חוק לחיזוק ההתגוננות ממתקפות סייבר רחבות
ב-26 בדצמבר 2023 פורסם ברשומות חוק המחזק את היכולת להגן מפני מתקפות סייבר רחבות.
מתחילת המלחמה זיהה מערך הסייבר הלאומי התגברות של ניסיונות למתקפות סייבר נגד ספקי שירותי אחסון ושירותים דיגיטליים המעניקים שירותים לחברות במשק. בשל אופי השירות שמציעות חברות האחסון והמחשוב, הן משמשות ציר כניסה המאפשר לתוקפים להתפשט ולהגיע לגופים רבים המחוברים אליהן או המאחסנים אצלן מידע, ואף לעשרות לקוחות. פוטנציאל הפגיעה עלול להגיע לגופים חיוניים שמחוברים לחברות אלו, שתפקידם בשגרה, ואף יותר בחירום, קריטי, בהם בתי חולים ומשרדי ממשלה ועוד.
כדי להגן על הציבור ולשמור על הרציפות התפקודית במשק בעת הזו, עלה הצורך הדחוף בחקיקת חירום שתאפשר התמודדות עם תקיפות סייבר חמורות. בהתאם אישרה הכנסת את חוק ההתמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה - חרבות ברזל), התשפ"ד-2023, שיהיה בתוקף עד יולי 2024. החוק מאפשר לטפל בתקיפות סייבר חמורות נגד חברות המעניקות שירותים דיגיטליים ושירותי אחסון לגופים במשק. ההוראה נועדה לצמצם את הנזק הפוטנציאלי הרוחבי העלול להיגרם למשק בשעת חירום ממתקפה כזו.
במסגרת הוראת השעה, במקרה של תקיפת סייבר חמורה שלא מטופלת באופן הולם, יהיו רשאים מערך הסייבר הלאומי, שב"כ או הממונה על הביטחון במערכת הביטחון, לתת לספקי שירותי אחסון ושירותים דיגיטליים הוראות לטפל בתקיפת סייבר חמורה. כמו כן לא יינתנו הוראות לספק שמסר תצהיר בנוסח המפורסם באתר מערך הסייבר הלאומי, בנוגע ליישום הנחיות אבטחה בהתאם לתקן המנוי בתוספת לחוק או לפיה.
הוראת השעה קובעת, כי בטרם יינתנו הוראות, יישקלו ההשפעות האפשריות על היבטי פרטיות, על פעילות הספק ועל צד שלישי, העלות הכלכלית המוערכת של יישום ההוראות והשפעתן האפשרית על הרציפות התפקודית של הספק למיטב ידיעתו של העובד המוסמך. אם הספק מסר הערכה לעניין זה - היא תובא בחשבון.
מערך הסייבר הלאומי, שירות הביטחון הכללי והממונה על הביטחון במערכת הביטחון ידווחו ליועצת המשפטית לממשלה ולוועדת חוץ וביטחון של הכנסת, פעם אחת בחודש, על מתן הוראות לפי הוראת השעה.
הוראת השעה שאושרה תהיה בתוקף שבעה חודשים מיום כניסתה לתוקף.
לנוסח החוק לחצו כאן לתקן NIST 800-53 לחצו כאן
