פורסם תזכיר חוק הסייבר: מעניק סמכויות חיפוש נרחבות למדינה
החוק אמנם רוכך לעומת הנוסח הקודם, אבל עדיין מעניק למדינה יכולת חיפוש וגישה למחשבים ולנתונים - באופן נרחב, אולי נרחב מדי
תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי, התשע"ח-2018, פורסם אתמול (ד'). משקיפים מתחו ביקורת על שהחוק, בצורתו הנוכחית, אף שרוכך לעומת נוסח קודם שלו, עדיין מעניק למדינה יכולת חיפוש וגישה למחשבים ולנתונים – באופן נרחב, אולי נרחב מדי.
תזכיר החוק נועד לממש את החלטות הממשלה ומדיניותה בתחום הגנת הסייבר, ובהתאם לכך גם את ההיבטים הקשורים במערך הסייבר הלאומי וסמכויותיו. נכתב בו כי "בשנים האחרונות ניכרת עלייה משמעותית בשכיחותם של איומי סייבר ובחומרתם. למרחב (הסייבר – י"ה) יש מאפיינים ייחודיים, המקלים על הפעילות העוינת בתוכו: קבועי הזמן הקצרים המאפיינים את השתנות המרחב ואת הנעשה בו; חוסר הרלוונטיות של המרחק הפיזי לפעילות במרחב, וכתוצאה מכך חשיפה לאיומים מכל העולם בסבירות דומה; האנונימיות היחסית המתאפשרת בו; היעדר כוח ביטחוני החוצץ בין התוקף לנתקף; עלות נמוכה לפיתוח יכולות פעולה במרחב; ועליית שטח הפנים לתקיפה כתוצאה מהתרחבותו המהירה של מרחב זה".
"איומים אלה", צוין, "עלולים להוביל לפגיעה בתוך המרחב (למשל במידע או בתפקוד), לפגיעה בעולם הפיזי (למשל פגיעה במערכות רפואיות או בתשתיות אנרגיה), לפגיעה תפקודית משקית קשה ואף לפגיעה בחיי אדם. תקיפות הסייבר הולכות והופכות מתוחכמות יותר, ותוצאותיהן קשות יותר ומורכבות יותר לטיפול. כתוצאה מכך עולה הסיכון לפגיעה בביטחון האישי, בפעילות המשק ובביטחון המדינה, באופן המחייב התייחסות ברמה הלאומית".
"להסדיר את ייעודו, תפקידיו וסמכויותיו של מערך הסייבר"
בתזכיר נכתב כי מטרתו היא "להסדיר את ייעודו, תפקידיו וסמכויותיו של מערך הסייבר למימוש מדיניות הממשלה, בהתאם לחוק".
"מערך הסייבר הלאומי הוא גוף ממשלתי שמשימתו הגנה לאומית בתחום הסייבר המבוססת על תחום ה-IT, תוך ביצוע פעילויות ביטחוניות, אופרטיביות ורגולטוריות, שתכליתן למנוע מהאיום להתממש", נקבע. "נדרשת מעורבות של המדינה באיתור תקיפות סייבר בארגונים האזרחיים ובטיפול בהן. יש לאפשר למדינה להגן על תפקודו התקין של מרחב הסייבר ולמנוע תקיפות בעלות סיכון משמעותי לאינטרס הציבורי", צוין.
לגבי סמכויות מערך הסייבר, נכתב באחד הסעיפים ש-"עובד מוסמך רשאי לדרוש מכל ארגון למסור לו כל ידיעה או מסמך, ובכלל זה עותק של חומר מחשב, הנדרשים לצורך איתור תקיפת הסייבר, התמודדות עמה או מניעתה… גורם אחראי במערך רשאי להיכנס למקום, אם היה לו יסוד סביר להניח שבמקום נמצא מחשב, או חומר מחשב שבו מידע בעל ערך אבטחתי הדרוש לצורך איתור תקיפת הסייבר, התמודדות עמה או מניעתה… עובד מוסמך רשאי לתפוס חפץ שיש לו יסוד סביר להניח שיש בו מידע בעל ערך אבטחתי, שבדיקתו המידית נדרשת לצורך איתור תקיפת הסייבר, התמודדות עמה או מניעתה… עובד מוסמך רשאי לתת לארגון הוראות, ובכללן הוראות לגבי ביצוע פעולות בחומר מחשב של הארגון, לצורך איתור תקיפת הסייבר, התמודדות עמה או מניעתה".
עוד נכתב כי "שופט בית משפט השלום רשאי להתיר בצו לעובד מוסמך לבצע פעולה במחשב או בחומר מחשב, אם שוכנע כי יש יסוד סביר להניח כי מתרחשת תקיפת סייבר או שיש איום סייבר שכתוצאה מהם עלולה להיגרם פגיעה באינטרס חיוני".
כמו כן, נקבע בחוק כי "ראש מערך הסייבר הלאומי רשאי להורות על הפעלת סמכות שלשם הפעלתה נדרש צו בית משפט, ללא צו, למשך יממה, אם הפעלת הסמכות נדרשת בדחיפות לשם מניעת נזק ממשי לאינטרס חיוני כתוצאה מתקיפת סייבר, אין דרך אחרת למניעת הנזק האמור, ואין שהות לבקש מבית המשפט צו".
התזכיר פתוח להערות הציבור עד ה-11 ביולי.
"פגיעה חמורה בליבת העיסוק הביטחוני של מדינת ישראל"
באפריל 2017 פורסם כי ראשי מערכת הביטחון יצאו במכתב חריף לראש הממשלה, בנימין נתניהו, בנוגע לחוק להפעלת רשות הסייבר. לפני יותר משלוש שנים הקים נתניהו את הרשות. הצעד לווה בהתנגדות משמעותית מצד גופי מערכת הביטחון – המוסד, שב"כ, צה"ל ומשרד הביטחון – שלא אהבו, בלשון המעטה, את המהלך, וכן את העובדה שהוא לא תואם עימם. מהמכתב החריף עולה שאף שהובטח לגופים הביטחוניים שהמהלך להקמת הרשות ייעשה בתיאום מלא עימם, לא היה הדבר כך. הדבר התגלה להם כשהם קיבלו לידיהם את טיוטת הצעת החוק להקמת רשות הסייבר. על המכתב היו חתומים יוסי כהן, ראש המוסד; נדב ארגמן, ראש השב"כ; אלוף יאיר גולן, סגן הרמטכ"ל; ואלוף (מיל') אודי אדם, מנכ"ל משרד הביטחון. המכתב מוען לראש הממשלה ולשרי הקבינט, ונכתב בו כי "הצעת החוק (להקמת רשות הגנת הסייבר – י"ה) כפי שהיא מהווה פגיעה חמורה בליבת העיסוק הביטחוני של מדינת ישראל".
"טיוטת החוק מבקשת להקנות סמכויות נרחבות לרשות הסייבר שייעודה לא הוגדר בה בבירור, ויש בה כדי לפגוע פגיעה חמורה בליבת העיסוק הביטחוני של קהילת הביטחון בתחום הסייבר", ציינו הבכירים. הם דרשו לעצור את החקיקה מיד ולחוקק חוק חדש, שיתאים לצרכים הביטחוניים והלאומיים של מדינת ישראל.
תגובות
(0)