הצעת חוק לקריאה הראשונה

PDF 7,428 תווים המסמך המקורי ↗
רשומות הצעות חוק ה מ מ ש ל ה 2025 במרץ10 1849 י' באדר התשפ"ה עמוד הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון 664 ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ 2025-), התשפ"ה2 ' חרבות ברזל) (תיקון מס- הנידמה למס(הוראת שעה הצתוע חוקהצ- הלשממה קוח תועהצעוהצע - הלשממה קוח תו664 :מתפרסמת בזה הצעת חוק מטעם הממשלה הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים ,)2 ' חרבות ברזל) (תיקון מס- הדיגיטליים ושירותי האחסון (הוראת שעה 2025-התשפ"ה 10.3.2025 ,, י' באדר התשפ"ה1849 - הצעות חוק הממשלה 12 תיקון סעיף .1 בחוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי ")2025 3 במרץ1( , במקום "עד יום ב' בניסן התשפ"ה12 , בסעיף1‏2023-האחסון, התשפ"ד )".2025 3 באוקטובר1( יבוא "עד יום ט' בחשוון התשפ"ו ,)2023 באוקטובר7( ביום כ"ב בתשרי התשפ"ד כללי פתחו ארגוני טרור במתקפה רצחנית נגד כוחות הביטחון ואזרחי מדינת ישראל. מתקפה זו גבתה את חייהם של מאות אזרחים ושיבשה את מערך החיים בחזית ובעורף במדינה. בעקבות מתקפה זו הכריז שר הביטחון, באותו היום, על מצב מיוחד בעורף, מכוח סמכותו לפי סעיף . בהתאם1951-) לחוק ההתגוננות האזרחית, התשי"א1()9ג(ב ) לאותו חוק, החליטה ועדת החוץ והביטחון5()9ג(א לסעיף ,)2023 באוקטובר12( של הכנסת, ביום כ"ז בתשרי התשפ"ד לאשר את ההכרזה בשטחה של כל מדינת ישראל, והכרזה זו מוארכת מזמן לזמן. כמו כן, הוכרז בצבא הגנה לישראל צה"ל) על מבצע "חרבות ברזל", וועדת השרים- (להלן לענייני ביטחון לאומי החליטה על נקיטת פעולות צבאיות , לחוק־יסוד: הממשלה40 משמעותיות בהתאם לסעיף והודיעה לגביהן לוועדת החוץ והביטחון של הכנסת ביום הפעולות- ) (להלן2023 8 באוקטובר( כ"ג בתשרי התשפ"ד הצבאיות המשמעותיות). במהלך תקופת הפעולות הצבאיות המשמעותיות המתמשכות מאז המועד האמור, ניכרת עלייה בהיקף ובעוצמה של תקיפות סייבר נגד גופים אזרחיים במשק הישראלי. מטרת תקיפות סייבר אלה היא לפגוע, כחלק מהמתקפה המשולבת המכוונת כלפי חוסנה של מדינת ישראל, גם בכלכלה ובתפקודו התקין של המשק הישראלי. תקיפות סייבר עלולות להביא לפגיעה במרחב הסייבר, לפגיעה בעולם הפיזי (למשל פגיעה במערכות רפואיות או בתשתיות אנרגיה), לפגיעה קשה בתפקוד המשק, ואף לפגיעה בחיי אדם. תקיפות הסייבר הולכות והופכות מתוחכמות יותר, ותוצאותיהן קשות יותר ומורכבות יותר לטיפול. חברות המספקות שירותים דיגיטליים ושירותי אחסון, כהגדרתם בחוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון - (להלן2023- חרבות ברזל), התשפ"ד- (הוראת שעה החוק), מתאפיינות בחיבוריות גבוהה לגופים רבים במשק הישראלי, לרבות משרדי ממשלה וגופים ציבוריים, ובהם גם גופים ביטחוניים, תשתיות מדינה קריטיות, ארגונים חיוניים לתפקודו של המשק, ועוד. בשל חיבוריות זו, הנזק שנגרם מתקיפת חברות אלה עלול להתפשט ולהשפיע על חברות רבות במשק. נוסף על כך, למרות רגישותן וחשיבותן המשקית של חברות אלה, אין כיום גורם ממשלתי האמון על הסדרת פעילותן בכל הנוגע להגנת הסייבר. לעניין חברות כאמור המחזיקות או מעבדות מידע אישי, קיימת הסדרה של פעילות זו על ידי הרשות להגנת הפרטיות במשרד המשפטים. בנסיבות אלה, ספקים של שירותי אחסון ושל שירותים דיגיטליים מהווים יעד מועדף לתקיפות סייבר. בייחוד בתקופת הלחימה הנוכחית, תקיפות סייבר חמורות נגד ספקים אלה עלולות להביא לפגיעה רחבה בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים. כדי להתמודד עם הקושי המתואר לעיל, התקינה ), את2023 בנובמבר27( הממשלה, ביום י"ד בכסלו התשפ"ד תקנות שעת חירום (חרבות ברזל) (התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי תקנות שעת החירום).- (להלן2023-האחסון), התשפ"ד בדצמבר26( בסמוך לאחר מכן, ביום י"ד בטבת התשפ"ד ), פורסם ברשומות החוק אשר החליף את תקנות שעת2023 החירום. החוק נחקק כהוראת שעה למשך שבעה חודשים ,)2024 ביולי23( מיום פרסומו, וביום י"ז בתמוז התשפ"ד 3 במרץ1( הוארכה תקופת תוקפו עד יום ב' בניסן התשפ"ה ) (ראו: חוק התמודדות עם תקיפות סייבר חמורות2025 במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת , (ס"ח התשפ"ד2024- חרבות ברזל) (תיקון), התשפ"ד- שעה )).1089 'עמ ,החוק מסמיך עובד מוסמך במערך הסייבר הלאומי בשירות הביטחון הכללי או בממונה על הביטחון במערכת הגופים) להודיע לספק על קיומו של- הביטחון (להלן חשש לתקיפת סייבר חמורה נגדו, ובהמשך לכך, במקרים ,מסוימים, לתת לספק הנתקף הוראות לצורך איתור התקיפה מניעתה או בלימתה. הכול, במטרה לאפשר התמודדות עם התגברות והתעצמות תקיפות הסייבר אגב הלחימה המתמשכת במסגרת הפעולות הצבאיות המשמעותיות ובמהלכן. .1089 ' ועמ410 'ס"ח התשפ"ד, עמ 1 ד ב ר י ה ס ב ר 665 הצתוע חוקהצ- הלשממה קוח תועהצעוהצע - הלשממה קוח תו החוק קובע תנאים ושלבים מפורטים ומדורגים להפעלת הסמכות למתן הוראות לספק, וכן קובע הוראות לעניין תוכן ההוראות לספק. מבנה זה של ההסדר בא להבטיח כי הוראות כאמור יינתנו רק בהתקיים תקיפת סייבר חמורה, כהגדרתה בחוק, ובנסיבות שבהן ספק לא פעל באופן הולם ובתוך פרק זמן סביר שניתן לו לטיפול בתקיפת הסייבר החמורה ולא הגיש תצהיר בדבר יישום הנחיות אבטחה בתקן רלוונטי כקבוע בחוק. כמו כן, מבנה זה של ההסדר נועד להבטיח שיינתנו רק ההוראות החיוניות הנחוצות להתמודדות עם תקיפת הסייבר החמורה. כמפורט בדברי ההסבר להצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ,) חרבות ברזל- ושירותי האחסון (הוראת שעה 3), הנחת58 ' (הצ"ח הממשלה, התשפ"ד, עמ2023-התשפ"ד העבודה של גורמי הממשלה הנוגעים בדבר, ערב חקיקת החוק, הייתה שלאחר חקיקתו מרבית הספקים יטפלו ,בתקיפת סייבר חמורה באופן הולם, בוודאי בעת לחימה ואם יבקשו זאת, יינתנו להם סיוע והכוונה על ידי הגופים. בה בעת, החוק נועד להקנות סמכות, בתקופת החירום הכרוכה בפעולות הצבאיות המשמעותיות, לתת הוראות לספקי שירותים דיגיטליים או שירותי אחסון שלא יפעלו כך, לנוכח הנסיבות והסיכונים שפורטו לעיל. ,הניסיון שהצטבר בתקופה שחלפה מאז חקיקת החוק מאשש את הנחת העבודה המתוארת לעיל. מאז נחקק החוק, חל שיפור ניכר בהתמודדות ספקים עם תקיפות סייבר חמורות. ספקים שבוצעה נגדם תקיפת סייבר חמורה ועודכנו על כך, טיפלו בתקיפה באופן הולם ובפרק זמן ,סביר כמוגדר בחוק, לעיתים בסיוע והכוונה מצד הגופים ובהתאם לכך, עד כה לא נדרשה הפעלת הסמכות למתן ) לחוק.4(3 הוראות מכוח סעיף כמו כן, הניסיון שהצטבר בתקופה זו מלמד על חשיבותו של החוק ועל כך שההסדר שנקבע בו, ובכלל זה תהליך הפעלת הסמכות והבניית שיקול הדעת, הוא מאוזן ומידתי. כך, הסמכות מופעלת רק כאשר האינטרס הציבורי מחייב זאת. יודגש כי במקביל לעלייה המשמעותית בהיקפי התקיפות, ניכרת מגמה ברורה של החמרה בסוג ובחומרה של התקיפות כלפי מרחב הסייבר הישראלי ובעיקר כלפי ספקי שירותי אחסון ושירותים דיגיטליים. בתקופת אירועי הלחימה, ובייחוד בתקופה שחלפה מאז הוארך תוקפו של החוק, התרחשו תקיפות סייבר משמעותיות נגד ספקים במגזר השירותים הדיגיטליים שבשלהן גם הוכרזה תקיפת סייבר חמורה בהתאם לחוק. ההתעצמות, הכוונות והניסיונות של התוקפים בתקופה זו, מחייבים לפעול בצורה המהירה והיעילה ביותר מול מגזר זה. לפיכך, ובשל כל המפורט לעיל, קיים צורך מבצעי ממשי להאריך את תוקפו של החוק כמוצע בהצעת חוק זו. כאמור, החוק נקבע כהוראת שעה ועומד 1 סעיף 3 במרץ1( בתוקף עד יום ב' בניסן התשפ"ה ,). בשל הימשכות הפעולות הצבאיות המשמעותיות2025 על הסיכונים והאתגרים של הסייבר הכרוכים במצב לחימה זה כמפורט בחלק הכללי של דברי ההסבר, ובמטרה לאפשר המשך התמודדות עם תקיפות סייבר במגזר השירותים הדיגיטליים ושירותי האחסון במצב לחימה זה, ובשים לב לאיזונים הקבועים בחוק כפי שפורטו, מוצע להאריך את 'תקופת תוקפו של החוק כך שהוא יעמוד בתוקף עד יום ט ). יודגש כי לפי סעיף2025 3 באוקטובר1( בחשוון התשפ"ו לחוק, אחד התנאים לכך שמנהל מוסמך יוכל לקבוע2 כי תקיפת סייבר מסוימת היא תקיפת סייבר חמורה, הוא שהתקיפה התרחשה במהלך תקופת הפעולות הצבאיות המשמעותיות, כך שאם תקופה זו תסתיים לפני תום תקופת הארכת התוקף המוצעת, ממילא לא יהיה ניתן להפעיל את הסמכות מכוח החוק, גם אם החוק עצמו יהיה בתוקף. מכאן שבפועל, הנפקות המשפטית של ההארכה המוצעת מוגבלת לתקופת ההארכה או לתקופת הפעולות הצבאיות המשמעותיות, לפי התקופה שתסתיים ראשונה. ד ב ר י ה ס ב ר סודר במחלקת רשומות, משרד המשפטים, והודפס במדפיס הממשלתי