הממשלה תנחה ספקי הוסטינג ושירותי מחשב בעת מתקפת סייבר חמורה

אולי יעניין אותך גם

הממשלה התקינה אתמול את תקנות שעת חירום (חרבות ברזל)(התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון), התשפ"ד - 2023. התקנות מאפשרות לגורמים שהוסמכו לכך במערך הסייבר הלאומי, בחטיבת איומי הסייבר בשב"כ, או במלמ"ב, להנחות ולתת הוראות ביצוע לספקי שירות אחסון (Hosting) ושירותים דיגיטליים אחרים, וזאת במקרה של מתקפת סייבר חמורה, שיש חשש ממשי שתפגע בביטחון המדינה או הציבור.

במקביל להתקנת התקנות, פרסם מערך הסייבר הלאומי את תזכיר חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל), תשפ"ד-2023, שנועד להחליף את התקנות. דברי ההסבר לתזכיר החוק מדגישים כי במסגרת הלחימה המתמשכת מתחוללת עליה בהיקף ובעוצמת מתקפות הסייבר נגד גופים אזרחיים במשק, שמטרתן לפגוע בחוסנה של ישראל באמצעות פגיעה בכלכלה ובתפקודו התקין של המשק.

התקנות (ובהתאמה גם תזכיר החוק המוצע), עוסקים ב"תקיפת סייבר חמורה", המוגדרת כתקיפת סייבר שמנהל מוסמך במערך הסייבר הלאומי, בשב"כ, או במלמ"ב, מצא כי היא חמורה בשל חשש ממשי להיותה בעלת השפעה מהותית שאינה מוגבלת לספק הנתקף, ולנוכח מאפייניה, וכן בשל התרחשותה בתקופת המלחמה יש חשש ממשי שתפגע בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים.

בהתקיים חשש ממשי לתקיפת סייבר חמורה נגד ספק שירותי אחסון או שירותים דיגיטליים, רשאי עובד מוסמך באחד מבין שלושת הגופים הנ"ל להודיע לספק על קיומו של החשש למתקפת הסייבר החמורה. ככל שהספק הנתקף לא יפעל באופן הולם ובתוך פרק זמן סביר לטיפול בתקיפת הסייבר החמורה, יהיו רשאים הגופים הללו לתת לספק הנתקף הוראות לביצוע פעולה לצורך איתור התקיפה, מניעתה או בלימתה - במטרה להגן על האינטרס הציבורי ולהפחית את מידת הנזק שעלול להיגרם מהתקיפה.