Health-ISAC Hacking Healthcare 2-5-2026

השבוע, Health-ISAC^®'s Hacking Healthcare^® בוחן אסטרטגיית סייבר לאומית חדשה שפורסמה על ידי מדינה אירופאית מובילה. בעוד שאסטרטגיית הסייבר הלאומית של ארה"ב מפגרת אחרי תאריך הפרסום המקורי שצפוי בתחילת ינואר, למרות ששמענו שהיא צפויה להתפרסם בקרוב, בשבוע שעבר פרסמה צרפת את אסטרטגיית הסייבר הלאומית שלה 2026–2030 כחלק מהסקירה האסטרטגית הלאומית שלה.^[אני] השבוע פריצת שירותי בריאות בוחן את האסטרטגיה למדיניות שסביר שתשפיע על מגזר הבריאות.

כזכור, זוהי הגרסה הציבורית של הבלוג Hacking Healthcare. לניתוח מעמיק נוסף וחוות דעת, הפוך לחבר ב-H-ISAC וקבל את גרסת TLP Amber של בלוג זה (זמינה בפורטל החברים).

גרסת PDF:

גרסת טקסט:

ברוכים הבאים חזרה ל-Hacking Healthcare^® !

צרפת מפרסמת אסטרטגיה לאומית חדשה לסייבר-ביטחון 

סקירה כללית

ב-29 בינואר פרסם המזכירות הכללית להגנה ולביטחון לאומי (SGDSN) את האסטרטגיה הלאומית לסייבר-ביטחון של צרפת 2026–2030.^[אני] האסטרטגיה מתוארת כ"הרחבת השאיפות של הסקירה האסטרטגית הלאומית" ו"קביעת מסלולה של צרפת להפוך למדינת סייבר מובילה".^[Ii]

המסמך בן 36 העמודים מתחיל בהקדמה מאת נשיא צרפת עמנואל מקרון, אשר מדגיש מחדש את החשיבות הגוברת של אבטחת סייבר לביטחון הלאומי ולשגשוג כלכלי, ומדגיש בקצרה ערכים ויעדים המתוארים בהרחבה במסמך כחמשת עמודי התווך עליהם מבוססת האסטרטגיה. פתיחת המסמך מדגישה את חשיבות התחום הדיגיטלי באומרה: "אבטחת סייבר הפכה לתנאי מוקדם לחופש. דרישה חיונית. ציווי אסטרטגי".^[Iii]

חמשת העמודים 

מתוך 36 עמודים באסטרטגיה, רק כ-20 מכילים נוסח מהותי הנוגע לחמשת עמודי התווך העומדים בבסיסה. ככזה, המסמך מספק סקירה כללית ברמה גבוהה יותר מאשר פירוט מקיף של האופן שבו צרפת מתכננת ליישם את יעדיה הרבים. עם זאת, יש מספיק פרטים בכל סעיף כדי להבין את הכיוון והגישה הכלליים שממשל מקרון מתכוון לנקוט.

חמשת העמודים הם:^[Iv]

• עמוד ראשון הפיכת צרפת למאגר הכישרונות הסייבר הגדול ביותר באירופה: מעניין לציין, שצרפת מזהה במפורש את המחסור בכוח אדם בתחום הסייבר כאחת הבעיות הדחופות ביותר שיש לפתור. היא אף מרחיקה לכת ואומרת שיכולתה של צרפת לפתח ולמשוך כישרונות בתחום הסייבר היא חיונית וכי "שאיפה זו היא המוקד העיקרי של אסטרטגיה זו".^[V] שלושת המטרות הקשורות לעמוד תווך זה הן: לפתח תרבות מכילה של אבטחת סייבר מגיל צעיר; השקיעו בכל תחומי הכשרת אבטחת הסייבר, ו תמיכה בפיתוח משאבי אנוש בתחום הסייבר ברמה האירופית.
• עמוד תווך 2 חיזוק חוסן הסייבר של המדינה: מתוך הכרה בסיכון הגובר של איומי סייבר בכל המגזרים, האסטרטגיה קוראת ל"תוכנית שאפתנית להעלאת הרמה הכוללת של אבטחת הסייבר ברחבי המרקם הכלכלי והחברתי כולו...".^[Vi] יתר על כן, היא מדגישה כי תוכניתם "תתבסס על סינרגיה משופרת בין המדינה, רשויות מקומיות, עסקים, בעלי עניין במחקר והחברה האזרחית".^[Vii] שלושת המטרות הקשורות לעמוד תווך זה הן: הכינו את המדינה למשברים שנגרמו כתוצאה ממתקפות סייבר; העלאת רמת הגנת הסייבר הכוללת במדינה, ו להקל על הדרך לאבטחת סייבר טובה יותר.
• עמוד תווך 3: עצירת התפשטות איומי הסייבר: צמיחת איומי הסייבר לא נעלמה מעיניה של צרפת, ועמוד זה מתאר את רצונה של הממשלה "לגייס את כל המנופים העומדים לרשותה כדי להגדיל משמעותית את העלות הכספית, האנושית והתדמיתית עבור יריבים פוטנציאליים שעלולים לפגוע בכלכלתה, ביציבות הדמוקרטיה שלה או בביטחון הרכוש והאנשים בשטחה, ולהרתיע אותם מלתקוף את צרפת ושותפותיה".^[Viii] שתי המטרות של עמוד תווך זה הן: הפעל את כל המנופים כדי להרתיע מתקפות סייבר, ו גיוס שחקנים מהמגזר הפרטי להגנת הסייבר של המדינה.
• עמוד תווך 4: שמירה על שליטה על אבטחת היסודות הדיגיטליים שלנו: בהתייחסו למושג הריבונות המופיע בהקדמתו של הנשיא מקרון, עמוד זה מתאר את שאיפתה של צרפת "[לשלוט] בתלותה הטכנולוגית ולשמור על אוטונומיה של שיפוט וחופש פעולה במרחב הקיברנטי".^[Ix] שלוש המטרות של עמוד תווך זה הן: השקיעו באבטחה של טכנולוגיות דיגיטליות; תמיכה בבניית שוק אירופאי למוצרים ושירותי אבטחת סייבר, ו שליטה בתלות טכנולוגית בתחום האבטחה הדיגיטלית.
• עמוד תומך 5 בביטחון וביציבות הסייבר באירופה ובעולם: העמוד האחרון מכיר בחשיבות של מעורבות המערכת האקולוגית הפוליטית והסייבר-ביטחונית הרחבה יותר כדי ליישם נכסים בלתי מוחשיים כמו ערכים ונורמות לצד סיוע טכני וכספי מוחשי יותר. שלוש המטרות המרכיבות עמוד זה הן: לקדם מסגרת וממשל בינלאומיים המבטיחים את הביטחון והיציבות של הסייברe; לפעול כבעל ברית וכשותף אמין ושיתוף פעולה בתוך קהילת סייבר בינלאומית בעלת עניין, ו פיתוח יכולות סולידריות בסייבר.

פרטים נוספים על כל אחד מעמודי התווך והיעדים הללו ניתן למצוא במסמך המלא, ואנו ממליצים לכם להעריך אותם בעצמכם כדי להבין טוב יותר את ההקשר שלהם.

פעולה וניתוח
**כלול בחברות Health-ISAC**

^[אני] https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

^[Ii] https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

^[Iii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_1.pdf

^[Iv] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

^[V] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

^[Vi] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

^[Vii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

^[Viii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

^[Ix] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

^[X] https://www.sgdsn.gouv.fr/files/files/Publications/20250713_NP_SGDSN_RNS2025_EN_0.pdf

[Xi] https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act

^[Xii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

^[אני] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

• משאבים וחדשות קשורים