מתפרסם מאז שנת 1999
ועדת החוץ והביטחון של הכנסת קובעת בדו”ח: רשות הסייבר הלאומית צריכה להיות הגורם האחראי על הגנת הסייבר בישראל
ועדת המשנה לנושא ההגנה בסייבר (בוועדת החוץ והביטחון של הכנסת) ניהלה בשנה האחרונה שורה של סיורים ודיונים כדי ללמוד ולפקח על אופן היערכות המדינה להגנת הסייבר, ולבחון את משמעויות החלטת הממשלה על הקמת רשות הסייבר הלאומית ואופן מימושה. ועדת המשנה סיכמה את עבודתה בדו”ח בנושא.
היום (1.8.2016) פורסמה באתר הכנסת הודעה מטעם וועדת המשנה בה נאמר כי מטרת הדו”ח לבחון את חלוקת האחריות והסמכויות הרצויה בין כלל גופי הגנת הסייבר, שתאפשר את מתן המענה המתאים ביותר לסוגי האיומים השונים. הדו”ח מציג את הבנות הוועדה לגבי חלוקת האחריות הרצויה, תוך הבעת עמדתה לגבי מהלכים נדרשים, או כאלה שיש להימנע מהם, בסוגיות אותן היא רואה קריטיות בהמשך התהליך.
עיקרי התובנות וההמלצות של הוועדה:
+ איום התקיפה בסייבר מהווה אתגר גובר למדינת ישראל. הממשלה וגופי הביטחון זיהו היטב ובזמן את האתגר, והחלו בשנים האחרונות לנקוט צעדים חשובים לגיבוש מענה התואם את עוצמת האיום.
+ הקמת רשות הסייבר הלאומית יצרה דילמות ביחס לחלוקת האחריות בין הרשות לבין גופי הביטחון. הדילמות הללו נבעו מתפיסות שונות ביחס לאיום הסייבר ולאסטרטגיית ההגנה הנכונה, ומחשש מכניסתו של גוף חדש שעלול ללא פיקוח נכון להפוך לגוף בעל יכולות החורגות מהנדרש.
+ אין גוף אחד שיש לו יכולת בלעדית להתמודד עם האתגר ומתחייב שיתוף פעולה הדוק בין כלל הגורמים, על יתרונותיהם היחסיים.
+ הוועדה נחשפה במהלך עבודתה למחלוקות ואף לחיכוכים בין הגופים השונים, והעירה על כך, והיא רואה כעת בחיוב את ההבנות שהושגו לאחרונה בין הגופים.
+ הוועדה רואה חשיבות רבה בהקמת רשות הסייבר הלאומית וסבורה כי הרשות צריכה להיות הגורם האחראי על הגנת הסייבר במדינת ישראל. היא תדע לשקול שיקולים אזרחיים-מדיניים לצד ביטחוניים, ותהנה מנגישות למגזר האזרחי, למערכת הביטחונית ולשותפיה בקהילה הבין-לאומית.
+ באחריות הרשות יהיו חיזוק החוסן המדינתי, הכוונה איסופית וניהול ותכלול אירועי תקיפה על יעדים ישראליים. היא תקבל גם את האחריות להנחיית התשתיות הקריטיות שעד כה נמצאת בידי השב”כ [הערה: הוראת השעה המאפשרת זאת אושרה הבוקר במליאת הוועדה]. הגופים הביטחוניים ימשיכו להיות אחראים על הגנתם, ויובילו את הפעילות האיסופית ובעלת המאפיינים הביטחוניים להגנה בסייבר. בהסדרה המוצעת יש פתח לחילוקי דעות וקשיים בהטלת מרות, וחייב להיקבע מנגנון ברור לניהול מחלוקות עתידיות.
+ בכל מקרה, אין להפוך את הרשות לסוכנות מודיעין נוספת. הרשות תתבסס על יכולות האיסוף של גופי המודיעין הקיימים ועל מידע גלוי שהיא תקבל באמצעות אנשיה.
+ הוועדה לא השתכנעה בצורך בקיומן של שתי יחידות סמך עצמאיות במשרד ראש הממשלה, מטה הסייבר ורשות הסייבר, המהוות יחדיו את מערך הסייבר הלאומי. תהליכי העבודה, כפי שהוצגו לוועדה, מייתרים למעשה את משמעות כפיפותו של ראש הרשות לראש המערך.
+ ראש הרשות עצמאי בליבת עשייתו, ההגנה בסייבר, ולא מחויב לקבל אישור מראש המערך להחלטותיו ולפעולותיו בתחום.
+ הוועדה מברכת על עשייתו ותרומתו של מטה הסייבר, כגוף שמנותק מהאירועים השוטפים ושפועל כמשימה מרכזית להפיכתה של ישראל למדינה מובילה בהגנה בסייבר. יחד עם זאת, הוועדה סבורה שיש לבחון את מיקומו הנכון של המטה ותמשיך לבחון את הנושא.
+ נוסח חוק הסייבר המתגבש חייב להיכתב תוך שיתוף ומעורבות כלל הגורמים הרלוונטיים במערכת הביטחונית והאזרחי. יש לוודא שהחוק יבטיח שכניסתה של רשות הסייבר הלאומית כשחקן חדש לא תפרוץ את המגבלות שהוטלו עד היום על השב”כ בכל הקשור להקפדה על זכויות הפרט.