יועמ״ש שב״כ לשעבר: חוק הסייבר מחכה כבר שלוש שנים - מה הדחיפות פתאום בהוראת שעה

״הליך חקיקה מוסדר ראוי בהרבה מהוראת שעה דחופה שלא מסבירים למה צריך אותה בכלל, כאשר כבר שלוש שנים מונח תזכיר חוק כאבן שאין לה הופכין״, אומר עו״ד אלי בכר, לשעבר יועמ״ש שב״כ בראיון מיוחד לישראל דיפנס

אלי בכר. צילום: המכון הישראלי לדמוקרטיה

אלי בכר, לשעבר יועמ״ש שב״כ, טוען שלא ברורה הדחיפות של אישור הוראת השעה אותה מבקש מערך הסייבר. ״תזכיר חוק הסייבר חונה כבר שלוש שנים במשרד המשפטים. אף אחד, כולל ראש הממשלה שהוא השר הממונה על המערך לא קידם אותו, ולא הניח אותו על שולחן הכנסת. כידוע, בשלוש השנים האלו היו גם היו תקיפות סייבר. גם כאלו נגד תשתיות קריטיות. ברור שתקיפות אלו טופלו. אז מה הדחיפות כעת, בתקופת בחירות?״, אומר בכר. 

״המערך טוען בדברי ההסבר כי בגלל הקורונה נוצרה דחיפות כי ישנה עלייה בכמות התקיפות. אבל הקורונה איתנו מעל שנה, אז מה עשו עד עכשיו בשנה האחרונה? חוזרת כאן השאלה למה הדחיפות עכשיו. מה השתנה. לא שמענו הוכחות לכך שהמערך לא מצליח לסכל תקיפות קריטיות. כאמור, בשלוש השנים האחרונות, מאז נכתב תזכיר חוק הסייבר, לא קידמו אותו. 

״הוראת שעה היא צורת חקיקה בלתי סבירה למציאות של מערך הסייבר. מדובר בהוראת שעה הכוללת פגיעה באזרח ובמגזר הפרטי, וככזו, נכון לעשותה בלי לחץ במסגרת הליך חקיקה מסודר. גם את חוק השב״כ לקח לחוקק מספר שנים. זה אופי חקיקה כה רגישה מבחינת הפגיעה בציבור.  

״יש כמובן טעם רב בהגנת סייבר עלינו, האזרחים, כמו שיש על תשתיות קריטיות. אין עוררין על זה. לצורך כך חוק הסייבר רוצה להרחיב את הסמכויות הקיימות של המערך. אלו סמכויות חריפות מאד, שצריך עבורן הליך חקיקה מסודר, שבא ללבן את כל האספקטים. אין הצדקה ציבורית בעת זו להוראת שעה מהסוג שמבקש מערך הסייבר. 

״כך למשל, בתזכיר חוק הסייבר יש מנגנון פיקוח על הפעלת הסמכויות. זה לא נמצא בהוראת השעה. השופט צריך לאשר פעולות בלי יכולת להעריך את הדחיפות והנחיצות של הבקשה. הכל נעשה במהירות שאינה מידתית ביחס לפגיעה אפשרית בציבור.״ 

בכר טוען, ובצדק, כי מערך הסייבר קיים כבר כמה שנים. הCERT מאפשר לחברות ופרטיים להתלונן על מתקפות סייבר. ״המערכת הזו פועלת בצורה וולונטרית. לא סביר שמערך הסייבר מגיע לחברה, מפרט את האיום שהיא חשופה אליו, והמנכ״ל לא פותח את הדלת ומתייחס בכל הרצינות״, מסביר בכר. 

״אף חברה עסקית אינה רוצה להיות פרוצה, שיגנבו לה מידע או להיות קורבן למתקפת כופר. בשונה ממשרד ממשלתי או תשתית קריטית, במגזר הפרטי, מנכ״ל רוצה להיות שותף להחלטה. צריך לשקף לו את האיום, את העלויות הכרוכות בו ואת הסיכון. אם המערך עובד נכון, הוא יזכה לשיתוף פעולה כמעט מכל חברה עסקית. 

״הוראת שעה היא סוג של כוחנות משפטית. כוחנות זו לא שיטה טובה לקבל שיתוף פעולה ממגזר פרטי. צריך לבחון כיצד המערך ניגש לחברות עסקיות. זו יכולת אכיפה שצריך לשכלל אותה כל הזמן. יש גם מרקם עדין בין החברה ללקוחות שלה. מזה שנים שקיים חוק שנקרא נחוק להסדרת הביטחון בגופים ציבוריים שנועד לכסות גם את סוגיית אבטחת המידע של תשתיות קריטיות, כולל חברות פרטיות שהן קריטיות לתפקוד המדינה. המערך קיבל את האחריות לכך משב״כ והוא אחראי לכך בחוק. 

״כאן רוצים הרחבה לשוק הפרטי כדי שיהיה מקור סמכות חוקי. עם זאת, עד היום לא הייתה בעיה לשב״כ או למערך לסכל אירוע ביטחוני. אני לא מטיל ספק בצורך במערך סייבר מדינתי, אלא בדרך להשיג זאת. הליך חקיקה מוסדר ראוי בהרבה מהוראת שעה דחופה שלא מסבירים למה צריך אותה בכלל, כאשר כבר שלוש שנים מונח תזכיר חוק כאבן שאין לה הופכין.״

אולי יעניין אותך גם

מערכת סיגה גארד להגנה על תשתיות בהתקנה. צילום: יח״צ, באדיבות החברה

רשות המים הפעילה פיילוט מרכז בקרה הגנתי לתשתיות הקריטיות

המרכז הוקם כמענה לסדרת מתקפות הסייבר על תשתיות המים והביוב הלאומיות בישראל בשנת 2020, שעל פי פרסומים זרים בוצעו על ידי גורמים מחוץ למדינה