הצעת חוק התקבלה בקריאה שלישית בספר החוקים ←

חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה - חרבות ברזל), התשפ"ד-2023

הכנסת ה־25 · 2022–2025 26 בדצמבר 2023

שלבי החקיקה

  1. הונחה
  2. קריאה טרומית
  3. קריאה ראשונה
  4. קריאה שנייה
  5. קריאה שלישית
  6. נחקקה (השלב הנוכחי)

תקציר

החוק מסמיך מנהל מוסמך משירות הביטחון הכללי, ממערך הסייבר או מהמלמ"ב לקבוע כי תקיפת סייבר שמתרחשת או עומדת להתרחש אצל מי שעיסוקו אספקת שירותי אחסון או שירותים דיגיטליים, היא תקיפת סייבר חמורה, אם סבר כי קיים חשש ממשי שתפגע בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים. קביעה זו תיעשה בכפוף לתנאים הבאים: התקיפה התרחשה במהלך מלחמת חרבות ברזל; התקיפה בעלת השפעה ממשית שאינה מוגבלת לספק הנתקף, והתקיפה היא תקיפת סייבר חמורה בהתחשב במאפייניה. בנוסף, נקבע כי הסמכות לקבוע כי תקיפת סייבר היא חמורה נתונה גם לרח"ט הגנה בסייבר בצה"ל, אם מצא שיש בתקיפה כדי לפגוע ברציפות התפקוד המבצעי של צה"ל בשל התנאים כאמור. במקרה שנקבע כי תקיפת סייבר היא חמורה, החוק קובע הליך פעולה מדורג: ראשית, העובד המוסמך יפרט לספק את התשתית העובדתית לקביעתו כי תקיפת סייבר היא חמורה, ויאפשר לספק הזדמנות לפעול לצורך איתור התקיפה, מניעתה או בלימתה בהקדם האפשרי. בהמשך לכך, הספק יידרש לעדכן את העובד המוסמך בדבר הפעולות שביצע או למסור תצהיר בדבר יישום הנחיות אבטחה בהתאם לתקן. אם הספק לא הגיש תצהיר או העובד המוסמך מצא שלא פעל באופן הולם לאיתור התקיפה, מניעתה ובלימתה, יהיה רשאי העובד המוסמך למסור הוראות לביצוע פעולות הגנה בסייבר. בנוסף, החוק קובע הוראות בעניין חובת סודיות והגבלת שימוש במידע. עוד קובע החוק חובת דיווח ליועצת המשפטית לממשלה ולוועדת החוץ והביטחון של הכנסת בדבר המקרים בהם ניתנו הוראות לפי החוק. החוק נקבע כהוראת שעה למשך שבעה חודשים.

התקציר מבוסס על נתוני הכנסת.

מסמכים 7

הצעת חוק לקריאה הראשונה

הצעת חוק לקריאה השנייה והשלישית

חוק - נוסח לא רשמי

חוק - פרסום ברשומות

הצעות חוק נוספות מאותה ועדה