פרוטוקול ועדה
הכנסת העשרים-וחמש
מושב שלישי
פרוטוקול מס' 446
מישיבת ועדת החוץ והביטחון
יום שלישי, י"ח באב התשפ"ה (12 באוגוסט 2025), שעה 10:06
סדר היום:
<< הצח >> הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל) (תיקון מס' 3), התשפ"ה-2025 (מ/1888) << הצח >>
נכחו:
חברי הוועדה:
בועז ביסמוט – היו"ר
ינון אזולאי
קארין אלהרר
רם בן ברק
טלי גוטליב
משה טור פז
מאיר כהן
שרון ניר
אלעזר שטרן
מוזמנים:
עמית רוזנר
–
ראש החטיבה למדיניות ותורת ההגנה בסייבר, משרד הביטחון
בת חן הורוביץ
–
עו"ד, ממונה משפטי למלמ"ב, משרד הביטחון
רותם קס
–
עו"ד, ע' היועצת המשפטית לחקיקה, משרד הביטחון
אשכול נעם שלומאי קוניץ
–
עו"ד, מחלקה מינהלית, אשכול ביטחון, משרד המשפטים
אסנת הראל וינשטיין
–
עו"ד, אשכול ביטחון, ייעוץ וחקיקה, משרד המשפטים
דרור גרנית
–
עו"ד, ייעוץ וחקיקה, משרד המשפטים
ניר גרסון
–
עו"ד, סגן ראש מחלקת ייעוץ משפטי ואסדרה, הרשות להגנת הפרטיות, משרד המשפטים
אביגיל פלג
–
רפרנטית ביטחון פנים, אגף התקציבים, משרד האוצר
אפרת נחלון
–
עו"ד, הלשכה המשפטית, משרד האוצר
ירון יונגמן
–
ראש חטיבת סייבר, המטה לביטחון לאומי, משרד ראש הממשלה
יוסי עמר
–
ראש מחלקת איומי סייבר, מערך הסייבר הלאומי, משרד ראש הממשלה
רפי מזרחי
–
ראש מרכז חקירות, מערך הסייבר הלאומי, משרד ראש הממשלה
אורון דב
–
ראש אגף מדיניות וקשרי ממשל, מערך הסייבר הלאומי, משרד ראש הממשלה
רון גילרן
–
ראש תחום מדיניות רגולציה, מערך הסייבר הלאומי, משרד ראש הממשלה
ליאת גורפינקל
–
עו"ד, היועצת המשפטית למערך הסייבר הלאומי, משרד ראש הממשלה
דנה תורן
–
ראש אגף ה-CRET הלאומי, מערך הסייבר הלאומי, משרד ראש הממשלה
אליאב נורי
–
ראש מרכז המתודולוגיה, מערך הסייבר הלאומי, משרד ראש הממשלה
קרן גל-און
–
עו"ד, יועצת משפטית, מערך הסייבר הלאומי, משרד ראש הממשלה
עדי בן חורין
–
עו"ד, יועצת משפטית, מערך הסייבר הלאומי, משרד ראש הממשלה
איתי יאיר
–
מתמחה, מערך הסייבר הלאומי, משרד ראש הממשלה
רון גרמה
–
מנהל פורום חברות הסייבר הישראלי, התאחדות התעשיינים
מיכל שריג כדורי
–
עו"ד, מנהלת קשרי ממשלת, וויקס
ייעוץ משפטי:
עידו בן יצחק
עדן בן ארוש
מנהל הוועדה:
אסף פרידמן
רישום פרלמנטרי:
ליאור ידידיה, חבר תרגומים
רשימת הנוכחים על תואריהם מבוססת על המידע שהוזן במערכת המוזמנים הממוחשבת. ייתכנו אי -דיוקים והשמטות.
<< נושא >> הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל) (תיקון מס' 3), התשפ"ה-2025, מ/1888 << נושא >>
<< יור >> היו"ר בועז ביסמוט: << יור >>
בוקר טוב. שלום לכולם. אנחנו ממשיכים את הדיון שהתחלנו בו אתמול, כאשר אני רוצה שזה יעלה להצבעה לפני המליאה. הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל) (תיקון מס' 3), התשפ"ה-2025.
אני חושב שהדיון של אתמול הוכיח עד כמה החוק הזה הוא באמת חיוני; עד כמה אי-אפשר להמשיך במצב הזה. זה היה סוג של "תוכנית כבקשתך"; זה היה עניין וולונטרי מאוד לכל אחד. אומנם הדיון אתמול היה ער ומעניין – היו הרבה מאוד שאלות והסתייגויות לא פורמליות, וחלקן כן - - -
<< אורח >> ליאת גורפינקל: << אורח >>
ואנחנו מברכים על כך.
<< יור >> היו"ר בועז ביסמוט: << יור >>
נכון, היה דיון מעניין מאוד. הוא היה גם ארוך. נאלצנו לקצר את הדיון הבא בשעה-שעה וחצי, אבל הדיון היה חשוב. חלק מהאורחים שהיו אתמול בזום – נמצאים כאן איתנו היום. הנה הגברת שכיכבה אתמול; אני שמח. ידעתי שתגיעי. היה דיון מעניין אתמול, נכון? את יכולה להעיד על כך. בבקשה. אני חושב שאפשר להתחיל לקרוא את החוק.
<< דובר >> עידו בן יצחק: << דובר >>
אנחנו פשוט נתחיל לקרוא את הסעיפים ונדון בהם.
<< יור >> היו"ר בועז ביסמוט: << יור >>
כמובן. בבקשה.
<< דובר >> עדן בן ארוש: << דובר >>
תיקון שם החוק
1.
בחוק ההתמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל), התשפ"ד-2023 (להלן – החוק העיקרי), בשם החוק, במקום "(הוראת שעה – חרבות ברזל)" יבוא "(הוראת שעה)".
<< דובר >> עידו בן יצחק: << דובר >>
בעצם, זה סעיף שדנו בו ממושכות אתמול – זה הסעיף של ניתוק הזיקה לחרבות ברזל והמשך קיומו של החוק כהוראת שעה שלא תלויה במלחמה. העלו כאן גם מיכל וגם חברת הכנסת גוטליב תהיות לגבי הצורך בסעיף הזה, לגבי אופן החקיקה שלו בנסיבות האלה – שיש לומר שזו חקיקה שהיא בהליך די מהיר, מהסיבות של שאר ההסדרים שיש פה.
מצד שני, בדיון החסוי הסבירו נציגי מערך הסייבר והגופים האחרים את הצורך בהסדרים האלה, גם לאחר שתסתיים המלחמה. בדיון אתמול, אני הצעתי כפתרון אפשרי לפצל את הסעיפים האלה, לדון בשאר הסעיפים שעוסקים בסמכויות, ולהשאיר את הסעיפים האלה על השולחן ולדון בהם בהמשך.
<< אורח >> ליאת גורפינקל: << אורח >>
כבוד היושב-ראש וחברי הכנסת, אני מקווה שהדיון החסוי הסביר, למעשה, איך ממד הסייבר מתנהג באופן שונה, גם בהקשרי המלחמה וגם לאחר מכן, ואני מקווה שכן הצלחנו להסביר את הבקשה שלנו.
<< אורח >> מיכל שריג כדורי: << אורח >>
ומהצד השני, עכשיו כשאני פה פיזית, כבוד היושב-ראש, אני אגיד שני דברים בהקשר הזה, והייתה לי שיחה עם כמה מהחברים פה גם במסדרון: הרי, על פניו, החברה שלי, בתור קשרי הממשל של וויקס, וגם 25 החברות שאני נמצאת כאן איתן ב-Back office, עומדות בפטורים.
לגבי הסעיפים עצמם, דיברנו ארוכות עם מערך הסייבר וזה יחסית מדוד. אנחנו נדבר עליהם תכף. אבל אנחנו לא דואגות כאן רק לעצמנו – אנחנו מסתכלות על האקו-סיסטם של ההייטק בישראל ועל הרצון של חברות להתאגד כחברות ישראליות, להיות תחת החקיקה הישראלית, לפעול פה, לצמוח פה.
אנחנו מסתכלות על ה-Pipeline, ואנחנו מבינים שאנחנו בקרב בלימה על התדמית של ישראל בעולם, גם בתחום ההייטק. גם אנחנו, כמו כל אזרח שנוסע היום לחו"ל, חברות שפועלות בזירה הגלובלית, הבין-לאומית. ה-Stakeholders שלנו, כמעט כולם – לקוחות, חברי הנהלות ו-Board, בעלי עניין, משקיעים – הם זרים.
בכל פעם שעולה כאן משהו שקצת מעלה את החשש של בעלי העניין הזרים לגבי מה שקורה בישראל – אני לא מדברת כאן על אם הם בעד או לא בעד, עמדה פוליטית כזו או אחרת, אלא חשש על היציבות של הדמוקרטיה שלנו, על הליכים, על Due process, על זה שאנחנו במדינה מתוקנת – אנחנו באים ואומרים: "תקשיבו, הנה, זה, ספציפית, הדבר הזה שעובר כך וכך, הוא תחום; זה בגלל המלחמה; זה זמני". אנחנו יודעים להסביר ולדבר את זה.
ברגע שאנחנו מייצרים סיטואציה כזו שבאופן מנותק אנחנו הופכים את הזמני לקבוע – כי לא מצליחים להעביר את הקבוע; כי זה דחוף; כי אני לא יודעת מה – קשה מאוד לעמוד מאחורי העמדה הזו שזה בסדר ושאפשר להישאר בישראל.
גם מבחינת Saving face של היכולת, אנחנו דיברנו את זה; אנחנו הסברנו את החקיקה הזו כבר פעמיים. אמרנו: "תקשיבו, איראן זה שבועיים, זה תחום; הנה, העבירו את זה רק לחודשיים; הנה, כך וכך". זאת אומרת, אנחנו מסבירים בכלל את התהליכים כך. יש כאן ממש עניין של Due process ושל הדמוקרטיה שלנו.
מצב חירום קינטי או סייברנטי, זה כבר לא משנה. החוק נועד למצב חירום. אם רוצים להגדיר במדינת ישראל את היכולת להוציא הוראות שעה בגלל מצב חירום סייברנטי ולא קינטי – אם יש מלחמת סייבר שהיא גם תחומה בזמן ואפשר לעשות, אין בעיה, תכריזו לפי הנתונים, בדיונים סגורים, שיש כאן איזה מצב חירום סייברנטי יוצא דופן, שהוא גם תחום בזמן ואנחנו גם יודעים פחות או יותר להתמודד איתו ולאפיין אותו.
אנחנו מכירים את עולם הסייבר ככזה שהוא עולה ויורד, אבל אנחנו תמיד נתונים להתקפות ואנחנו תמיד צריכים את ההגנות האלה. והחברות עומדות בסטנדרטים הגבוהים ביותר. ולכן אני אומרת: צריך לעשות כאן עבודה של חוק סייבר, שכולנו מסכימים שהוא צריך להיות, שהוא אמיתי.
לעשות מן "ישראבלוף" כזה, ולקחת איזה הוראות שעה ולהפוך אותן להיות חוק הסייבר דה פקטו של ישראל – זה מהלך שיהיה קשה מאוד להסביר את הדרך שבה הוא נעשה, אפילו שנייה לפני התוכן.
<< יור >> היו"ר בועז ביסמוט: << יור >>
כן, מישהו רוצה לענות?
<< אורח >> ליאת גורפינקל: << אורח >>
אני אשמח. אני מודה על ההערה הזו, אבל דווקא מהדברים שאת אומרת – חשוב לי לחדד כמה דברים. לא מדובר פה בחוק הסייבר הלאומי. אנחנו מקווים שנצליח להביא אותו בקרוב לדיונים מסביב לשולחן הזה.
גם בעולם של הניתוק, אנחנו צריכים להסתכל על ההסדר הרחב. יש כאן הסדר - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
זה הרבה שנים, אגב, שמחכים לחוק הזה.
<< אורח >> ליאת גורפינקל: << אורח >>
אני יודעת שהרבה שנים.
<< יור >> היו"ר בועז ביסמוט: << יור >>
אני אומנם יותר מבוגר מהניסיונות, אבל זה הרבה שנים.
<< אורח >> ליאת גורפינקל: << אורח >>
נכון. כשאתה מנסה להביא הסדר שהוא לאומי, שכולל גם סמכויות להרבה מאוד רגולטורים, וכולל גם, אם נצליח, הסדר מול הביטחוניים – יש כאן ערב רב של דעות. אנחנו מקווים שאנחנו בישורת האחרונה – אני לא רוצה להתנבא.
לגבי ההסדר הספציפי הזה, הסמכויות עצמן הן סמכויות מידתיות מאוד, שאין סנקציות ככל שארגון לא ימלא אחר אותן סמכויות. לצורך העניין, אנחנו מדברים על משהו שכבר קיים. אם אני מתייחסת לחובת הדיווח, שאני מבינה שזה עיקר הטיעון, זה קיים גם באירופה, וגם בארצות הברית הולכים לכיוון הזה.
זאת אומרת, אנחנו נשארים בהקשרים הללו כחצר האחורית של המדינות המתקדמות והמפותחות. הן כבר שנים קדימה נמצאות תחת אותה סמכות של חובת דיווח על תקיפות סייבר, וכרגע אנחנו מנסים לייצר כאן, גם לנוכח צורך מבצעי, הקבלה למה שקיים בעולם, והצורך המבצעי, כמו שהסברנו אתמול, הוא קריטי.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
יש לי שאלה, ברשותך.
<< אורח >> ליאת גורפינקל: << אורח >>
כן, סליחה.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
הצורך הוא ברור, והרצון לעשות את חוק הסייבר הלאומי, כמו שאתם עובדים עליו כבר הרבה מאוד זמן, גם צריך להיות וצריך לעבור את התהליכים הנכונים. אני מתחבר למה שנאמר כאן. זאת אומרת, לקחנו הוראת שעה בגלל מלחמה – שעדיין, דרך אגב, אנחנו נמצאים בתוכה – ואמרנו: "הנה, יש לנו אפשרות, במידה מסוימת, לעקוף את הבעיות של לחוקק את חוק הסייבר" – כך זה נראה.
<< אורח >> ליאת גורפינקל: << אורח >>
אני מבינה.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
אני, אדוני היושב-ראש, הייתי חושב שבמקרה כזה, זה שהם לא מצליחים להגיע להסכמה או לחוק סייבר – שכבר היינו צריכים לחוקק אותו מזמן – לא צריך לעניין אותנו בכנסת. אתם אמורים לבוא עם הצעה לחוק סייבר ואנחנו אמורים לשבת עליו ולחוקק אותו.
ובינתיים, אני מקבל את מה שנאמר כאן: אי-אפשר לקחת איזה שהוא משהו ולהגיד: "בואו ניתן לו איזה שהוא שינוי ונהפוך אותו לקבוע". אני הייתי מציע - -
<< אורח >> ליאת גורפינקל: << אורח >>
חשוב לי לומר שזה לא הופך לקבוע.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
- - לקחת את הוראת השעה הזו ולתת לה כמה חודשים, ותבואו עם חוק סייבר.
<< אורח >> ליאת גורפינקל: << אורח >>
זה בדיוק מה שאנחנו מבקשים.
<< אורח >> דרור גרנית: << אורח >>
ההצעה פה היא לא להפוך את זה להוראה קבועה, אלא להפוך את זה להוראת שעה ממושכת.
<< אורח >> ליאת גורפינקל: << אורח >>
בדיוק.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
אז אל תנתקו את זה מחרבות ברזל. אנחנו נמצאים במהלך הזה. אין דבר יותר קבוע מהזמני במדינת ישראל.
<< אורח >> ליאת גורפינקל: << אורח >>
חשוב לומר שאנחנו מנסים להסביר שהמרחב הקיברנטי לא מתנהל כמו המרחב הקינטי, וככל שיהיה סיום למלחמת חרבות ברזל – יכול להיות מאוד שהמרחב ימשיך להתנהל בעצימות גבוהה – אלה הערכות – כאשר אנחנו נעדרי כלים.
לכן, מה שביקשנו, הגם שאנחנו מבקשים את הניתוק מחרבות ברזל, אנחנו לא רוצים לעשות דברים במחטף - - -
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
זה מוגבל בזמן?
<< אורח >> ליאת גורפינקל: << אורח >>
כן. ועדיין זה נקבע כהוראת שעה עד מרץ. אנחנו עדיין נגיע לכנסת. אנחנו עדיין נעבור את כל התהליכים, כולל פרסום לציבור - - -
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
אז למה לנתק את זה מחרבות ברזל?
<< יור >> היו"ר בועז ביסמוט: << יור >>
נכנסנו לזה אתמול.
<< אורח >> ליאת גורפינקל: << אורח >>
אני חושבת שדיברנו על זה אתמול.
<< אורח >> מיכל שריג כדורי: << אורח >>
אני אגיד פשוט מה התסריט. ברגע שאתם מגיעים במרץ כדי להאריך – זה כבר לא מחובר לחברות ברזל, נכון?
<< אורח >> ליאת גורפינקל: << אורח >>
נכון.
<< אורח >> מיכל שריג כדורי: << אורח >>
אתם תבואו במרץ ותגידו: "לא הגענו לחוק הסייבר. בואו נאריך בעוד חצי שנה, ובעוד חצי שנה".
<< אורח >> אסנת הראל וינשטיין: << אורח >>
צריך להגיד שהדיון על חוק הסייבר הוא דיון חשוב וצריך להשלים את העבודה על חוק הסייבר, וכל היושבים כאן, מהצד הממשלתי, מסביב לשולחן, מחויבים לעבודה על חוק הסייבר. אבל זה לא שחוק הסייבר נועד להחליף את הוראת השעה – זו הוראת שעה שאומנם נולדה בתחילת חרבות ברזל ובשל צורך מבצעי ומקצועי שעלה, אבל לא צריך לקשור בין הדיונים. אלה שני דיונים שונים.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
אבל המציאות שאנחנו מכירים בכנסת – ומכיר את זה גם היושב-ראש – היא שכשאין חרב שמונפת על משהו שאמור להיגמר – זה נמשך. אנחנו מכירים את זה מהדיונים שגם יגיעו לפתחך עוד מעט, להאריך הוראות שעה מ-1948.
רבותיי, יש לכם חודש לבוא עם הצעת חוק הסייבר. אני לא מבין למה היא לא הייתה עד היום. לדעתי, כל מה שאתם חושבים שיש לו פתרון אחר – אתם לא דנים בו ברצינות; אתם דוחים את הדיונים; אתם לא מגיעים להסכמות.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
אבל זו עובדה. כמה זמן צריך?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
ברשותך, בוא נרחיב רגע את היריעה.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
כמה זמן אתם דנים בחוק הסייבר בשנים?
<< אורח >> ליאת גורפינקל: << אורח >>
אני לא הייתי רוצה להתייחס לכמה זמן אנחנו דנים - - -
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
למה? אתם לא באמת דנים.
<< אורח >> ליאת גורפינקל: << אורח >>
אנחנו דנים ברצינות גמורה, וכל היושבים מסביב לשולחן יכולים להעיד על כך – הגורמים הממשלתיים – שכבר עברו טיוטות. אפילו טיוטה שלישית.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
אז בואו נלך לחוק הסייבר. עזבו את הוראת השעה הזו.
<< אורח >> ליאת גורפינקל: << אורח >>
חשוב לי לומר: התפיסה שהייתה בתזכיר חוק שהופץ ב-2018 – היא לא התפיסה שכרגע אנחנו - - -
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
אז אתם מוכנים שאנחנו נאריך את זה עד למרץ, אבל שלא תהיה גם הארכה נוספת? עד מרץ יהיה גם חוק סייבר? בבקשה. יש על מה לדבר.
<< אורח >> קרן גל-און: << אורח >>
אדוני, בשביל זה רציתי להרחיב רגע את רוחב היריעה. הצגנו את זה אתמול, אז רק כמה מילים, כי זה לא הדבר היחיד שעומד פה על הפרק. יש פה הצעה שלמה שעומדת על הפרק, שיש לה רציונל עם חשיבה מעמיקה.
אתמול הצגנו בדיון החסוי – לא ניכנס לזה – שמפת האיומים השתנתה - - -
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
אני מכיר היטב את מפת האיומים, תאמיני לי.
<< אורח >> קרן גל-און: << אורח >>
ברור, אני מבינה, כמובן. ומבחינתנו, זה מכלול שיתכן מאוד שנצטרך להעריך אותו. אנחנו מתייחסים פה – וזו התמונה המלאה שאני ארצה להציג – למגזר השירותים הדיגיטליים. מבחינתנו, מגזר השירותים הדיגיטליים בסייבר הוא נקודת סיכון משמעותית שחייבים להתמודד איתה ולתת לה כלים.
יכולנו כבר היום, בגלל החיבוריות, בגלל המודיעין, בגלל כל הדברים שדיברנו עליהם - -
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
אני מכיר היטב.
<< אורח >> קרן גל-און: << אורח >>
- - לבוא ולבקש להעביר את ההסדר הזה להסדר של קבע – את ההסדר הספציפי למגזר הזה – ואכן התלבטנו אם לעשות את זה. אנחנו מציעים פה מכלול – פעם אחת לנתק את זה מחרבות ברזל, ופעם שנייה להרחיב מאוד את הפטורים, שעוד מעט נדבר עליהם, לחברות שעומדות ברמת הגנה, שייצאו ממרבית הוראות החוק.
יש פה עוד מכלול: אנחנו מציעים לשנות קצת את ההגדרה של "תקיפה חמורה", מתוך ראייה שכבר מנותקת מחרבות ברזל. עדיין, בחרנו לא להפוך כרגע להוראה של קבע – יתכן שבעתיד כן – כי אנחנו עדיין רוצים להתנסות – והסברנו את זה וכתבנו את זה – ולראות אם הכלים האלה הם כלים מספיקים, אם צריך עוד כלים.
בהחלט, למגזר הזה, כרגע אלה הכלים שנצטרך. אנחנו רוצים להתנסות, לחייל את זה עוד ולקבל דיווחים, אבל זה מנותק מבחינתנו מהראייה של חוק הסייבר הגדול, ואנחנו מדברים בכנות כשאנחנו אומרים שזה מנותק מחרבות ברזל.
תמונת המצב שאנחנו מבינים היא שמפת האיומים קפצה ולא תרד, ולכן אנחנו חייבים להתמודד עם כלים להגנה על המשק. זו המטרה שלנו.
<< דובר >> ינון אזולאי (ש"ס): << דובר >>
זה לא אמור להפריע לכם בהסתכלות, בסמכויות שלכם, אם אנחנו מנתקים את זה כרגע מחרבות ברזל? אנחנו לא רוצים לנתק את זה. אנחנו אומרים דבר פשוט – אומר אהרון ברק, ואמר את זה גם היועץ המשפטי היום, בפתח דבריו: זה לא יפריע לכם לעבודה. בשביל עד מרץ – זה לא יפריע לכם לעבוד. הוא אומר: "אל תנתקו את זה".
את מה שאתם רוצים לעשות – יהיה פיצול. נעבוד על זה בצורה אחרת. אתם משאירים את אותן הסמכויות ואף אחד לא נוגע לכם. הדבר היחידי שזה יעשה זה להמריץ אתכם להביא את חוק הסייבר. זה הדבר היחידי שזה יעשה.
<< אורח >> דרור גרנית: << אורח >>
חבר הכנסת אזולאי, המוטיבציה להביא את חוק הסייבר - - -
<< דובר >> ינון אזולאי (ש"ס): << דובר >>
זו מוטיבציה מתמשכת. אתה אומר שאם תביא את חוק הסייבר – כבר לא תהיה לך מוטיבציה לבוא?
<< אורח >> דרור גרנית: << אורח >>
לא. רגע. אני אתן לך את המטאפורה, בסדר? זה בערך כמו ההבדל בין להגיד: אתם התחייבתם להקים קמפוס של 10 בניינים, אולמות, חדרים וכו', אבל אתם מביאים לנו פה, עכשיו, מיגונית של 2x2, חדר בטון קטן. איפה כל הקמפוס שהבטחתם לנו?
אנחנו מבינים שצריך להביא את כל הקמפוס – צריך להביא את ההסדר השלם, הרחב, על כמה וכמה הנדבכים שיש בו, עשרות הסעיפים שיש בו וההסדרים המפורטים מאוד שיש בו. המורכבות שלהם התחילה לעלות פה אתמול אפילו מול השיח עם נציגי הבנקים, כאשר הייתה רמיזה דקה, קלה, לחלק מהמורכבויות על השאלה על היחסים מול רגולטורים אחרים. אני בכלל לא מתחיל לפתוח את השיחה הזו פה.
אנחנו מביאים פה עכשיו את המיגונית הקטנה, את ה-2x2 מטר בטון, שנועד לספק את הכלים הדרושים שבכל מקרה יהיה צריך אותם. גם בקמפוס הגדול של 10 הבניינים – אנחנו נצטרך ממ"ד, אבל אנחנו מביאים עכשיו את המיגונית הקטנה הזו כדי שיהיה לנו את סל הכלים הקטן והמצומצם הזה, ביחס למגזר אולי עם הכי הרבה סיכון, שצריך אותו.
הצורך נהיה חד מאוד, אגב חרבות ברזל, אבל היה צריך אותו גם בעולם של שגרה. ולכן, אנחנו מביאים אותו כהסדר, כהוראת שעה, וייקח לנו זמן. לוקח לנו זמן לתכנן את הקמפוס, להביא את הקבלן, להביא את חומרי הבנייה, להשיג את האישורים התכנוניים, להפיץ את זה להערות הציבור. יהיה לנו תהליך ארוך, וגם אצלכם, פה, בוועדה, כשנגיע עם החוק השלם – אתם לא תעבירו אותו מהיום למחר.
<< אורח >> קרן גל-און: << אורח >>
וזה קיים גם בעולם. אין פה חידוש. לא קיבלנו הרבה התייחסויות ולא סתם, כי אנחנו מביאים פה הסדר מידתי, שאירופה וכולם כבר הולכים לשם. אנחנו אומרים בכנות: חרבות ברזל עכשיו – זה לא ההקשר. ההקשר זה הסיכון למגזר הספציפי; לחיבוריות שלו; לסיכון שלו כלפי המשק.
הגבלנו את עצמנו פה לתקיפה חמורה ב-Level העליון ביותר, שזה הרבה יותר מצומצם ממה שאנחנו רואים בעולם, ועדיין אנחנו מגבילים את עצמנו להוראת שעה, כדי שנתכנס ונחזור פה לכנסת. אנחנו, במקצועיות שלנו, לא יכולים להגיד שההקשר הוא - - -
<< דובר >> ינון אזולאי (ש"ס): << דובר >>
אבל בסוף אנחנו נישאר תקופה ממושכת רק עם הממ"ד הזה, וזה החשש שלנו.
<< אורח >> ליאת גורפינקל: << אורח >>
אנחנו באמת מבקשים לנתק את הדיון על הוראת השעה מההסדר הרחב היותר, כי מבחינתנו, בזמן שאנחנו גם פה בכנסת, היום אני חוזרת הביתה לעבודה, למשרד, וממשיכה לעבוד ביחד ראש המערך על טיוטת חוק הסייבר. אתם יכולים להניח את דעתכם – המאמצים הם מאמצים גדולים.
אני אשמח מאוד אם תוכלי להסביר את האמירות לגבי החששות, כי ההסדרים האלה קיימים באירופה מ-2016-2018. זאת אומרת, אלה הסדרים שלא זרים לאירופה; ארצות הברית מגיעה לשם; אוסטרליה, קנדה. להיפך, אנחנו מצטיירים כחצר אחורית שלא מפוקחת ולא פועלת כמו יתר העולם. אנחנו רוצים להתקדם למקום הזה, ואנחנו גם צריכים את המקום הזה.
<< אורח >> קרן גל-און: << אורח >>
ויותר מזה, כפי שציינת, יש פה פטור ענק בדיוק לחברות - - -
<< אורח >> ליאת גורפינקל: << אורח >>
יצרנו הסדר רחב מאוד, שלא קיים במדינות העולם, שלצורך העניין מייצר כאן פטור לחברות שעומדות ברמת הגנת סייבר. עד כדי כך אנחנו רוצים לקרב אותן לעולם המערבי. ולכן, אני ממש תמהה על - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
מעולה, אז אני אנסה לענות, ואני אחלק את הדברים לשלוש. אני חושבת שהאנלוגיה שלך היא לא מדויקת מהסיבה הזו: אתה לא מביא עכשיו מיגונית; אתה לקחת מרפסת שסגרת אותה ב-"חאווה" עם זכוכיות, ואתה הופך אותה לחדר קבע.
<< אורח >> ליאת גורפינקל: << אורח >>
אני ממש מוחה על הדברים.
<< אורח >> מיכל שריג כדורי: << אורח >>
לא במובן המקצועי של התוכן. באנלוגיה, אתה לא מביא משהו חדש. אתה לוקח מרפסת שסגרת – והופך אותה לחדר.
<< אורח >> דרור גרנית: << אורח >>
אם היה לי - - - סייבר קיים שעליו אני מלביש איזו מרפסת – היה בסיס לאנלוגיה שלך, אבל האנלוגיה היא שהשדה ריק.
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל הוא לא ריק. זה בדיוק מה שאנחנו מנסים להגיד. ובמידה מסוימת, אני רגע אומרת את הדבר הבא: כשנגיע לתוכן, אנחנו באמת נהיה ב-90% הסכמות. אין חולק שנעשתה כאן הרבה עבודה, ואנחנו נגיע לתוכן ושם כנראה נצליח להגיע למשהו שעד מרץ – כולנו יכולים לחיות איתו בשקט ובשלווה.
שאלת למה אנחנו רואים בזה קושי. הסיפור שמקשה עלינו הוא הדרך שבה הדבר הזה נעשה עכשיו בניתוק. במידה מסוימת, יהיה יותר נוח, בעיניי, באופן כזה שעכשיו מאריכים את זה בהקשר – זה נחקק כהוראת שעה. זה לא תיקון על תיקון - - -
<< אורח >> ליאת גורפינקל: << אורח >>
זה ממשיך להיות הוראת שעה. אני מבקשת לא להטעות.
<< אורח >> מיכל שריג כדורי: << אורח >>
רגע. זה נולד כהוראת שעה בגלל המלחמה, וכרגע זו הפלטפורמה שעליה יושבת אותה מרפסת או אותה מיגונית. זה יושב על זה.
<< אורח >> ליאת גורפינקל: << אורח >>
לא. אנחנו מסבירים את ה-Shifting. אנחנו מסבירים את זה מקצועית.
<< דובר >> ינון אזולאי (ש"ס): << דובר >>
לא, הוראת השעה ממשיכה להיות, רק שהניתוק הוא - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
נכון, אבל הוראת השעה נולדה - - -
<< אורח >> ליאת גורפינקל: << אורח >>
לא היינו רוצים להישאר ללא כלים ככל שהמלחמה תסתיים, בהקשר למה שהזכרנו אתמול. אנחנו - - - לא אומרים שהכלים האלה יידרשו.
<< אורח >> מיכל שריג כדורי: << אורח >>
נכון, מה שאומר שעד מרץ אפשר להביא - - -
<< אורח >> ליאת גורפינקל: << אורח >>
אנחנו נגיע לכנסת לאישור.
<< אורח >> מיכל שריג כדורי: << אורח >>
במידה מסוימת, שוב, אם לא נצליח להגיע למצב שעד מרץ יש את חוק הסייבר לפתחנו וצריכים להעביר אותו – כי הוא מורכב יותר, כי הוא קמפוס שלם, אני מבינה – אפשר יהיה לדבר, בעיניי, על להעביר חוק קבוע, במרץ, שמתעסק בנושא הזה של ה-IT.
<< אורח >> רון גרמה: << אורח >>
אדוני היושב-ראש, בוקר טוב, תודה רבה על ההזדמנות. רון גרמה, התאחדות התעשיינים. אני מנהל את פורום חברות הסייבר באיגוד ההייטק בהתאחדות. אנחנו בהוראת השעה מתחילת הדרך, ואני גם חייב לציין שהמערך עשה הרבה מאוד שינויים שאנחנו ביקשנו, ושינויים חיוביים. המערך באמת עושה עבודה נהדרת.
<< יור >> היו"ר בועז ביסמוט: << יור >>
על זה דנו אתמול, שהייתה התדיינות - - -
<< אורח >> רון גרמה: << אורח >>
אני מברך על כך, אבל אני תומך כאן מאוד במיכל. תבינו, היום, חברות צריכות להסביר, כמעט ברמה יומית, ל-Headquarters בחו"ל, למשקיעים וללקוחות, מה קורה פה. ואם אנחנו מנתקים את זה היום מחרבות ברזל – אין לנו סיבה. אין לנו איך לבוא - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רק רגע, לא הבנתי, שנייה רגע, בסדר? אני רק רוצה להבין: אם יש לך תקיפת סייבר בחברה שנותנת שירותים דיגיטליים – אתה מבין שצריך לטפל בזה, נכון?
<< אורח >> רון גרמה: << אורח >>
חד-משמעית. אני לא מתנגד להוראת השעה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אוקיי. אז מה מפריע? מכיוון שאני לא רוצה שתיפגע אוטונומיית הפרט, וגם אף אחד לא רוצה שתיפגע אוטונומיית הפרט, איפה זה מפריע אם אתה פותר מיידית, או בצורה מסוימת, את תקיפת הסייבר שחווים הלקוחות שלך?
<< אורח >> רון גרמה: << אורח >>
אם אנחנו נבוא עם חוק סייבר, כמו שיש באירופה או בארצות הברית, שהוא חוק כולל, וגם בתוכו נמצאים - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל גם יש בו דברים הרבה יותר חמורים, כי שם נטענות סמכויות, בחלק מהדברים – פשוט הכנתי מאתמול להיום. יש גם סנקציות ויש גם התערבות של המדינה בכל מיני אמצעים בתוך החברות עצמן. זה ההבדל.
<< אורח >> רון גרמה: << אורח >>
אני לא אומר שצריך לעשות Copy paste. אנחנו מדינה אחרת; יש לנו איומים שונים. אין בעיה, אחלה, אבל תבינו שבהוראת שעה, בכדי להסביר את זה החוצה – אנחנו נצטרך להתאמץ יותר.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל אתה עדיין בהוראת שעה.
<< אורח >> רון גרמה: << אורח >>
בהוראת שעה, אבל למה לנתק אותה מחרבות ברזל?
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני אסביר.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
רגע, לפני שאת תסבירי, אני אגיד לך משפט: אנחנו נמצאים בדיון "תיאורטי", אבל הוא לא תיאורטי – הוא בתוך מציאות מסוימת. המציאות המסוימת היום של ישראל בעיניי העולם, בין אם היא נכונה ובין אם היא לא נכונה, היא שאנחנו נמצאים במדינה שיש בה חילוקי דעות מהותיים לגבי האופי הדמוקרטי שלה. קשקוש מוחלט, אבל כך העולם חושב.
כשאנחנו מביאים לתוך העולם הזה, של הדימוי הזה – העולם זה אותן חברות שנמצאות מחוץ – משהו שמנתק את זה מחרבות ברזל, מהמלחמה הנוכחית, ושם משהו אחר – הם אומרים: "רגע, אולי זה קשור בכלל לדבר ההוא? אולי זה בכלל לא קשור להגנה על הסייבר?". זו הבעיה.
<< אורח >> דרור גרנית: << אורח >>
אבל דווקא הניתוק מחרבות ברזל - - -
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
זה שינוי.
<< אורח >> דרור גרנית: << אורח >>
זה שינוי, אבל השינוי הזה הוא שינוי של נורמליזציה. זה שינוי שאומר: יש סיטואציה שיש התקפות סייבר, והנה סל כלים מינימלי מאוד, מתון מאוד - - -
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
תקשיב, אני לא מתווכח איתך. אני מכיר את מערך הסייבר מצוין, ולא רק שאני מכיר אותו – אני מעריך אותו מאוד ומברך על הרגע שהחליטו להקים אותו. אוי ואבוי מה היה קורה אם לא היינו מקימים אותו. הכל נכון, ועובדים שם האנשים הכי טובים בארץ.
עדיין, השינוי הקטן הזה – שבינינו, הוא שינוי קטן ולא משמעותי. זו הוראת שעה וזו הוראת שעה – בעיני העולם, שמסתכל עלינו עכשיו בזכוכית מגדלת, לדעת הרבה מאוד מהאנשים – עושה את השינוי. עכשיו, אני שואל את עצמי כאן, בוועדה: במה השינוי הזה תורם לעניין עצמו? לזה שאתם תדעו לעשות את העבודה? זה לא תורם. זה שינוי סמנטי.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא, זה לא סמנטי. אני חשבתי כמוך אתמול – פשוט מאתמול להיום עשיתי שיעורים. זה לא סמנטי.
<< אורח >> ליאת גורפינקל: << אורח >>
החשש הוא שהמלחמה תסתיים ואנחנו ניוותר ללא סמכויות.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
הלוואי. כשהיא תסתיים – נבוא לפה.
<< אורח >> ליאת גורפינקל: << אורח >>
הלוואי, אבל - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
הבעיה היא שזו לא הכרזה. הבעיה היא שסיום מלחמה הוא ללא הכרזה.
<< אורח >> ליאת גורפינקל: << אורח >>
וניוותר ללא סמכויות.
<< יור >> היו"ר בועז ביסמוט: << יור >>
טלי, יש לך זכות דיבור. קדימה. רק להגיד, לפני שהיא מדברת, שאתמול היא הייתה בתפקיד רם בן ברק.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בדיוק. אני רוצה רגע להבהיר: אני מלכתחילה, ובהמשכה של הישיבה הגלויה אתמול, אמרתי שתמוה לי למה דרך הוראת שעה – מבקשים לנתק את הוראות החוק ממלחמת חרבות ברזל. זה לא שאני חושבת שהמלחמה מסתיים בעוד יומיים – אני חושבת שהמלחמה היא עדיין עצימה ועדיין יש צפי שהיא תימשך, גם אם תימשך באופן כזה או באופן אחר.
מכל מקום, תהיתי מאוד למה, במסגרת הוראות שעה, מבקשים להוסיף הוראות נוספות. לגבי חלקן, אגב – כמו החובה לדווח ללקוחות, לנותני השירותים – עוד נדון, בתוך הקריאה עצמה, למה זה נודע רק עכשיו ולמה זה לא היה בהארכות הקודמות, כי היו פעמיים הארכות של הוראות השעה.
בהקשר להודעה ללקוחות, אני רק אומרת כבר, לפרוטוקול, שבנוסח צריך יהיה לחשוב אם אנחנו לא צריכים לעשות נוסח שהודעה ללקוחות זה רק אם יש חשש שהפגיעה היא באמצעות הלקוח, ויש חובה שהוא ישנה סיסמה או משהו בסגנון, כי אנחנו לא רוצים להרתיע לקוחות ללא סיבה. אם אנחנו נעשה חובת דיווח כללית – אנחנו פוגעים - - -
<< אורח >> קרן גל-און: << אורח >>
זה רק בחשש.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא, לא בחשש תקיפת סייבר ממשית, אלא - - -
<< אורח >> קרן גל-און: << אורח >>
לא, נזק.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בדיוק. אני לא ראיתי את הנוסח פה, אז צריך לדייק בנוסח, אבל אני סומכת על עידו שנדייק את העניין הזה של החובה להודיע ללקוחות, כי זה מוגזם בעיניי. עוד אני אומרת בהקשר לסנקציות שלא מוטלות כאן, בשונה ממדינות שונות באירופה, שיש מדינות שמטילות סנקציות מהותיות, ויש גם מדינות – שאפילו אני חשבתי שכן צריך להטיל סמכות כזו – שיכולות "להתערב לך" בתוך המחשב מרחוק, לשלוט מרחוק בתקיפת הסייבר.
זה לא שאין לנו יכולות כאלה – יש לנו, ואני תהיתי לאחר הישיבה החסויה, ביני לבין עצמי, לאור דברים שנאמרו כאן, אם אני לא צריכה לתת סמכות כזו. אם אני לא צריכה לתת סמכות כניסה מרחוק לחברות מסוימות, נותני שירותים דיגיטליים, לצורך העניין, כדי למנוע משהו שעלול לגרום נזק באופן מיידי.
<< אורח >> רון גרמה: << אורח >>
יש בזה הרבה סיכונים שהם - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רק שנייה, דקה. אני אומרת את הדברים בגלוי באופן הזה, אבל זו תהייה. זה משהו שצריך יהיה לדון בו בחוק קבוע, ולא פה, וזה לא על השולחן. למרות שראיתי דברים שאולי כן צריך לחשוב עליהם; למרות שאני אומרת שלישראל – ודווקא בגלל שהישיבה היא גלויה – יש את היכולות הללו.
שיהיה ברור פה לכל איזה אויב שמקשיב לנו: אנחנו לא פחות מפותחים מהאויבים שלנו, ולא פחות מאלה שמנהלים נגדנו מתקפות סייבר כל הזמן ובכמות ניכרת.
באשר לעובדה שזה כן קשור לחרבות ברזל, אם אנחנו נשאיר את זה רק בחרבות ברזל – נאמר ותישמע דעתנו מאתמול שאפשר לפצל את החוק, זאת אומרת להוסיף את המגבלות. רגע, לא לפתוח עיניים – אני לא עובדת לא אצלכם ולא אצלם. אני עובדת אצל צו המצפון שלי, בסדר?
לדוגמה, נשמעה אתמול הצעה של יועמ"ש הוועדה שלנו, עו"ד עידו, שאפשר להעביר את החוק כהוראת שעה בהתאם למתבקש – כמובן, הכול בכפוף לתיקוני הנוסח – ולא להעביר כרגע את העניין של הניתוק מחרבות ברזל. ואז, המשמעות היא שאם בעוד שלושה-ארבעה חודשים, לדוגמה, באמת, בעזרת השם, תבואנה בשורות טובות על ישראל – אפשר יהיה.
אני רק אומרת בהקשר הזה – ופה אני אומרת ליו"ר: אני לא בטוחה שזה מספיק, כי שימו לב לנוסח פה, בוועדה. אני מזכירה גם לרם וגם לכם: סיום מלחמה זה לא מכוח הכרזה. בישראל אין הכרזה על סיום מלחמה. זה המצב המשפטי הקיים. יש רק הכרזה, לפי חוק יסוד הממשלה, על פעילות רבת משמעות וכו', אבל אתה לא יכול להכריז: "המלחמה הסתיימה". לכן, פה יש את ההגדרה שנמצאת בתוך החוק: "פעולות משמעותיות" וכו'.
השאלה היא אם בעוד חודשיים, לצורך התיאוריה – שלא יהיה מצב שבו אנחנו נמצאים מול שוקת בעייתית. עוד פעם, אני שואלת ותוהה: האם לא נכון - - -
<< אורח >> אסנת הראל וינשטיין: << אורח >>
זה, למעשה, החשש.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רגע, אז אני שואלת, בעניין הזה, לפני שאני משתכנעת, ואני אשמע בעניין הזה את מה שאומר היו"ר, כי אני לא שקטה. אני לא שקטה בכמה היבטים. קודם כול, כרגע אנחנו במלחמה – זו לא שאלה. וכרגע, נגיד, אם הייתי מדברת על שלושה חודשים – לא היינו בכלל במחשבה, כי עדיין אתה יכול להסתכל אפילו על תיאוריה של פעולה משמעותית שעשויה להתרחש בעוד כך וכך זמן במסגרת החוקית שנותנת לך סמכות.
חברי היועמ"ש, אני רק שואלת, לצורך השיח: האם לא היינו חיים יותר בשלום, נגיד, אם היינו מקצרים את זה לא עד מרץ, אלא פשוט מורידים את - - -
<< דובר >> עידו בן יצחק: << דובר >>
אני יודע שזו אחת החלופות - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני חושבת שזו ההצעה הטובה יותר, שאני מציעה אותה לפרוטוקול.
<< אורח >> דרור גרנית: << אורח >>
עד ינואר.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
תודה. מה שאני מציעה זה לקבל את הבקשה לתקן ולנתק את חרבות ברזל, אבל לא להורות על הוראת החוק עד מרץ אלא חודשיים קודם, או שלושה חודשים קודם, כדי לראות את המצב, קודם כול, ולראות מה קורה בהקשר הזה. לא צריכה להיות עם זה שום בעיה, כי אתם יודעים לחזור אלינו, ויו"ר הוועדה - - -
<< אורח >> קרן גל-און: << אורח >>
בעניין הזה, נבקש רק להגיד שני דברים. מבחינתנו, מרץ זה המינימום. נסביר רגע למה. פעם אחת, הסברנו שאנחנו רוצים להתנסות בזה, לראות איך זה עובד. יש פה חובות דיווח. אנחנו רוצים לצבור נתונים. אם נצטרך לבוא, אנחנו גוזרים חודשיים - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אז אתם צריכים להחליט. רק רגע, שנייה רגע, סליחה, אפשר להפריע לך? אני חייבת להפריע לך. אתם צריכים להבין משהו: אתם לא לבד פה. יש עוד שיקולים שצריך לשקול. עוד רעשים שמרעישים באוזניים, שגם אם אנחנו חושבים שזה רק רעש – זה עדיין רעש שיש לו ערך.
ועדיין, בסופו של דבר, אתם, כנציגי המשרדים הרלוונטיים, מקבלים כאן משהו שהוא יוצא דופן ומופלג, כי ניתוק של חקיקה שבבסיסה עמדה מלחמת חרבות ברזל – הוא ניתוק רב-משמעות. זה חשוב מאוד; אנחנו לא עושים פה מעשה שהוא לא בסדר – הוא מעשה נכון עבור הציבור, אבל עדיין חייבים לאזן את זה עם הקשיים שמציגות גם החברות שנותנות שירותים דיגיטליים, ואנחנו רוצים לראות איך זה קורה.
עובדתית, כשאנחנו מנתקים – לא כי אנחנו חושבים שהצעתם הצעה לא נכונה, ולא כי אנחנו חושבים שלא צריך לאפשר לכם. גם אם היית באה אליי, באופן תיאורטי, בעוד ארבעה חודשים – אני בטוחה שיו"ר הוועדה קובע לך דיון גם אם את מבקשת אותו מהרגע להרגע כשיש בו נחיצות של ביטחון המדינה.
את אומרת שצריך להאריך את הוראת החוק, כי גם אם אין כך וכך – הנה, עובדתית, בחסוי את מדגימה לנו הדגמות שמצדיקות את החקיקה, אבל אז אנחנו חיים בשלום עם העובדה שאנחנו, בסופו של דבר, ניתקנו מתן סמכויות מחרבות ברזל, אז כל אחד עושה צעד, בסדר?
<< אורח >> ליאת גורפינקל: << אורח >>
אנחנו מבינים. אנחנו רק מבקשים פרק זמן שאכן יאפשר לנו להגיע עם עמדה מגובשת לאם צריך להאריך - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בסדר, עד סוף דצמבר.
<< אורח >> קרן גל-און: << אורח >>
כדי להגיע עם חקיקה בסוף דצמבר, אנחנו צריכים - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא רק שביקשתם חקיקה מסודרת – ואוי ואבוי אם חוק הסייבר יחוקק כל כך מהר – אתם צריכים לעשות שם עבודה. בחוק הסייבר, רק בגלל הצורך בתואם עם כל כך הרבה גופים, עם סמכויות - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
חברת הכנסת גוטליב.
<< אורח >> ליאת גורפינקל: << אורח >>
בדצמבר זה פשוט אומר להטמיע כבר עכשיו את החקיקה כדי שזה יפורסם לציבור שלושה שבועות, ולקבל את כל - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אנחנו לא אומרים לכם - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
טלי, רגע. קודם כול, את אמרת דברים שעושים שכל, ואני חושב שאפשר להתמודד. עד דצמבר זה הרבה זמן. זה פרק זמן מכובד, ואני חושב שזה עומד, נכון? זה בהחלט - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
כן. מה גם שאנחנו לא אומרים, אדוני היו"ר, שאנחנו מבקשים מהם חוק במקום זה. אם הם יצטרכו להאריך את הוראת השעה – היא תוארך.
<< יור >> היו"ר בועז ביסמוט: << יור >>
בהחלט. אני לא חושב שצריך להחמיץ פנים. בהחלט אפשר. מה שאתם רוצים זה לראות, לאורך כמה זמן, אם באמת זה עובד ולהסיק מסקנות. עד דצמבר – אנחנו עכשיו עוד לא בספטמבר אפילו. יש זמן.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אוגוסט.
<< אורח >> קרן גל-און: << אורח >>
אדוני, זה מה שאנחנו אומרים: אנחנו צריכים לגזור חודשיים אחורה כדי להתחיל הליך חקיקה. זאת אומרת שאנחנו כבר באוקטובר, כשעוד שנייה צריכים להתחיל להניע הליך חקיקה, ובאוקטובר לא יהיו לנו נתונים.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
על איזו חקיקה את מדברת? קבועה?
<< אורח >> ליאת גורפינקל: << אורח >>
לא. על הארכת הוראת השעה. צריך לגזור אחורה חודשיים, כי אנחנו רוצים תזכיר לציבור לשלושה שבועות - - -
<< אורח >> קרן גל-און: << אורח >>
כל התהליך של ההארכה הוא חוק.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אז מה? תקשיבו רגע, סליחה - - -
<< אורח >> ליאת גורפינקל: << אורח >>
אולי אפשר לקבוע דיון ביניים.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא, את יכולה דיון ביניים בחקיקה, כי את מחוקקת עכשיו. אחרת תפספסי את החקיקה. את לא יכולה. זה לא הנוהל. אין שלבי ביניים בחקיקה. החוק קיים לתקופה מסוימת בהוראת שעה או לתמיד כשהחקיקה קבועה. אין ברירה. הניתוק הוא חשוב מדי, אבל זה צריך לבוא בקיצור הזמן.
<< יור >> היו"ר בועז ביסמוט: << יור >>
הדברים ברורים. התייחסת לזה גם אתמול. בבקשה, קדימה.
<< דובר >> עדן בן ארוש: << דובר >>
תיקון סעיף 1
2.
בסעיף 1 לחוק העיקרי –
(1) לפני ההגדרה "חומר מחשב", "מחשב", "פלט" ו"תוכנה" יבוא:
"ארגון מקושר" – ארגון שקיים חיבור, פיזי או לוגי, קבוע או עיתי, בין מחשביו לבין מחשבי הספק, או שמתבצעת העברת חומר מחשב, קבועה או עיתית, בין מחשבי הספק למחשביו;";
(2) בהגדרה "מנהל מוסמך", במקום פסקה (3) יבוא:
"(3) לעניין ספק של הגופים המנויים בפרטים 2 ו-3 לתוספת הראשונה לחוק להסדרת הביטחון – ראש יחידת הסייבר במלמ"ב;";
(3) אחרי ההגדרה "מערך הסייבר" יבוא:
"המרכז הלאומי" – המרכז הלאומי לסיוע בהתמודדות עם איומי סייבר (CERT), שמפעיל מערך הסייבר;";
(4) בהגדרה "עובד מוסמך", בפסקה (3), במקום "היחידה הטכנולוגית" יבוא "יחידת הסייבר";
(5) ההגדרה "הפעולות הצבאיות המשמעותיות" – תימחק.
<< דובר >> עידו בן יצחק: << דובר >>
בעצם, ההגדרה של "ארגון מקושר" רלוונטית לסעיף של ההודעה על הארגונים המקושרים. אנחנו נדון בזה כשנגיע לסעיף עם ההוראה המהותית. יש כאן שני תיקונים, בפסקאות (2) ו-(4), שנוגעים להגדרה של השם של היחידה במלמ"ב – זה יותר טכני; פסקה (3) מוסיפה את ההגדרה של ה-CERT, ופסקה (5) גם מתקשרת לנו לסיפור של הפעולות הצבאיות.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רציתי רק לומר, לטובת הנציגים – לטובת עמדותיכם בפני העולם: אנחנו מנתקים את זה, אומנם, מחרבות ברזל, אבל הכותרת של החוק נשארת אותה כותרת, ולכן זה עשוי להרגיע אתכם.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
למה? למה אתם משנים את הכותרת? זה פתרון מעולה. למה לשנות את הכותרת?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא, מה זאת אומרת? אם מנתקים מחרבות ברזל - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
מה זה קשור?
<< אורח >> דרור גרנית: << אורח >>
ההסדר הנורמטיבי עכשיו נקרא "חוק התמודדות עם תקיפות סייבר (הוראת שעה – חרבות ברזל).
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
ועדיין, למה לשנות את הכותרת? הבנתי, עכשיו שאלה: אתה מסכים איתי שאין הכרח בשינוי כותרת?
<< אורח >> דרור גרנית: << אורח >>
לא.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא. ברגע שניתקנו, מבחינה מהותית, את הקשר לפעולות - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא. ממתי יש קשר, ממתי יש הכרח בקשר מהותי בין סעיף כותרת של חוק לבין תוך גוף החוק? אין הכרח כזה, סליחה.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
מה זאת אומרת? הכותרת צריכה לבטא את התוכן של החוק.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
יפה, אבל את נמצאת פה בחוק שמתקן, מתקן ומתקן, נכון?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
אבל ברגע שאנחנו מתנתקים מאירועי חרבות ברזל ומהפעולות הצבאיות המשמעותיות שהוכרז עליהן - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
הבנתי, אבל אני רוצה להסביר לך למה: יש תקנות שעת חירום שקשורות לחרבות ברזל, שמתחילות בכך שמה-07 באוקטובר התחילה הפעילות בישראל, וכו', ואז יש גם רעיון מהותי. בגוף החוק הזה אין שום אמירה שקשורה לחרבות ברזל.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
הפעולות הצבאיות המשמעותיות.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בסדר, אבל עוד פעם: ברוב התקנות לשעת חירום שאנחנו מעבירים פה, או בחוקה, כתוב: "ב-07 באוקטובר פרצה מלחמת חרבות ברזל" וכו'.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
הוראות השעה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
כן, אני מדברת רק על הוראות השעה. אני שואלת: מכוח איזה כלל אני חייבת עכשיו לתקן את הכותרת? אני לא חייבת.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
אבל מדוע להשאיר את - - -
<< אורח >> דרור גרנית: << אורח >>
אבל זו תפיסה יסודית של דיני החקיקה, ואולי עידו יתייחס, אבל - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רק רגע, מה זו "תפיסה יסודית"? אל תגיד לי כותרות. כותרות – תגיד להם. לי לא. תעגן אותי בבקשה.
<< יור >> היו"ר בועז ביסמוט: << יור >>
הוא מנסה לענות.
<< אורח >> דרור גרנית: << אורח >>
יש תפיסה - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
עידו, אני מציעה פה לבטל את הכותרת.
<< אורח >> דרור גרנית: << אורח >>
- - ששם החוק צריך להתכתב עם תוכנו. לא היינו קוראים לתוכן של פקודת הנזיקין בשם - - -
<< אורח >> אסנת הראל וינשטיין: << אורח >>
"חוק סדר הדין הפלילי".
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא. אני אגיד לך למה, סליחה - - -
<< אורח >> דרור גרנית: << אורח >>
הכותרת של החוק אמורה לתת למשתמש הסביר בדין – שזה עורכי הדין, המשפטנים, הציבור וכל מי שמשתמש בחוק – להבין במה הוא עוסק ומה ההקשר - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
יופי. אז אני רוצה רגע להגיד לך למה אני חיה בשלום עם זה שאני לא חייבת לתקן כותרת. חברי היועמ"ש, אם אתה יכול לסייע לי בעניין הזה. אני סבורה כך, גם כדי להניח את דעת ההתמודדות מול חברות חיצוניות בהקשר של החוק הספציפי הזה.
החוק הזה נולד בהוראת שעה במלחמת חרבות ברזל, וכל ההתמודדות של מתן סמכויות קשורה לעובדה שבעקבות חרבות ברזל – ישראל נמצאת תחת מתקפות גדולות מאוד. כמובן שישראל גם יודעת להתמודד איתן. אני הצעתי לא לתקן את הכותרת – גם כך מונח החוק שהבאתם. רק רציתי להגיד.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא, כי זה השם של החוק כעת, אבל אנחנו מבקשים למחוק את הכותרת של חרבות ברזל.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
הבנתי, אז אני מציעה לא למחוק את זה. למה? למה אני חייבת למחוק?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
מהסיבה הפשוטה שאנחנו לא רוצים לייצר מצג שהוא לא נכון.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
איזה מצג את מייצגת?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
אני אסביר. ברגע שהיה וננתק את הפעלת הסמכויות מהפעולות הצבאיות המשמעותיות שהגיעו לעולם, שההכרזה עליהן הגיעה בתקופת חרבות ברזל ובעקבות ה-07 באוקטובר – הסמכויות לא מופעלות מכוח המצב המלחמתי. אנחנו בסיטואציה שונה לחלוטין.
הוראת השעה או הפעלתה, והפעלת הסמכויות מכוחה, כבר לא תלויה במלחמה, ולכן ברגע שאנחנו משאירים את "(הוראת השעה – חרבות ברזל)" – זה מייצג מצג כאילו הפעלת הסמכויות תלויה במלחמה או קשורה למלחמה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
מה פתאום? כשאת מפעילה סמכות – את קוראת את גוף החוק. את לא מפעילה סמכות מתי שבא לך. מה זה קשור למה שכתוב בכותרת?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
הכותרת מייצגת את תוכן החוק.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
הכותרת של החוק היא: "חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי אחסון (הוראת שעה – חרבות ברזל)". זו כותרת החוק. למה אתם כתבתם את הסוגריים האלה "(הוראת שעה – חרבות ברזל"?
<< אורח >> דרור גרנית: << אורח >>
כי זו הוראת שעה קצובה בזמן, והיא נחקקה - - -
<< דובר >> עידו בן יצחק: << דובר >>
היא כבר לא קצובה בזמן.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
סליחה, אז אני אומרת ש-"(הוראת השעה – חרבות ברזל)" – המשמעות שלה היא שהחוק הזה התחיל, בתפיסת העולם שלי והפרשנות שלי, בראשיתה של מלחמת חרבות ברזל ובעטיה. מה הבעיה להשאיר את זה?
<< אורח >> דרור גרנית: << אורח >>
חברת הכנסת גוטליב, כך התנהלה החקיקה עד היום, ב-70 ומשהו שנות קיומה של המדינה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אל תגיד לי כותרות. תגיד לי על מה אתה נסמך.
<< אורח >> דרור גרנית: << אורח >>
אני אתן לך דוגמה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני לא צריכה דוגמאות.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
רגע, אני בודקת.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אל תגידו לי "כלל בסיסי בחקיקה". די עם הכותרות האלה. תן לי כלל כתוב. הרי, אין כלל כתוב, נכון? אתה מסכים איתי שיש כותרות סעיפי חוק שלא קשורות לתוכן הסעיף עצמו? יש דברים כאלה? יש מכאן עד מוחרתיים, נכון?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
קודם כול, בסעיף – זה המדריך של הבנת החקיקה?
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא, לא מדריך חקיקה. אל תביאו לי מדריך שאתם המצאתם. יש גם נהלים שהיועמ"שית המציאה, נהלים שפרקליט המדינה המציא, ואת נוהל אח"מ שהמציא אח"מ. תגידו לי מה הבעיה – אני רוצה להבין את זה: למה אני לא יכולה להשאיר את הכותרת?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
כי הכותרת צריכה להיות קשורה לתוכן של החוק ולייצג את - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל זה קשור לתוכן של החוק. החוק אומר: "חוק התמודדות עם תקיפות סייבר (הוראת שעה – חרבות ברזל)". מבחינתי, למשתמש הסביר, זה מלמד שהחוק הזה, כהוראת שעה, התחיל במלחמת חרבות ברזל. תודה.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
חברת הכנסת, אבל - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
סליחה, אני רוצה גם להמשיך בדיון. אני אגיד דבר כזה – פה אני מביא את העיסוק הקודם שלי: את הכותרת, כאשר הייתי עורך ראשי, הייתי נותן בסוף, אז בוא נמשיך את הדיון ונגיע לזה. אנחנו עוד נחזור לזה. בבקשה, קדימה.
<< דובר >> עדן בן ארוש: << דובר >>
תיקון סעיף 2
3.
בסעיף 2(א) לחוק העיקרי –
(1) ברישה, במקום "בביטחון הציבור או בקיום האספקה והשירותים החיוניים" יבוא "או בביטחון הציבור או לפגוע באופן חמור ברציפות אספקתם של שירותים חיוניים לציבור";
(2) פסקה (1) – תימחק.
(3) אחרי סעיף קטן (א) יבוא:
"(א1) היה למנהל מוסמך יסוד סביר להניח כי תקיפת סייבר שמתרחשת או שיש חשש מששי כי היא עומדת להתרחש, היא תקיפת סייבר חמורה נגד ספק או תקיפה כאמור הנעשית באמצעות ספק, רשאי הוא, בעצמו או באמצעות עובד מוסמך, לדרוש מהספק להציג לו כל ידיעה או מסמך, לרבות פלט, כדי להבטיח את ביצועו של סעיף זה או להקל את ביצועו; הוראות סעיף קטן זה לא יחולו לעניין ספק שהגיש תצהיר כאמור בסעיף 3(א)(3)";
(4) בסעיף קטן (ב), במקום "בפסקאות (1) עד (3)" יבוא "בפסקאות (2) ו-(3)".
<< יור >> היו"ר בועז ביסמוט: << יור >>
כן, התייחסות.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בוא נשמע רגע את הארגונים. זו ההוספה.
<< אורח >> ליאת גורפינקל: << אורח >>
אני רגע אסביר. חשוב לי מאוד שתשימו לב להגדרה הגבוהה מאוד, ב-Level הגבוה מאוד, של מהי תקיפה חמורה: "חשש ממשי שיש בו כדי לפגוע בביטחון המדינה, ביטחון הציבור, או לפגוע באופן חמור ברציפות אספקתם הנאותה של שירותים חיוניים". זה בבואנו להחליט האם מדובר פה בתקיפה חמורה.
בסעיף 2(א)(1), למעשה, יש בקשה לסמכות כדי שנוכל לברר האם זה עומד באותו רף, כדי להבטיח את ביצועו של חוק זה או להקל את ביצועו. זאת אומרת, אנחנו למעשה מבקשים לערוך בירורים למול הארגונים כדי להבין, כי לא פעם הידע לא נמצא אצלנו – כמו שהוא אכן עומד באותו חיבור רשתי, או שמדובר פה בעניינים של ביטחון המדינה וביטחון הציבור.
אנחנו צריכים את המידע הזה כדי להחליט - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
עד עכשיו – לא הייתם צריכים את המידע הזה? הרי - - -
<< אורח >> ליאת גורפינקל: << אורח >>
אני אסביר. החוק קיים מסוף 2023. מה שהיינו עושים זה שהיינו מחליטים לחומרא. זאת אומרת, ככל שהיה לנו ספק שלא הצלחנו לברר אותו – למעשה לא היינו מכריזים על תקיפה חמורה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
ואז מה יכולתם לעשות?
<< אורח >> ליאת גורפינקל: << אורח >>
וולונטרי. להמשיך להתנהל וולונטרית.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני לא מדברת על הוולונטרי. בחוק הזה, אלא אם כן אני לא מבינה, (א)(1) זו תוספת, כשאתם מבקשים את הפלט וכו'.
<< אורח >> ליאת גורפינקל: << אורח >>
נכון, זו תוספת שהייתה חסרה לנו כדי לקבוע האם מדובר בתקיפה חמורה, וזה גם מה שזה אומר. לאחר מכן יש סמכות דרישת ידיעות ומסמכים, אחרי שהכרזנו על תקיפה חמורה, כי אנחנו יכולים להנחות את הארגונים אחר כך, מתוקף הסמכויות הקופאות, אבל כאן זה נמצא בסעיף של בירור.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל פה הנוסח הוא שיש לכם חשש לפגיעה.
<< אורח >> ליאת גורפינקל: << אורח >>
אנחנו נמצאים עדיין בשלב של הבירור האם מדובר בתקיפה חמורה. אנחנו צריכים להחליט. מה שהיה קורה, חברת הכנסת, זה שפשוט - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
הייתם מחליטים שכן.
<< אורח >> ליאת גורפינקל: << אורח >>
- - היינו מחליטים שלא.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
זו לא חדירה? למה?
<< אורח >> ליאת גורפינקל: << אורח >>
זה בדיוק העניין. אם לא היה לנו את אותו ביסוס, לא היו לנו את אותם מידעים שמעידים על קישוריות – כמו שאמרנו, שהוא אכן ספק שמקושר; כמו שאמרנו, שיש חשש לפגיעה בביטחון המדינה - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
למה עשיתם לעצמכם היסק מקל? רק כדי שאבין, סליחה?
<< אורח >> ליאת גורפינקל: << אורח >>
עשינו לעצמנו היסק מחמיר. אנחנו החמרנו את עצמנו.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
למה מחמיר? מחמיר בזה שאתם לא מתערבים - -
<< אורח >> ליאת גורפינקל: << אורח >>
נכון, כי לא הצלחנו לבסס - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
- - אבל זה מקל מבחינת ההתייחסות לביטחון.
<< אורח >> ליאת גורפינקל: << אורח >>
אבל אם לא הצלחנו לבסס את זה – היינו הולכים לחומרא.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
זה ללכת לקולא; לא לחומרא.
<< אורח >> קרן גל-און: << אורח >>
הרף שהחוק קובע פה הוא רף גבוה מאוד. זו גזירה שהחוק קובע עלינו ואנחנו מקבלים אותה – שזה חשש ממשי לתקיפה חמורה. אם אין חשש ממשי לתקיפה חמורה מהרף פה – אין לנו סמכויות, ולכן - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
החשש הממשי היה קודם.
<< אורח >> ליאת גורפינקל: << אורח >>
אבל לפעמים לא הצלחנו לברר את העניין ולהציב את החשש הממשי. אני צריכה חשש ממשי לפגיעה בביטחון המדינה, ואם לא הצלחתי לבסס את זה, את החיבוריות הרשתית, כמו שדיברנו על מה זה ספק – שיש לו את החיבור הפיזי או הלוגי, נכון? אם לא הצלחנו לבסס - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אוקיי, נגיד ואת פונה לספק ושואלת אותו שאלות - - -
<< אורח >> ליאת גורפינקל: << אורח >>
היינו פונים. הוא לא היה מחזיר תשובה, כי הוא יודע שאם - - -
<< אורח >> דנה תורן: << אורח >>
אנחנו היינו מתבססים על ההצהרה שלו. אם הוא אומר "אין, זה לא קשור, אין אצלי אירוע, אני לא מחובר לאף גוף ואין לי שום סכנה" – היינו מתבססים על זה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אז גם עכשיו זה בתצהיר.
<< אורח >> דנה תורן: << אורח >>
לא. עכשיו אנחנו יכולים לבקש ממנו - - -
<< אורח >> ליאת גורפינקל: << אורח >>
עכשיו זו דרישת ידיעות ומסמכים.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל כתוב פה: "הוראות סעיף קטן זה לא יחולו לעניין ספק שהגיש תצהיר".
<< אורח >> דנה תורן: << אורח >>
גם היו לנו לא מעט אירועים כאלה.
<< אורח >> ליאת גורפינקל: << אורח >>
נכון.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אז מה משנה לך את המצב?
<< אורח >> ליאת גורפינקל: << אורח >>
אם הוא מגיש תצהיר, זה אומר, לצורך העניין, שהוא עומד ברף הגנת סייבר שמקובל עלינו. זה אומר שהוא יכול להתמודד עם התקיפה בזכות עצמו.
<< אורח >> דרור גרנית: << אורח >>
שהוא פטור.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
באופן עקרוני, בלי קשר לתקיפה הספציפית?
<< אורח >> ליאת גורפינקל: << אורח >>
זה מה שזה אומר.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בלי קשר לתקיפה הספציפית?
<< אורח >> ליאת גורפינקל: << אורח >>
יש לו יכולות. אם הוא עומד בתקינה מסוימת, מבחינת רמת הגנת סייבר – תקינת רמת הגנת סייבר – ויצרנו תמהיל מסוים שאנחנו יכולים לעמוד בו באופן מקצועי – אני מאמינה שתכף גם ניכנס לזה – לצורך העניין, הארגון יתמודד עם התקיפה בזכות היכולות שלו, הבקרות המפצות שהוא שם, הבקרות שהוא שם כדי שזה לא יתרחב לארגונים אחרים. לארגון יש את היכולת הזו.
ככל שהוא לא מגיש תצהיר, אנחנו היינו רוצים אכן לוודא האם הוא עומד בתקיפה חמורה – כן או לא. מהשימוש שעשינו בסמכויות בתקש"ח – עשינו פעמיים שימוש בסמכויות האלה: פעם אחת זה עזר לנו לקבל את ההבנה שלא מדובר פה בתקיפה חמורה, ובפעם השנייה זה הבהיר לנו עד כמה התקיפה היא חמורה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
הם מבקשים את המסמך רק בשלב החשש, עוד לפני שהם יודעים שבאמת יש - - -
<< אורח >> קרן גל-און: << אורח >>
עוד פעם, הרף פה הוא כשיש יסוד סביר. אם כבר יש יסוד סביר כדי לבסס איזה שהוא חשש ממשי – בפער הזה, בדלתא הזו, יש לנו סמכות, שהיא בסיסית מאוד בחקיקה האפשרית, לפנות ולבקש: "תגיד לנו האם החשש הוא ממשי".
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
היא בסיסית, אבל היא לא הייתה עד עכשיו.
<< אורח >> קרן גל-און: << אורח >>
ולכן, מאחר והיא לא הייתה, יש תקיפות חמורות שלא הצלחנו לטפל בהן והן התרחבו בגלל זה. במסגרת הסמכות הזו, שהיא סמכות בסיסית מאוד, כבר יש לנו יסוד להניח, ואנחנו רק רוצים לוודא שזה ברף החשש הממשי – פה אנחנו פונים אליו.
זה מה שליאת כרגע הסבירה: השתמשנו פעם אחת והבנו שבאמת אין חשש ממשי, ופעם שנייה – החבר'ה המבצעיים פה, בשולחן – הבנו שהחשש הוא הרבה יותר גדול ממה שהבנו, ממה שהחברה הבינה, ועצרנו פה תקיפה, יחד איתם, שהייתה יכולה לפגוע במשק, בבטן הרכה שלו.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני רק שואלת – אני לא יודעת אם אפשר לענות על זה בגלוי: הם לא יכולים לקבל את כל הפלטים לבד? אתם לא יכולים להיכנס מרחוק למחשבים של - - -
<< אורח >> קרן גל-און: << אורח >>
לא. אנחנו גם לא רוצים.
<< אורח >> ליאת גורפינקל: << אורח >>
אין לנו סמכות.
<< אורח >> דרור גרנית: << אורח >>
זה אסור. רק שלא נגיע לזה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני לא מדברת על סמכות. שאלתי שאלה תיאורטית.
<< אורח >> ליאת גורפינקל: << אורח >>
טכנולוגית?
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
מה זה קשור? לא הבנתי, הסמכות היא הקובעת? רק רציתי להבהיר. תשאלי את מי שעושה לי האזנות סתר בלי סמכות. שיהיה לו בהצלחה. כן, בבקשה, נמשיך.
<< יור >> היו"ר בועז ביסמוט: << יור >>
בבקשה, נמשיך. קדימה.
<< אורח >> עדי בן חורין: << אורח >>
הוספת סעיף 2א
4.
אחרי סעיף 2 לחוק העיקרי יבוא:
"חובת דיווח
2א.
(א)
נודע לספק על כך שמתרחשת נגדו, בפועל, תקיפת סייבר שמתקיים לגביה אחד מאלה, ידווח על כך למנהל המוסמך באמצעות המרכז הלאומי, בהתאם להוראות סעיף קטן (ב):
(1) יש חשש ממשי שהיא אינה מוגבלת לספק הנתקף;
(2) היא עלולה לפגוע באופן משמעותי בזמינות, ברציפות או במהימנות השירות של הספק, בהתחשב, בין השאר, באלה:
(א) כמות או סוג המשתמשים בשירות, שעלולים להיות מושפעים מהתקיפה;
(ב) סוג הפגיעה והיקפה;
(ג) משך הפגיעה.
(ב)
לשם מילוי חובתו כאמור בסעיף קטן (א), יפעל ספק באחת הדרכים שבפסקאות (1) או (2) להלן, בציון הדרך שבה בחר לפעול:
(1) יגיש, באופן מיידי, דיווח הכולל את הפרטים שלהלן, אם הם ידועים לו, וכל מידע אחר שיש בו כדי לסייע להערכת חומרתה של תקיפת הסייבר והשלכותיה:
(א) פרטי הספק והשירותים שהוא מספק, ובכלל זה פרטי קשר שלו;
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
למה שלא יגיש לבקשתכם? ואם אתם לא מבקשים? למה צריך להעמיס עליו את זה?
<< אורח >> ליאת גורפינקל: << אורח >>
זה הדיווח שהוא מראש. זה הדיווח של החברה מראש, לפני שאנחנו יודעים.
<< דובר >> עדן בן ארוש: << דובר >>
(ב) מועד תחילת תקיפת הסייבר ומועד גילויה;
(ג) מידע לגבי מאפייני תקיפת הסייבר והשפעתה על הספק;
(ד) מידע לגבי מאפייני תקיפת הסייבר והשפעתה על הספק;
(2) יגיש, בהתאם למפורט בפסקאות משנה (א) עד (ה) שלהלן, את הדיווחים כמפורט להלן:
(א) יגיש, בלא דיחוי ולא יאוחר מחלוף 24 שעות מהמועד שבו נודע לספק על תקיפת הסייבר, דיווח ראשוני על תקיפת הסייבר הכולל מידע שיש בו כדי לסייע בהערכת חומרת התקיפה והשלכותיה, אם הוא ידוע לו, וכן את פרטי הספק והשירותים שהוא מספק, ובכלל זה פרטי קשר שלו;
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
למה לתת לו 24 שעות אם עכשיו הוא חושב שיש לו תקיפת סייבר? לא הבנתי.
<< אורח >> ליאת גורפינקל: << אורח >>
זו החלופה השנייה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל אם עכשיו נודע לספק – הרי, אנחנו נמצאים במצב שבו הספקים גילו תקיפת סייבר, אז למה אני צריכה לתת להם 24 שעות אם השיקול הוא שיקול של ביטחון?
<< אורח >> ליאת גורפינקל: << אורח >>
את צודקת. אני אסביר. יש כאן למעשה שתי חלופות: חלופה אחת שמדברת על המיידיות ועל הצורך שלנו - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
זה כשאתם עולים על זה, אבל זה עכשיו של הספק.
<< אורח >> ליאת גורפינקל: << אורח >>
לא. יש שתי חובות דיווח. למעשה, יש שני מסלולים: יש מסלול אחד מיידי, והוא יותר קצר ומצומצם גם בהיקף המידע שנדרש לתת. זה דומה מאוד לחובות דיווח שקיימות - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
מה זה המסלול הקצר?
<< אורח >> ליאת גורפינקל: << אורח >>
דיווח מיידי.
<< אורח >> דרור גרנית: << אורח >>
זה מה שאת רואה בסעיף (ב)(1).
<< אורח >> ליאת גורפינקל: << אורח >>
יש כאן שתי חובות דיווח. הארגון יכול להחליט באיזה מסלול הוא פועל – אחד מסלול מיידי וקצר בהיקף הידע שהוא מעביר, אבל הוא צריך להעביר את זה באופן מיידי. זה מקביל לחובות דיווח שקיימות בישראל, כמו של הרשות להגנת הפרטיות - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אז אם הוא מגיש לכם באופן מיידי – למה אני צריכה להעמיס עליו עוד פעם גם את ה-24 שעות?
<< אורח >> ליאת גורפינקל: << אורח >>
האפשרות השנייה היא חלופה שנייה. זה מתכתב עם החובה שקיימת באירופה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
למה זו חלופה? סליחה רגע, אדוני היו"ר, אני מקריאה לך, בסדר? בבקשה: "לשם מילוי חובתו כאמור בסעיף קטן (א), יפעל ספק באחת הדרכים" – זאת אומרת, לא אומרים לו מתי – "שבפסקאות (1) או (2) להלן, בציון הדרך שבה בחר לפעול".
<< אורח >> ליאת גורפינקל: << אורח >>
לשיקול דעתו.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רגע. אני אצטרך עכשיו לסמוך על הספק שהוא יבחר לי – אם הוא בוחר בדיווח מיידי או בדיווח אחרי 24 שעות?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
יש לזה הסבר.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אין בעיה הסבר, לא אכפת לי ההסבר. תסבירו לי. אני לא מצליחה להבין את זה.
<< אורח >> ליאת גורפינקל: << אורח >>
ההסבר הוא שלצורך העניין, כן, אני סומכת על שיקול דעתו. יש כאן, למעשה, שני נתיבים - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל על יסוד מה? איך את מכירה? כדי לסמוך על מישהו – אני צריכה להכיר אותו.
<< אורח >> ליאת גורפינקל: << אורח >>
אני אסביר. אם יתנו לי להשלים משפט – אני אשמח. יש חובת דיווח שהיא חובת דיווח מיידית, והיא גם קצרה בהיקף שלה. חובת הדיווח השנייה, היותר רחבה, היא חובת הדיווח שקיימת באירופה, בהתאם לדירקטיבה האירופאית, שהיא חובת דיווח הרבה יותר מפורטת ומדורגת.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל אתם ניסחתם פה שהספק בוחר - - -
<< אורח >> ליאת גורפינקל: << אורח >>
אנחנו רוצים לאפשר לארגונים - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני לא רוצה לאפשר. אני רוצה להבהיר: את מוסיפה לי פה דברים, נכון? אני לא רוצה לאפשר לספק דיגיטלי – סליחה, רבותיי – לבחור בין שתי האופציות. אם יש לו חשש לתקיפת סייבר ממשית – הוא צריך להודיע באופן מיידי, ולא שהוא יבחר אם הוא יודיע לך את זה בעוד 24 שעות.
כל הרעיון של החוק הזה זה המיידיות, ואני לא צריכה את החלק השני. הודעתם את הדבר הזה מיידית – שלום ולהתראות. עכשיו התפקיד שלכם הוא לבוא אל הספק ולעשות את העבודה שלכם. זה הכול. לא שהוא גם יביא לכם עוד דיווח ואחר כך יוסיף דברים. יש לכם מספיק סמכויות בתוספות הללו כדי לפנות אליו, לבקש עוד השלמות וכו'.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
צריך להגיד שהחלופה שמפורטת בסעיף 2 נועדה להקל על החברות - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל עם כל הכבוד - - -
<< אורח >> אסנת הראל וינשטיין: << אורח >>
רגע, נסביר. לאפשר לחברות, שממילא מדווחות לפי הדירקטיבה האירופית, להגיש דיווח דומה.
<< יור >> היו"ר בועז ביסמוט: << יור >>
מצוין. בואו נקשיב.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
סליחה, אדוני היו"ר.
<< אורח >> מיכל שריג כדורי: << אורח >>
אני אנסה רגע לעשות Framing ב-50,000 רגל, ואז נחזור ממש לפרטי הפרטים של הסעיף. יש מצב עולם שבו תקיפת סייבר קורית כל הזמן. זה כופר, זה מיליון סיבות – זה לא רק איראן על הגדרות. כל חברות הטכנולוגיה שהן בעולם – כל הזמן בתקיפות.
הנחת היסוד חייבת להיות שמי שהכי רוצה למנוע תקיפת סייבר זו החברה. תקיפה על חברה שהיא כל כך משמעותית, עם נזק כל כך חמור – זה בעצם סוף חייה, בגדול. אנחנו מכירים חברות שלא התמודדו. כשיש פריצה כל כך חמורה ומהותית – זה אירוע לחברה.
זאת אומרת שמי שיש לו את האינסנטיב הכי גבוה וגדול לנסות להימנע כמה שיותר מנזקים של תקיפות – זה החברות. זה כמו קבלן. זה נכון שיכולים לחייב אותי לעשות חיסונים עד מוחרתיים במדינה, אבל לי יש את האינטרס לא להיות חולה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
החיסונים הם לא דוגמה טובה.
<< אורח >> מיכל שריג כדורי: << אורח >>
אז נמחק אותה. אני לוקחת אותה אחורה. אני רק אומרת: האינטרס של החברות עצמן הוא להגן על עצמן כמה שיותר. זה הביזנס, זה הלקוחות; בטח חברות נסחרות, ובטח נסחרות-חוץ בנסד"ק. אנחנו רוצים להגן על עצמנו, ואנחנו לוקחים את אנשי המקצוע הכי טובים, קונים את ההגנות הכי טובות, יש לנו צוותים שעובדים 24/7. נקודת המוצא היא שאנחנו עובדים בזה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אגב, חלק מחברות נותנות שירותים הדיגיטליים הן לא חברות גדולות בכלל; אלה חברות קטנות מאוד, שהרווח שלהן הוא פיצי והן נותנות שירות תמורת 19.90. לכן, אנחנו לא יכולים - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
נכון, רגע, אז שכבה על שכבה, חברת הכנסת. את אומרת נכון: לא כולם בפרופיל הטוב, המוצלח, שעומד בכל - - -, המשקיע והמושקע. לכן, יש את הסוררים – בין אם בזדון ובין אם ברשלנות, ובין אם הם לא יודעים, לא מכירים ואין להם את היכולות.
אבל כולנו מבינים שבעולם הסייבר יש את נושא הזיהוי, יש את נושא המניעה, אם אפשר, יש את נושא מזעור הנזק והתקיפה – ואנשי המקצוע פה ידעו להגיד טוב ממני – ויש את ההתמודדות עם הנזק ככל שלא הצלחתי, מזערתי אותו ואז אני מתמודדת איתו בדיעבד – מודיעה ללקוח כזה או אחר וכו'. יש לנו את כל שרשרת החיים של תקיפה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לענות לנו לזה.
<< אורח >> רון גרמה: << אורח >>
זה הנזק הישיר של תקיפה.
<< אורח >> מיכל שריג כדורי: << אורח >>
כשיש שירותים חיוניים – אם משרד ממשלתי, רשות מקומית או בית חולים מתקשר עם ספקים, בתוך העולם החוזי הוא יכול לדרוש אילו הגנות, מה הוא רוצה, אילו דיווחים - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל איך זה קשור? זה לא קשור. אל תכעסי.
<< אורח >> מיכל שריג כדורי: << אורח >>
זה קשור. אני אסביר למה זה קשור. רק תני לי לסיים את קו המחשבה ואז תגידי לי לגמרי למה זה לא קשור.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
סליחה.
<< אורח >> מיכל שריג כדורי: << אורח >>
בעצם, החוק פה בא ולוקח את הריזיקה של אותם אלה שהם מספיק מחוברים לשירותים חיוניים, לגופים חיוניים; כנראה שלא בפרמטר הישיר, כי שם ההסדר הוא הסדר חוזי – בכל העולם – אלא הם ספקי משנה של ספקים. בסדר? שרשרת האספקה.
על זה אנחנו חוששים, מתוך איזו שהיא הנחה שהמומחיות והמקצועיות של מערך הסייבר יוכלו לעזור לאותם אלה שלא מסוגלים או לא רוצים – במניעה, בתקווה, ואם לא אז במזעור, ואם לא – בהתמודדות.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא הבנתי כלום. תקשיבי, הבנתי שאתם באמת עולם אדיר ושעדיף לעבוד בהייטק, וזה הרבה יותר נחמד וגם מעיד על יכולות יותר מורכבות, אבל השאלה פשוטה מאוד: אם יש חשש לתקיפת סייבר הרגע – הרי, אנחנו לא מדברים על כל תקיפת סייבר; יש תקיפת סייבר שיש בה חשש לפגיעה בביטחון המדינה, ברציפות, בציבור וכו' – אני רוצה שהדיווח יהיה מיידי, ולא אכפת לי שיש מערכות של מערך אבטחה כזה או אחר.
<< יור >> היו"ר בועז ביסמוט: << יור >>
תשובתך ספציפית לדבר הנקודתי הזה?
<< אורח >> מיכל שריג כדורי: << אורח >>
כן. ותכף נדבר על זה שהנוסח של הסעיף לא אומר את כל מה שאמרתם עכשיו. תכף נדבר על הפרטים. נניח רגע שאנחנו בעולם של תקיפת סייבר חמורה, ואנחנו נמצאים בעולם שבו אנחנו צריכים להתמודד עם התקיפה הזו.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא תקיפה חמורה. זה לא מספיק. תקיפה חמורה שפוגעת בביטחון המדינה או - - -
<< אורח >> דרור גרנית: << אורח >>
פה רשום רק "תקיפת סייבר".
<< אורח >> מיכל שריג כדורי: << אורח >>
לא משנה, אחר כך נדבר על זה, כי זה לא קיים בסעיף, אבל נניח רגע שאנחנו בעולם של תקיפה חמורה כמו שאמרנו. בעצם, מה שקורה הוא כזה: ברגע שגיליתי על זה, המערכת כולה אצל החברות שלנו מתחילה לעבוד. בנקודת הזמן הזו, אנחנו לא מתעסקים. ברור שאם נדע ונצטרך עזרה – נפנה וכו'.
הזמן הסביר תוך כדי העבודה כדי ליידע – כי כל מה שזה עושה זה מיידע; אם הם יודעים את זה הם יפנו אליי יזום, אבל העניין הוא שהם לא גילו על זה, זה חמור, אני כן גיליתי ואני מניחה שזה חמור. ברור שהכי מוקדם שאני - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא אמרתי לך בתוך דקה. כתבתי לך "במיידי" בכוונה. הנגזרות הפרשנית של "מיידי" זה תלוי סיטואציה.
<< אורח >> ליאת גורפינקל: << אורח >>
אבל זה גם קיים בתקנות אבטחת מידע.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רק שנייה. רק רגע. סליחה, עורכי הדין, תהיו איתי שנייה. מיידי זה תמיד פרשנות שהיא נגזרת סיטואציה. ואם, באופן מיידי, הרגע, את רואה תקיפה שעלולה לפגוע בביטחון המדינה, ואת בודקת שזה אכן נכון ולא מתקשרת לגברת הזו או לאדון הזה – את לא עמדת בתנאי המיידיות.
<< אורח >> מיכל שריג כדורי: << אורח >>
רגע. כאן צריך רגע ללכת – ובגלל זה אנחנו אומרים שחקיקת בזק - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אם היא לא עונה לך – תכתבי לה וואטסאפ; ואם היא לא היועמ"שית – יש לה מייל. למיארה אין מייל.
<< אורח >> מיכל שריג כדורי: << אורח >>
כאן, זה בדיוק איפה שאנחנו "משלמים את המחיר" של חקיקה מהירה. אני אסביר למה. בגדול, אנחנו הגענו ואנחנו מסכימים עם הנוסח - - -
<< אורח >> ליאת גורפינקל: << אורח >>
אבל כאן אני חולקת עליך, כי אנחנו ישבנו על הנוסח הזה, וזה לא עניין של חקיקה מהירה. קיימנו הרבה מאוד דיונים.
<< אורח >> מיכל שריג כדורי: << אורח >>
אין לי בעיה עם הנוסח. יש לי בעיה עם מה שאומרת חברת הכנסת. המחיר של החקיקה המהירה הוא שאני לא יכולה להסביר רגע, בנחת, מה קורה בעולם בהקשר הזה. בעצם, זה לא עובד כך.
הרי, ברגע שיש איזה שהוא איום או איזו שהיא תקיפה – ואם צריך, אני אעלה על הקו איזה מומחה סייבר שאתם רוצים מתוך החברות – ברגע שנודע לי על תקיפה, וזה קורה בכל דקה, אני עוד לא יודעת מה היא, איך היא, למה היא, כמה היא.
אם אני כל היום אדאג – האם זה כן בחשש? לא בחשש? כן בסביר? לא בסביר? – ועל המקום אדאג להוציא כל הזמן - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רגע, אני רוצה לשאול - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
רגע. זה נטל לא סביר, ולכן בעולם מתמודדים עם זה בקבועי זמנים. בארצות הברית מדברים על 72; באירופה מדברים על משהו מדורג של 24-72. במקרה שלנו, ההגדרה של "ספק" לפי החוק הזה – ואנחנו זורמים איתה כרגע, והפטורים, והכול בסדר. ראיתם שלא הגבתי - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
כל הכבוד לך, את צודקת. אני אומרת את זה בזהירות ובכבוד הראוי: להכניס לנו את הסעיף הזה – זה להכניס סעיף שלא קשור לתקיפה הממשית שפוגעת בביטחון המדינה. זה נכון?
<< אורח >> ליאת גורפינקל: << אורח >>
לא. זה דיווח. זו חובת דיווח.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני רוצה רגע להבהיר: היועמ"ש, אתה יכול להיות איתי בבקשה?
<< דובר >> עידו בן יצחק: << דובר >>
כן.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
תודה. אנחנו מדברים בסעיף הזה על כל תקיפת סייבר, נכון?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
על תקיפת סייבר שהיא משמעותית.
<< יור >> היו"ר בועז ביסמוט: << יור >>
בואו נשמע רגע.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אי-אפשר לשאול כך שאלות, אבל עם כל הכבוד – זה להכניס לנו את זה בדלת אחורית.
<< אורח >> ליאת גורפינקל: << אורח >>
התשובה היא שזה לא כל תקיפת סייבר.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אדוני היו"ר, יש בחוק הזה, בחוק שהם גם רוצים להוסיף לנו את התיקונים שלו, תקיפת סייבר ממשית שפוגעת בביטחון המדינה, בסדר הציבורי – אנחנו לא שם. יש בסעיף הזה הגדרה אחרת לתקיפת סייבר שמחייבת דיווח - -
<< אורח >> ליאת גורפינקל: << אורח >>
נכון.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
- - שמדברת על חשש ממשי שהיא אינה מוגבלת, עלולה לפגוע באופן משמעותי בזמינות, רציפות ומהימנות השירות של הספק – וואו, ואת זה צריך לדווח? זה לא עניינכם. זה משהו שקשור - - -
<< אורח >> קרן גל-און: << אורח >>
לא. זה סוג התקיפות שלגביהן צריך לדווח.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אין בעיה. אני רוצה להבין. אם אני רוצה לחייב אותם בדיווח מיידי רק על תקיפת סייבר ממשית כהגדרתה בתקיפת הסייבר – לגבי שאר הדברים אם אתם הסכמתם - - -
<< אורח >> ליאת גורפינקל: << אורח >>
רגע, אז נסביר.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
אז נסביר את ההבדל.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אפשר רגע להשלים משפט אחד? תודה. באמת. אני לא מבינה איך אתם מחוקקים פה. צריך לבדוק כל אות. אי-אפשר כך.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
כשאת אומרת "להשלים משפט" - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל רם, זה חשוב מדי. אני רוצה רגע להבהיר: הנוסח של הסעיף הזה צריך להיות שדיווח מיידי זה על תקיפה ממשית, כמו התקיפה הממשית שפוגעת בביטחון וכו' - - -
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
אבל הם עוד לא יודעים.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רגע, לא, רם. והדיווח של תוך 24 שעות – וזה בגלל שאתם הסכמתם שזה יהיה תוך 24 שעות ואתם עומדים בזה – יהיה בהתאם להגדרה בסעיף 2.
<< אורח >> ליאת גורפינקל: << אורח >>
אם אפשר להסביר - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
להסביר ולהמשיך.
<< אורח >> ליאת גורפינקל: << אורח >>
כן. ארגון לא אמור לדעת אם זה פוגע בביטחון המדינה או ברציפות האספקה של שירותים חיוניים. זה תפקידה של המדינה.
<< אורח >> דרור גרנית: << אורח >>
הספק הוא שחקן פרטי. לכן, אנחנו לא מבקשים להטיל עליו את השיקול הריבוני-המדיני.
<< יור >> היו"ר בועז ביסמוט: << יור >>
בדיוק. הדברים ברורים. זה הוסבר מהצד הזה ומהצד הזה של השולחן.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אז זה יהיה מיידי ומתי לא מיידי?
<< אורח >> דרור גרנית: << אורח >>
אנחנו אומרים לו: "אתה ספק. אנחנו מטילים עליך חובת דיווח, ואנחנו מדריכים אותך מה לחשוב - -
<< אורח >> אסנת הראל וינשטיין: << אורח >>
מה לשקול.
<< אורח >> דרור גרנית: << אורח >>
איפה קמה לך החובה. והחובה קמה לך בקריטריונים שאתה, כשחקן פרטי, מקצועי, יודע לחשוב עליהם. אתה יודע לחשוב אם זה יכול להתפשט; אתה יודע לחשוב אם זה פוגע בזמינות - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
הדברים ברורים. תודה.
<< אורח >> דרור גרנית: << אורח >>
איך חברות קטנות יכולות להתמודד עם החשיבה?
<< יור >> היו"ר בועז ביסמוט: << יור >>
יש לך נטייה להתעלם ממה שאני אומר לך. שמתי לב לזה אתמול. אמרתי "בסדר, ברור וממשיכים", אחרת לא נמשיך. אני מבקש – רק בגלל שיש לי כבוד רב אליך – תשתדל. תודה.
<< אורח >> מיכל שריג כדורי: << אורח >>
אז כבוד היושב-ראש, מה הוחלט לגבי הנוסח הזה?
<< יור >> היו"ר בועז ביסמוט: << יור >>
היא אמרה לך בעצמה. את הסברת כל כך יפה שאי-אפשר היה לא לקבל את זה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אם החשש זה לפגיעה ממשית בביטחון המדינה, כאמור בסעיף הקודם – חובת הדיווח היא מיידית. ואם אתה לא יודע שזו תקיפה שפוגעת בביטחון המדינה – אין עליך חובה מיידית, בסדר? עם כל הכבוד, המיידיות נובעת מההבנה שלך אם זו פגיעה בביטחון המדינה. אם זו תקיפת סייבר - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל זה לא מה שכתוב.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
ברור. תכף יהיה לך נוסח. אנחנו מקבלים את עמדתך.
<< אורח >> מיכל שריג כדורי: << אורח >>
זה מה שאומר הנוסח הזה.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא, זה לא מה שהוא אומר.
<< אורח >> רון גרמה: << אורח >>
צריך לשנות אותו. גם אם הוא מתכוון לזה – זה - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
סליחה, רבותיי, הנוסח יתוקן. תודה. איך אנחנו נעשה? אפשר פשוט לכתוב - - -
<< דובר >> עידו בן יצחק: << דובר >>
"בפגיעה ממשית בביטחון המדינה".
<< אורח >> מיכל שריג כדורי: << אורח >>
חשש. חשש לפי ההגדרות.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
רגע, צריך לזכור מה מטרת הסעיף. מטרת הסעיף היא שבמקום שבו מערך הסייבר, שב"כ וכו' עוד לא מכירים את תקיפת הסייבר. לבוא ולתת להם מידע על תקיפה – כדי לבחון אם היא תקיפת סייבר חמורה כהגדרתה בחוק צריך להכיר את קיומה של תקיפת הסייבר, ולכן נותנים את השיקולים שאותן החברות נדרשות לשקול.
החברות לא יודעות לשקול, כפי שהיטיב להגיד דרור, את הפן הריבוני, את ביטחון המדינה - - -
<< אורח >> רון גרמה: << אורח >>
אבל אם הן לא יודעות לשקול – כל תקיפת סייבר אמורה להתפשט.
<< אורח >> ליאת גורפינקל: << אורח >>
ההגדרה הזו, של מה רף הדיווח – על איזו רמת תקיפה צריך לדווח – מסתמכת על ההגדרות בחקיקה הבריטית והחקיקה הגרמנית.
<< אורח >> מיכל שריג כדורי: << אורח >>
שם כתוב "מהותית". יש שם מונחים אחרים. זה לא נכון.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
סליחה, בחקיקה האירופית יש מילים מדוקדקות מאוד של מהי פגיעה ממשית.
<< אורח >> מיכל שריג כדורי: << אורח >>
כן. וגם ההגדרות של מהו ספק מוגדרות אחרת.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני לא מדברת על ההגדרות של ספק כי זה פחות משנה.
<< אורח >> ליאת גורפינקל: << אורח >>
אנחנו צריכים הגדרות של כל הסקטור – חובות דיווח על כל הסקטור.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אין בעיה, אני לא נכנסת לזה. לא פיצלנו לך את זה – לא אני, לא היו"ר ולא רם דיברנו על סוג נותני השירותים הדיגיטליים. אנחנו אומרים כך: אם אני רוצה להעמיס חובה של דיווח מיידי – אני אעמיס את החובה לדיווח מיידי ככל שאכן מזהה בעל החברה שמדובר בתקופה שעלולה - - -
<< אורח >> ליאת גורפינקל: << אורח >>
שהיא משמעותית מאוד. זה מה שכתוב פה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא. שהיא משמעותית מאוד – זה לא מה שאני מבקשת. אתם לא עשיתם הבחנה בהגדרה בסעיף 2 בין (א) ל-(ב). אתם נתתם אופציות – או שתדווחו לי באופן מיידי או שתדווחו לי אחרי 24 שעות. לא אמרתם להם "תבחנו את טיב הדברים". השארתם שיקול דעת לחברות – או 24 שעות או מיידי.
אני אומרת שאנחנו לא עושים צחוק מעצמנו. אם אני רוצה דיווח מיידי, אני רוצה אותו על חשש לתקיפת סייבר כהגדרתה בתקיפה - - -
<< אורח >> אסנת הראל וינשטיין: << אורח >>
אבל הם לא יודעים לשקול את זה. הספקים לא יודעים אם התקיפה פוגעת בביטחון המדינה. הם לא יודעים.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אין בעיה, אז לפי שיטתך – תחייבי אותם בהכול במיידי.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
אבל פה יש שיקולים משמעותיים. לא מבקשים דיווח על כל תקיפת סייבר. בואי נקרא ביחד את הסעיף. כתוב: "חשש ממשי שהיא לא מוגבלת לספק הנרדף". כלומר - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
מקובל עליי, טלי. בבקשה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
מה שהיו"ר אומר. תסביר לי.
<< יור >> היו"ר בועז ביסמוט: << יור >>
בבקשה, רצית להגיד משהו?
<< אורח >> קרן גל-און: << אורח >>
כן, זה מה שניסינו להסביר – שהרף של הדיווח של הספק הוא ברף העליון של תקיפה.
<< יור >> היו"ר בועז ביסמוט: << יור >>
ולא יאוחר.
<< אורח >> קרן גל-און: << אורח >>
לא קראנו לה "ביטחון המדינה" כי הוא לא יודע, ולכן כתבנו "ברף העליון", שזה דומה מאוד למה שקורה באירופה.
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל זה לא. זה לא נכון.
<< אורח >> קרן גל-און: << אורח >>
זה רק על תקיפה שהיא משמעותית מאוד.
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל דיברנו כל הזמן על "חמורה".
<< אורח >> אסנת הראל וינשטיין: << אורח >>
את יודעת לשקול שיקולים של ביטחון המדינה? את יודעת האם תקיפת הסייבר פוגעת בספק של ספק - - -
<< אורח >> ליאת גורפינקל: << אורח >>
ב-"חמורה" יש הסמכה להפעלת סמכות.
<< אורח >> רון גרמה: << אורח >>
אז בכל תקיפת סייבר – אתם תצטרכו לפנות.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא, ממש לא.
<< יור >> היו"ר בועז ביסמוט: << יור >>
סליחה, היא הייתה באמצע.
<< אורח >> קרן גל-און: << אורח >>
תודה. אנחנו ברף עליון של תקיפה שרק עליה צריך לדווח. אני אומר רגע, כדי שהיושב-ראש ידע, כמובן, שיש כבר חקיקה בישראל עם חובות דיווח ברף הרבה יותר נמוך. אנחנו גזרנו על עצמנו רף עליון, שלא מטיל פה נטל מעבר למה שקיים בחקיקה הישראלית, ובנוסף הוספנו שני מסלולי דיווח חלופיים: יש את מתי צריך לדווח ויש את איך מדווחים. ה-"איך" הוא בשני מסלולים חלופיים.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל הדיווח לא קשור לכלום.
<< יור >> היו"ר בועז ביסמוט: << יור >>
הוא כן קשור.
<< אורח >> קרן גל-און: << אורח >>
אנחנו מסבירים.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אפשר שאלה? האם חובת הדיווח המיידי, או תוך 24 שעות - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
לא יאוחר מ-24 שעות.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
- - קשורה לסוג התקיפה?
<< אורח >> ליאת גורפינקל: << אורח >>
בוודאי.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
איך? תסבירו לי מהנוסח הזה.
<< אורח >> ליאת גורפינקל: << אורח >>
בוודאי.
<< אורח >> קרן גל-און: << אורח >>
בוודאי. זה מה שאנחנו מסבירים. יש את הנסיבות - - -
<< אורח >> ליאת גורפינקל: << אורח >>
כמות וסוג המשתמשים שעלולים להיות מושפעים; סוג הפגיעה והיקפה; אם יש לך פגיעה. זה בדיוק - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אין בעיה, אבל בסעיף (ב) כתוב: "לשם מילוי חובתו כאמור בסעיף קטן (א), יפעל הספק באחת הדרכים שבפסקאות (1) עד (2)", בציון הדרך שבה בחר לפעול.
<< אורח >> קרן גל-און: << אורח >>
נכון, זה מה שאנחנו מסבירים. החובה היא בסעיף 1 למעלה. המהות - - -
<< אורח >> אפרת נחלון: << אורח >>
זה לבחירת הספק, מתוך מטרה לאפשר לספקים לדווח בתקן שהם מכירים לפי ה-NIS2. הסעיפים שמופיעים בחלופה השנייה הם למעשה תרגום של השלבים בדיווחים של ה-NIS. אני גם מסבה את תשומת הלב לכך שיש שם יותר דיווחים. כלומר, גם אם כתוב שם שזה עד 24 שעות – הרי, יש בחלופה הזו עוד דברים נוספים. הספק בוחר איך לדווח. המטרה הייתה גם להקל על ספקים ולאפשר להם - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
סליחה, רבותיי מהייעוץ המשפטי, אתם מסכימים איתי שאם אין חשש שתקיפת הסייבר לא מוגבלת לנתקף, ואם תקיפת הסייבר לא עלולה לפגוע בזמינות של אותו ספק – פועלת עליו חובת דיווח?
<< אורח >> ליאת גורפינקל: << אורח >>
נכון.
<< אורח >> רון גרמה: << אורח >>
אז אין תקיפה חמורה בכלל.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אז אם יש חובת דיווח, כי הם לא יודעים – למה מיידעים עד 24 שעות?
<< יור >> היו"ר בועז ביסמוט: << יור >>
זה אינטרס שלו.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בדיוק.
<< יור >> היו"ר בועז ביסמוט: << יור >>
לא, לא מיידי כי זה גם אינטרס שלו.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא בטוח. אתה לא יודע מי אחראי - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
היא תסביר.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
ב-23 ביוני הותקנו תקנות שעת חירום. בתקנות שעת החירום הופיע הנוסח שמופיע בסעיף (ב)(1), של הדיווח המיידי.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
נכון.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
כשגיבשנו את החקיקה, ובמטרה להקל על החברות הגדולות, בהוראת השעה, שכבר מדווחות לפי הדירקטיבות האירופאיות. כדי להקל עליהן – נוסף הסעיף הזה. לכן, גורמי המקצוע, מבחינה מקצועית, חיים בשלום עם הדיווח של עד 24 שעות. הם מרגישים שהוא נותן מענה לצורך שלהם להכיר את תקיפת הסייבר בזמן שיאפשר - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני מבקשת רק לומר לפרוטוקול, בהקשר הזה: עד החוק שהגשתם הרגע, המצב המשפטי הקיים בחוק כרגע הוא שהם מדווחים באופן מיידי. זה המצב עכשיו.
<< אורח >> מיכל שריג כדורי: << אורח >>
אין דיווח. הם מוסיפים חובת דיווח.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
את צודקת. לפי תקנות שעת החירום, הן אמורות להגיש רק באופן מיידי.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני כל הזמן בתקש"ח הבעייתיות, אבל אני בתקש"ח עצמו. חובת הדיווח היא מיידית.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
הסעיף הזה נועד להקל על החברות שמדווחות ממילא לפי הדירקטיבה האירופית.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אז אדוני היו"ר, אנחנו בסוף עושים את מה שמשרדי הממשלה רוצים. אם משרדי הממשלה, ונציגיהם כאן, חיים בשלום עם העובדה שהם סומכים על הספק הדיגיטלי על הודעה מיידית או תוך 24 שעות – בכל הכבוד, אין לי מה לומר. אני חושבת שזה הזוי.
<< אורח >> דרור גרנית: << אורח >>
אבל מי שיש לו פטור – יהיה לו כבר פטור מחובת דיווח.
<< אורח >> אביגיל פלג: << אורח >>
אני אבקש רגע להתייחס. אביגיל מאגף התקציבים. אנחנו פשוט חושבים שהנוסח מאזן בין הצורך של - - -
<< דובר >> קריאה: << דובר >>
הוא לא על חובת דיווח.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
התקש"ח כן.
<< אורח >> ליאת גורפינקל: << אורח >>
בתקש"ח יש פטור על חובת דיווח, אני מסכימה, מכיוון שזה עבר באמת בלי הפרסום לציבור, אבל מהרגע שעשינו את הפרסום לציבור ואנחנו מקיימים דיון פתוח ופומבי פה, ולמיכל יש את ההזדמנות להציג את הטענות שלה – אנחנו החרגנו את הפטור מחובת הדיווח. חובת הדיווח לא קיימת על הפטור.
<< יור >> היו"ר בועז ביסמוט: << יור >>
בבקשה, גבירתי.
<< אורח >> אביגיל פלג: << אורח >>
כן, תודה. אביגיל מאגף התקציבים באוצר. אנחנו פשוט חושבים שהנוסח הנוכחי מאזן בין הצורך של מערך הסייבר, כפי שהוא הציג אותו, לקבל החלטה האם מדובר בתקיפה חמורה לפני שיש לו מסוגלות לדעת מזה, לצד העניין שאי-אפשר להטיל נטל רגולטורי מכביד מדי על החברות.
צריך להטיל נטל שהוא מקובל באירופה, לפי הדירקטיבה האירופית, של מה בכלל החברות מסוגלות לדווח עליו. לכן, אנחנו חושבים שהסעיף כמו שהוא עכשיו מאזן את שני הצרכים, גם של מערך הסייבר וגם של החברות הפרטיות.
<< יור >> היו"ר בועז ביסמוט: << יור >>
תודה. תמשיכו.
<< דובר >> עדן בן ארוש: << דובר >>
(ב) יגיש, בלא דיחוי ולא יאוחר מחלוף 72 שעות מהמועד שבו נודע לספק על תקיפת הסייבר, דיווח הכולל עדכון לגבי המידע שנמסר בדיווח הראשוני כאמור בפסקת משנה (א), הערכה ראשונית בדבר חומרת התקיפה והשלכותיה, ומידע הנוגע למאפייני תקיפת הסייבר ולמזהי התקיפה, והכול אם המידע ידוע לו;
(ג) יגיש, לפי דרישה מאת המנהל המוסמך, בעצמו או באמצעות עובד מוסמך, ובמועד שיקבע המנהל המוסמך, דיווח ביניים הכולל עדכון לגבי המידע שנמסר לפי פסקאות (א) או (ב);
(ד) יגיש, לא יאוחר מחלוף 30 ימים מהמועד שבו הגיש את הדיווח לפי פסקת משנה (ב), דיווח הכולל את הפרטים שלהלן (להלן – דיווח מסכם):
(1) תיאור מפורט על אודות תקיפת הסייבר, לרבות חומרתה והשלכותיה;
(2) סוג התקיפה והגורמים שהיוו מקור להתרחשותה, לפי מיטב ידיעתו של הספק;
(3) אופן הטיפול בתקיפה, לרבות פירוט בדבר אמצעים שננקטו או שעדיין ננקטים לצורך כך, למעט סוד מסחרי הנוגע ישירות לאופן הטיפול בתקיפה ולאמצעים כאמור;
(ה) על אף האמור בפסקת משנה (ד), אם לא הסתיים הטיפול בתקיפת הסייבר במועד הדיווח כאמור באותה פסקת משנה, יגיש הספק, באותו מועד, דיווח על התקדמות הטיפול בתקיפת הסייבר, הכולל את הפרטים לפי אותה פסקת משנה, אם הם ידועים לו; הסתיים הטיפול בתקיפה, יגיש הספק, לא יאוחר מ-30 ימים לאחר סיום הטיפול בתקיפה, דיווח מסכם כאמור באותה פסקת משנה.
(ג)
דיווח לפי סעיף זה יכול שיוגש באופן מקוון באתר האינטרנט של מערך הסייבר הלאומי, בהודעה טלפונית למרכז הלאומי או בדרך אחרת שהורה עליה ראש מערך הסייבר הלאומי ופורסמה באתר האינטרנט כאמור.
(ד)
על אף האמור בסעיף קטן (ג), ספק של גוף מהגופים המנויים בפרטים 2 ו-3 לתוספת הראשונה לחוק להסדרת הביטחון, יגיש את הדיווח לפי סעיף זה למלמ"ב, באופן שיורה לו ראש המלמ"ב.
<< אורח >> מיכל שריג כדורי: << אורח >>
אני מתנצלת שאני מתעקשת לחזור לדבר הזה, אבל אנחנו ערבבנו בין תוך כמה צריך לדווח, איך מדווחים – שזה מה ששמענו עכשיו, את כל הגרסה האירופאית, שהיינו רוצים, בכוכבית, להוסיף לה גם את היכולת לדווח באנגלית, בשביל לחסוך זמן, אבל אני שמה את זה רגע בצד - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא, ממש לא. אנחנו חיים במדינת הלאום היהודי. תודה.
<< אורח >> מיכל שריג כדורי: << אורח >>
יש שפה טכנולוגית. לא משנה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא רלוונטי. זה לא קשור.
<< אורח >> מיכל שריג כדורי: << אורח >>
אוקיי. אני שמה את זה בצד. ה-"איך", ה-"מתי" וה-"על מה". אני חושבת שקצת דילגנו מהר על ה-"על מה". לנו חשוב להדגיש שהנוסח כמו שהוא כעת הוא בעייתי מאוד. מתחילת הדיון, וגם בכותרת החוק, אנחנו מדברים על התמודדות עם תקיפות סייבר חמורות.
אנחנו כל הזמן מנסים להשוות לאירופה, ארצות הברית או אוסטרליה, אבל אנחנו צריכים להבין שהחקיקה הזו, שלנו, היא שונה ממיליון סיבות. איך מוגדר ארגון מחובר? איך מוגדר ספק? רחב יותר? צר יותר? אנחנו לא עברנו על זה באופן יסודי ואיטי כי הגענו להסכמות, והכול בסדר – אני לא פותחת את ההגדרות.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רק רגע, אם לא הייתם מגיעים להסכמות – זה לא היה מובא בפנינו ולא היינו צריכים לאשר את זה באופן הזה, עם כל הכבוד.
<< אורח >> מיכל שריג כדורי: << אורח >>
אז אני לא פותחת את מהו סייבר, מהו ספק וכו', אבל בתוך ההגדרות הקיימות – שספק מוגדר רחב; שארגון מחובר ומקושר מוגדר רחב - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
מה לעשות? זה - - - שלנו.
<< אורח >> מיכל שריג כדורי: << אורח >>
נכון, בסדר. אז בתוך העולם הזה, כשאלה ההגדרות, בסעיף הזה, לפתע פתאום, הנוסח משתנה, וכתוב: "נודע לספק על כך שמתרחשת נגדו בפועל תקיפת סייבר". זהו.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
"שמתקיים לגביה אחד מאלה".
<< יור >> היו"ר בועז ביסמוט: << יור >>
אבל יש גם הגדרה של תקיפת סייבר בחוק.
<< אורח >> מיכל שריג כדורי: << אורח >>
אני רק אסיים את המשפט על ה-"מה", ואחר כך תגידו אתם. תקיפת סייבר שאין לגביה שום אמירה על איכותה – רק נותנים קריטריונים, כשהקריטריונים הם "או", ולא "ו", כשל אחד מהם Stand alone – בינינו, אנחנו חווים אותה כל יום.
אם עכשיו ארבעה לקוחות שלי ייפגעו למשך שלושה ימים, ארבעה ימים או חמישה ימים, סעיף (ג), משך הפגיעה – אני עומדת בזה, כי עכשיו יש לי תקיפה אבל עשיתי לה Containment וזה פוגע רק בחמישה. זה לא מספיק, נכון? יש חשש ממשי שהיא אינה מוגבלת לספק הנתקף.
אני עכשיו בכלל שירותי IT שנותן פושים לפרסומות ב-Ynet, בסדר? עכשיו זה יפגע באיזה ספק משנה שלי. אין פה פגיעה – לא למדינה, לא לכלום; אני בכלל לא ספק - - -
<< אורח >> רון גרמה: << אורח >>
אבל כתוב "באופן משמעותי פוגעת בזמינות, ברציפות או מהימנות השירות". את אפילו לא שוקלת את המשך.
<< אורח >> מיכל שריג כדורי: << אורח >>
לא נכון. מספיק אחד מהם. "יש חשש ממשי שאינה מוגבלת לספק הנתקף". אמרתי, אם יש לי עכשיו איזה ספק משנה שלי, והפגיעה היא בכלל, לא יודעת, באיזה מאגר לקוחות שקשור לחמישה כרטיסי אשראי של מישהו – ברור, זה לא רק אני, זה גם ספק משנה שלי של Payments.
ההגדרות פה, בסעיף (2)(א) – בריישה של הסעיף, לא בתקדים – היא רחבה מאוד: "מתרחשת נגדו בפועל תקיפת סייבר". לא חמורה, לא חשש לחמורה, לא כלום.
<< אורח >> רון גרמה: << אורח >>
אני רוצה להגיב לזה בבקשה.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא, אבל שמתקיים לגביה אחד מהתנאים האלה.
<< אורח >> דרור גרנית: << אורח >>
מיכל, אנחנו ניסינו - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל זו לא ההגדרה של חק"ש - - -
<< אורח >> אסנת הראל וינשטיין: << אורח >>
אבל את צודקת, כי אז הספקים לא יודעים לשקול את ביטחון המדינה, את ביטחון הציבור. את לא יודעת למה תקיפת הסייבר עלולה לגרום. זה התפקיד של המדינה לבוא ולהגיד - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
אז תגידי "על פי הקריטריונים".
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא, את לא תדעי. אין לך את המידע.
<< אורח >> דרור גרנית: << אורח >>
את לא תדעי לשקול את זה.
<< אורח >> מיכל שריג כדורי: << אורח >>
מה זאת אומרת? תגידו תקיפת סייבר חמורה אם מתקיים, או לפי הקריטריונים, או תגידו שהיא משמעותית, שהיא חמורה, משהו.
<< אורח >> דרור גרנית: << אורח >>
מיכל, הרעיון בסעיף הזה היה שאנחנו רוצים להטיל עליכם חובת דיווח שהיא גורפת, וכוללת כל תקיפה באשר היא Ever. זה מחד – אנחנו רוצים למקד ולהטיל עליכם נטל ממוקד, מצומצם וספציפי ככל שאנחנו יודעים לתחום אותו. זה א'.
ב', אנחנו לא רוצים להטיל עליכם שיקול שאתם לא יודעים לשקול, שהוא השיקול המדינתי-ריבוני, שהוא ביטחון המדינה, פגיעה בשלום הציבור וכדומה. אנחנו לא רצינו להטיל עליכם את זה, כי זה לא ממקומכם, כשחקנים פרטיים, כחברות, לשקול את זה. אתם לא מסוגלים לשקול את זה.
בהינתן האמור, ניסינו לתת סימנים – להגיד: באיזה סוג של תקיפות יש יסוד לחשוב שהן עלולות להתגלגל? שאנחנו אומרים "זה יאפיין את התקיפות שעלולות להיות חמורות"? ולכן - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
אז תכתוב את זה. תכתוב "שעלולות להיות חמורות על פי הקריטריונים".
<< אורח >> ליאת גורפינקל: << אורח >>
אבל הסעיף שאת מציינת זה המהות של החוק. בגלל זה אנחנו הגענו לפה אחרי - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל זה לא מוגדר כך.
<< יור >> היו"ר בועז ביסמוט: << יור >>
זו מהות החוק. בדיוק אמרתי את זה.
<< אורח >> ליאת גורפינקל: << אורח >>
בדיוק.
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל מהות החוק חייבת להיות מוגדרת גם בניסוח. מנסחים חוק לפי - - -
<< אורח >> דרור גרנית: << אורח >>
אז בהגדרה של תקיפת - - -
<< דובר >> עידו בן יצחק: << דובר >>
שנייה. ברור שאני לא יכול ללכת לשיקולים של הביטחון וכל זה, אבל השאלה היא – ואני מפנה אותה אליכם – אם יש דרך לחדד עוד יותר ולצמצם עוד יותר את מה שכתוב פה?
<< אורח >> מיכל שריג כדורי: << אורח >>
כן, הנוסח.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רק שאלה, בסדר?
<< אורח >> ליאת גורפינקל: << אורח >>
מבחינתנו, זו מהות החוק.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רק שנייה. אבל בואי נודה על האמת – אפשר לחשוב על נוסחים קצת יותר מהודקים.
<< יור >> היו"ר בועז ביסמוט: << יור >>
בהחלט, יהיו גם מצבים שזה מהות החוק. האם ניתן ואפשר להדק את זה?
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
ברור. קודם כול, בואו רק נבהיר לפרוטוקול: כשאנחנו מדברים כאן על כך שנודע לספק על כך שמתרחשת בפועל תקיפת סייבר – הפרשנות של תקיפת סייבר היא כמפורט כאן, בסעיף. נכון?
<< אורח >> קרן גל-און: << אורח >>
לסעיף הזה – זה רק כמפורט בסעיף.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בדיוק. בסדר? שיהיה ברור, כי מישהו שאל אותי כאן על הגדרות תקיפת סייבר. חבר, שאלת על תקיפת סייבר, אז אני רק מיישרת לך את הקו הזה – שתקיפת סייבר כמשמעה בסעיף הזה, בלי הליכה להגדרות אחרות, ובסעיף הזה, תקיפת סייבר – בהתקיים בה אחד המבחנים האלה, נכון?
<< אורח >> ליאת גורפינקל: << אורח >>
נכון.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
האם יש לכם אופן לחשוב – אני לא יכולה לחשוב על זה, כי אני לא ממש יודעת לכמת את זה למילים – "יש חשש ממשי שהיא אינה מוגבלת לספק הנתקף" – אי-אפשר להוציא מהכלל לדוגמה, כמו שהיא אמרה – אני לא יודעת, אני לא יודעת איך לחשוב על זה – נגיד, ספק משנה שהוא כמו ידו הארוכה של - - -?
<< אורח >> קרן גל-און: << אורח >>
אבל זה בדיוק החשש פה. זו מהות החוק. זה מה שאנחנו אומרים.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
הבנתי. גמרנו.
<< אורח >> קרן גל-און: << אורח >>
החשש שהתקיפה תדלג החוצה ממנו ותתחיל לנו תקיפה רחבה יותר. אנחנו רוצים לתפוס את זה מהר.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בסדר. כן נשאר לכם שיקול דעת, גבירתי – רק שימו לב – כי כשאת נמצאת ברובריקה האחרת, שעלולה לפגוע באופן משמעותי בזמינות וכו' – כמות המשתמשים, סוג הפגיעה ומשך הפגיעה – פה אנחנו כן סומכים, בהגדרה, על שיקול הדעת של נותני השירותים הדיגיטליים. שימי לב, מיכל.
כן נשאר שיקול דעת רחב מאוד שלכם ברובריקה השנייה של תקיפת סייבר, כשצריך לקחת בחשבון את כמות המשתמשים, סוג הפגיעה, משך הפגיעה וכו'. זה שיקול דעת שלך. את יודעת לומר האם תקיפת סייבר מסוימת, של שלושה ימים, היא הרבה זמן, או שהיא כלום לעומת המשמעות שלה. זה שיקול הדעת שלך.
<< אורח >> רון גרמה: << אורח >>
זה קורה כל יום.
<< אורח >> מיכל שריג כדורי: << אורח >>
כן, אבל אני צריכה לשקול אותה אל מול הגדרה שעלולה להיות חמורה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא.
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל למה? היא עלולה להיות משמעותית, חמורה.
<< אורח >> דרור גרנית: << אורח >>
החומרה במובן של פגיעה בביטחון המדינה זה לא שיקול שאת יודעת לשקול. את לא אמורה לשקול. אנחנו לא נבקש ממך.
<< אורח >> מיכל שריג כדורי: << אורח >>
אז תכתוב "משמעותי" – היא עלולה - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
כתוב לך.
<< אורח >> מיכל שריג כדורי: << אורח >>
איפה? לא.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
כתוב לך. תקשיבו לי, כתוב: "היא עלולה לפגוע באופן משמעותי בזמינות, ברציפות ובמהימנות השירות של הספק".
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל סעיף (1) לא, וזה או-או. זה מה שאני אומרת.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני ב-"או" השני.
<< יור >> היו"ר בועז ביסמוט: << יור >>
טלי, אני רוצה להמשיך. דרור, תמשיך.
<< אורח >> דרור גרנית: << אורח >>
הרעיון הוא, שוב פעם, אנחנו לא רוצים להטיל עליכם את השיקול המדינתי-ריבוני. רצינו לתת לכם סימנים, קריטריונים, שאתם יודעים שהספק הפרטי יודע לחשוב ולשקול אותם. השיקולים האלה הם שיקולים שנוגעים למה שהוא יודע לשקול.
<< אורח >> מיכל שריג כדורי: << אורח >>
אנחנו מסכימים על המהות. אנחנו לא מסכימים על הנוסח.
<< אורח >> דרור גרנית: << אורח >>
אז אם אנחנו מסכימים על המהות לגבי הנוסח, אם יש לכם רעיונות להצעה – אנא הציעו. אנחנו מוכנים לשקול.
<< אורח >> מיכל שריג כדורי: << אורח >>
נציע, בסדר גמור. אז בוא ננסה להציע. אין בעיה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
את שמת לב שכתוב לך בסעיף (2) הזה "תקיפת סייבר"? יש לך חשש ממשי שהיא אינה מוגבלת לספק – "חשש ממשי" - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל אני אומרת, יש לי, נגיד, ספק משנה; יש לי חברת בת; והכול לא נוגע בשירות המדינה בכלום.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
את לא יכולה. אנחנו לא יכולים לתת לך - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
בדיוק. נכון. ולכן, חייבים להגיד שתקיפת הסייבר חייבת להיות משמעותית. משהו משמעותי.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
אם היא מדלגת למישהו אחר – היא משמעותית.
<< אורח >> ליאת גורפינקל: << אורח >>
אם היא מדלגת לארגון אחר - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אנחנו לא יכולים לתת לכם לשקול את זה.
<< אורח >> ליאת גורפינקל: << אורח >>
- - זה אומר שהוא התבסס בתוך הארגון, לקח הרשאות מארגון אחר - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל מה זה "מדלגת"? שוב, אם היא מוגבלת לארבעה או חמישה יוזרים שלי, אבל מערבת שני ספקים - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
רגע. עידו.
<< דובר >> עידו בן יצחק: << דובר >>
בעצם, נראה לי שהבעיה המרכזית היא בעיה בפסקה הראשונה – שיש חשש ממשי שהיא אינה מוגבלת לספק הנתקף. אולי יש חשש ממשי שהיא עלולה לגרום נזק משמעותי למישהו שהוא - - -
<< אורח >> קרן גל-און: << אורח >>
כן. הם לא יודעים את זה בשלב הזה. הספק - - - כדי להתפשט. זה מה שהסברנו אתמול.
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל נזק משמעותי כלשהו, לעצמם אפילו.
<< אורח >> קרן גל-און: << אורח >>
הם לא יודעים. הם לא יודעים לפעמים מי הלקוחות שלהם ומה הלקוחות עושים. ולכן, מספיק שזה מדלג - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
לא. חברה לא יודעת מי הלקוחות שלה? לא. בואו נדבר רגע - - -
<< אורח >> קרן גל-און: << אורח >>
את לא יודעת מה הלקוח שלך עושה. את לא יודעת מי הלקוח של הלקוח שלך שממנו זה מדלג.
<< אורח >> מיכל שריג כדורי: << אורח >>
בסדר גמור, אבל אני יכולה להבין אם גודל - - -
<< אורח >> קרן גל-און: << אורח >>
לכן, את לא יכולה לאמוד את הנזק.
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל כשיש חשש לנזק ממשי? תגבילו קצת את - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
יש לך. חשש ממשי.
<< אורח >> מיכל שריג כדורי: << אורח >>
אין. תראו את הסיטואציה: "נודע לספק על כך שמתרחשת נגדו בפועל תקיפת סייבר" – לא אומרים שום דבר איכותני עליה, כשבפועל - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
דרך אגב, באמת - - - תחת מתקפה.
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל זה קורה. אפילו ברגע זה ממש, בכל החברות במשק – מתרחשת לגביהן תקיפה בפועל. כל הזמן.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אין בעיה, אבל זה רק לגבי הספק; לא לגבי עוד ספק.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אנחנו מקבלים את מה שאתם אומרים. אני חייבת להגיד – אני יכולה לדבר בשם היו"ר – היו"ר קיבל - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
אמרתי קודם: זו מהות החוק.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בדיוק, אז די. שימו לב שבתקיפת סייבר יש לכם את הרובריקה הראשונה, כי אנחנו לא יכולים לסמוך על שיקול הדעת – זאת אומרת, לא-לא לסמוך על שיקול הדעת אלא להטיל את זה על שיקול הדעת של הספקים. ובסעיף 2 – "שעלולה לפגוע בזמינות" וכו' – שם אנחנו כן סומכים על שיקול הדעת שלכם שתכמתו, בתוך הדבר הזה, מגוון שיקולים, כמו כמות המשתמשים, סוג הפגיעה והמשך. זהו, בזה נתקדם, נראה לי.
<< דובר >> עידו בן יצחק: << דובר >>
תודה. נמשיך. רק מספר שאלות לגבי הדיווח למלמ"ב – על חלקן אני יודע את התשובות אבל חשוב לי שייאמרו פה: בעצם, ספקיות שנותנות שירותים לגופים שמונחים על ידי מלמ"ב, אמורות להעביר את הדיווח שלהן לא למערך הסייבר אלא למלמ"ב, אז כמה שאלות:
דבר ראשון, איך החברות האלה יודעות שהן ספקים של גופים כאלה? מאחר שרשימת המפעלים הביטחוניים היא רשימה חסויה; וכפועל יוצא מכך, איך הן יודעות מה הדרך שבה עליהן לדווח? גם כאן זה צריך להיות ברור. דבר שלישי, לפי הנוסח כפי שהוא מוצע, חובת הדיווח יכולה להיות כפולה, כי אם ספק משמש גם מפעל ביטחוני וגם חברה במשרד ממשלתי כלשהו, לכאורה הוא נדרש לדווח לשני הגורמים. אני רוצה לבדוק איך זה עומד.
<< אורח >> עמית רוזנר: << אורח >>
אני עמית ממשרד הביטחון. מלמ"ב ינחה את משרד הביטחון או את התעשיות הביטחוניות לעדכן את הספקים הביטחוניים על כך שהם ספקים תחת חובת הדיווח. ספקים ביטחוניים יידרשו להודיע למלמ"ב על אירוע סייבר מהותי, כפי שמגדיר החוק, כאשר ספק הוא דואלי – כלומר, בעל התקשרות גם עסקית, מסחרית, וגם התקשרות כספק ביטחוני.
והיה והוא מדווח לגורם אחד, יש לנו מנגנון מול המס"ל כדי שהדברים האלה יעברו ברגע. יש מנגנון שנקרא "אורגן" – לא נפרט עליו כרגע – וזה מבוצע כעדכון הדדי ברקע.
<< דובר >> עידו בן יצחק: << דובר >>
אבל זה לא בא לידי ביטוי בחוק.
<< אורח >> עמית רוזנר: << אורח >>
בסדר, מספיק שהוא מדווח פעם אחת לאחד מן הגורמים.
<< דובר >> עידו בן יצחק: << דובר >>
זה לא נאמר. אולי כדאי להוסיף את זה.
<< אורח >> ליאת גורפינקל: << אורח >>
צריך להגיד: האורגן לא מסודר בחוק.
<< דובר >> עידו בן יצחק: << דובר >>
בסדר, אני לא רוצה להסדיר את האורגן בחוק, אבל אני רוצה שיהיה ברור לספק למי הוא מדווח, כי לפי הנוסח היום – הוא צריך לדווח - - -, גם - - - וגם למלמ"ב.
<< אורח >> ליאת גורפינקל: << אורח >>
רשימת הגופים הביטחוניים מונחי מלמ"ב - - -
<< אורח >> קרן גל-און: << אורח >>
אם הוא דיווח למלמ"ב – הוא יצא ידי חובתו.
<< אורח >> ליאת גורפינקל: << אורח >>
אתה רוצה להוסיף הבהרה?
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
צריך לאחד מאלה. למה דיווח כפול?
<< יור >> היו"ר בועז ביסמוט: << יור >>
אפשר. אני לא רואה שום מניעה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אז צריך לדייק את זה בנוסח.
<< יור >> היו"ר בועז ביסמוט: << יור >>
אז הסעיף "אין כל מניעה" - - -
<< דובר >> עידו בן יצחק: << דובר >>
אז מי הגורם שהוא מדווח אליו?
<< אורח >> ליאת גורפינקל: << אורח >>
למלמ"ב. ככל שהוא ספק של מלמ"ב – אז למלמ"ב.
<< דובר >> עידו בן יצחק: << דובר >>
אוקיי.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אז צריך להוסיף.
<< דובר >> עידו בן יצחק: << דובר >>
אז בעצם, זה לא רק "על אף האמור בסעיף קטן (ג)".
<< אורח >> אסנת הראל וינשטיין: << אורח >>
רגע, אז מה מוצע להוסיף?
<< דובר >> עידו בן יצחק: << דובר >>
שאם הוא ספק של גוף ביטחוני – הדיווח שלו יהיה למלמ"ב, ולא אליכם.
<< אורח >> קרן גל-און: << אורח >>
נכון. מהמנויים בתוספת הראשונה.
<< אורח >> ליאת גורפינקל: << אורח >>
כן.
<< דובר >> עדן בן ארוש: << דובר >>
תיקון סעיף 3
5.
בסעיף 3 לחוק העיקרי –
(1) האמור בו יסומן "(א)" ובו –
(א) ברישה, אחרי "נגד ספק" יבוא "או באמצעותו";
(ב) בפסקה (3), במקום "בהתאם לתקן המנוי בתוספת הראשונה או לפיה" יבוא "בהתאם לאמור בטור א' לתוספת", ואחרי "שנגדם בוצעה התקיפה" יבוא "ואם מנוי בטור ב' לצידו מסמך – בצירוף המסמך";
(2) אחרי סעיף קטן (א) יבוא:
"(ב)(1) מסר העובד המוסמך לספק הודעה כאמור בסעיף קטן (א),
ימסור הספק, בלא דיחוי, עדכון בדבר התקיפה החמורה לכל
ארגון מקושר אשר עלול להיפגע ממנה ישירות ובאופן ממשי,
וידווח על כך בכתב לעובד המוסמך, והכול אלא אם כן הורה
העובד המוסמך אחרת; הוראות סעיף קטן זה לא יחולו לעניין
ספק שהגיש תצהיר כאמור בסעיף קטן (א)(3).
(א) המנהל המוסמך רשאי, לפי בקשה בכתב מאת הספק, אם שוכנע כי קיימות נסיבות חריגות המצדיקות זאת, לפטור את הספק מחובת היידוע כאמור בפסקה (1) או לדחות את מועד היידוע."
<< דובר >> עידו בן יצחק: << דובר >>
יש לי שתי שאלות לגבי הסעיף הזה. דבר ראשון, החובה לגבי כל ארגון מקושר – בעצם, המשמעות היא שגם אם העמדה היא - - -
<< אורח >> ליאת גורפינקל: << אורח >>
זו בדיוק הדוגמה שמיכל הציגה. אם זו חברת הבת שלו – מהניסיון שלנו, אנחנו ראינו גם חברות אם וגם חברות בת שהתוקף זולג לשם, ומשם הוא ממשיך. לכן, זה לא מוגבל רק ללקוחות. לכן הרחבנו את היריעה.
<< דובר >> עידו בן יצחק: << דובר >>
זאת אומרת, אם עכשיו הוא ספק גם של מערכת התשלומים של איקאה, אני לא יודע מה, אז הוא צריך לדווח - - -
<< אורח >> ליאת גורפינקל: << אורח >>
ככל שיש, אנחנו מדברים פה על ככל שהוא עלול להיפגע ממנה ישירות ובאופן ממשי.
<< אורח >> קרן גל-און: << אורח >>
יש פה שלושה תנאים: הוא גם מקושר, גם ישירות וגם באופן ממשי. זאת אומרת, על זה דיברה קודם חברת הכנסת גוטליב – רק אם הוא מניח שהפגיעה היא ממשית.
<< דובר >> עידו בן יצחק: << דובר >>
אוקיי. ולגבי ההגדרה של "ארגון מקושר" – אתה יכול להסביר אותה קצת?
<< אורח >> ליאת גורפינקל: << אורח >>
כן. מבחינתנו, כמו שאמרנו, הוא לא מוגבל ללקוחות. אנחנו מדברים על הקישוריות עצמה, והגבלנו את זה לקישוריות לספק. זאת אומרת, כמו שאנחנו מגדירים מהי הקישוריות שמטרידה אותנו בספק שירותים דיגיטליים – אותה קישוריות קיימת לגבי ארגון מקושר.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
למה "נסיבות חריגות המצדיקות כן"? אני לא רוצה להצר את שיקול הדעת של המנהל המוסמך. הרי, המנהל המוסמך מוחזק, בעיניי, כמתנהל בתקינות ומתוך התחשבות בכל אלמנט רלוונטי. אם אני אנסח לו "בנסיבות חריגות המצדיקות כן" – זה קשוח, כי זה ייצור מנגנון שבוחן שיקול דעת בחריגות וכו'.
אני חושבת שצריך לאפשר לו את הסמכות הזו מתוך כך שאנחנו סומכים עליו שהוא ישקול שיקולים עניינים. הרי, בסופו של דבר, אנחנו נותנים כאן החרגה לא להודיע הלאה כי הוא יבדוק שאכן אין צורך להודיע הלאה.
בשביל לא להודיע הלאה – לא צריך נסיבות חריגות, כי אלה כוחות שוק שיש להם ערך, ואני אומרת רק לכם: הבקשה שהגדרת שיקול הדעת היא "נסיבות חריגות המצדיקות עשות כן" – יש לזה תבחינים שונים וכו' – מאפשרת התפלפלויות, אחר כך, בכל מיני טענות - - -
<< אורח >> דרור גרנית: << אורח >>
חברת הכנסת, הרעיון היה – בתיבה הזו, במילים האלה – להגיד שהכלל - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא צריך. הכלל ברור מאוד. הכלל קבוע, ו-"רשאי המנהל המוסמך". תסתכל איך זה כתוב. לא צריך לומר את זה – כתוב כאן בפירוש, בסעיף (ב)(1): "מסר העובד" וכו'. (2) "המנהל המוסמך רשאי, לפי בקשה בכתב מאת הספק, אם שוכנע כי קיימות נסיבות חריגות המצדיקות כן".
אני חושבת שלא צריך להגיד "הנסיבות החריגות". זו הסמכות שאתה נותן. המנהל המוסמך, אדוני, זה כמו האחראי בגוף הרלוונטי, שמוחזק, בעיניי – בשונה, כן? שלא תתבלבלו; לא כל פקיד מוחזק בעיניי כך – כשוקל שיקולים ענייניים.
פה, המנהל המוסמך שוקל שיקולי ביטחון אמיתיים, מהותיים. זה התפקיד שלו. לא כל אחד נהיה מנהל מוסמך. למה אני צריכה נסיבות חריגות? נסיבות חריגות זה מורכב. חריג ממה? אני אומרת: בשיקול שהוא ישקול, האם יש בזה כדי לפגוע או אין בזה כדי לפגוע, אם יש איום לפגוע – הוא לא יתן פטור בחיים.
<< יור >> היו"ר בועז ביסמוט: << יור >>
הדברים שלך ברורים, טלי. מה התגובה שלך? למה כן? למה זה חשוב?
<< אורח >> דרור גרנית: << אורח >>
בעצם, הרעיון הוא לייצר את הכלל, שהכלל ברור, והחריג הוא חריג. זאת אומרת, לא בכל עת – הרי, תמיד תבוא - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
סליחה שנייה, המנהל המוסמך רשאי - - -
<< אורח >> דרור גרנית: << אורח >>
תרשי לי רק שנייה רגע, ברשותך. הרי, הרבה פעמים יכול ספק שירותים דיגיטליים לבוא למנהל המוסמך ולהגיד: "תקשיב, לא נוח לי לדווח ללקוחות או לארגונים המקושרים – זה יפגע לי במוניטין, זה יראה שאני לא רציני. אולי - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אולי אצלכם, בפרקליטות, זה עובד כך. אני לא חושבת שאצלם זה עובד כך. "זה לא יראה טוב, בוא תעשה לי טובה, בוא - - -, ובוא תסגור את התיק לנדב ארגמן. מה אתה אומר?". פה יושבים אנשים מקצועיים, סליחה, ואני חייבת לקבל שבמערך הסייבר השיקול יהיה שיקול ענייני. נסיבות חריגות - - -
<< אורח >> דרור גרנית: << אורח >>
את צודקת. לכן אנחנו - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אל תדאג, הוא הבין. המבין יבין. אתה לא חייב להבין את זה.
<< אורח >> דרור גרנית: << אורח >>
חברת הכנסת גוטליב, לכן, בדיוק בגלל שבאופן בסיסי יש יסוד לחשוב - - -
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
נדב ארגמן חבר טוב - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אמור לי מי חברך ואומר לך מי אתה. אני לא חברה של נדב ארגמן, וגם לא הייתי רוצה להיות חברה של נדב ארגמן. הוא אמר שאי-אפשר להכניע ארגוני טרור.
<< יור >> היו"ר בועז ביסמוט: << יור >>
זה לא קשור לדיון עכשיו. בבקשה, תמשיך.
<< דובר >> רם בן ברק (יש עתיד): << דובר >>
- - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
מה זה אומר? זה אומר שבשב"כ, אף אחד לא יחשוד בנדב.
<< יור >> היו"ר בועז ביסמוט: << יור >>
בסדר, אבל אני חושב שאתם טועים בדיון. זה לא הדיון הרלוונטי. בבקשה, להמשיך.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
רק רגע, מה אתה מציע, חברי היועמ"ש?
<< יור >> היו"ר בועז ביסמוט: << יור >>
אני כן מקבל את - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
למה, אדוני?
<< יור >> היו"ר בועז ביסמוט: << יור >>
אני מקבל אותם.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
שמה? מה שאתה גורם בזה, אדוני - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
אני שומע, בבקשה, דברי איתי.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
כן, רגע, אבל סליחה, אני פונה בדבר הזה גם אליכם. אצלנו זה לא כמו יולי. פה שומעים, וגם אני, בסוף, מצביעה במשמעת. אני רק רוצה להבהיר: אדוני, המנהל המוסמך הוא מישהו בכיר מאוד בתוך המערך הזה, וכשהוא נותן למישהו פטור מהמשך חובת דיווח – לחברות אחרות – הוא עושה את זה בוודאי משיקולים ענייניים.
מה זה "נסיבות חריגות"? אם אני אדייק את זה רק לנסיבה חריגה – איזה תוכן אני יוצקת לזה? מה אני אומרת בתוך המקום הזה?
<< אורח >> ליאת גורפינקל: << אורח >>
אני אבהיר למה שמנו את זה. לצורך העניין, הספק צריך לפנות אלינו - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
נכון, בכתב.
<< אורח >> ליאת גורפינקל: << אורח >>
- - ואז אנחנו כן רוצים להצר את שיקול הדעת של הספק, כך שהוא יבין שזה באמת רק בנסיבות החריגות. זה לא, חלילה, כדי לאיין את שיקול הדעת של העובד המוסמך, אלא לייצר כאן איזה שהוא צמצום - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
נו, באמת, כך מנסחים? בסדר, מה שאומר היו"ר.
<< יור >> היו"ר בועז ביסמוט: << יור >>
בבקשה.
<< דובר >> עדן בן ארוש: << דובר >>
תיקון סעיף 4
6.
בסעיף 4 לחוק העיקרי, במקום "שנתן לספק לפי סעיף 3" יבוא "שניתנו לספק לפי סעיפים 2(א1), 2א(ב)(2)(ג) או 3".
<< דובר >> עידו בן יצחק: << דובר >>
זה בעצם מתייחס לחובת התיעוד של הפעולות שנעשות בשירות.
<< יור >> היו"ר בועז ביסמוט: << יור >>
כן. להמשיך.
<< דובר >> עדן בן ארוש: << דובר >>
תיקון סעיף 6
7.
בסעיף 6(ב) לחוק העיקרי, אחרי "בתקיפת הסייבר החמורה" יבוא "ולעניין תקיפת סייבר שנקבע, לפי הוראות סעיף 2, שהיא אינה תקיפת סייבר חמורה – בסמוך לאחר קבלת החלטה על כך שהתקיפה אינה מהווה תקיפת סייבר חמורה".
<< דובר >> עידו בן יצחק: << דובר >>
זה מתייחס למחיקת מידע שהתקבל.
<< יור >> היו"ר בועז ביסמוט: << יור >>
הלאה.
<< אורח >> עדי בן חורין: << אורח >>
תיקון סעיף 8
8.
בסעיף (8)א) לחוק העיקרי –
(1) בפסקאות (1) ו-(1א), במקום "סעיף 3(4) יבוא "סעיף 3(א)(4)";
(2) בפסקה (2)\ במקום "סעיף 3" יבוא "סעיף 3(א)";
(3) אחרי פסקה (4) יבוא:
"(5) מספר המקרים שבהם דיווח ספק, לפי הוראות סעיף א, על כך שמתרחשת נגדו תקיפת סייבר כאמור באותו סעיף;
(6) מספר המקרים שבהם הורה עובד מוסמך לספק שלא למסור לארגון מקושר עדכון בדבר תקיפת סייבר חמורה, לפי הוראות סעיף 3(ב)(1)."
<< דובר >> עידו בן יצחק: << דובר >>
אלה סעיפים שמתייחסים לחובת הדיווח לוועדה וליועצת המשפטית לממשלה. אני רק אציין שבתקנות שעת החירום הייתה חובת דיווח נוספת לגבי דרישת ידיעות ומסמכים, וכאן לא מבוקש.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
נכון. בעצם, דרישת ידיעה או מסמך זו דרישה שמופיעה בהרבה חוקים והיא דרישה יחסית בסיסית, שלא נהוג לדרוש לגביה דיווח. בתקש"ח, בגלל שהסמכות הזו נוספה בתקנות שעת חירום שלא מפורסמות להערות הציבור וכו', כן ביקשנו נקודתית את חובת הדיווח, אבל אנחנו חושבים שלו לטובת הרמוניה חקיקתית – גם כאן לא נדרשת חובת דיווח על דרישת ידיעה או מסמך, כפי שלא נדרשים - - - אחרים.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
מי צריך לדווח לוועדה וליועמ"שית? אתם?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
מערך הסייבר.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אז למה מערך הסייבר מקל על עצמו בחובת הדיווח אלינו?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא, זו חובת דיווח רק לגבי דרישת ידיעה או מסמך.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
למה? רגע, אם אני רוצה לפקח עליכם ועל העובדה שאתם לא מגישים את החברות והספקים, ואתם דורשים ידיעות ומסמכים – למה שאני לא אדע כמה פעמים פניתם וביקשתם? כמה ידיעות ומסמכים?
<< אורח >> רון גרמה: << אורח >>
זה גם מה שביקשנו בהוראות השעה הקודמות. בהוראות השעה הקודמות, הייתה חובת - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא, זה בתקש"ח, זה לא היה. זה מכוח תקנות החירום.
<< אורח >> רון גרמה: << אורח >>
אני אומר: זה מה שביקשנו.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אדוני היו"ר, בין שאר חובות הדיווח, אנחנו לא מעמיסים פה על החברות או על אנשים פרטיים אלא על מערכים שלמים, שהכול סדור מאוד אצלם – אני מניחה שטבלאות אקסל, ואם לא יש כל מיני סגנונות לשמור מידע – והם רוצים לדווח לנו מתי היו תקיפות וכו'.
לפי תקנות שעת חירום, הם היו מדווחים לנו גם על הדרישות שלהם לקבל מסמך או מידע מספק דיגיטלי כזה או אחר, וזה לא נמצא כאן. למה כן יש לזה חשיבות? – אלא אם תגיד לי שלא – בעצם הפנייה לבקשת דרישה ומסמך אל מול הטענה לתקיפות סייבר – יכולים להיות פערים גדולים מאוד.
יכול מאוד להיות שפניתם על חשש שהוא לא מספיק רציני, וזה נבדק ולא הייתה תקיפה. הרי, אתם לא מבקשים סתם מסמך. גם את המסמך ואת המידע – אתם מבקשים כשיש חשש לתקיפה ממשית.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
צריך להגיד שדרישת ידיעה או מסמך זו דרישה שמופיעה בהרבה מאוד חוקים.
<< אורח >> ליאת גורפינקל: << אורח >>
כמעט בכל רגולטור.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לכל רגולטור יש אותה, וזו דרישה שבדרך כלל לא מבקשים לגביה דיווח. שוב, בתקש"ח ביקשנו כי זו הייתה סיטואציה חריגה של תקנות שעת חירום ולא של - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
שנייה, אבל רגע, תניחי שאני לא מול כל החוקים – אני פה בחוק ספציפי.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
אבל אנחנו כן.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
יש חוקים שבהם את מוסמכת לבקש כל מיני דברים. אני מדברת על הסייבר כסייבר. אנחנו נתנו לכם סמכות לבקש מחברה מסמך או מידע כשיש לכם חשש לפגיעה ממשית, נכון? מזה נתתי לכם את הסמכות הזו לפנות ולהציק להם. אני רוצה לקבל מידע על כמה פעמים זה היה. מה הבעיה? זו לא בעיה בשבילכם. אתם מסכימים איתי טכנית. אין בעיה טכנית בזה.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
אנחנו אומרים שבחקיקה אחרת - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא אכפת לי מה כתוב בחוקים אחרים. יש גם חוקים שהיו לפני שנולדתי.
<< אורח >> דרור גרנית: << אורח >>
אני חושב שעל הוועדה להיות בפיקוח על זה. בסוף זה - - -
<< דובר >> עידו בן יצחק: << דובר >>
תראו, ביום מן הימים – תבוא אלינו הוראה קבועה.
<< יור >> היו"ר בועז ביסמוט: << יור >>
אני לא רואה בעיה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אומרים לי כאן שזו לא בעיה, טכנית, לעשות את זה.
<< יור >> היו"ר בועז ביסמוט: << יור >>
נעשה את זה. תמשיך. עשה ייעשה.
<< דובר >> עידו בן יצחק: << דובר >>
אוקיי.
<< דובר >> עדן בן ארוש: << דובר >>
תיקון סעיף 10
9.
בסעיף 10 לחוק העיקרי, בפרט 65 בתוספת הראשונה לחוק בתי משפט לעניינים מינהליים, התש"ס–2000, המובא בו, במקום "(הוראת שעה – חרבות ברזל)" יבוא "(הוראת שעה)".
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
זה בהנחה שתיקנתם את הכותרת.
<< אורח >> מיכל שריג כדורי: << אורח >>
אנחנו חוזרים לאותה הסוגיה.
<< יור >> היו"ר בועז ביסמוט: << יור >>
זה אני. זה קל. תשאירו לי.
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל זו לא רק הסמנטיקה – זו המשמעות, אם מפרידים או לא מפרידים.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אם תתוקן הכותרת – תתוקן. אם לא – לא. אני לא רואה בזה סמנטיות. אני פשוט אקבל על עצמי להצביע למה שאומר לי היו"ר. הצעתי את זה מתוך רצון להתחשב במה שאמרו לנו כאן הספקים הדיגיטליים.
<< אורח >> רון גרמה: << אורח >>
המצב שלנו מול העולם הוא לא כתמול שלשום.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
זה לא קשור לעולם. אני, אגב, "הן עם לבדד ישכון ובגויים לא יתחשב". תודה רבה, אהלן וסהלן. רק בכם אני מתחשבת – לא בעולם. העולם ממש לא מטריד אותי. כן, אדוני היו"ר, אנחנו נעשה את מה שאתה אומר בעניין הזה.
<< דובר >> עדן בן ארוש: << דובר >>
תיקון סעיף 12
10.
בסעיף 12 לחוק העיקרי, במקום "כ"ו בחשוון התשפ"ו (17 בנובמבר 2025)" יבוא "ז' בניסן התשפ"ו (25 במרץ 2026)".
<< דובר >> עידו בן יצחק: << דובר >>
אז פה אתם צריכים להחליט על איזה - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
פה אתם צריכים להחליט עד מתי אנחנו עושים את החוק הזה – אם עד דצמבר או עד אמצע ינואר.
<< אורח >> ליאת גורפינקל: << אורח >>
אנחנו נשמח להצעה שהצעתם לנתק מחרבות ברזל, ואם אפשר עד ינואר – זה מאוד - - -
<< דובר >> עידו בן יצחק: << דובר >>
31 בינואר?
<< יור >> היו"ר בועז ביסמוט: << יור >>
ואז מה?
<< אורח >> ליאת גורפינקל: << אורח >>
ואז נגיע לפה.
<< אורח >> מיכל שריג כדורי: << אורח >>
אנחנו נחזור ונדגיש את הבקשה לא לנתק.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
עד סוף ינואר.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בסדר, הוארך בחודשיים. בסדר.
<< אורח >> רון גרמה: << אורח >>
אני לא חושב שזה מיטיב עם החברות.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
זה מיטיב איתנו.
<< אורח >> רון גרמה: << אורח >>
איתכם – כן.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
זו אחריות שלנו. עכשיו ברצינות, אנחנו מנתקים את זה מחרבות ברזל כי אי-אפשר, בעיניי, לפי מה ששמענו בחסויה אתמול. זו בעיה – להותיר אותם בלי סמכויות.
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל למה אנחנו מדמיינים מצב שזה יותיר אותם בלי סמכויות? באיזו מציאות? מה התסריט?
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני אגיד לך משהו: הכרזה כמו שאמרתי בפתיח – וראיתם אתמול. אני פשוט עברתי, חקיקתית, את המסגרת המשפטית שאני יכולה להשתמש בה – סיום מלחמה זו לא קביעה.
<< אורח >> מיכל שריג כדורי: << אורח >>
בדיוק, אז זו לא תהיה כרכרה של סינדרלה שתיעלם להם.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
דקה, אז לא, זה לא עניין של קביעה. אין קביעה של סיום מלחמה. אין קביעה בחוק. החוק לא דורש אותך לקבוע ולא מאפשר לך לקבוע סיום מלחמה. החוק מאפשר לך רק לקבוע תחילת מלחמה או תחילת אמצעים מיוחדים – ביצוע פעולות ממשיות - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
דיברנו על זה. הלאה.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לכן אני אומרת: אני לא יכולה להגיע למצב שאין לי פעולה ממשית, שמתנהלת, לדוגמה, באיזה שהאו ואקום, או להותיר פרשנות, נגיד, של "הפסקת אש" – מה המשמעות שלה? ואם אז הם לא יכולים לדרוש מכם לדווח, או מסמכים.
<< אורח >> מיכל שריג כדורי: << אורח >>
לא, אבל רגע.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
בכלל, אי-אפשר להפעיל את הסמכויות מכוח החוק.
<< אורח >> ליאת גורפינקל: << אורח >>
כל הסמכויות. אי-אפשר יהיה להפעיל את כל הסמכויות.
<< אורח >> מיכל שריג כדורי: << אורח >>
מלחמת חרבות ברזל – כולנו מבינים שיש לה ממד קינטי ושיש לה ממד של סייבר.
<< אורח >> דרור גרנית: << אורח >>
אבל כרכנו ביניהם. זה היה - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
לא, הוא כרוך בחרבות ברזל. אף אחד לא אמר לך שזה כרוך בממד הקינטי של חרבות ברזל.
<< אורח >> רון גרמה: << אורח >>
ממד הסייבר לא ייגמר.
<< אורח >> מיכל שריג כדורי: << אורח >>
תקיפות הסייבר הן חלק - - -
<< אורח >> אסנת הראל וינשטיין: << אורח >>
דווקא נשמע שאת מסכימה, את יודעת? אני חייבת להגיד – נשמע שאת מסכימה. אני אגיד לך גם למה - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
נשמע שאני מציעה לך פה פתרון ביניים שכולנו יכולים לחיות איתו.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא, דווקא נשמע שאת מסכימה, כי את בעצמך אומרת שהממד הקינטי לא קשור לממד הקיברנטי.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אם היינו משאירים את כותרת הסעיף – זה היה עוזר לכם?
<< אורח >> רון גרמה: << אורח >>
לא.
<< יור >> היו"ר בועז ביסמוט: << יור >>
שנייה רגע, טלי. עידו, בבקשה.
<< דובר >> עידו בן יצחק: << דובר >>
מה שחשוב זו ההוראה המהותית, וברגע שההוראה המהותית נשארת – זה שאנחנו משאירים בכותרת זה חסר משמעות.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
זה חסר משמעות העולם, הגויים ואיך הם מתייחסים לישראל, אבל יש לזה משמעות.
<< דובר >> עידו בן יצחק: << דובר >>
גם היא אומרת. ולהשאיר את הכותרת כאשר אין לו תוקף בתוך החוק – זה נראה משונה, משום - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל זה נראה משונה מלכתחילה שמישהו חושב בעולם שישראל לא שומרת על אוטונומיית הפרט של אזרחיה או לא שומרת על אוטונומיית פרטיות מקבלי השירותים מהספקים הדיגיטליים. אני שואלת אתכם: אנחנו לא מקבלים את עמדתכם בהקשר הזה של לא לנתק מחרבות ברזל - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
למה?
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
כי שוכנענו אתמול, בוועדה חסויה, ואני אומרת לך: אני לא יודעת אם אני מוחזקת בעיניך כאחראית – יכול להיות שלא – אבל אני יכולה לומר לך - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
אני מבינה שהמצב קשה - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
זה לא עניין של המצב קשה.
<< אורח >> מיכל שריג כדורי: << אורח >>
- - או מורכב, או שאנחנו רוצים שיהיו להם את הסמכויות עד מרץ - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא, זה לא השיקול. המצב הקשה הוא בגלוי. תקיפות הסייבר הן בגלוי. הדברים ששמענו פה בחסוי הותירו בי תחושה שגרמה לי, אתמול, להתכונן לדיון הזה הרבה שעות, אני חייבת לומר לך, כדי שאני אהיה שקטה שאנחנו פה עושים את זה כמו שצריך. ואני אומרת את זה לכל הנוגעים בדבר.
מלכתחילה, אני באתי עם עמדה קשה מאוד, ושאלנו אתמול שאלות מורכבות מאוד. יצאתי פה, אחרי החסויה, עם דברים ששמעתי, וישבתי על כל ההיסטוריה של הדבר הזה; על מה קורה באירופה; איך אנחנו יכולים להתמודד עם זה בכלל - - -
<< יור >> היו"ר בועז ביסמוט: << יור >>
שעה וחצי דיון.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בדיוק. לכן אני אומרת פה, שוב: בגלל מה ששמעתי בחסוי – חייבים לנתק את זה מחרבות ברזל, אבל אנחנו כן מוכנים - - -
<< אורח >> רון גרמה: << אורח >>
ומה יהיה בינואר? תאריכו עוד פעם?
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני לא יודעת. יכול להיות. אם יבקשו ממני להאריך - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
לקחנו חקיקה שנולדה בחירום והפכנו אותה לחקיקה - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא, היא לא החקיקה המלאה, כי בחקיקה המלאה - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
לא מלאה, אבל היא חקיקה קבועה, מנותקת לחלוטין ממצב החירום - - -
<< אורח >> ליאת גורפינקל: << אורח >>
היא לא קבועה, מיכל. אני ממש מבקשת - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
היא תהיה. כולנו יודעים שאתם תאריכו אותה.
<< אורח >> ליאת גורפינקל: << אורח >>
אנחנו לוקחים על עצמנו לבוא ולדייק את עצמנו.
<< אורח >> דרור גרנית: << אורח >>
רגע, מיכל, בואו נניח שהיינו חיים במדינה שלווה, שקטה ונינוחה, שבה אין חרבות ברזל אבל יש תקיפות סייבר. זו הייתה תמונת המצב. האם בעולם כזה, שבו אין חרבות ברזל אבל יש תקיפות סייבר, לא היינו נזקקים לסל הכלים המינימלי, זהיר ומידתי מאוד הזה? היינו נזקקים.
<< אורח >> מיכל שריג כדורי: << אורח >>
איך הצליחו כל מדינות העולם, שלא בחרבות ברזל, להעביר חקיקת סייבר ב-15 שנה?
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
סליחה רגע, אני אהיה איתך הרבה יותר כנה. בואו נהיה רגע כנים, בסדר? את צודקת. רק רגע. אם באמת היינו צריכים לחוקק את זה מ-Day 1 – היינו צריכים חוק, הצעת חוק ממשלתית שעוברת הליך קריאה, הכול, והיינו מגיעים לכאן, מתכנסים ושומעים את כל הקולות.
באמת, החוק הזה נולד בחרבות ברזל, כי בחרבות ברזל באה תופת על ישראל שביססה משמעויות נרחבות יותר של תקיפות אופציונליות כנגד ישראל ממגוון אויבים, שבעיניי הם לא פוטנציאליים אלא הם באמת האויבים שלנו. ובתוך המקום הזה, נולדה חקיקה שנעשתה בהוראת שעה, והיא באמת לא הדרך הרגילה. הדרך הרגילה היא לא להשתמש גם בחקיקה מהירה ולצד תקנות לשעת חירום.
זה באמת מורכב, אבל אני חייבת לומר לך שלמרות החקיקה המהירה – שמעו את הקול שלכם; תיקנו דברים בהתאם לקול שלכם; הדיווחים נעשו בהתאם למה שאתם מספרים ולמה שאתם רוצים – גם האפשרות של שיקול דעת וגם האפשרות של סוג הדיווחים. נעשתה כאן התעניינות והתחשבות גדולה, כמו שגם אמרת לנו אתמול בזום, של שעות שיח, וכך חשוב לעשות.
להגיד לך שזו דרך המלך בהכרח? - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל בפרספקטיבה של חירום. גם אנחנו ניהלנו איתם את השיח בפרספקטיבה של חירום.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
שנייה רגע. הפרספקטיבה היא לא רק של חירום, כי את לא נדרשת לשקול שיקולי ביטחון – הם שוקלים את שיקולי הביטחון. את שוקלת את השיקולים שהותוו לך בסעיף 2, שזה פגיעה מיידית, כמות לקוחות וכו'.
לכן אני אומרת כאן: אני מסוגלת לקבל את העובדה שאתם אומרים שזה חוק סייבר שצריך להעביר אותו באופן רגיל. אנחנו בהוראת שעה, וגם אם נידרש, בשנה הבאה, להאריך את הוראת השעה – אנחנו נשקול אותה עניינית.
ואם נצטרך להאריך אותה – אנחנו נאריך אותה, כי אני מעדיפה להאריך הוראת שעה מאשר לחוקק חוק שהוא עוד לא בשל, או להשאיר ואקום שלא מאפשר כלים לאנשים שישמרו על הביטחון. זה הכול. זה הנוסח. תודה וזה הכול.
<< יור >> היו"ר בועז ביסמוט: << יור >>
תודה. זה בסדר. אפשר להמשיך.
<< דובר >> עידו בן יצחק: << דובר >>
החלפת התוספת
11.
במקום התוספת לחוק העיקרי יבוא:
"תוספת
(סעיף 3(א)(3))
טור א'
התקן
טור ב'
המסמך
1. הספק מיישם את הדרישות לצורך עמידה בתקן NIST 800–53 Security and Privacy Controls for Information Systems and Organizations (high) ;
2. הספק מיישם את הדרישות לצורך עמידה בשניים מתקני הליבה שלהלן:
(1) ISO/IEC 27001 או ת"י 27001
תעודת הסמכה בתוקף
(2) SOC 2 Type 2
תעודת הסמכה או דוח Attestation בתוקף
(ב) CMMC Level 3
תעודת הסמכה או דוח הערכה (Assessment) על ידי DCMA DIBCAC (Defense Contract Management Agency – Defense Industrial Base Cybersecurity Assessment Center)
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
כולם מבינים את כל מה שנאמר. הכול ברור. הכול מובן. אנחנו מבינים כל מילה. הכול.
<< דובר >> עידו בן יצחק: << דובר >>
אני גם מבין את כל מה שאני קורא.
<< יור >> היו"ר בועז ביסמוט: << יור >>
טלי, זה הצד הטכני.
<< אורח >> מיכל שריג כדורי: << אורח >>
מה שמחזיר אותי לאמירה שאנחנו נבקש לדווח באנגלית. חייבים לדווח באנגלית.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אנחנו לא מדווחים באנגלית.
<< אורח >> ליאת גורפינקל: << אורח >>
זה סוגי תקנים. זה ממש לא אותו הדבר. את מערבת מין בשאינו מינו.
<< אורח >> מיכל שריג כדורי: << אורח >>
השיח המקצועי הוא בשפה האנגלית.
<< יור >> היו"ר בועז ביסמוט: << יור >>
חבר'ה, בואו נתקדם. יש ארבעה אנשים שמחכים בחוץ לדיון הבא.
<< דובר >> עידו בן יצחק: << דובר >>
(ג) NIST 800–53 Security and Privacy Controls for Information Systems and Organizations (Moderate)
מסמך Authorization To Operate (ATO) קבוע ובתוקף, החתום על ידי Authorizing Official (AO) מוסמך מטעם סוכנות פדרלית, משרד ממשלתי או גוף ציבורי אחר בארצות הברית, ומצורף בלי תנאים מגבילים (ATO with Conditions) ובלי פריטי Plan of Action and Milestones (POA&M), שמועד הטיפול בהם חלף במועד הגשת התצהיר, וזאת בהתאם לרמת Moderate.
3. הספק מקיים את שני אלה:
(1) הספק מיישם את הדרישות לצורך עמידה בתקן אחד מתקני הליבה שלהלן ומצורף אישור כמפורט לצידו, וכמו כן הספק מקיים את הבקרות הנדרשות בהתאם לתקן נוסף מתקני הליבה שלהלן:
(א) ISO/IEC 27001 או ת"י 27001
תעודת הסמכה בתוקף
(ב) SOC 2 Type 2
תעודת הסמכה או דוח Attestation בתוקף
(ג) CMMC Level 3
תעודת הסמכה או דוח הערכה (Assessment) על ידי DCMA DIBCAC (Defense Contract Management Agency – Defense Industrial Base Cybersecurity Assessment Center)
(ד) NIST 800–53 Security and Privacy Controls for Information Systems and Organizations (Moderate)
מסמך Authorization To Operate (ATO) קבוע ובתוקף, החתום על ידי Authorizing Official (AO) מוסמך מטעם סוכנות פדרלית, משרד ממשלתי או גוף ציבורי אחר בארצות הברית, ומצורף בלי תנאים מגבילים (ATO with Conditions) ובלי פריטי Plan of Action and Milestones (POA&M), שמועד הטיפול בהם חלף במועד הגשת התצהיר, וזאת בהתאם לרמת Moderate.
(2) הספק מיישם את הדרישות לצורך עמידה בתקן אחד מהתקנים המשלימים שלהלן:
(א)
(ב) תקן ISO/IEC 27001
(ג)
(ד) תקן ISO/IEC 27018
(ה)
(ו) תקן ISO/IEC 27034
(ז)
(ח) תקן ISO/IEC 27035
(ט)
(י) תקן ISO/IEC 27701
תעודת הסמכה
(יא)
(יב) תקן PCI DS
(יג)
(יד) תקן IEC 62443
(טו)
(טז) תקן ISO 22301
(יז)
(יח) תקן SOC 2 Type 2
(יט)
(כ) תקן "רב מגן" ברמה 2
אישור בכתב מאת משרד הביטחון
<< אורח >> ליאת גורפינקל: << אורח >>
זה צריך להיות מלמ"ב, עידו. רק לתקן את זה למלמ"ב. תודה.
<< אורח >> רון גרמה: << אורח >>
ולגבי תעודת ההסמכה – זה לכל הקבוצה המצוינת. לכל התקנים שמצוינים, מ-(א) עד (ט).
<< דובר >> עידו בן יצחק: << דובר >>
מ-(א) עד (ט)? זאת אומרת, זה לא רק (ה)?
<< אורח >> רון גרמה: << אורח >>
כן, נכון.
<< דובר >> עידו בן יצחק: << דובר >>
בסדר.
(כא) תקן CIS – Critical Security Control (IG3)
דוח אימות תאימות מאת CIS Securesuite Members
4.
5. הספק מקיים את כל אלה:
(1) הספק מיישם את הדרישות לצורך עמידה בתקן אחד מהתקנים שלהלן:
(א)
(ב) CMMC Level 3
תעודת הסמכה או דוח הערכה (Assessment) על ידי DCMA DIBCAC (Defense Contract Management Agency – Defense Industrial Base Cybersecurity Assessment Center)
(ב)
(ג) NIST 800–53 Security and Privacy Controls for Information Systems and Organizations (Moderate)
מסמך Authorization To Operate (ATO) קבוע ובתוקף, החתום על ידי Authorizing Official (AO) מוסמך מטעם סוכנות פדרלית, משרד ממשלתי או גוף ציבורי אחר בארצות הברית, ומצורף בלי תנאים מגבילים (ATO with Conditions) ובלי פריטי Plan of Action and Milestones (POA&M), שמועד הטיפול בהם חלף במועד הגשת התצהיר, וזאת בהתאם לרמת Moderate.
(2) הספק מקיים את הבקרות הנדרשות בהתאם לתקן אחד מתקני הליבה שלהלן:
(א) ISO/IEC 27001 או ת"י 27001
(ב) SOC 2 Type 2
(3)
(4) הספק מקיים את הבקרות הנדרשות בהתאם לתקן אחד מהתקנים המשלימים שלהלן:
(א)
(ב) תקן ISO/IEC 27001
(ג)
(ד) תקן ISO/IEC 27018
(ה)
(ו) תקן ISO/IEC 27034
(ז)
(ח) תקן ISO/IEC 27035
(ט)
(י) תקן ISO/IEC 27701
(יא)
(יב) תקןNIST SP 800–61
(יג)
(יד) תקןNIST SP 800–218
(טו)
(טז) תקן PCI DSS
(יז)
(יח) תקן IEC 62443
(יט)
(כ) תקן ISO 22301
(כא)
(כב) תקן SOC 2 Type 1
(כג)
(כד) תקן "רב מגן" ברמה 2
(כה)
(כו) תקן CIS – Critical Security Control (IG3)
דוח אימות תאימות מאת CIS Securesuite Members".
<< אורח >> מיכל שריג כדורי: << אורח >>
עידו, יש כאן סוגיה של תצהיר על גבי הסמכה, ומתישהו אני אשמח שתהיה הזדמנות לדבר על זה.
<< דובר >> עידו בן יצחק: << דובר >>
זה הזמן.
<< אורח >> מיכל שריג כדורי: << אורח >>
יש כאן, פרוצדורלית – לא מהותית; מהותית, אנחנו מסכימים על כל התקנים ועל כל הרשימות – סיטואציות שיש גופים שנותנים הסמכה, ממש, כמו ISO – ממש נותנים לך תעודת הסמכה – והפרוצדורה פה מבקשת שאנחנו נצהיר שיש לנו את ההסמכה למרות שקיבלנו את ההסמכה. זה איתות - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אבל מה הבעיה? לא ביקשתי ממך להראות. ביקשתי ממך להצהיר שיש לך. גם רוצים שאני אצהיר שאני - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
לא, להיפך. גם וגם.
<< אורח >> קרן גל-און: << אורח >>
יש מקומות שגם וגם, אבל אי-אפשר לוותר על התצהיר, ויש מקומות שבהם התצהיר נסמך על תעודת ההסמכה. כשמגישים בקשה לרשות מנהלית לפטור מחקיקה – התצהיר זה באמת המינימום המתבקש. זה לא נטל שקשה לעמוד בו לחברות האלה.
<< יור >> היו"ר בועז ביסמוט: << יור >>
נמשיך.
<< דובר >> עידו בן יצחק: << דובר >>
ביטול תקנות שעת חירום (חרבות ברזל) (סמכויות נוספות לשם התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי אחסון)
12.
תקנות שעת חירום (חרבות ברזל) (סמכויות נוספות לשם התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי אחסון), התשפ"ה–2025 (להלן – תקנות שעת החירום) – בטלות.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
עידו, בסעיף 12 צריך לתקן את ההפניה בהערת השוליים.
<< דובר >> עידו בן יצחק: << דובר >>
אני יודע.
הוראת מעבר
13.
הוראות שניתנו ופעולות שבוצעו לפי תקנות שעת החירום, לפני תחילתו של חוק זה, יראו אותן כאילו נעשו לפי החוק העיקרי כנוסחו בחוק זה, והוראותיו יחולו עליהן.
<< יור >> היו"ר בועז ביסמוט: << יור >>
סיימנו?
<< דובר >> עידו בן יצחק: << דובר >>
סיימנו. בעצם, עשינו שינויים לגבי דיווח למלמ"ב, דיווח לוועדה, תוקף - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
אני אשמח לקבל, לפרוטוקול, את האפשרות להציע נוסח מדויק יותר לתקיפות הסייבר החמורות.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
לא, אנחנו מצביעים.
<< אורח >> ליאת גורפינקל: << אורח >>
אנחנו כבר אחרי. אנחנו מצביעים.
<< אורח >> מיכל שריג כדורי: << אורח >>
אבל הבאנו לך שתי חלופות. אמרתם לי "אם יש לך נוסח", אז בוא נדבר על זה עכשיו.
<< דובר >> עידו בן יצחק: << דובר >>
ההצעות שהם מציעים הן: א', "הודעה לספק על כך שמתרחשת נגדו בפועל תקיפת סייבר משמעותית. בהינתן אחד מאלה – ידווח על כך למנהל המוסמך". ב' – חלופה שנייה – "נודע לספק על כך שמתרחשת נגדו בפועל תקיפת סייבר שעלולה להיות חמורה, בהתקיים אחד מאלה – ידווח.
<< אורח >> מיכל שריג כדורי: << אורח >>
בהתקיים אחד מאלה, ואז יש את הפירוט של איך אני יודעת שהיא עלולה להיות חמורה.
<< אורח >> רון גרמה: << אורח >>
נכון. אני חושב שהשנייה יותר מתאימה, כי היא מתקשרת בדיוק לעניין - - -
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
זה הכותרת של 2(1)?
<< אורח >> קרן גל-און: << אורח >>
בריישה.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
2(א)(א).
<< אורח >> קרן גל-און: << אורח >>
כן, אפשר להוסיף את המילה "משמעותית".
<< אורח >> רון גרמה: << אורח >>
ה-"חמורה" פשוט מתקשרת יותר לחוק עצמו.
<< אורח >> ליאת גורפינקל: << אורח >>
ה-"חמורה" יכול לבלבל - - -
<< אורח >> מיכל שריג כדורי: << אורח >>
"עלולה להיות חמורה על פי הסימנים".
<< אורח >> ליאת גורפינקל: << אורח >>
לא, זה לא "עלולה להיות".
<< אורח >> קרן גל-און: << אורח >>
אנחנו מקבלים את המילה "משמעותית".
<< אורח >> ליאת גורפינקל: << אורח >>
ה-"משמעותית" התקבל. קיבלנו.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
בסעיף 2(1), "יש חשש ממשי - - -
<< אורח >> ליאת גורפינקל: << אורח >>
"תקיפת סייבר משמעותית".
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
איפה? איפה אתה?
<< אורח >> רון גרמה: << אורח >>
בריישה.
<< אורח >> קרן גל-און: << אורח >>
עידו, והתיקונים של התוספת רק.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
תקיפת סייבר משמעותית?
<< אורח >> אסנת הראל וינשטיין: << אורח >>
כן. "שמתרחשת נגדו בפועל תקיפת סייבר משמעותית שמתקיים לגביה אחד מאלה".
<< יור >> היו"ר בועז ביסמוט: << יור >>
בסדר גמור, מקובל. קיבלנו.
<< אורח >> רון גרמה: << אורח >>
תודה.
<< יור >> היו"ר בועז ביסמוט: << יור >>
עוד משהו?
<< אורח >> ליאת גורפינקל: << אורח >>
תודה רבה על הדיון.
<< יור >> היו"ר בועז ביסמוט: << יור >>
עוד לא הצבענו.
<< אורח >> ליאת גורפינקל: << אורח >>
בכל מקרה תודה רבה על הדיון.
<< יור >> היו"ר בועז ביסמוט: << יור >>
טלי, חברת הכנסת, אני מעלה את - - -
<< אורח >> אסנת הראל וינשטיין: << אורח >>
הכותרת?
<< יור >> היו"ר בועז ביסמוט: << יור >>
הכותרת נשארת.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
לא, רגע, אז אנחנו רוצים להתייחס. הכותרת שלו תהפוך ל-"הוראת שעה – חרבות ברזל" או "הוראת שעה"?
<< אורח >> ליאת גורפינקל: << אורח >>
"הוראת שעה", בלי "חרבות ברזל".
<< אורח >> דרור גרנית: << אורח >>
אני חושב שזה יעזור מאוד להוראת השעה של חרבות ברזל.
<< דובר >> עידו בן יצחק: << דובר >>
לעמדתי, אם אנחנו מוחקים את התיקונים המהותיים שנוגעים לחרבות ברזל – נגזרת מזה גם מחיקת הכותרת.
<< אורח >> ליאת גורפינקל: << אורח >>
נכון. צריך למחוק את הכותרת.
<< דובר >> טלי גוטליב (הליכוד): << דובר >>
אני לא רואה בעיה בזה, אבל אני סרה למרות היו"ר.
<< יור >> היו"ר בועז ביסמוט: << יור >>
אמרתי "נשאר" – אלה בדיוק הדברים שהוא אמר, וזו הייתה הכוונה. אוקיי, אנחנו מעלים את זה להצבעה. מי בעד? מי נגד? מי נמנע?
הצבעה
אושר.
<< יור >> היו"ר בועז ביסמוט: << יור >>
תודה, תודה רבה. החוק עבר.
<< אורח >> אסנת הראל וינשטיין: << אורח >>
תודה רבה.
<< סיום >> הישיבה ננעלה בשעה 12:00. << סיום >>