על רקע המערכה המתמשכת מול איראן והניסיונות לפגוע בשגרת החיים של אזרחי ישראל דרך מרחב הסייבר, אישרה אמש (שני) מליאת הכנסת בקריאה ראשונה את חוק הגנת הסייבר הלאומי. החוק, שקודם במשך יותר מעשור ועבר ללא מתנגדים, נועד לקבוע לראשונה בישראל מסגרת אחידה ומחייבת שתגן על השירותים החיוניים שכל אזרח נשען עליהם, מהבנקים ועד תשתיות החשמל והמים.
ההצעה שאושרה אמש בהובלת מערך הסייבר הלאומי נועדה לסגור פער שנמשך שנים: בעוד מדינות מתקדמות בעולם הטמיעו חקיקה דומה כבר לפני כעשור, בישראל פעלו עד היום גופים שונים ברמות הגנה משתנות ובהיעדר סטנדרט לאומי אחיד. המשמעות עבור האזרח פשוטה, חלק מהשירותים שאתם משתמשים בהם כל יום היו מוגנים פחות מאחרים, ועכשיו כולם יחויבו באותה רמת הגנה מקצועית.
מה החוק קובע בפועל?
ההצעה מסדירה שלושה עקרונות מרכזיים. הראשון - קביעת רף הגנה מחייב וניהול סיכונים, כלומר הגדרת דרישות הגנה ותקינה מקצועית שיבטיחו את רציפות התפקוד של הגופים החיוניים. השני - חובת דיווח על תקיפת סייבר משמעותית, לצד אפשרות למתן הנחיות אופרטיביות להתמודדות עם תקיפה חמורה. השלישי - מנגנון הנחיה ופיקוח מקצועי, שבמסגרתו הגופים החיוניים יפוקחו על ידי יחידות מגזריות במשרדי הממשלה, תוך הנחיה מקצועית של מערך הסייבר.
הצורך בחוק מקבל משנה תוקף על רקע ההסלמה בזירת הסייבר. בחודשים האחרונים נרשמה עלייה ניכרת בניסיונות לפגוע בשגרת החיים של אזרחי ישראל דרך מרחב הסייבר, חלקם מיוחסים לגורמים המזוהים עם איראן. דווקא בתקופה זו, אמרו במערך הסייבר, נדרשת ישראל להבטיח שרמת ההגנה על התשתיות הקריטיות תהיה אחידה ועמידה.
ראש מערך הסייבר הלאומי, יוסי כראדי, בירך על אישור ההצעה: "מדובר באבן דרך היסטורית בתחום הגנת הסייבר בישראל. הגיע הזמן שישראל תצטרף למדינות המתקדמות שכבר הטמיעו חוקים דומים לפני כעשור. איום הסייבר מתפתח בקצב מהיר, ומדינת ישראל נדרשת להבטיח שרמת ההגנה על השירותים החיוניים לאזרח תהיה אחידה, מקצועית ומבוססת על סטנדרטים מתקדמים". כראדי הוסיף: "החוק יחזק את יכולתה של ישראל להתמודד עם איומי הסייבר של היום ושל המחר. מדובר בצעד משמעותי לחיזוק החוסן הלאומי ולשמירה על ביטחון אזרחי ישראל".