שלומי הדר, עו"ד

התקופה טרום מגפת הקורונה אופיינה במעבר מואץ למציאות טכנולוגית (בחלקה כמשאלת לב שהיה קשה להביאה ליישום) ואולם, מגפת הקורונה כאילו כפתה על כלל הציבור ולפחות על רובו של הציבור, להיות מחובר כמעט באופן מלא ולאורך זמן ממושך למכשירים טכנולוגיים – כולם כמעט בעלי יכולת ציטוט, תיעוד, האזנה וכיוצ"ב.

הגנה של עובדים במסגרות העבודה שלהם באמצעות אמצעי האבטחה שהושקעו במשרדי העסקים השונים, חייבו חשיבה מחדש והתארגנות מחדש עם המעבר לעבודה מהבית של חלק מהעובדים; ילדים לומדים שמצוידים במחשבים מחוברים לרשתות ביתיות ואף לשמות משתמשים של ההורים שגם הם ברובם אוספים מידע על הנעשה בחשבונות השונים. והנה, תוך חודשים ספורים נוצרה שכבה חדשה של מידע כמעט מקיף על הציבור והמושג BIG DATA הופך ממושג של מספרים גדולים למספרים כמעט מוחלטים.

עם המעבר למציאות טכנולוגית חדשה של שיח מרוחק, נשאלת אפוא השאלה, מיהו הגורם היעיל ומהי הדרך הנכונה להתמודדות עם איומי סייבר שבכוחם לא רק להביא למקרי ביטוח בעלי היקף נזק עצום אלא לפגוע בתשתיות ובמנגנונים בשירות חברות הביטוח.

לא ניתן בדיון זה להתעלם גם מתוכנות מעקב שהפכו לכלי בידי הרשויות לפיקוח אחר התפשטות המגפה ויחד עם התפשטות טכנולוגיית ה- G5, הפכה את הניסיון לברוח מ"החשיפה" והשאיפה להגן על הפרטיות, לניסיון כמעט פתטי.

אם למציאות מורכבת זו, משלבים אתרים זדוניים, שודדי מידע ובכלל זה אמצעי תשלום, והנה לנו מערב פרוע בלתי נשלט שבו רק מזל יכול למנוע סחר במידע על אודותינו.

בתוך חוסר האונים המתואר לעיל, לא נתעלם מהמלצות של אנשי אבטחה מקצועיים, רשות הסייבר, רשות הגנת הפרטיות שמנסים לעשות סדר בכאוס המידע ולתת הנחיות שיצמצמו את החשיפה מפגיעה אפשרית.

יחד עם זאת, מאחר שבעולמות הסייבר, די בשחקן אחד (משועמם למדי בזמן שלא ניתן לצאת מהבית בשל סגרים למיניהם) כדי למוטט ארגונים גדולים ובהתאם, די לכאורה גם בשחקן אחד, מחונן ויצירתי מנגד, שילמד, יחקור, יפתח כלים להתמודד עם גורמי הסיכון החדשים שמזמנת לנו המציאות המתפתחת וראוי לכל מי שמחבר בין ביטוח לעולם הסייבר לפעול וליזום לשיתופי פעולה טכנולוגיים של תאגידי הביטוח עם הרשויות השונות כדי לאפשר מצד אחד ניתוח מושכל יותר של סיכונים ומהצד השני לבחון פתרונות שיש בהם לצמצם סיכונים.

בדומה לרציונל העומד מאחורי הכללים האירופאיים (GDPR) ל"עיצוב הפרטיות" (Privacy by Design) ההתייחסות לסיכוני סייבר, צריכה להיעשות ויש לכפות אותה בחוזי ביטוח, בכל שלבי ניהול הסיכונים וזאת תוך יצירת רשת בטחון הולמת באמצעות מבטחי משנה, גם ביצירת תשתית הגנה שתצמצם את הסיכונים מהתממשות מקרי ביטוח וגם באבטחת מערכות המידע והמחשוב של חברות הביטוח שאוגרת מידע חשוב ורגיש על מבוטחיהן, זאת החל מבניית מערך כוח אדם מקצועי תכנון דרכי הגישה למידע לשם אחזור או שחזור, התייחסות מתאימה לסוגיית הסייבר בהסכמים מסחריים, כתיבת נהלים ועוד.

יתרונותיה של גישת ה"עיצוב לפרטיות" הם במזעור סיכונים, זיהוי בעיות עתידיות והגדלת המודעות בקרב המבוטחים וגורמי תיווך, דוגמת סוכני ביטוח.

במציאות שבה כמעט אין חוקים, רצוי להימנות על הצד שמנסה להכתיב חוקים, כאלה שיצמחו מתוך פעילות השוק המסחרי והעסקי ואף משקי הבית.

מגפת הקורונה למדה אותנו, כי האויבים שלנו אינם רק אלו שמעבר לגבול אלא בעיקר אלו שרחוקים מהעין ומהחושים הרגילים. הקורונה במידה רבה לא שונה מתוקפים בסייבר. הם משתנים במהירות, הם לא צפויים, קשה לאסוף מודיעין, והסימפטומים וההשלכות הן רחבות.

הפסקות חשמל באזורים נרחבים, השתלטות על מערכת רמזורים או אספקת מים ועוד הם רק דוגמאות לתרחישים שמכים מעת לעת (לא תמיד מדווחים כתוצאה של מתקפות סייבר) ובאותה נשימה, ישנה הצפה של סטרטאפים שטוענים לכך שהם נועדו להתמודד עם חולאי הסייבר.

ככל שענף הביטוח יאפשר למציאות הזו להתפתח ללא התערבות שלו בכל שרשרת האספקה של המידע בחוץ, הניהול שלו והעיבוד שלו, כך היכולת לתת מענה ביטוחי מתאים לסיכוני הסייבר יידמו לתקנות אבטחת מידע שתוקנו שנים רבות לאחר שמרבית הסוסים ברחו כבר מהאורווה.

העולם משתנה, המציאות מזמינה גם אל פתחנו מיזמים, מקרים וסוגיות משפטיות מורכבות ברוח התקופה וכדי לא להתעורר בעוד מספר שנים מוכי תדהמה מהשינוי שחל, יש לראות בהווה כהזדמנות לפצח את הצופן המורכב שמאחורי "סייבר הקורונה" (שרק המתין לזמן המתאים לתת אותותיו) ולעבור מדיבורי סרק על סייבר שעטופים במונחים מקצועיים, למעשים של ממש שירדו לפס ייצור המוני ומותאם לכל חלקי הציבור.