות, ויוזמות לבניית יכולות המחזקות את היכולות הטכניות והמוסדיות בכל תחומי השיפוט – ולא באמנות רחבות מדי או מוגדרות באופן לקוי, העלולות לפגוע בזכויות האדם או לשבש את הפעילות העסקית.
שיתוף פעולה בין ממשלות, המגזר העסקי, החברה האזרחית ומומחים טכניים הוא חיוני כדי להפוך את מדיניות אבטחת הסייבר לאמינה וברת-יישום. מעורבות מכלילה מבטיחה שהמדיניות תתבסס על המציאות הטכנית, תהיה קשובה לצרכים החברתיים ותתאים לדרישות הכלכליות.
על הממשלות לחרוג מהתייעצויות חד-פעמיות ולשלב בעלי עניין לא-ממשלתיים לאורך כל מחזור קביעת המדיניות – מהתכנון ועד ליישום ולבחינה. ברמה הבינלאומית, תהליכים רב-מגזריים מחזקים גם את הלגיטימיות ומבטיחים תמיכה רחבה יותר, דבר חיוני להתמודדות עם אתגרים חוצי גבולות כמו פשיעת סייבר. לעומת זאת, תהליכים בין-ממשלתיים גרידא עלולים להוביל לתוצאות נוקשות ובלתי מעשיות, שאינן עונות על צורכי המערכת האקולוגית הדיגיטלית.
הונאה מקוונת והונאה המבוססת על טכנולוגיות מידע ותקשורת (ICT) היא אחת מצורות הפשיעה הבין-לאומית הצומחות במהירות הרבה ביותר, והיא פוגעת בצרכנים, בעסקים ובאמון בשווקים הדיגיטליים. מסמך מדיניות זה מציג נקודות מבט ושיטות עבודה מומלצות חוצות-ענפים, וכן המלצות קונקרטיות לממשלות ולתעשייה לחיזוק המניעה, האכיפה ושיתוף הפעולה בין המגזר הציבורי למגזר הפרטי.
בהצהרה שפורסמה מטעם חברות ברחבי העולם, הדגיש ה-ICC את הצורך בפעולה ממשלתית דחופה ובמומחיות עסקית כדי לחזק את החוסן הקיברנטי. בעוד שמדיניות אבטחת הסייבר מתגבשת באו"ם, עמדת ה-ICC ברורה: ללא שיתוף פעולה כוללני שיאחד בין ממשלות, התעשייה וגורמים מעורבים אחרים, היסודות הדיגיטליים של צמיחה, אמון וביטחון יישארו בסכנה.
בעידן המאופיין בקישוריות דיגיטלית, שמירה על תשתיות קריטיות ושירותים חיוניים הפכה לעניין בעל חשיבות עליונה. מסמך זה בוחן לעומק את המורכבות הטמונה במשימה קריטית זו ומציע תובנות מעשיות וגישה הוליסטית להתמודדות עם איומי סייבר מתפתחים. הוא מתמקד במיוחד במציאת האיזון הנכון בין רגולציה לבין אמצעי בקרה בני-קיימא, הנתמכים הן בפעולות מרצון של המגזר הפרטי והן בפעולה נחרצת מצד הממשלות.
המרחב הווירטואלי הוא חלק בלתי נפרד מההתפתחות של כל מדינה, והוא יוצר הזדמנויות אדירות ומאפשר מגוון רחב של פעילויות, החל מלימוד מרחוק וכלה בחדשנות וביעילות כלכלית. מסמך זה מציע המלצות קונקרטיות שנועדו לעודד את הקהילה הבינלאומית לנקוט צעדים כדי להבטיח שהמרחב הווירטואלי יהיה בטוח ומאובטח לכולם.
הקהילה העסקית העולמית השקיעה משאבים ניכרים ומתמשכים בהבטחת טכנולוגיות ובפיתוח כלים, מיומנויות ונהלים הגנתיים בתחום הסייבר. למרות תרומות משמעותיות אלה, מספר האיומים הקיברנטיים ממשיך לעלות. ה-ICC קורא לממשלות לנקוט בצעדים דחופים וקונקרטיים במספר מישורים.
