לאור העלייה המתמשכת במתקפות הסייבר נגד ישראל, הרשות הלאומית לסייבר פרסמה אתמול את תזכיר חוק ההגנה בסייבר הלאומי. החוק נועד לחזק את ההגנה על המרחב הקיברנטי הלאומי ולהבטיח את המשכיותם של ארגונים חיוניים וספקי שירותים דיגיטליים, החיוניים לתפקוד הכלכלה ולחיי היומיום של הציבור.
החקיקה מבוססת על איומי סייבר עדכניים ולקחים שנלמדו ממתקפות סייבר בשנתיים האחרונות, במיוחד על רקע ניסיונות לפגוע ולשבש את פעילותם של גופים חיוניים. ישראל מדורגת כיום במקום השלישי מבין המדינות המותקפות ביותר בעולם.
למרות חומרת האיום, לישראל חסר כיום מסגרת חוקית לאומית אחידה המגדירה אחריויות, חובות ותקנים מחייבים להגנת סייבר, בניגוד לחוקים הקיימים במדינות מערביות רבות. על פי הערכת הרשות לסייבר, הנזק הכלכלי השנתי ממתקפות סייבר נאמד בכ-12 מיליארד ש"ח, אך ארגונים רבים עדיין אינם נוקטים באמצעי הגנה מספקים.
חלק מרכזי מתזכיר החוק מפרט כיצד ארגונים חיוניים, וכן ספקי שירותים דיגיטליים מסוימים, חייבים לעמוד ברמת הגנת סייבר בסיסית ולנהל סיכונים. בנוסף, הוא קובע חובת דיווח מיידי לרשות הסייבר ולרשות הממשלתית המוסמכת במקרה של מתקפה משמעותית. כמו כן, החוק מסדיר מסגרת לאומית לרגולציה ופיקוח עבור משרדי הממשלה הרלוונטיים, וכן את אחריותם וסמכויותיהם של הרשות.
לדברי ראש הרשות הלאומית לסייבר, יוסי קארדי: "מדינת ישראל ואזרחיה מותקפים באופן קבוע בסייבר על ידי אויבינו, אשר עושים מאמצים לפגוע בהמשך הפעילות ובחיי אדם. בעזרת חוק הסייבר, נוכל להתגונן טוב יותר מפני האיום המתפתח במהירות ולהבטיח שהכלכלה הישראלית ערוכה כראוי. מתקפת סייבר יכולה לנצל את התלות המוחלטת של חברה מודרנית כמו שלנו בטכנולוגיה דיגיטלית ולפגוע בכל היבטי חיינו. החוק המוצע קובע תקן הגנה מחייב לארגונים שללא קיומם המדינה אינה יכולה לתפקד, והוא צעד חיוני והכרחי לחיזוק החוסן הלאומי ולשמירה על ביטחון הכלכלה ואזרחי מדינת ישראל."
לתזכיר המלא, לחצו כאן
נושאים קשורים
