הצעת חוק לקריאה הראשונה

PDF 6,256 תווים המסמך המקורי ↗
רשומות הצעות חוק ה מ מ ש ל ה 2024 במאי27 1754 י"ט באייר התשפ"ד עמוד הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון 1004 ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ 2024- חרבות ברזל) (תיקון) (הארכת תוקף), התשפ"ד- הנידמה למס(הוראת שעה הצתוע חוקהצ1 - הלשממה קוח תועהצעוהצע - הלשממה קוח תו1004 :מתפרסמת בזה הצעת חוק מטעם הממשלה הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים ) חרבות ברזל) (תיקון- הדיגיטליים ושירותי האחסון (הוראת שעה 2024-(הארכת תוקף), התשפ"ד 12 תיקון סעיף .1 בחוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי , במקום "עד תום12 , בסעיף1‏2023- חרבות ברזל), התשפ"ד- האחסון (הוראת שעה )".2025 במרץ31( שבעה חודשים מיום פרסומו" יבוא "עד יום ב' בניסן התשפ"ה ,)2023 באוקטובר7( ביום כ"ב בתשרי התשפ"ד כללי פתחו ארגוני טרור במתקפה רצחנית נגד כוחות הביטחון ואזרחי מדינת ישראל. מתקפה זו גבתה את חייהם של מאות אזרחים ושיבשה את מערך החיים בחזית ובעורף ,במדינה. בעקבות מתקפה זו הכריז שר הבטחון, באותו היום )1()ג(ב9 על מצב מיוחד בעורף, מכוח סמכותו לפי סעיף . בהתאם לסעיף1951-לחוק ההתגוננות האזרחית, התשי"א 5) לאותו חוק, החליטה ועדת החוץ והביטחון של()ג(א9 ,)2023 באוקטובר12( הכנסת, ביום כ"ז בתשרי התשפ"ד לאשר את ההכרזה בשטחה של כל מדינת ישראל והכרזה זו מוארכת מזמן לזמן. כמו כן, הוכרז בצבא הגנה לישראל צה"ל) על מבצע "חרבות ברזל", וועדת השרים- (להלן לענייני ביטחון לאומי החליטה על נקיטת פעולות צבאיות , לחוק־יסוד: הממשלה40 משמעותיות, בהתאם לסעיף והודיעה לגביהן לוועדת החוץ והביטחון של הכנסת ביום הפעולות- ) (להלן2023 באוקטובר8( כ"ג בתשרי התשפ"ד הצבאיות המשמעותיות). במסגרת הפעולות הצבאיות המשמעותיות המתמשכות מאז המועד האמור, מתגברות ומתעצמות תקיפות סייבר נגד גופים אזרחיים במשק הישראלי. מטרת תקיפות סייבר אלה היא לפגוע, כחלק מהמתקפה המשולבת המכוונת כלפי חוסנה של מדינת ישראל, גם בכלכלה ובתפקודו התקין של המשק הישראלי. תקיפות סייבר עלולות לגרום לפגיעה במרחב הסייבר, לפגיעה בעולם הפיזי (למשל פגיעה במערכות רפואיות או בתשתיות אנרגיה), לפגיעה קשה בתפקוד המשק, ואף לפגיעה בחיי ,אדם. תקיפות הסייבר הולכות והופכות מתוחכמות יותר ותוצאותיהן קשות יותר ומורכבות יותר לטיפול. חברות המספקות שירותים דיגיטליים ושירותי אחסון, כהגדרתם בחוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון - (להלן2023- חרבות ברזל), התשפ"ד- (הוראת שעה החוק), מתאפיינות בחיבוריות גבוהה לגופים רבים במשק הישראלי, לרבות משרדי ממשלה וגופים ציבוריים, ובהם גם גופים ביטחוניים, תשתיות מדינה קריטיות וארגונים חיוניים לתפקודו של המשק, ועוד. בשל חיבוריות זו, הנזק שנגרם מתקיפה כנגד חברות אלה עלול להתפשט ולהשפיע על חברות רבות במשק. נוסף על כך, למרות רגישותן וחשיבותן המשקית של חברות אלה, אין כיום גורם ממשלתי האמון על הסדרת פעילותן בכל הנוגע להגנת הסייבר. לעניין חברות כאמור המחזיקות או מעבדות מידע אישי, קיימת הסדרה של ,פעילות זו על ידי הרשות להגנת הפרטיות. בנסיבות אלה ספקים של שירותי אחסון ושל שירותים דיגיטליים מהווים יעד מועדף לתקיפות סייבר. בייחוד בתקופת הלחימה הנוכחית, תקיפות סייבר חמורות נגד ספקים אלה עלולות להביא לפגיעה רחבה בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים. כדי להתמודד עם הצורך המתואר לעיל, התקינה ), את2023 בנובמבר27( הממשלה, ביום י"ד בכסלו התשפ"ד תקנות שעת חירום (חרבות ברזל) (התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי ,) תקנות שעת החירום- (להלן2023-האחסון), התשפ"ד )2023 בדצמבר26( ובסמוך לכך, ביום י"ד בטבת התשפ"ד חוקק החוק אשר החליף את תקנות שעת החירום. החוק מסמיך עובד מוסמך במערך הסייבר הלאומי, בשירות הגופים) להודיע לספק- הביטחון הכללי או במלמ"ב (להלן על קיומו של חשש לתקיפת סייבר חמורה נגדו, ובהמשך לכך, במקרים מסוימים, לתת לספק הנתקף הוראות לצורך איתור התקיפה, מניעתה או בלימתה. הכול במטרה לאפשר התמודדות עם התגברות והתעצמות מתקפות הסייבר אגב הלחימה המתמשכת במסגרת הפעולות הצבאיות המשמעותיות ובמהלכן. החוק קובע תנאים שונים ושלבים מפורטים ומדורגים עד למתן הוראות לספק, וכן קובע הוראות לעניין ההוראות לספק עצמן, כל זאת, במטרה להבטיח כי הוראות כאמור יינתנו רק בהתקיים תקיפת סייבר חמורה כהגדרתה בחוק, ובנסיבות שבהן ספק לא פעל באופן הולם ובתוך פרק זמן סביר שניתן לו לטיפול בתקיפת הסייבר החמורה, או לא הגיש תצהיר בדבר יישום הנחיות אבטחה בתקן רלוונטי כקבוע בחוק; כמו כן, במטרה להבטיח כי כאשר יינתנו הוראות, יינתנו רק ההוראות החיוניות והשקולות הנחוצות להתמודדות עם תקיפת הסייבר החמורה. .410 'ס"ח התשפ"ד, עמ 1 ד ב ר י ה ס ב ר 1005הצתוע חוקהצ1 - הלשממה קוח תועהצעוהצע - הלשממה קוח תו הצ"ח( ‏כפי שנכתב בדברי ההסבר להצעת החוק ,) עוד טרם חקיקתו358 ', התשפ"ד, עמ1688 - הממשלה הנחת העבודה של גורמי הממשלה הנוגעים בדבר הייתה שלאחר חקיקתו, מרבית הספקים יטפלו באופן הולם בתקיפת הסייבר החמורה, בוודאי בעת לחימה, ואם יבקשו ,אף יינתן להם סיוע והכוונה על ידי הגופים. בה בעת החקיקה נועדה להקנות סמכות, בתקופת החירום הכרוכה בפעולות הצבאיות המשמעותיות, לתת הוראות לספקי ,שירותים דיגיטליים או שירותי אחסון אשר לא יפעלו כך נוכח הנסיבות והסיכונים שפורטו כאמור. התקופה שחלפה מאז חקיקת החוק, מאששת את הנחת העבודה האמורה. בתקופת החוק ועד למועד זה חל שיפור ניכר בהתמודדות ספקים עם תקיפות סייבר חמורות. ספקים אשר כלפיהם בוצעה תקיפת סייבר חמורה ועודכנו על כך, טיפלו בתקיפה באופן הולם ובפרק זמן סביר כמוגדר בחוק, לעיתים תוך שניתן להם סיוע והכוונה על ידי הגופים, ובהתאם עד כה לא נדרש מתן הוראות מכוח ) לחוק.4(3 סעיף בתקופה זו אוששה חשיבות החוק והאיזון המידתי הקבוע בו וכן הבניית התהליך ושיקול הדעת, שלפיהם ,מופעלת סמכות לצורך הגנה, רק כאשר האינטרס הציבורי בשים לב למצב הלחימה, מחייב זאת. ,בשים לב לאמור בחלק הכללי לדברי ההסבר 1 סעיף לנוכח מטרות החקיקה, לנוכח המשך מצב הלחימה, על סיכוני ואתגרי הסייבר הכרוכים בו והצורך המבצעי לאומי הנגזר מכך, כדי לאפשר המשך התמודדות חיונית עם תקיפות סייבר במגזר השירותים הדיגיטליים ושירותי האחסון במצב לחימה זה, ובשים לב לאיזונים הקבועים בחוק כפי שפורטו, מוצע להאריך את הוראת ). יודגש2025 במרץ31( השעה עד יום ב' בניסן התשפ"ה לחוק, אחד התנאים המצטברים להפעלת2 כי לפי סעיף סמכותו של מנהל מוסמך לקבוע כי תקיפת סייבר מסוימת היא תקיפת סייבר חמורה, הוא התרחשותה במהלך תקופת הפעולות הצבאיות המשמעותיות; כך שאם תסתיים תקופת הפעולות הצבאיות המשמעותיות לפני תום התקופה המוצעת, ממילא לא יהיה ניתן להפעיל את הסמכות מכוח החוק, גם אם החוק עצמו יעמוד בתוקפו. מכאן שמשמעות ההארכה המתבקשת בפועל, לנוכח נוסח החוק, היא לתקופה של ההארכה המוצעת או עד תום "חרבות ברזל", לפי המוקדם. ד ב ר י ה ס ב ר סודר במח' רשומות, משרד המשפטים, והודפס במדפיס הממשלתי ISSN 0334-7014 שקלים חדשים1.62 המחיר