החלטת ממשלה תעניק סמכויות רחבות לרשות לאומית לסייבר

הצעת החלטה ממשלתית חדשה, העוסקת ב"קידום ההיערכות הלאומית להגנת מרחב הסייבר", תונח בקרוב על שולחן הממשלה לאישור. במסגרת ההחלטה תוקם רשות לאומית להגנת סייבר במשרד ראש הממשלה. הרשות החדשה תקלוט את רוב סמכויותיה של רא"מ, הרשות הממלכתית לאבטחת מידע בשב"כ, הפועלת מכוח החוק להסדרת הביטחון בגופים ציבוריים. הצעת ההחלטה באה בהמשך להחלטת הממשלה מספר 3611, מיום 7.8.2011, שעניינה "קידום היכולת הלאומית במרחב הקיברנטי". במסגרת החלטה זו נקבעה הקמת המטה הקיברנטי הלאומי, שתפקידו לגבש את תפיסת ההגנה הלאומית במרחב הסייבר.

דברי ההקדמה להצעת ההחלטה מציינים כי האיומים במרחב הסייבר הופכים משמעותיים לביטחון הלאומי, לתפקוד התקין של המדינה וארגוניה, לסדר הציבורי ולפעילות המשק. לדבריהם מצויים האיומים בעלייה מתמדת. ההחלטה נועדה לספק מענה עדכני ל"הגנת הסייבר" (מונח המוגדר כ"מכלול הפעולות למניעה, לנטרול, לחקירה ולהתמודדות עם איומי סייבר ואירועי סייבר, ולצמצום השפעתם והנזק הנגרם מהם, וזאת בטרם התרחשותם, במהלכם ולאחריהם"). המענה הנוכחי, אומרים דברי ההסבר להחלטה, אינו שלם ואינו מספק. נדרשת היערכות מדינתית כוללת שתוביל להעלאת רמת הגנת הסייבר ולהגדרת אחריות להגנת הסייבר ברמה הלאומית.

הצעת ההחלטה מבקשת לקבוע כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה "יעד ביטחוני לאומי חיוני של המדינה ואינטרס ממלכתי חיוני לביטחונה הלאומי" ומבקשת לאמץ את עיקרי התפיסה הלאומית להגנת הסייבר, כפי שגובשו על-ידי המטה הקיברנטי הלאומי.

ההצעה קובעת כי כחלק ממימוש התפיסה הנ"ל, תוקם במשרד ראש הממשלה רשות לאומית להגנת הסייבר (הרשות), שייעודה יהיה הגנת מרחב הסייבר ושתפקידיה העיקריים יהיו -
  • לנהל, להפעיל ולבצע את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר;
  • להפעיל מרכז לסיוע בהתמודדות עם איומי סייבר (CERT לאומי) עבור כלל המשק;
  • לבנות ולחזק את החוסן של כלל המשק בתחום הסייבר, באמצעות היערכות, כשירות ואסדרה;
  • לעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר;
  • לבצע כל תפקיד אחר שייקבע ראש הממשלה, בהתאם לייעוד הרשות.
בהתאם להצעה, מערך הסייבר הלאומי יכלול את הרשות והמטה הקיברנטי כשתי יחידות סמך עצמאיות למשרד רוה"מ. ראש הרשות יישא באחריות המלאה למימוש ייעוד הרשות ותפקידיה וראש המטה יוביל את המדיניות והאסטרטגיה בתחום הסייבר ברמה הלאומית, בבניין הכוח הלאומי ובחיזוקה של מדינת ישראל כמובילה עולמית בתחום הסייבר. הרשות החדשה אמורה לקום במתווה תלת-שנתי, בין השנים 2015 עד 2017. אתרי הרשות ימוקמו באזור גוש דן ובבאר-שבע.

ההצעה מבקשת להטיל על המטה להקים תשתית טכנולוגית לאומית לגילוי, זיהוי, התרעה ושיתוף מידע בקשר עם תקיפות סייבר על ישראל. התשתית תופעל על-ידי הרשות. הקמתה אמורה להתחשב בהשפעתה על זכויות יסוד (ובכלל זה היקף המידע שייאסף, מתכונת השימוש בו, שמירתו ומסירתו).

ביחס להסדרת הסמכויות ושיתוף בין הרשות החדשה לגופי ביטחון מדינתיים אחרים, קובעת ההצעה כי גופים אלו יעבדו עם הרשות לטובת הגנת הסייבר, בין היתר במסגרת "פורום הגנת הסייבר" שמטרתו תיאום, בקרה והסדרה של הפעילות המשותפת לרשות ולגופים אלו. כמו כן, ההצעה מטילה על המטה להציג לרוה"מ, בתוך חצי שנה, מתווה להעברת הסמכויות הנוגעות לפעולות לאבטחת מערכות ממוחשבות חיוניות, המוקנות כיום לשירות הביטחון הכללי מכוח החוק להסדרת הביטחון בגופים ציבוריים. דברי ההסבר להצעה מפרטים כי קיימת תמימות דעים של הגורמים המקצועיים בדבר הצורך לרכז בידי גוף אחד את האחריות להגנה במרחב הקיברנטי.

משרד המשפטים, יחד עם המטה והלשכה המשפטית במשרד רוה"מ, יידרש להכין את תזכיר חוק הגנת הסייבר ולבחון את הצורך בתיקוני חקיקה נדרשים.