הסרטונים מיבנה: באוגוסט 2025 זה כנראה לא היה קורה

הפריצה למצלמת האבטחה בחדר הכושר ביבנה מדגישה את הצורך בהגנה משודרגת על מצלמות אבטחה, והתקנות החדשות שייכנסו בקיץ אמורות לסדר את זה

כתב אורח
30.1.25

תמונה: dreamstime

מאת: אלי לוין

בשנים האחרונות מצלמות אבטחה הפכו לכלי מרכזי נפוץ לשמירה על ביטחון אישי ועסקי, אך כאשר הן לא מוגנות כראוי הן עשויות לעשות את הפעולה ההפוכה ולהוות איום משמעותי לפרטיות. המקרה של פריצת המערכת במכון כושר ביבנה, שבו הופצו סרטונים אינטימיים ברשת, ממחיש את הסיכון שמציבות מצלמות אבטחה שאינן מגובות באמצעי הגנה מתאימים. האירוע הזה לא רק מדגיש את החשיבות של הגנה על מידע ויזואלי, אלא גם מציף את הצורך בהיערכות לשינויים הקרובים בתקנות אבטחת המידע שייכנסו לתוקפן באוגוסט השנה.

ההיבט המשפטי

על פי חוק הגנת הפרטיות, כל מאגר מידע, כולל מערכת מצלמות אבטחה, חייב לעמוד בדרישות חוקיות מחמירות. המידע המוקלט על ידי מצלמות – כולל סרטונים של לקוחות, עובדים או אורחים – מהווה מאגר מידע שעליו מוטלת החובה לעמוד בתנאים המוגדרים בחוק. פריצה למאגר זה והפצת המידע ללא רשות, כפי שנעשה במקרה ביבנה, מהווה פגיעה חמורה בפרטיות ועשויה להוביל להשלכות פליליות ואזרחיות.

עם זאת, נוכח ההתפתחויות הטכנולוגיות והסיכונים הגוברים בתחום, באוגוסט הקרוב צפויות להיכנס לתוקפן תקנות חדשות, אשר ידרשו מחברות לבצע התאמות נוספות במערכות האבטחה שלהן. השינויים הללו יכללו דרישות מחמירות יותר בנושא ההגנה על מידע אישי, וכן החמרה בהענקת אחריות לגורמים המנהלים את המידע הרגיש.

החוק בישראל מתייחס בחומרה לכל עבירה שקשורה לחדירה למאגרי מידע. חדירה למערכת מצלמות אבטחה ושימוש לא מורשה במידע עשויים להוביל לעונשים פליליים, בהם עד 5 שנות מאסר. בנוסף, הפצת המידע הרגיש, כדוגמת סרטונים אינטימיים, עשויה להוביל גם לתביעה אזרחית, עם פיצויים בסך עשרות אלפי שקלים ללא הוכחת נזק.

השינויים שייכנסו לתוקף באוגוסט 2025

כאמור, באוגוסט ייכנסו לתוקפן תקנות חדשות שמחייבות את החברות לעמוד בדרישות מחמירות יותר בנוגע לאבטחת המידע שלהן. התקנות ידרשו מחברות לבצע את הפעולות הבאות:

הגברת הציות לרגולציה בינלאומית. חברות יצטרכו להבטיח את העמידה בדרישות אבטחה גם בהתאם לרגולציות בינלאומיות כמו ה-GDPR האירופי, שמחייבות את הגורמים המנהלים מאגרי מידע לבצע פעולות מנע נוספות ולוודא שהמידע רגיש נשאר מוגן.

החמרה בהגנה על מערכות דיגיטליות. התקנות החדשות ידרשו ממנהלי הארגונים לא רק לעדכן את המערכות באופן שוטף, אלא גם לשדרג את המערכות כך שיכללו אמצעי הגנה מתקדמים יותר כמו אימות רב-שלבי (MFA), הצפנה מתקדמת של נתונים בתעבורה ובמנוחה (TLS/SSL), ותהליכי ניטור מתקדמים.

הגנה על מערכות IoT ומצלמות אבטחה. התקנות החדשות ידרשו הקפדה יתרה על ההגנה על מערכות IoT, לרבות מצלמות אבטחה, שכוללות מידע אישי ורגיש. חברות יצטרכו להבטיח שהמערכות משדרות מידע בצורה מאובטחת ושהן מבצעות עדכון תוכנה באופן שוטף כדי למנוע פרצות שניתן לנצל.

דרישה לשקיפות. חברות ידרשו לספק יותר שקיפות לגבי אופן איסוף ושימור המידע, תוך הצגת מדיניות פרטיות ברורה. בנוסף, הלקוחות ידרשו לקבל מידע מלא לגבי האופן שבו נעשה שימוש במידע שלהם, ויוכלו לבקש לעיין במידע שנשמר עליהם.

סנקציות חמורות. העונשים בגין אי עמידה בדרישות התקנות החדשות ייכנסו לתוקף באוגוסט 2025. חברות שלא יעמדו בדרישות עלולות להיתקל בקנסות גבוהים ואחריות פלילית לעובדיהם וללקוחותיהם.

איך מגנים על מצלמת האבטחה?

האירוע ביבנה מהווה תמרור אזהרה לבעלי עסקים שמחזיקים מאגרי מידע רגישים. מאגרי מידע ויזואליים, כמו המידע שנשמר במצלמות אבטחה, חייבים להימצא תחת שמירה קפדנית. מעבר לאיומים המשפטיים, תקלות כאלו עלולות לפגוע במוניטין של העסק ולפגוע באמון הלקוחות. מדובר לא רק בכשל טכנולוגי, אלא גם בהפרה של זכויות פרטיות, דבר שיכול להוביל לפגיעות בלתי הפיכות בתדמית ובפרנסה. עמידה בשינויים הרגולטוריים קרובים מבטיחים את ההגנה על פרטיות הלקוחות והעובדים, לא רק כדרישה חוקית, אלא גם כערך חברתי ועסקי. עסקים חייבים לעדכן את מערכותיהם באופן שוטף, להטמיע בקרות אבטחה מתקדמות ולוודא שהמידע האישי נשאר מוגן.

כדי להגן על מצלמות האבטחה ולמנוע גישה בלתי מורשית, יש לנקוט במגוון אמצעים טכנולוגיים וארגוניים:

אימות רב-שלבי (MFA). כמו בשאר המכשירים המחוברים, התקנת אימות דו-שלבי בכל מערכת לניהול מצלמות אבטחה יכולה למנוע גישה לא מורשית גם אם הסיסמה נחשפה.

עדכון שוטף של קושחה (Firmware). מערכות שאינן מעודכנות נוטות להיות פגיעות יותר. פריצות רבות נעשו באמצעות ניצול פגיעויות ידועות.

הצפנה מתקדמת. הצפנה בתעבורה ובמנוחה (כגון TLS/SSL) מסייעת למנוע גישה לא מורשית למידע המוקלט.

הגבלת גישה. יש לוודא שרק משתמשים מוסמכים יוכלו לגשת למערכת, ולהגביל את ההרשאות לפי עקרון ה-Least Privilege.

רשת מאובטחת. חשוב לחבר את המצלמות לרשתות נפרדות ומוגנות ולהשתמש ב-VPN כאשר נדרשת גישה מרחוק.

סיסמאות חזקות. על הסיסמאות להיות מורכבות, עם לפחות 12 תווים, תו Special ומספרים, ולשנות אותן באופן תדיר.

מזעור מידע. שמירה על מידע מינימלי, כך שלא יישמרו סרטונים שלא לצורך, תורמת להקטנת הסיכון לפרצות.

הגנה משפטית. יש לוודא שמדיניות השימוש במצלמות מסודרת ומנוסחת באופן ברור, בהתאם לרגולציה.

הכותב הוא הוא מייסד ומנכ"ל חברת CYBEROOT המעניקה שירותי CISO ו-DPO מנוהלים ומגוון פתרונות GRC

משרות פתוחות

אולי פיספסת

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם