הצעת חוק התקבלה בקריאה שלישית בספר החוקים ←

חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל) (תיקון מס' 3), התשפ"ה-2025

הכנסת ה־25 · 2022–2025 14 באוגוסט 2025

שלבי החקיקה

  1. הונחה
  2. קריאה טרומית
  3. קריאה ראשונה
  4. קריאה שנייה
  5. קריאה שלישית
  6. נחקקה (השלב הנוכחי)

תקציר

חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון, התשפ"ד-2023, נועד להקנות למערך הסייבר הלאומי ולגופי הביטחון כלים לאיתור, מניעה ובלימה של תקיפות סייבר נגד חברות המספקות שירותים דיגיטליים ושירותי אחסון. החוק נחקק במקור כהוראת שעה בזיקה למלחמת "חרבות ברזל" במטרה להגן על תשתיות מדינה, גופים ציבוריים וביטחוניים מפני פגיעה. כעת, במסגרת תיקון מס' 3 לחוק, התשפ"ה-2025, נותקה הוראת השעה מהזיקה לפעולות הצבאיות המשמעותיות, כך שההסדר ימשיך לעמוד בתוקפו ללא תלות במצב הלחימה, ובהתאם לכך נמחקו המילים "חרבות ברזל" משם החוק. תוקפה של הוראת השעה הוארך עד ליום י"ג בשבט התשפ"ו (31 בינואר 2026). במסגרת התיקון, הוסמך מנהל מוסמך לדרוש מספק להציג לו כל ידיעה או מסמך, לרבות פלט מחשב, אם ישנו יסוד סביר להניח שמתרחשת או עומדת להתרחש תקיפת סייבר חמורה נגד הספק או באמצעותו. בנוסף, נקבעה חובת דיווח של ספק למערך הסייבר על תקיפות משמעותיות. כמו כן, הוטלה על ספק שהותקף חובה ליידע באופן מיידי ארגונים מקושרים שעלולים להיפגע ישירות מהתקיפה, אלא אם כן הורה גורם מוסמך אחרת. כדי להקל על ספקים, התיקון קובע רשימה מורחבת של תקני אבטחת מידע בין-לאומיים שמאפשרים לספק לקבל פטור ממרבית החובות בחוק, אם יצהיר שהוא עומד בהם. לבסוף, הורחבה חובת הדיווח העיתית לוועדת החוץ והביטחון של הכנסת, כך שתכלול גם נתונים על מספר דרישות המידע שהופנו לספקים, מספר הדיווחים העצמיים שהתקבלו ומספר המקרים שבהם נאסר על ספק לעדכן ארגון מקושר בדבר תקיפה.

התקציר מבוסס על נתוני הכנסת.

מסמכים 5

הצעת חוק לקריאה הראשונה

הצעת חוק לקריאה השנייה והשלישית

חוק - נוסח לא רשמי

חוק - פרסום ברשומות

הצעות חוק נוספות מאותה ועדה