הרשות להגנת הפרטיות פועלת באכיפה רכה כלפי משרדי עו"ד שנפגעים מפריצות סייבר

בשנה האחרונה פעלה הרשות להגנת הפרטיות (לשעבר הרשות למשפט, טכנולוגיה ומידע - רמו"ט) באכיפה מינהלית רכה מול שמונה משרדי עורכי דין - כך גילה לביא אבנת, מנהל מחלקת האכיפה של הרשות בערב עיון על תקיפות סייבר ותוכנות כופר, שקיימה לשכת עורכי הדין בשיתוף הרשות להגנת הפרטיות והרשות הלאומית להגנת הסייבר במשרד ראש הממשלה. 

לדברי אבנת, "אם אנחנו מקבלים מידע על דלף מידע, אנחנו קודם כל פונים מיידית טלפונית למשרד ומבקשים לסגור מיידית את דליפת המידע. בהמשך אנחנו מבקשים פרטים על המערכות, כיצד מגינים וכו', אבל לא על הלקוחות. הכול בתיאום, בהתכתבות, ברוח טובה. התוצר של זה הוא תיקון ליקויים, והרציונל המשותף של שנינו הוא שהדברים האלה לא יקרו, וזה נגמר במכתב של 'אלה הן הפעולות שאתם צריכים לבצע', ובזה זה נגמר." אבנת סיפר עוד כי הרשות נתקלה "במשרדי עורכי דין שיושבים פיסית באותו מקום כדי לחסוך כסף, וגם השרת המשותף היה חשוף לכל המשרדים, וכל עובד ממשרד א' יכול להיכנס לתקיית לקוחות של משרד ב'".

הרשות להגנת הסייבר ציינה כי כשלושה מכל ארבעה משרדי עורכי הדין אמריקאיים ברשימת 100 המשרדים הגדולים הותקפו בשנת 2016, עליה של 20% משנת 2014. מומחה לאבטחת סייבר הסביר כי "הסיבה העיקרית לדלף מידע הן האקינג, טעות אנוש, ואבדן ציוד. 89% ממתקפות הסייבר הן ממניעים פיננסיים או ריגול עסקי. עלות פשיעת סייבר מוערכת ב-450 מיליארד דולר. נגנבו למעלה מ-2 מיליארד רשומות, דואר זבל הוא למעלה מ-65% מהתקיפות, וכי ויש למעלה מ-94 מיליון סוגי פוגענים". מקור: גלובס (מאת: אלה לוי-וינריב).