הכנסת אישרה אתמול בחוק את האחריות בעניין הנחיות אבטחה למערכות ממוחשבות חיוניות שתישאר בידי מערך הסייבר הלאומי). כזכור, בשנת 2016 חוקק חוק להסדרת הביטחון בגופים ציבוריים שקבע כי האחריות בעניין ההגנה על מערכות ממוחשבות חיוניות תועבר משירות הביטחון הכללי לרשות הלאומית להגנת הסייבר במשרד ראש הממשלה, וזאת למעט גופי תקשורת, אשר לגביהם נקבע כי האחריות להנחייתם תישאר בידי שירות הביטחון הכללי העברת אחריות זו הושלמה במסגרת שתי פעימות במהלך שנת 2017.
כמו כן, קובעת הצעת החוק כי למערך הסייבר תהייה גם אחריות בנוגע לאבטחה הפיזית של המערך עצמו (בנוסף לאחריותם בעניין אבטחת המידע ואבטחת מערכות ממוחשבות חיוניות הקיימות כבר כיום בהוראת השעה). יתר השינויים שבהצעת החוק מתבקשים לאור התאמות הנדרשות בשל האיחוד של הרשות להגנת הסייבר והמטה להגנת הסייבר למערך הסייבר הלאומי.
יגאל אונא, ראש מערך הסייבר הלאומי אמר בדיון בוועדה כי "אני סבור כי הצלחנו להפיג את כל החששות שבגינן מלכתחילה נחקק החוק כהוראות שעה. האנשים שלנו מעלים את רמת ההגנה לאורך כל הזמן, ואנו מגבשים עכשיו תכנית רב שנתית נוספת". בנוגע לאיחוד שתי הרשויות לגוף אחד הוא ציין כי "המצב שאבטחת המידע והאבטחה הפיזית מונחים ע"י שני גורמים שונים הוא לא טבעי, ומניסיוננו, לא פתח לדברים טובים. לכאורה, כראש המערך, אני הראשון שצריך לבוא ולהגיד 'מה אני צריך אחריות נוספת?', אבל אנו מבינים את החשיבות בגורם מנחה אחד, וגם הקמנו יחידת ביטחון, עם קב"ט בוגר מלמ"ב (הממונה על הביטחון במשרד הביטחון – א.ג.), ולאור התהליך אכן משרד רה"מ תומך בכך שננחה את עצמנו".
עוד בנושא:
חברי הוועדה שאלו כיצד מסביר ראש המערך את הבקשה לתת את הסמכות באופן קבוע, כאשר חוק הסייבר הרחב יותר אינו מתקדם בקצב מהיר מספיק, ואונא השיב: "מרגע שפרסמנו את תזכיר חוק הסייבר בחודש יוני, החלו דיונים ערים בחברה האזרחית לגבי מרכיבים שונים שלו. ערכנו תיקונים לאור הערות שקיבלנו, וכעת התזכיר מצוי במשרד המשפטים לגבי מספר סוגיות נוספות, ואנו שואפים להביא את התזכיר לאישור בוועדת השרים לחקיקה תוך שבועיים-שלושה".
עוד ציין כי "הצעת החוק שאנו דנים בה היום (שבינתיים גם אושרה אמש במליאה כחוק – א.ג.) אינה קשור ישירות לחוק הסייבר הרחב יותר, ואם בכלל, הרי שאותה 'זמניות' של המערך, כל עוד הוא פועל מתוקף הוראת שעה ולא חוק קבוע, רק פוגמת ביכולת שלנו לקדם את הדיון העיקרי בחוק הסייבר". לשאלת חברי הכנסת, הבהירו נציגי המשרד לביטחון הפנים, משרד המשפטים ושירות הביטחון הכללי כי כלל הגופים תומכים בהצעת החוק, לרבות במתן האחריות למערך הסייבר גם להיבט האבטחה הפיזית.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
