הצעת חוק לקריאה הראשונה

PDF 7,019 תווים המסמך המקורי ↗
רשומות הצעות חוק ה מ מ ש ל ה 2026 בינואר5 1921 ט"ז בטבת התשפ"ו עמוד הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון 484 ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ 2026-), התשפ"ו4 'הנידמה למס(הוראת שעה) (תיקון מס הועצת חוהצצה - הלשממה קוח תועעוהצע - הלשממה קוח תו484 :מתפרסמת בזה הצעת חוק מטעם הממשלה הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים 2026-), התשפ"ו4 'הדיגיטליים ושירותי האחסון (הוראת שעה) (תיקון מס 5.1.2026 ,, ט"ז בטבת התשפ"ו1921 - הצעות חוק הממשלה 8 תיקון סעיף 1. בחוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי (א), בפסקה8 החוק העיקרי), בסעיף- 1 (להלן‏2023-האחסון (הוראת שעה), התשפ"ד ,), במקום "פגיעה בקיום האספקה והשירותים החיוניים" יבוא "פגיעה, באופן חמור4( ברציפות אספקתם של שירותים חיוניים לציבור". מתחילת הלחימה במסגרת מבצע "חרבות כללי חרבות ברזל), ביום כ"ב בתשרי- ברזל" (להלן ), ניכרת עלייה בהיקף ובעוצמה2023 באוקטובר7( התשפ"ד של תקיפות הסייבר נגד גופים אזרחיים במשק הישראלי. מטרת תקיפות סייבר אלה היא לפגוע, כחלק מהמתקפה המשולבת המכוונת כלפי חוסנה של מדינת ישראל, במרחב הסייבר הישראלי, בכלכלה ובתפקודו התקין של המשק הישראלי, והן אף עלולות להוביל לפגיעה בחיי אדם. תקיפות הסייבר, לפי עמדת גורמי המקצוע במערך הסייבר שב"כ) ובממונה- הלאומי, בשירות הביטחון הכללי (להלן מלמ"ב) הולכות- על הביטחון במערכת הביטחון (להלן והופכות מתוחכמות ומורכבות יותר. ספקים רבים של שירותי אחסון ושל שירותים ,דיגיטליים מהווים יעד מועדף לתקיפות סייבר, בין השאר מאחר שהם מתאפיינים בחיבוריות גבוהה לגופים רבים ,במשק הישראלי, לרבות למשרדי ממשלה וגופים ציבוריים ובהם גם גופים ביטחוניים, תשתיות מדינה קריטיות, ארגונים חיוניים לתפקודו של המשק ועוד. בשל חיבוריות זו, הנזק שעשוי להיגרם מתקיפה כנגד ספקים אלה עלול להתפשט ולהשפיע על חברות רבות במשק. בשים לב לאמור, תקיפות סייבר חמורות כנגד ספקים אלה עלולות להביא לפגיעה בביטחון המדינה, בביטחון הציבור או לפגיעה חמורה ברציפות אספקתם של שירותים חיוניים לציבור. כדי להתמודד עם הצורך המתואר לעיל, התקינה ), את2023 בנובמבר27( הממשלה, ביום י"ד בכסלו התשפ"ד תקנות שעת חירום (חרבות ברזל) (התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי תקנות שעת החירום- (להלן2023-האחסון), התשפ"ד הראשונות), ובסמוך לאחר מכן, ביום י"ד בטבת התשפ"ד ) פורסם ברשומות חוק התמודדות עם2023 בדצמבר26( תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ,) חרבות ברזל- ושירותי האחסון (הוראת שעה החוק), אשר החליף את תקנות שעת- (להלן2023-התשפ"ד החירום הראשונות. יצוין כי החוק הוארך שלוש פעמים בחוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים חרבות- הדיגיטליים ושירותי האחסון (הוראת שעה , מיום י"ז בתמוז התשפ"ד2024-ברזל) (תיקון), התשפ"ד ), בחוק התמודדות עם תקיפות סייבר חמורות2024 ביולי23( במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת , מיום2025-), התשפ"ה2 ' חרבות ברזל) (תיקון מס- שעה ), וכן בחוק התמודדות2025 במרץ31( ב' בניסן התשפ"ה עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים חרבות ברזל) (תיקון- ושירותי האחסון (הוראת שעה 1 באוגוסט4( , מיום כ' באב התשפ"ה2025-), התשפ"ה3 'מס ), במסגרתו גם תוקן החוק, כך שהוא עומד בתוקף עד2025 ).2026 בינואר31( יום י"ג בשבט התשפ"ו ,החוק מסמיך מנהל מוסמך במערך הסייבר הלאומי הגופים), וכן את ראש חטיבת- בשב"כ או במלמ"ב (להלן ההגנה בסייבר בצבא הגנה לישראל לקבוע כי תקיפת סייבר היא תקיפת סייבר חמורה, אם יש חשש ממשי ,שיש בה כדי לפגוע בביטחון המדינה או בביטחון הציבור או לפגוע באופן חמור ברציפות אספקתם של שירותים נתונה לעובד מוסמך באחד- חיוניים לציבור; ובהמשך לכך הגופים הסמכות להודיע לספק, כהגדרתו בחוק, על קיומו של חשש לתקיפת סייבר חמורה כנגדו או באמצעותו. אם הספק הנתקף לא הגיש תצהיר לפי החוק, וכן לא פעל באופן הולם ובתוך פרק זמן סביר שניתן לו לטיפול בתקיפת הסייבר החמורה, מסמיך החוק את העובד המוסמך לתת לספק הנתקף הוראות לצורך איתור התקיפה, מניעתה או בלימתה, תוך שהחוק קובע תנאים למתן ההוראות כאמור. ) החלה2025 1 ביוני3( ביום י"ז בסיוון התשפ"ה המערכה מול איראן, במסגרת מבצע "עם כלביא", וזאת בעקבות החלטתה מאותו היום של ועדת השרים לענייני ביטחון לאומי על נקיטת פעולות צבאיות משמעותיות לפי לחוק־יסוד: הממשלה. לנוכח המערכה נגד איראן40 סעיף והערכת הגופים באשר לחומרת איומי הסייבר והסיכונים הנשקפים מהם, ועל רקע הצורך המבצעי הדחוף בהקניית סמכויות וכלים חיוניים נוספים לשם התמודדות עם אותם )2025 ביוני23( איומים, הותקנו ביום כ"ז בסיוון התשפ"ה תקנות שעת חירום (חרבות ברזל) (סמכויות נוספות לשם התמודדות עם תקיפות סייבר חמורות במגזר השירותים - (להלן2025-הדיגיטליים ושירותי האחסון), התשפ"ה תקנות שעת החירום השניות). .798 '; התשפ"ה, עמ410 'ס"ח התשפ"ד, עמ 1 ד ב ר י ה ס ב ר 485 הועצת חוהצצה - הלשממה קוח תועעוהצע - הלשממה קוח תו 12 תיקון סעיף .2 )" יבוא "עד2026 בינואר31( 1 לחוק העיקרי, במקום "עד יום י"ג בשבט התשפ"ו2 בסעיף )".2027 בינואר31( יום כ"ג בשבט התשפ"ז .2 )" יבוא "עד2026 בינואר31( 1 לחוק העיקרי, במקום "עד יום י"ג בשבט התשפ"ו2 בסעיף )".2027 בינואר31( יום כ"ג בשבט התשפ"ז 12 תיקון סעיף ) פורסם2025 1 באוגוסט4( ביום כ' באב התשפ"ה ברשומות חוק התמודדות עם תקיפות סייבר חמורות במגזר - השירותים הדיגיטליים ושירותי האחסון (הוראת שעה תיקון- (להלן2025-), התשפ"ה3 'חרבות ברזל) (תיקון מס ) שתיקן את החוק, האריך את תוקפו עד יום י"ג בשבט3 'מס ) וביטל את תקנות שעת החירום2026 בינואר31( התשפ"ו השניות. במסגרת התיקון עוגנו בחוק הכלים הנוספים אשר הותקנו בתקנות שעת החירום השניות, ועיקרם סמכות מנהל מוסמך לדרוש מספק להציג לו כל ידיעה או מסמך הנדרשים לשם בחינת התקיימותם של התנאים לקביעה כי תקיפת סייבר היא תקיפת סייבר חמורה; חובת דיווח ;של ספק למנהל מוסמך על תקיפת סייבר משמעותית נגדו וחובת ספק הנתקף בתקיפת סייבר חמורה ליידע ארגון מקושר אשר עלול להיפגע מן התקיפה באופן ישיר וממשי. נוסף על כך, התיקון ניתק את הזיקה של החוק לפעולות הצבאיות המשמעותיות, שעל נקיטתן החליטה ועדת : לחוק־יסוד40 השרים לענייני ביטחון לאומי לפי סעיף הממשלה, בסמוך לאחר אירועי השבעה באוקטובר, כך שהפעלת הכלים והסמכויות מכוח החוק לא תלויה במצב הלחימה במסגרת חרבות ברזל. לחוק כך2 , תוקן סעיף3 'במסגרת תיקון מס 1 סעיף שנקבע בו כי מנהל מוסמך רשאי לקבוע כי תקיפת סייבר שמתרחשת או שיש חשש ממשי כי עומדת להתרחש היא תקיפת סייבר חמורה, אם מצא כי יש חשש ממשי שיש בה "כדי לפגוע בביטחון המדינה או בביטחון הציבור, או לפגוע באופן חמור ברציפות אספקתם של שירותים חיוניים לציבור". בהמשך לתיקון האמור, נדרש לחוק לעניין דיווח ליועץ8 תיקון טכני מקביל בנוסח סעיף המשפטי לממשלה ולוועדת החוץ והביטחון של הכנסת על , כך שסעיף הדיווח יתאים2 קביעות מנהל מוסמך לפי סעיף לחוק.2 לתיקון שנעשה בסעיף לנוכח מאפייניו הייחודיים של מרחב הסייבר 2 סעיף ולנוכח ההערכות המקצועיות של הגופים באשר לחומרת איומי הסייבר במגזר השירותים הדיגיטליים והסיכונים הנשקפים מהם, עמדת הגופים היא כי יש צורך לשמר את הסמכויות והכלים הנדרשים לצורך ההתמודדות עם תקיפות במרחב הסייבר שנקבעו בחוק. הסמכויות והכלים החיוניים, אשר נקבעו בחוק לצורך התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ,ושירותי האחסון, נדרשים לשם שמירה על ביטחון המדינה ביטחון הציבור ומניעת פגיעה חמורה ברציפות אספקתם של שירותים חיוניים לציבור. על כן, ובמקביל להשלמת עבודת מטה לקידום הסדר קבע במסגרת חוק הגנת הסייבר הלאומית, מוצע להאריך את תוקפו של החוק לתקופה בינואר31( נוספת של שנה, עד יום כ"ג בשבט התשפ"ז ).2027 ד ב ר י ה ס ב ר סודר במחלקת רשומות, משרד המשפטים, והודפס במדפיס הממשלתי