חדשות

מדיניות אבטחת סייבר

07 דצמבר
2020

שתפו ב:

מדיניות אבטחת סייבר – ד"ר עמית אלעזרי -תכנית התואר השני במשפטים טכנולוגיה וחדשנות עסקית

 

במסגרת תכנית ה MA במשפטים, טכנולוגיה וחדשנות עסקית קיימנו הרצאה עם בוגרת של בית הספר ד"ר עמית אלעזרי בנושא מדיניות אבטחת סייבר והשלכותיה. עמית סיימה את תואר הדוקטורט באוניברסיטת ברקלי וכיום היא מנהלת תחום מדיניות אבטחת סייבר עולמית בתאגיד אינטל ומרצה באוניברסיטת ברקלי בתכנית התואר השני בתחום של מידע ואבטחת סייבר.

 

אבטחת סייבר היא אחד התחומים המורכבים בעולם המשפט והטכנולוגיה גם יחד. עמית חקרה נושא זה במסגרת עבודת הדוקטורט שלה ששילבה בין שני העולמות. הטכנולוגיה זה ידוע מתקדמת מהר יותר מעולם המשפט מצב זה לדברי עמית גורם לכך שעיקר האסדרה בתחום אבטחת הסייבר נעשית כיום בעולם באמצעות חוזים פרטיים (private ordering) או DRM (Digital Rights Management ), טכנולוגיה להגנה על זכויות יוצרים.

 

אחת הדרכים לשיפור מנגנוני אבטחת המידע בחברות מבוססת על תכנית תמריצים כספיים של חברות טכנולוגיה המכונה "bug bounty". במסגרת תכנית זו חברות מזמינות האקרים/פצחנים ידידותיים על מנת לאתר פרצות אבטחה באתרים/שירותים שלהם בתמורה לפיצוי כספי. כיום תניות ”bug baunty” קיימות לא רק בתחום האבטחה, אלא גם בתחום הפרטיות. במסגרת עבודתה הצליחה עמית להשפיע גם על תניית ה - ”bug baunty” של חברת טסלה, אשר אימצה תנייה משפטית שמשמרת את תעודת האחריות של טסלה למוצריה גם לפורצים ידידותיים אשר פורצים למכונית טסלה שבבעלותם. בכך מעודדת טסלה איתור פרצות אבטחה והתרעה על קיומם.

 

בתמונה: טסלה מאמצת את המלצת ד"ר אלעזרי בעניין תניית ”bug baunty”

 

במקביל לאסדרה פרטית בתחום, כאמור, ישנה מגמה גוברת של הרגולטורים לשלב במדיניות שנקבעת על ידם גם פרטים הנוגעים לדרישות אבטחה ולתקנים ברורים. פעולה זו הופכת את המשפט ליותר ויותר טכנולוגי. למשל, כיום סין מבצעת אסדרה נרחבת בתחום ומאמצת חוקים רבים בתחום הפרטיות. בין היתר, סין מאמצת חוקים נוקשים הנוגעים ל Data Localization Requirements. חוקים אלה עוסקים בחובה של חברה לשמור נתונים מסוימים על אזרח מדינה כלשהי בתחומי מדינתו בלבד. מדינות אחרות מאמצות חוקים מקלים יותר ומצומצמים יותר.

 

באנגליה למשל אמצו חוקים הנוגעים למוצרים המחוברים לאינטרנט (IoT) וקבעו דרישה לפיה המפתחים חייבים לפרסם מדיניות ברורה הנוגעת לגילוי נקודות תורפה במוצריהם וחייבים לנטר ולזהות ללא הרף נקודות תורפה חדשות. לדעתה של עמית הדרך של המחוקק להתמודד עם הקדמה הטכנולוגית המטאורית הינה לייצר מנגנונים משפטיים באמצעות הפנייה לתקינה בינלאומית.

 

לאורך ההרצאה הדגישה עמית את החשיבות של שילוב טכנולוגיה ומשפט בהיבטים שונים ואת החשיבות ביצירת שיתופי פעולה בינתחומיים רבים ככל האפשר של חוקרים באקדמיה, של אנשי טכנולוגיה ומשפט ושל המחוקק לקידום ההתמודדות עם האתגרים הטכנולוגים העתידיים.