תזכיר חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה)(תיקון מס' 4), התשפ"ו-2025

פרטיות וסייבר רגולציה וממשל
מאת‏ עו"ד טל קפלן

שותף וחבר בקבוצת הסייבר, הפרטיות וזכויות היוצרים במשרד פרל כהן צדק לצר ברץ

אולי יעניין אותך גם

זמן קריאה: דקה אחת
שמור ב"תכנים שלי"
עיון במסמך

תזכיר חוק לתיקון רביעי של חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה - חרבות ברזל), התשפ"ד - 2023

הוראת השעה (שהחליפה תקנות לשעת חירום בנושא) נקבעה תחילה לשבעה חודשים, עד לסוף חודש יולי 2024. נוכח התמשכות אירועי הלחימה, והמשך קיומו של הצורך המבצעי להתמודדות יעילה עם תקיפות סייבר חמורות נגד מגזר השירותים הדיגיטלים ושירותי האחסון, התיקון הראשון לחוק האריך את תוקף הוראת השעה עד ל-31.3.2025. בשל המשך מצב הלחימה, התיקון השני לחוק האריך את הוראת השעה עד ל-17.11.2025.

ביום 23.6.2025, בעקבות המלחמה מול איראן, ההערכה לגבי חומרת איומי הסייבר והסיכונים הנשקפים, והצורך המבצעי בהקניית כלים חיוניים נוספים, הותקנו תקנות שעת חירום (חרבות ברזל)(סמכויות נוספות לשם התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון), התשפ"ה-2025, עם תוקף עד ליום 23.7.2025, שכללו בעיקרן סמכות לדרוש ידיעות ומסמכים להכרעה בשאלה אם תקיפת סייבר היא תקיפת סייבר חמורה; חובת דיווח של ספק במגזר השירותים הדיגיטליים ושירותי האחסון על תקיפת סייבר משמעותית המתרחשת בפועל; וחובת ספק נתקף בתקיפה חמורה ליידע על-אודות התקיפה ארגון מקושר אשר עלול להיפגע ממנה באופן ישיר וממשי. מכיוון שהליך החקיקה של התיקון השלישי לא הושלם, התקינה המדינה שוב את תקנות שעת חירום בנושא - וזאת במשאל טלפוני של חברי הממשלה

התיקון השלישי לחוק עיגן במסגרת הוראת השעה את הכלים שהותקנו בתקנות שעת החירום וכן האריך את תוקפה עד ליום 31.1.2006. בנוסף, התיקון ניתק את הזיקה של הוראת השעה מאירועי 7/10, כך שהפעלת הסמכויות מכוח הוראת השעה לא תלויה במצב הלחימה. זאת, לאור הערכת גורמי המקצוע כי במישור הקיברנטי מרחב הלחימה יוסיף להתנהל בעצימות גבוהה, באופן שמצדיק את הקניית הסמכויות לעיל גם במנותק ממצב הלחימה במרחב הקינטי, וזאת לתקופה זמנית במסגרת הוראת שעה.

התזכיר לתיקון הרביעי מציין כי נוכח ההערכות המקצועיות ביחס לחומרת איומי הסייבר העדכניים והסיכונים הנשקפים מהם, עמדת גופי הביטחון והסייבר היא שלאור מאפייניו הייחודיים של מרחב הסייבר הישראלי, הצורך בכלי התמודדות במרחב הסייבר נשמר. לפיכך, הכלים החיוניים, שהותקנו בהוראת השעה לצורך התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון, נדרשים לשם שמירה על ביטחון המדינה, בטחון הציבור והבטחת רציפות אספקתם של שירותים חיוניים לציבור. התזכיר מציע להאריך את תוקפה של הוראת השעה לתקופה נוספת של שנה, עד ל-31 בינואר 2027.