הכרה ברשת כתשתית קריטית: מערך הסייבר ינחה את איגוד האינטרנט
המערך הלאומי ינחה את האיגוד בהיבטי הסייבר של הרשת, אולם הוא ישמור על עצמאות ● עו"ד יורם הכהן, מנכ"ל האיגוד: "מדובר במהלך תקדימי"
בפעם הראשונה מאז החל לפעול, איגוד האינטרנט הישראלי יוכפף, בהיבטי הגנת הסייבר, לרגולציות ולהנחיות של מערך הסייבר הלאומי – כך נודע לאנשים ומחשבים. למרות זאת, האיגוד, שמאז הקמתו לפני יותר משני עשורים היה עצמאי בכל פעילויותיו, ימשיך לתפקד כך.
למעשה, מדובר בהכרה ממשלתית בכך שאיגוד האינטרנט הישראלי עוסק בתשתית קריטית. הממשלה בעצם מכירה בכך שכמו במקרה של גופי תשתית לאומית קריטית אחרים, דוגמת חברת החשמל, פגיעה בתפקוד האינטרנט תגרום לנזק לציבור ולמשק הישראלי.
האיגוד הוקם ב-1994 ומפעיל שני שירותי תשתית מרכזיים של האינטרנט בישראל: מרשם שמות המתחם של מרחב il. ומחלף האינטרנט הישראלי (IIX). המחלף, שהוקם עוד ב-1996, פועל כשדרת (Backbone) האינטרנט הישראלי. בנוסף, האיגוד פועל לקידום השימוש באינטרנט לצרכי מחקר, תקשורת ושיתוף פעולה בין גורמים שונים. מדובר בגוף עצמאי, שמשמש כשלוחה של איגוד האינטרנט העולמי (ISOC – Internet Society).
בשנים האחרונות, עם הגידול בחשיבות של רשת האינטרנט, בחנו אנשי מטה הסייבר הלאומי והרשות הלאומית להגנת הסייבר (שלא מכבר אוחדו למערך הסייבר הלאומי) את הסוגיה: האם פגיעה בפעילות האיגוד עומדת תחת ההגדרה של פגיעה בציבור ובמשק הישראלי? לאחר משא ומתן עם הנהלת איגוד האינטרנט הוסכם כי פעילותו, בהיבט הגנת הסייבר, תוכפף תחת הרגולטור לתחום – מערך הסייבר הלאומי.
ההסכמה אמורה לקבל תוקף חוקי במסגרת "התוספת החמישית" לחוק, שנחקק עוד ב-1998, ושלפיו הגופים הקריטיים נתונים לפיקוח יחידת רא"ם של השב"כ בהיבטי הגנת הסייבר שלהם. במסגרת התוספת, שנמצאת כעת בדיונים בוועדת הפנים ואיכות הסביבה של הכנסת, יתווסף האיגוד כמי שמקבל הנחיות ממערך הסייבר הלאומי ולא מרא"ם. זאת, לצד 25 גופי ממשלה שונים כגון משרד האוצר, רשות האוכלוסין וההגירה, הרשות לניהול המאגר הביומטרי ורשות התקשוב הממשלתי, וגופים ציבוריים כמו בתי הזיקוק, מגן דוד אדום, מקורות, רכבת ישראל והבעלים של מאגרי הגז.
גורמים העריכו בפני אנשים ומחשבים שהשינוי האמור בחוק יתקבל ויאושר עד סוף 2018.
"יש היגיון להכנסת האיגוד תחת רגולציה של הגנת הסייבר"
בראיון לאנשים ומחשבים אמר עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי, כי "יש היגיון להכניס אותנו תחת רגולציה של הגנת הסייבר. אנשי מערך הסייבר הלאומי בוחנים איך המערכות מוגנות ונותנים מידע וסיוע, והם הגיעו למסקנה שברצונם לכלול אותנו".
לדבריו, "מדובר במהלך תקדימי, שכן עד כה לא היינו נתונים להנחיות שלהם. עברנו תהליך ארוך מולם, מאחר שהיה לנו חשוב לשמור על עצמאות האיגוד מהתערבות המדינה ומצד שני, ההגנה על המרחב האינטרנטי הכרחית. לאחר דיונים סיכמנו על מתכונת של 'כן – אבל', כלומר: הסכמה של הממשלה שאנחנו תשתית קריטית, אבל גם גוף ייחודי. הסיכום שהגענו אליו עונה על שני הצרכים האלה".
הוא ציין כי "איגוד האינטרנט הישראלי הוא עמותה המגנה על האזרחים. לעתים אנחנו נגד הממשל, מאחר שאנחנו מייצגים את הציבור".
"כך", אמר עו"ד הכהן, "אנחנו נוטלים חלק פעיל בוועדות ציבוריות ופרלמנטריות; פועלים לקידום חקיקה מושכלת ומניעת חקיקה מיותרת, או פוגעת, בזכויות הפרט בתחום האינטרנט; ועותרים לבתי המשפט נגד התערבות של השלטונות בפעולת הרשת".
זה לא הכרה בכלום, זאת הבנה שהאיגוד הוא קרקס מהלך שרמת האבטחה בו ירודה, ושאפשר לחדור אליו בקלות וכדי למנוע בעיות אז הם יכולים סוף סוף לפקח עליו. מקווה שזה צעד ראשון בדרך לכך שהמדינה תטפל מהשורש בריקובון של האיגוד הזה והמושחתים העומדים בראשו