חוק הסייבר לא צפוי לסיים את הליך החקיקה לפני 2020. במקרה הטוב
עמי רוחקס דומבה
| 12/03/2019
https://www.instagram.com/p/BsUxLLxHtTn/
חוק הסייבר, זה שאמור להסדיר את פעילות מערך הסייבר, עתיד להגיע לממשלה רק לאחר הבחירות באפריל הקרוב. כלומר, בפועל, לא לפני יוני במקרה הטוב. לאחר אישור הממשלה, הצעת החוק תעבור להצבעה ראשונה בכנסת. לאחר ההצבעה, הצעת החוק תעבור לוועדת חוץ וביטחון לאישור לקראת הצבעה שניה ושלישית. לאחר האישור של הוועדה, ההצעה תעלה להצבעה שניה ושלישית בכנסת ותהפוך לחוק.
נכון להיום, כאמור, תזכיר החוק שפורסם ב-20.6.18 נמצא במחלקת ייעוץ וחקיקה במשרד המשפטים. "בוחנים את ההערות שהתקבלו ומכינים את טיוטת החוק, כך שניתן יהיה לקדמה לאחר הבחירות, ולאחר שהממשלה החדשה שתקום תידרש לנושא טרם קידום ההצעה", אומרים במשרד המשפטים.
המשמעות היא שמערך הסייבר, הגוף שאחראי על הגנת תשתיות המחשוב של הממשלה ועל הנחיית 26 גופים קריטיים במדינה, פועל ללא מסגרת חוק, פרט להחלטת ממשלה והוראת שעה המתירה לו להנחות את אותם גופים מפוקחים. במסגרת פעולתו, המערך מקבל גישה לרשתות הכי רגישות במדינה וחשוף הן למידע מסווג של המדינה והן למידע פרטי של אזרחים העובר בתשתיות אלו. מכאן הנחיצות והבהילות במסגרת חוקית שתגדיר את פעולתו.
היבט נוסף לפעולת המערך היא החשש הטמון במניפולציה על נתונים במערכת ממוחשבות. כל גוף או אדם שיש לו הרשאות גישה מתאימות למערכות מידע יכול לעשות מה שהוא רוצה איתו. מחיקה, שינוי, העתקה או כל פעולה אחרת. הרעיון בחקיקה מסדרת הוא להעמיד 'חרב דמוקלס' בדמות עונשים בחוק על אנשי המערך אם מישהו מהם יחליט לממש פוטנציאל זה. אין מדובר בהליך חריג. כל מערכת הביטחון בנויה על תפיסה כזו - גישה מלאה למידע מגיעה עם מנוף של עונשים מנגד. (לא אכנס כאן לגישות פילוסופיות הדנות במתח שבין טבע האדם אל מול שמירה על התנהלות חברה / מדינה. אבל זה המתח שבגינו ראוי שהמערך יפעל תחת חוק).
נזכיר כי חוק הסייבר התעכב בעבר בגלל העדר הסכמה בין גופי הביטחון השונים. אחת השאלות שעלו בעבר היא האם מערך הסייבר יהפוך לשירות ביטחון רשמי וישב בוועדת השירותים כמו שב"כ ומוסד, או שהוא יוגדר כרשות אזרחית בלבד כפי שהיא מוגדרת בהחלטת הממשלה כיום.
עוד נקודה שהחוק אמור לפתור הוא האחריות בזמן מלחמה על מרחב הסייבר המדינתי. בעוד עסקנינו בעת שלום או מב"מ, אין דילמה. צה"ל אחראי על שלו, והמערך על שלו. אולם, בעת מעבר למצב מלחמה, הסייבר הופך להיות ממד לחימה חמישי , וכממדי לחימה אחרים (אוויר, ים, יבשה וחלל), האחריות נופלת על הרמטכ"ל שאמור לנהל באופן הוליסטי את המלחמה. ובכן, כיום בישראל אין הליך חוקי המסדיר את המעבר ממצב רגיעה למלחמה בממד הסייבר.
https://www.instagram.com/p/BsUxLLxHtTn/
חוק הסייבר, זה שאמור להסדיר את פעילות מערך הסייבר, עתיד להגיע לממשלה רק לאחר הבחירות באפריל הקרוב. כלומר, בפועל, לא לפני יוני במקרה הטוב. לאחר אישור הממשלה, הצעת החוק תעבור להצבעה ראשונה בכנסת. לאחר ההצבעה, הצעת החוק תעבור לוועדת חוץ וביטחון לאישור לקראת הצבעה שניה ושלישית. לאחר האישור של הוועדה, ההצעה תעלה להצבעה שניה ושלישית בכנסת ותהפוך לחוק.
נכון להיום, כאמור, תזכיר החוק שפורסם ב-20.6.18 נמצא במחלקת ייעוץ וחקיקה במשרד המשפטים. "בוחנים את ההערות שהתקבלו ומכינים את טיוטת החוק, כך שניתן יהיה לקדמה לאחר הבחירות, ולאחר שהממשלה החדשה שתקום תידרש לנושא טרם קידום ההצעה", אומרים במשרד המשפטים.
המשמעות היא שמערך הסייבר, הגוף שאחראי על הגנת תשתיות המחשוב של הממשלה ועל הנחיית 26 גופים קריטיים במדינה, פועל ללא מסגרת חוק, פרט להחלטת ממשלה והוראת שעה המתירה לו להנחות את אותם גופים מפוקחים. במסגרת פעולתו, המערך מקבל גישה לרשתות הכי רגישות במדינה וחשוף הן למידע מסווג של המדינה והן למידע פרטי של אזרחים העובר בתשתיות אלו. מכאן הנחיצות והבהילות במסגרת חוקית שתגדיר את פעולתו.
היבט נוסף לפעולת המערך היא החשש הטמון במניפולציה על נתונים במערכת ממוחשבות. כל גוף או אדם שיש לו הרשאות גישה מתאימות למערכות מידע יכול לעשות מה שהוא רוצה איתו. מחיקה, שינוי, העתקה או כל פעולה אחרת. הרעיון בחקיקה מסדרת הוא להעמיד 'חרב דמוקלס' בדמות עונשים בחוק על אנשי המערך אם מישהו מהם יחליט לממש פוטנציאל זה. אין מדובר בהליך חריג. כל מערכת הביטחון בנויה על תפיסה כזו - גישה מלאה למידע מגיעה עם מנוף של עונשים מנגד. (לא אכנס כאן לגישות פילוסופיות הדנות במתח שבין טבע האדם אל מול שמירה על התנהלות חברה / מדינה. אבל זה המתח שבגינו ראוי שהמערך יפעל תחת חוק).
נזכיר כי חוק הסייבר התעכב בעבר בגלל העדר הסכמה בין גופי הביטחון השונים. אחת השאלות שעלו בעבר היא האם מערך הסייבר יהפוך לשירות ביטחון רשמי וישב בוועדת השירותים כמו שב"כ ומוסד, או שהוא יוגדר כרשות אזרחית בלבד כפי שהיא מוגדרת בהחלטת הממשלה כיום.
עוד נקודה שהחוק אמור לפתור הוא האחריות בזמן מלחמה על מרחב הסייבר המדינתי. בעוד עסקנינו בעת שלום או מב"מ, אין דילמה. צה"ל אחראי על שלו, והמערך על שלו. אולם, בעת מעבר למצב מלחמה, הסייבר הופך להיות ממד לחימה חמישי , וכממדי לחימה אחרים (אוויר, ים, יבשה וחלל), האחריות נופלת על הרמטכ"ל שאמור לנהל באופן הוליסטי את המלחמה. ובכן, כיום בישראל אין הליך חוקי המסדיר את המעבר ממצב רגיעה למלחמה בממד הסייבר.
