בישיבת הממשלה ביום ראשון (4.1.2015): הצבעה בנושא קידום ההיערכות הלאומית להגנת מרחב הסייבר – הקמת רשות לאומית (במשרד רוה”מ) להגנת הסייבר

בישיבת הממשלה שתתקיים ביום ראשון (4.1.2015) תיערך הצבעה על הצעת החלטה של ראש הממשלה בנימין נתניהו בנושא ‘קידום ההיערכות הלאומית להגנת מרחב הסייבר’ במסגרתה תוקם רשות לאומית להגנת הסייבר.

“האיומים במרחב הסייבר הופכים משמעותיים לביטחון הלאומי, לתפקוד התקין של המדינה והארגונים שבה, לסדר הציבורי ולפעילות המשק, ומצויים בעלייה מתמדת. כתוצאה מהיקף האיומים וחומרתם עלול להיגרם נזק לרציפות במתן שירותים חיוניים, לחיי אדם, לפעילות המשק ולאינטרסים חיוניים אחרים.

“המענה המדינתי הנוכחי בתחום הגנת הסייבר ולאיומים במרחב הסייבר אינו שלם אף ואינו מספק. עד כה, מענה זה התמקד כמעט בלעדית בהגנה איכותית על מערכות ממוחשבות חיוניות ועל גופי הביטחון. כעת נדרש מענה לאומי כולל בדגש על המגזר האזרחי (כולל הממשלתי) שיבסס את שיתוף עפולה ההכרחי, ירתום את היכולות הלאומיות ויסנכרן את המאמצים הרלבנטיים. הסינכרון בין כלל המאמצים והיכולות המדינתיות חסר ויש צורך להעמיק את השותפות המתחייבת בין המגזר הביטחוני לבין המגזר האזרחי לצורך הגנה אפקטיבית.

” לפיכך נדרשת היערכות מדינתית כוללת שתוביל להעלאת רמת הגנת הסייבר ולהגדרת אחריות להגנת הסייבר ברמה הלאומית, זאת לצד שמירתו של הסייבר כמרחב פתוח המאפשר זרימה חופשית של ידע, הון ושירותים, מחולל חדשנות ותורם לרווחה חברתית, תוך שמירה על זכויות יסוד ובהן הזכות לפרטיות וחופש הביטוי”.

בהתאם לכך ובהמשך להחלטת ממשלה מס’ 3611 מיום 7.8.2011 בנושא ‘קידום היכולת הלאומית במרחב הקיברנטי’, מוצע בהצעת ההחלטה להקים רשות לאומית (במשרד רוה”מ) להגנת הסייבר שייעודה הגנת מרחב הסייבר.

הרשות מוקמת כיחידת סמך במשרד ראש הממשלה לצד המטה הקיברנטי הלאומי וכחלק ממערך הסייבר הלאומי. מבנה זה יאפשר לשמר את ההפרדה החיונית בין פעילותה האופרטיבית של הרשות לבין פעילות המטה לקידום המדיניות הלאומית ובניין הכוח הלאומי בתחום הסייבר.

התפקידים העיקריים של הרשות הלאומית להגנת הסייבר:

+ לנהל, להפעיל ולבצע בהתאם לצורך את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר לרבות טיפול באיומי סייבר ובאירועי סייבר בזמן אמת;

+ להפעיל מרכז סיוע בהתמודדות עם איומי סייבר (ה- CERT הלאומי) עבור כלל המשק ובכלל זה לפעול לשיפור החוסן ההגנתי בסייבר. ה- CERT הלאומי יפעל בהתאם לעקרונות שיגובשו ע”י המטה הקיברנטי הלאומי (מטה הסייבר הלאומי) בתיאום עם היועץ המשפטי לממשלה;

+ לבנות ולחזק את החוסן של כלל המשק בסייבר באמצעות היערכות, כשירות ואסדרה (רגולציה);

+ לעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר.

המטה הקיברנטי הלאומי בתיאום עם משרד האוצר ונציבות שירות המדינה (נש”מ) יקים את הרשות במתווה תלת-שנתי בשנים 2015-2017 באופן שיאפשר מימוש הולם של ייעודה כגוף בעל מאפיינים אזרחיים וביטחוניים-אופרטיביים. הרשות תתחיל לפעול בתוך 90 יום ממועד מינוי ראש הרשות ותממש את תפקידיה בהתאם לתוכנית רב-שנתית שתגובש ע”י ראש הרשות בתקופה זו.

אתרי הרשת ימוקמו באיזור גוש דן ובעיר באר שבע, כחלק מקריית הסייבר הלאומית אשר הוקמה בהחלטת ממשלה מס’ 1815 בנושא ‘הקמת קריית הסייבר הלאומית והטבת מס לחברות סייבר בקריה’ מיום 6.7.2014.

בין היתר מוצע שהמטה הקיברנטי יקים תשתית טכנולוגית לאומית לגילוי, זיהוי, התרעה ושיתוף מידע לצורך גילוי וזיהוי של תקיפות סייבר על מדינת ישראל. התשתית הטכנולוגיות תופעל ע”י הרשות החדשה.

כן מוצע שיוקם פורום הגנת הסייבר בראשות ראש הרשות החדשה שמטרתו תיאום, בקרה והסדרה של הפעילות המשותפת לרשות ולגופים המיוחדים.

בנוסף מוצע שהמטה יציג לראש הממשלה בתוך חצי שנה מתווה להעברת שטח הפעולה בתחום פעולות לאבטחת מערכות ממוחשבות חיוניות (כהגדרתן בחוק להסדרת הביטחון בגופים ציבוריים, התשנ”ח – 1998) משירות ביטחון כללי (שב”כ) [שהחל לפני יותר מעשור] לרשות, וזאת בתוך שנתיים מהקמתה. בתחום זה תוקם וועדת היגוי להגנה על מערכות ממוחשבות חיוניות שיושב הראש שלה הוא ראש המטה הקיברנטי הלאומי וחברים בה יהיו ראש הרשות הלאומית להגנת הסייבר, ראש רשות החירום הלאומית (רח”ל) במשרד הביטחון, שני נציגי צה”ל שימונו בידי הרמטכ”ל, ראש אגף סיגינט-סייבר בשירות ביטחון כללי (שב”כ), נציג היועץ המשפטי לממשלה, ראש הרשות למשפט טכנולוגיה ומידע (רמו”ט) במשרד המשפטים ונוספים.

המטה והלשכה המשפטית במשרד ראש הממשלה, בשיתוף עם משרד המשפטים, יכינו את תזכיר חוק הגנת הסייבר ולהביאו לאישור רוה”מ בתוך חצי שנה מהחלטה זו.