נפתלי בנט, מדוע לא העברת את חוק הסייבר?

רגע לפני שהוא מעביר את השרביט ליאיר לפיד, הגיע הבוקר (ג') ראש הממשלה, נפתלי בנט, לשבוע הסייבר הלאומי באוניברסיטת תל אביב והתייחס לנושא הסייבר. בין היתר, הוא דיבר על "המלחמה הקיברנטית" שבין ישראל לאיראן, ולמעשה נתן גושפנקא לכך שהסייבר הוא חלק מהכלים שמדינת ישראל מפעילה במאבק מול האויב המושבע שלה.

בנט התייחס גם להגנה מפני סייבר במישור האזרחי והודה שהמצב לא מושלם – הגדרה שמי שמכיר את הנושא יודע שהיא עדינה. הוא גם קרא לתאגידים לקחת אחריות, הגם שיש את מערך הסייבר הלאומי, שעוזר להם בהקשר זה.

ראש הממשלה, נפתלי בנט, בכנס הבוקר (ג'). צילום: Coming Up, שבוע הסייבר (ארכיון)

מצב הגנת הסייבר בסקטור האזרחי רחוק מאוד מלהיות מושלם. ראש הממשלה בנט אמור לדעת שהשנתיים האחרונות, כולל תקופת כהונתו בשנה האחרונה, היו רוויות במתקפות סייבר על ישראל, לרבות על גופים ממשלתיים. מבקר המדינה התריע על חוסר המוכנות של הגופים השונים למתקפות סייבר יותר מפעם אחת. בנט גם אמר שמערך הסייבר מסייע לאותם גופים, שאין חולק שהם צריכים לקחת אחריות על המידע של הלקוחות שלהם – בין אם אלה לקוחות פרטיים או עסקיים, ובין אם אלה אזרחים, במקרה של גופים כגון הממשלה והרשויות המקומיות.

החלק האחרון של הפאזל

אבל זו אינה התמונה המלאה: בנט אמור לדעת שמערך הסייבר צריך לפעול על פי חוק הסייבר, שאמור היה להיכנס לספר החוקים כבר מזמן. החוק הזה הוא אחד הקורבנות של המשבר הפוליטי המתמשך בישראל: הוא נהגה בתקופת ראש הממשלה הקודם, בנימין נתניהו, לפני שנכנסנו לסחרור הבחירות אחר בחירות. תזכיר החוק המקורי הונח על שולחן הכנסת ב-2018, זמן קצר לפני שהממשלה התפזרה, ומאז הוא לא התקדם.

כתוצאה מכך, ידיהם של אנשי מערך הסייבר כבולות – מה שפוגע בהגנה הקיברנטית על הסקטור האזרחי. במקרה הטוב, אנשי מערך הסייבר הם לא יותר מאשר יועצים, כי כרגע, החוק לא מחייב אף אחד להישמע לעצות שלהם. מקסימום להתייעץ, וגם זה חובה רק לארגונים שהרגולטור מחייב אותם לעשות זאת. ארגונים שלא מחויבים לכך ומתייעצים עם המערך עושים זאת בדרך כלל במצבי משבר, כשההאקרים מאיימים לשחרר מידע רב על לקוחות שלהם אם הם לא ישלמו הרבה כסף, או אחרי שהם כבר עושים זאת.

לכלל מנהיגינו, ובפרט למועמדים הפוטנציאליים לראשות הממשלה אחרי הבחירות – לפיד, נתניהו ואחרים – יוצאת מכאן הקריאה לשים את המשימה לחוקק את חוק הסייבר בראש סדר העדיפויות

המציאות ההולכת ומחריפה של מתקפות הסייבר מחייבת אסדרה של הפיקוח על הסקטור האזרחי-פרטי. כבר לא מספיק להתייעץ ולקבל המלצות והדרכות – וגם זה, כאמור, רק במקרה הטוב. צריך לחוקק את חוק הסייבר, ועדיף כמה שיותר מהר, ולוודא שהוא יחול לא רק על הגופים הציבוריים, כי אם גם על החברות הפרטיות.

בראיון לפודקאסט אנשים ומחשבים, שיועלה לרשת בקרוב, ח"כ רון כץ, יו"ר ועדת המשנה להיי-טק בכנסת, התייחס לנושא והודה שעיכוב אישור החוק מעקר חלק מהמטרות של הקמת מערך הסייבר הלאומי. "תפקידם להסביר, לקבוע תקנות וגם לאכוף", הוא אמר בראיון.

אם החוק היה מועלה השבוע – ייתכן מאוד שהוא היה עובר

חבל מאוד שבנט מסיים את כהונתו הקצרה מבלי שהצליח לבצע שינוי חשוב: העברת חוק הסייבר. לא מן הנמנע, ואולי אפילו סביר להניח, שאם זה היה קורה בימים אלה של "ניקוי שולחן" לפני פיזור הכנסת, הייתה בחוק הזה תמיכה מקיר לקיר. שהרי הוא נהגה בימי ממשלת הליכוד, ונתניהו מבין היטב את הצורך בהגנה מפני מתקפות סייבר על כלל הארגונים במדינה, כולל על ארגוני המגזר הפרטי.

הכנסת מתפזרת – ההאקרים לא. צילום: BigStock

עכשיו בנט כבר לא יכול להעביר את החוק, בגלל לוח הזמנים הצפוף. אולם, כדאי שבזמן הקצר, יש לקוות, עד להקמת הממשלה הבאה, הוא ייקח על עצמו את תיק הסייבר. עם העברת הלפיד ליאיר מחר בלילה, בנט יהפוך לראש הממשלה החליפי והאחראי על תיק איראן – שהיא, כידוע, האויבת הגדולה ביותר של ישראל, גם בסייבר. בנט מבין בסייבר: הוא היה בין מקימי סאיוטה, שעסקה בתחום, ושימש כמנכ"ל החברה. זו נמכרה ל-RSA, מהחברות הגדולות ביותר בעולם אבטחת המידע, ושימש בה בתפקיד בכיר במשך כמה חודשים. הוא יכול לרתום את הניסיון ואת הידע שצבר על מנת לוודא שהארגונים במשק אכן לוקחים ברצינות את המלצות מערך הסייבר. לכלל מנהיגינו, ובפרט למועמדים הפוטנציאליים לראשות הממשלה אחרי הבחירות – לפיד, נתניהו ואחרים – יוצאת מכאן הקריאה לשים את המשימה לחוקק את חוק הסייבר בראש סדר העדיפויות.

השורה התחתונה: ההאקרים חורשי הרעה, האיראנים והאחרים, לא נחים. בהשאלה לדברים שנאמרו על ידי אחרים באירוע היום, כשההאקרים תוקפים ממשלה, הם לא תוקפים אותה, אלא את כל אזרחי המדינה שהיא מושלת עליה. במקרים רבים, ההגנה על אותם אזרחים מחוררת ביותר, והנזקים הם ברמה הלאומית. זה נכון להרבה מדינות, וגם לישראל.