רשות הסייבר הלאומית יוצאת לדרך

ממשלת ישראל צפויה להחליט היום על הקמת הרשות הלאומית להגנת הסייבר. כזכור, הצעת ההחלטה הממשלתית לקידום ההיערכות הלאומית להגנת הסייבר פורסמה לראשונה בחודש ינואר האחרון. בעקבות פרסומה, פנו מומחי אבטחת מידע ומשפטנים ליועץ המשפטי לממשלה והביעו דאגה מכך שבעוד ההחלטה מכירה בכך שפעולת הרשות עלולה להשפיע על זכויות-יסוד, לא הוטמעו בה מראש בלמים ואיזונים על פעולת הרשות. במענה לכך, שיגרו משרד ראש הממשלה והיועץ המשפטי לממשלה מסרים מרגיעים, לפיהם השמירה על זכויות יסוד עמדה כעקרון מנחה בהכנת הצעת ההחלטה.

ההצעה, העוסקת ב"קידום ההיערכות הלאומית להגנת הסייבר", נועדה להסדיר את הקמתה של רשות לאומית להגנת הסייבר במשרד ראש הממשלה. הרשות החדשה תקלוט את רוב סמכויותיה של רא"מ (הרשות הממלכתית לאבטחת מידע בשירות הביטחון הכללי), הפועלת מכוח החוק להסדרת הביטחון בגופים ציבוריים. הצעת ההחלטה באה בהמשך להחלטת הממשלה מספר 3611, מיום 7.8.2011, שעניינה ב"קידום היכולת הלאומית במרחב הקיברנטי". במסגרת החלטה זו נקבעה הקמת המטה הקיברנטי הלאומי, שתפקידו לגבש את תפיסת ההגנה הלאומית במרחב הסייבר.

דברי ההקדמה להצעה מציינים כי האיומים במרחב הסייבר הופכים משמעותיים לביטחון הלאומי, לתפקוד התקין של המדינה וארגוניה, לסדר הציבורי ולפעילות המשק והם מצויים בעלייה מתמדת. ההחלטה נועדה לספק מענה עדכני ל"הגנת הסייבר" (מונח המוגדר כ"מכלול הפעולות למניעה, לנטרול, לחקירה ולהתמודדות עם איומי סייבר ואירועי סייבר, ולצמצום השפעתם והנזק הנגרם מהם, וזאת בטרם התרחשותם, במהלכם ולאחריהם"). המענה הנוכחי, מציינים דברי ההסבר להחלטה, אינו שלם ואינו מספק. נדרשת היערכות מדינתית כוללת שתוביל להעלאת רמת הגנת הסייבר ולהגדרת אחריות להגנת הסייבר ברמה הלאומית.

הצעת ההחלטה מבקשת לקבוע כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה "יעד ביטחוני לאומי חיוני של המדינה ואינטרס ממלכתי חיוני לביטחונה הלאומי". ההצעה קובעת כי כחלק ממימוש התפיסה הנ"ל, תוקם במשרד ראש הממשלה רשות לאומית להגנת הסייבר (הרשות), שייעודה יהיה הגנת מרחב הסייבר ושתפקידיה העיקריים יהיו -
  • לנהל, להפעיל ולבצע את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר;
  • להפעיל מרכז לסיוע בהתמודדות עם איומי סייבר (CERT לאומי) עבור כלל המשק;
  • לבנות ולחזק את החוסן של כלל המשק בתחום הסייבר, באמצעות היערכות, כשירות ואסדרה;
  • לעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר;
  • לבצע כל תפקיד אחר שייקבע ראש הממשלה, בהתאם לייעוד הרשות.
בהתאם להצעה, מערך הסייבר הלאומי יכלול את הרשות והמטה הקיברנטי כשתי יחידות סמך עצמאיות למשרד רוה"מ. ראש הרשות יישא באחריות המלאה למימוש ייעוד הרשות ותפקידיה וראש המטה יוביל את המדיניות והאסטרטגיה בתחום הסייבר ברמה הלאומית, בבניין הכוח הלאומי ובחיזוקה של מדינת ישראל כמובילה עולמית בתחום הסייבר. הרשות החדשה אמורה לקום במתווה תלת-שנתי, בין השנים 2015 עד 2017. אתרי הרשות ימוקמו באזור גוש דן ובבאר-שבע.

ההצעה מבקשת להטיל על המטה להקים תשתית טכנולוגית וארגונית לאומית לגילוי, זיהוי, חקירה, התרעה ושיתוף מידע, לצורך גילוי וזיהוי של תקיפות סייבר על מדינת ישראל. הקמת תשתית זו תעשה בהתאם להמלצות שיגובשו ביחס להיבטים הנוגעים להקמת התשתית שיש בהם כדי להשפיע על זכויות יסוד (לרבות היקף המידע שייאסף, מתכונת השימוש בו, שמירתו ומסירתו). המלצות אלו יגובשו על-ידי המטה על יסוד איזון בין צורכי הגנת הסייבר לבין ההגנה על זכויות היסוד ויובאו לאישור היועץ המשפטי לממשלה.

ההצעה מטילה על המטה להציג לרוה"מ, בתוך חצי שנה, מתווה להעברת הסמכויות הנוגעות לפעולות לאבטחת מערכות ממוחשבות חיוניות, המוקנות כיום לשירות הביטחון הכללי מכוח החוק להסדרת הביטחון בגופים ציבוריים. דברי ההסבר להצעה מפרטים כי קיימת תמימות דעים של הגורמים המקצועיים בדבר הצורך לרכז בידי גוף אחד את האחריות להגנה במרחב הקיברנטי.

משרד המשפטים, יחד עם המטה והלשכה המשפטית במשרד רוה"מ, יידרש להכין את תזכיר חוק הגנת הסייבר ולבחון את הצורך בתיקוני חקיקה נדרשים.