תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי
משרד ראש הממשלה פרסם את תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי. זאת לאור ההתפתחות הטכנולוגית המואצת ועלייה בשכיחות איומי הסייבר המופנים בעיקרם כלפי המגזר האזרחי.
מטרת התזכיר להסדיר את ייעודו, תפקידיו וסמכויותיו של מערך הסייבר הלאומי. מערך הסייבר הלאומי יהיה כפוף לראש הממשלה ויפעל לפי הוראות התזכיר והוראות הממשלה.
על מנת להגשים את ייעודו של מערך הסייבר, במסגרת תפקידיו יידרש לנהל, להפעיל ולבצע מאמצי הגנה לאומיים אופרטיביים כנגד תקיפות סייבר; לקדם מדיניות בתחום הסייבר בהתאם להחלטות הממשלה; לקדם שיתופי פעולה בתחום הסייבר במישור הבינלאומי; ולייעץ לממשלה בתחום הסייבר.
סמכויות מערך הסייבר
סמכויות המערך מתמקדות בהגנה על תפקודו התקין של מרחב הסייבר ומניעת תקיפות. בין היתר ניתן יהיה להפעיל סמכויות נרחבות יותר ככל שיש יסוד סביר להניח שמתרחשת או עתידה להתרחש תקיפת סייבר, כגון:
- עובד שהוסמך מטעם המערך יהיה רשאי לדרוש מארגון למסור לו מסמכים או חומרי מחשב הדרושים לצורך איתור, התמודדות או מניעת התקיפה.
- המערך מוסמך להורות לארגון למנות איש קשר שיקבל הוראות מטעמו, ואף רשאי להורות לעובדי המערך להיכנס פיזית לארגון ולהחרים חפצים ומחשבים אם מניח כי יש בהם מידע בעל ערך אבטחתי.
- במסגרת הטיפול בתקיפה רשאי עובד המערך לתת לארגון הוראות לביצוע, עליהן חלה חובת סודיות האוסרת על הארגון ועובדיו לחשוף את תוכן ההוראות שניתנו להם לציבור.
לשם הפעלת חלק מהסמכויות, נדרש צו בית משפט שלום, אולם ראש המערך רשאי לאשרם אף ללא הצו אם הדבר דרוש במקרים דחופים לטובת מניעת נזק ממשי.
תזכיר חוק הגנת הסייבר מציע כי מערך הסייבר יקבע מדיניות אסדרה אחידה ברמה הלאומית והמגזרית, ובכלל זה יהיה רשאי לפרסם הנחיות ישירות לארגונים להיערכות ושמירה על כשירות מתאימה להתמודדות עם איומים ותקיפות. כחלק ממדיניות האסדרה המערך יפקח במישרין על המגזר המשקי.
החשיפה ההולכת וגוברת לאיומי סייבר במרחב, הובילה לגיבוש תזכיר המציע הוראות וכלים הנדרשים לטיפול בתקיפת סייבר, אשר עשויים לשנות את תפיסת הגנת הסייבר בכללותה, לרבות בארגון בו אתם פועלים.
***
צוות הסייבר של משרדנו ישמח לסייע לכם בכל שאלה בנושא.