חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל) (תיקון), התשפ"ד-2024
שלבי החקיקה
- הונחה
- קריאה טרומית
- קריאה ראשונה
- קריאה שנייה
- קריאה שלישית
- נחקקה (השלב הנוכחי)
תקציר
ביום י"ד בטבת התשפ"ד (26 בדצמבר 2023), פורסם חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל) (תיקון), התשפ"ד–2024, כהוראת שעה למשך שבעה חודשים. החוק מסמיך מנהל מוסמך משירות הביטחון הכללי, ממערך הסייבר או מהמלמ"ב לקבוע כי תקיפת סייבר שמתרחשת או עומדת להתרחש אצל מי שעיסוקו אספקת שירותי אחסון או שירותים דיגיטליים, היא תקיפת סייבר חמורה, אם סבר כי קיים חשש ממשי שתפגע בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים. קביעה זו תיעשה בכפוף לתנאים הבאים: התקיפה התרחשה במהלך מלחמת חרבות ברזל; התקיפה בעלת השפעה ממשית שאינה מוגבלת לספק הנתקף, והתקיפה היא תקיפת סייבר חמורה בהתחשב במאפייניה. במקרה שנקבע כי תקיפת סייבר היא חמורה, החוק קובע הליך פעולה לטובת איתור התקיפה, מניעתה או בלימתה בהקדם האפשרי. מעבר לכך, נקבעו הוראות בעניין חובת סודיות והגבלת שימוש במידע, וכן חובת דיווח ליועצת המשפטית לממשלה ולוועדת החוץ והביטחון של הכנסת. במסגרת התיקון לחוק, נוספה לחובת הדיווח כאמור חובת דיווח בעניין מספר המקרים שבהם ניתנה לספק הזדמנות להשמיע את טענותיו כאשר העובד המוסמך הודיע לספק על כוונתו לתת לו הוראות לביצוע פעולות לרבות להגנת סייבר בחומר מחשב, במידה והספק לא פעל באופן הולם לאיתור התקיפה, מניעתה או בלימתה, ולא מסר תצהיר לעובד המוסמך בדבר פעולות אלו. כמו כן, הוארכה הוראת השעה כאמור עד ליום ב' בניסן התשפ"ה (31 במרץ 2025).
התקציר מבוסס על נתוני הכנסת.
מסמכים 5
הצעת חוק לקריאה הראשונה
הצעת חוק לקריאה השנייה והשלישית
חוק - נוסח לא רשמי
- DOCX צפייה בטקסט המסמך המקור ↗