שנתיים לאחר שפורסם התזכיר: חוק הסייבר יוגש לממשלה בעוד חודשיים

בעוד כחודשיים יונח חוק הסייבר על שולחן הממשלה, כך עלה בדיון שנערך בוועדה לענייני ביקורת המדינה אתמול (ב'). הוועדה דנה על היערכות גופים חיוניים להגנת הסייבר ועל היבטים להיערכות המדינה להגנת המרחב הקיברנטי, בהקשר לשני דו"חות של מבקר המדינה שנערכו בנושאים אלה.

ביוני 2017 עבר חוק הסייבר בקריאה טרומית, בתמיכה של 51 ח"כים אל מול שבעה מתנגדים. החוק עבר לוועדת החוץ והביטחון, ומאז הוא תקוע שם. תזכיר החוק פורסם ביוני 2018, והיו לגביו הערות והסתייגויות שונות מצד גורמים רבים. כך, היה מי שאמר, כי החוק מנותק מהמציאות. בעבר פורסם, כי עלות החוק למשך חמש שנים תעמוד על 1.7 מיליארד שקלים.

יו"ר הוועדה, ח"כ עפר שלח (יש עתיד), אמר, כי "הנושא של הסייבר חדשני ובהתהוות, אבל אין כל סיבה שתזכיר חוק שדובר עליו באמצע 2015 יפורסם שלוש שנים אחר כך. ברגע שפורסם שהייתה התקפה של גורם עוין על מתקני המים – עלה הדיון". הסייבר, אמר ח"כ שלח, "הוא תחום מתפתח וחשוב, ואין כל סיבה שהוא יעלה לסדר היום ולמרכז תשומת הלב רק אם יהיה חלילה אירוע טראומטי נוסף. הוועדה תמשיך לעסוק ולעקוב אחר הגשת החוק ולדאוג לכל נושאי זכויות הפרט".

יובל חיו, מנהל חטיבה במשרד מבקר המדינה, הציג את דברים מהדו"ח, שיצא לאור ב-2016, ואמר כי "מערך הסייבר הסמיך רק חלק מהגופים שצריכים להיערך כעומדים בהנחיות הנדרשות. תמונת המצב שהייתה בידי המערך לא שיקפה את רמת מוכנות הגופים להתמודד עם התקפות סייבר. כמו כן, מיפוי המערכות הוא לא עדכני ולא משקף את תמונת המערכות בצורה מהימנה". לדבריו, "יש חוסר בנהלים ופקודות מבצע, פערים באבטחה, פערים בדיווח למערך הסייבר ואי תיקון ליקויים שנמצאו בביקורת של הגוף המנחה. מבקר המדינה קובע, כי על המערך, בשיתוף משרד המשפטים ומשרד ראש הממשלה – לקדם תהליך חקיקה, שיאפשר לטפל בבעיות האסדרה הקיימות ולקבוע את סמכויות עובדי המערך. וכן, שמשרדי הממשלה ויחידות הסמך ישלימו בהקדם את היערכותם בתחום הגנת הסייבר".

שני שרביט, סמנכ"לית מדיניות במערך הסייבר הלאומי, ציינה, כי "ניתן לראות התקדמות משמעותית בכל הנושאים שעלו בדו"ח המבקר. אנחנו עובדים עם היחידות המגזריות במשרדי ממשלה שהיו בתחילת בנייה בזמן הדו"ח – להביא להקמתן, לתקצב, להביא כוח אדם ולהזין בתוכן מקצועי. נעשה מיפוי במגזרים האלו. בקשר לתשתיות מדינה קריטיות, יש שיטה חדשה של תבחינים, ועל פיה נבחרים הגופים וממפים אותם. אנחנו לא מקדשים רגולציה. במקומות שלא צריך רגולציה אנחנו פועלים בדרכים אחרות ועובדים שם בצורה סדירה. אפשר לראות, שכיום מקבלי החלטות במשרדי הממשלה מודעים יותר לנושא הסייבר ופועלים בעניין".

עמית אשכנזי, היועץ המשפטי למערך הסייבר הלאומי, אמר, כי "הטכנולוגיות השתנו כמה פעמים בשנים האחרונות, וצריך שהחוק יהיה גמיש דיו גם כדי להתמודד עם השינויים. אדגיש, כי המערך עוסק בקודים ובשפת מחשב – ולא בתוכן".

עו"ד קרן דהרי בן נון, ראש אשכול סייבר במשרד המשפטים, ציינה, כי "תזכיר החוק פורסם ביוני 2018 והיו הרבה הערות מגופים שונים. עלו טענות שמעוררות קשיים משפטיים ואפילו חוקתיים. אנחנו מגויסים לקידום החקיקה. נערכו ישיבות רבות בדרגי מקצוע, בעיקר בעניין הגדרת הסמכויות והאיזונים הדרושים. התקדמנו מאוד. לאור המורכבות ושיתוף מספר רב של גורמים ומחלקות, בקרוב מאוד נוכל להביא את התוצר הסופי. ההערכה היא של כחודשיים עד שיונח החוק על שולחן הממשלה".