פורסם ברשומות חוק המחזק את היכולת להגן מפני מתקפות סייבר רחבות | במסגרת הוראת השעה, במקרה של תקיפת סייבר חמורה שלא מטופלת באופן הולם, יהיו רשאים מערך הסייבר הלאומי, שב"כ או הממונה על הביטחון במערכת הביטחון, לתת לספקי שירותי אחסון ושירותים דיגיטליים הוראות לטיפול בתקיפת סייבר חמורה
אהרון סוויסה 02.01.2024
גבי פורטנוי ראש מערך הסייבר הלאומי | צילום: דוברות מתחילת המלחמה זיהה מערך הסייבר הלאומי התגברות נסיונות למתקפות סייבר נגד ספקי שירותי אחסון ושירותים דיגיטליים המעניקים שירותים לחברות במשק. בשל אופי השירות שמציעות חברות האחסון והמחשוב, הן מהוות ציר כניסה המאפשר לתוקפים להתפשט ולהגיע לגופים רבים המחוברים אליהם או מאחסנים אצלם מידע, ואף לעשרות לקוחות במקביל.
פוטנציאל הפגיעה עשוי להגיע גם לגופים חיוניים שמחוברים לחברות אלו, שתפקידם בשגרה ועוד יותר בחירום הוא קריטי, לרבות בתי חולים, משרדי ממשלה ועוד. לצורך הגנה על הציבור ושמירה על הרציפות התפקודית במשק בעת זו, עלה הצורך הדחוף בחקיקת חירום שתאפשר התמודדות עם תקיפות סייבר חמורות.
בהתאם, אישרה הכנסת את חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל), התשפ"ד-2023, שיעמוד בתוקפו עד יולי 2024, המאפשר לטפל בתקיפות סייבר חמורות כנגד חברות המעניקות שירותים דיגיטליים ושירותי אחסון לגופים במשק. מטרת ההוראה היא לצמצם את הנזק הפוטנציאלי הרוחבי העשוי להיגרם למשק בשעת חירום כתוצאה ממתקפה שכזו.
במסגרת הוראת השעה, במקרה של תקיפת סייבר חמורה שלא מטופלת באופן הולם, יהיו רשאים מערך הסייבר הלאומי, שב"כ או הממונה על הביטחון במערכת הביטחון, לתת לספקי שירותי אחסון ושירותים דיגיטליים הוראות לטיפול בתקיפת סייבר חמורה.
כמו כן, החוק קובע שלא יינתנו הוראות לספק שמסר תצהיר בנוסח המפורסם באתר מערך הסייבר הלאומי (ראו להלן), בנוגע ליישום הנחיות אבטחה בהתאם לתקן המנוי בתוספת לחוק או לפיה.
בנוסף, הוראת השעה קובעת כי בטרם יינתנו הוראות, יישקלו ההשפעות האפשריות על היבטי פרטיות, על פעילות הספק ועל צד שלישי, את העלות הכלכלית המוערכת של יישום ההוראות, את השפעתן האפשרית על הרציפות התפקודית של הספק, למיטב ידיעתו של העובד המוסמך, ואם הספק מסר הערכה לעניין זה – בהתחשב בהערכה שמסר.
מערך הסייבר הלאומי, שירות הביטחון הכללי והממונה על הביטחון במערכת הביטחון ידווחו ליועצת המשפטית לממשלה ולוועדת חוץ וביטחון של הכנסת, אחת לחודש, על מתן הוראות לפי הוראת השעה.
הוראת השעה שאושרה תהיה בתוקף למשך שבעה חודשים מיום כניסתה לתוקף.
