תכינו את הארנקים: עלות חוק הסייבר למשק כ1.7 מיליארדי ש"ח לחמש שנים
עמי רוחקס דומבה
| 16/07/2018
מערך הסייבר פרסם מסמך עוקב לתזכיר חוק הסייבר המציג את כשלי השוק ואת הצורך באסדרה ממשלתית בתחום הגנת הסייבר בראייה מדינתית. המסמך סוקר מודלים שונים של התערבות מדינתית, ומציג את החלופות להתערבות רגולטורית.
"מסקירת כשלי השוק, לא מצאנו סיבה להאמין שהשוק יתקן את כשליו בעצמו. הכשלים הם מהותיים ולא נצפית מגמה ואף לא התחלה של מגמה לתיקון המצב ללא התערבות ממשלתית. אדרבא, הצפי של מומחי הסייבר בארץ ובעולם הוא שהפער יחריף", כותבים בסקירת הערכת השפעות הרגולוציה - פרק האסדרה בחוק הסייבר של מערך הסייבר.
"לפיכך, בסופו של תהליך ניתוח והיוועצות, הוחלט לקדם מודל רגולטורי משולב, המאזן בין ריכוזיות וביזוריות ומתאים את עוצמת המענה לרמות הסיכון השונות, באופן אשר שואב את המרב מהניסיון המקומי והבינלאומי בתחום וישיא את סיכויי קיום תכלית המדיניות."
באופן שאינו מפתיע מסכנת המערך היא כי באופן כולל, בשקלול התועלת לארגונים עצמם בהגנה על נכסיהם ולמשק בכלל כתוצאה ממניעת נזקי רוחב, עליית המוניטין והעצמת האמון במרחב הסייבר הישראלי, אנו סבורים שהתועלת לאינטרס הציבורי תהיה רבה ומשמעותית לאין שיעור מהעלויות הכרוכות בחוק זה.
במסמך גם מתייחסים לסמכויות הנרחבות לפגיעה בפרטיות האזרח לצרכי ביטחון המוגדרות בתזכיר חוק הסייבר. "פרק הרגולציה אינו עוסק בשאר הסעיפים שהוזכרו, בהתמודדות עם אירועים בזמן אמת ובהפעלת יכולות מבצעיות אחרות. אזורים אלה אינם סמכויות רגולטוריות אלא סמכויות אופרטיביות ומטופלות בפרק מתאים בחוק. סמכויות אלה מופעלות משעה שיש חשש קונקרטי לתקיפת סייבר, וההקשר של הפעלתן הוא מניעה, הכלה או צמצום של נזקים מתקיפות סייבר. בכך דומות סמכויות אלה לסמכויות ביטחוניות וסמכויות בתחום אכיפת החוק אשר אינן סמכויות "רגולטוריות'", כותבים במסמך.
את עלויות החקיקה למשק מסכמים במערך ב1.7 מיליארדי ש"ח לחמש שנים.
מערך הסייבר פרסם מסמך עוקב לתזכיר חוק הסייבר המציג את כשלי השוק ואת הצורך באסדרה ממשלתית בתחום הגנת הסייבר בראייה מדינתית. המסמך סוקר מודלים שונים של התערבות מדינתית, ומציג את החלופות להתערבות רגולטורית.
"מסקירת כשלי השוק, לא מצאנו סיבה להאמין שהשוק יתקן את כשליו בעצמו. הכשלים הם מהותיים ולא נצפית מגמה ואף לא התחלה של מגמה לתיקון המצב ללא התערבות ממשלתית. אדרבא, הצפי של מומחי הסייבר בארץ ובעולם הוא שהפער יחריף", כותבים בסקירת הערכת השפעות הרגולוציה - פרק האסדרה בחוק הסייבר של מערך הסייבר.
"לפיכך, בסופו של תהליך ניתוח והיוועצות, הוחלט לקדם מודל רגולטורי משולב, המאזן בין ריכוזיות וביזוריות ומתאים את עוצמת המענה לרמות הסיכון השונות, באופן אשר שואב את המרב מהניסיון המקומי והבינלאומי בתחום וישיא את סיכויי קיום תכלית המדיניות."
באופן שאינו מפתיע מסכנת המערך היא כי באופן כולל, בשקלול התועלת לארגונים עצמם בהגנה על נכסיהם ולמשק בכלל כתוצאה ממניעת נזקי רוחב, עליית המוניטין והעצמת האמון במרחב הסייבר הישראלי, אנו סבורים שהתועלת לאינטרס הציבורי תהיה רבה ומשמעותית לאין שיעור מהעלויות הכרוכות בחוק זה.
במסמך גם מתייחסים לסמכויות הנרחבות לפגיעה בפרטיות האזרח לצרכי ביטחון המוגדרות בתזכיר חוק הסייבר. "פרק הרגולציה אינו עוסק בשאר הסעיפים שהוזכרו, בהתמודדות עם אירועים בזמן אמת ובהפעלת יכולות מבצעיות אחרות. אזורים אלה אינם סמכויות רגולטוריות אלא סמכויות אופרטיביות ומטופלות בפרק מתאים בחוק. סמכויות אלה מופעלות משעה שיש חשש קונקרטי לתקיפת סייבר, וההקשר של הפעלתן הוא מניעה, הכלה או צמצום של נזקים מתקיפות סייבר. בכך דומות סמכויות אלה לסמכויות ביטחוניות וסמכויות בתחום אכיפת החוק אשר אינן סמכויות "רגולטוריות'", כותבים במסמך.
את עלויות החקיקה למשק מסכמים במערך ב1.7 מיליארדי ש"ח לחמש שנים.