מליאת הכנסת אישרה אמש (שני) בקריאה ראשונה את הצעת חוק הגנת הסייבר הלאומית, צעד שנחשב לאחת הרפורמות המשמעותיות ביותר בתחום הגנת הסייבר בישראל בשנים האחרונות. אישור החוק מגיע על רקע המערכה המתמשכת מול איראן והתגברות ניסיונות התקיפה במרחב הסייבר, שמטרתם לפגוע בשירותים חיוניים ובשגרת החיים של אזרחי ישראל.
הצעת החוק, שקודמה על ידי מערך הסייבר הלאומי לאחר יותר מעשור של עבודת מטה וניסיונות חקיקה, אושרה ללא מתנגדים. מטרתה היא לקבוע לראשונה בישראל מסגרת אחידה ומחייבת להגנת סייבר בארגונים חיוניים ובספקי שירותים דיגיטליים מרכזיים, בדומה לחקיקה הקיימת במדינות מתקדמות ברחבי העולם.
לפי ההצעה, ייקבע רף הגנה מחייב לניהול סיכוני סייבר בארגונים המוגדרים חיוניים למשק ולציבור. בנוסף, החוק יטיל חובת דיווח על אירועי סייבר משמעותיים ויאפשר לרשויות להעניק הנחיות מחייבות במקרים של מתקפות חמורות העלולות לפגוע ברציפות התפקודית של גופים חיוניים.
עוד קובע החוק מנגנון פיקוח והנחיה מקצועי, במסגרתו ארגונים חיוניים יפוקחו על ידי יחידות מגזריות במשרדי הממשלה הרלוונטיים, תוך קבלת הנחיה מקצועית ממערך הסייבר הלאומי. מטרת המהלך היא ליצור סטנדרט אחיד של הגנה, במקום המצב הקיים כיום שבו ארגונים שונים פועלים ברמות אבטחה שונות ובהיעדר מסגרת לאומית מחייבת.
ראש מערך הסייבר הלאומי, יוסי כראדי, בירך על אישור הצעת החוק ואמר כי מדובר ב"אבן דרך היסטורית בתחום הגנת הסייבר בישראל".
לדבריו, "הגיע הזמן שישראל תצטרף למדינות המתקדמות שכבר הטמיעו חוקים דומים לפני כעשור. איום הסייבר מתפתח בקצב מהיר ומדינת ישראל נדרשת להבטיח שרמת ההגנה על השירותים החיוניים לאזרח תהיה אחידה, מקצועית ומבוססת על סטנדרטים מתקדמים. החוק יחזק את יכולתה של ישראל להתמודד עם איומי הסייבר של היום ושל המחר".
במערך הסייבר הלאומי מדגישים כי החוק נועד לחזק את החוסן הלאומי ולהבטיח את המשך פעילותם התקינה של שירותים חיוניים גם בעת חירום, תוך התאמת מערך ההגנה בישראל לאיומי הסייבר המתפתחים בזירה הבינלאומית.
הצעת החוק גובשה לאחר תהליך ממושך שכלל שיתוף פעולה בין משרדי הממשלה, גופי הביטחון, מומחי סייבר, גורמי מקצוע ונציגי ציבור. בשלב הבא תועבר ההצעה לדיונים בוועדת החוץ והביטחון של הכנסת, שם תוכן לקריאה שנייה ושלישית.
