All partners logo eng

הבר וזרסקי (2017). דרכי ההגנה על תשתיות חיוניות במרחב הסייבר בישראל

הבר, א. וז'רסקי, ט. (2017). דרכי ההגנה על תשתיות חיוניות במרחב הסייבר בישראל. משפט וממשל יח תשע"ז. ע' 2.

תקציר:

העידן הדיגיטלי הביא עימו סיכונים רבים ומגוּונים. כך, למשל, מתקפת סייבר עלולה לפגוע לשבש את תפקודה התקין של מדינה באמצעות פגיעה בתשתיות אשר חיוניות לתפקודה. פגיעות או שיבושים בתשתיות חיוניות אלה עלולים לגרום נזקים כלכליים,חברתיים וסביבתיים נכבדים, ואף פגיעות אפשריות בנפש. אם בעבר היו האיומים שנשקפו לתשתיות חיוניות פיזיים בעיקרם, כיום,בעידן הטכנולוגי, נוסף מימד חדש שכרוך בסיכונים רבים נוספים,ועל מפעילי תשתיות אלה להתמודד עימם.ההכרה הפורמלית באיומים הללו באה לידי ביטוי במדינת ישראל בשנת 2002 , עם הקמתה של הרשות הממלכתית לאבטחת מידע.רשות זו מופקדת על מדיניות האבטחה וההגנה של אותם גופים שהחוק מגדיר כתשתיות חיוניות. במילים אחרות, ישראל בחרה להטיל את האחריות להגנה על תשתיות חיוניות בישראל על גוף ייעודי של שירות הביטחון הכללי, המעביר הנחיות מחייבות למפעילות התשתית. לעומת זאת, מעצבי מדיניות רבים בעולם נקטו גישות מתערבות פחות להגנה על התשתיות החיוניות במדינותיהם מפני מתקפות סייבר, כגון הסדרה וולונטרית המבוססת בעיקרה על שיתוף מידע ו/או שיתוף פעולה בין מפעילי התשתיות החיוניות לבין -הממשל. איזה מן המודלים הללו הינו המודל המיטבי להגנה על תשתיות חיוניות? האם המודל הישראלי מתערב יותר מדי בפררוגטיבה הניהולית של חברות פרטיות או שמא התערבות זו הכרחית כאשר עסקינן בתשתיות חיוניות? האם יש לבחון הסדרים חדשים בעידן הדיגיטלי להגנה על תשתיות חיוניות מפני מתקפות סייבר? אלה חלק מהשאלות העומדות בבסיסו של מחקר זה.מאמר זה מבקש לבחון מודלים של הגנה על תשתיות חיוניות מפני מתקפות סייבר, תוך התמקדות במודל הישראלי. הוא פותח בהגדרות וטקסונומיות של הגנה על תשתיות חיוניות. לאחר מכן -המאמר סוקר את המודל הישראלי להגנה על תשתיות חיוניות מפני מתקפות סייבר, תוך השוואה בינו לבין מודלים שננקטו במדינות אחרות. מכאן המאמר פונה לדיון ביקורתי במודלים של אסדרה, ומבחין בין מודל אסדרתי מצומצם אשר מסתפק בדרישות –להעברת מידע, במתן תמריצים, ובגרסתו הקיצונית ביותר בהטלת חובות ואחריות בדיעבד לבין מודלים אגרסיביים יותר, אשר –מכתיבים מראש את דרך ההתמודדות עם איום זה. בחינה זו מובילה למסקנה כי המודל שננקט בישראל מעניק כוח רב מדי בידי המדינה בכל הנוגע בעיצובה של מדיניות הגנת הסייבר של מגזרים רבים ומגוּונים, מה גם שהוא אינו בהכרח נכון ויעיל. עקב כך המאמר -מציע לצמצם את המודל הישראלי אשר מנחה את מפעילי –התשתיות מראש כיצד ראוי לפעול למקרים מיוחדים, וכן בוחן –כמה מנגנונים אחרים להבטחת רמה נאותה של הגנת סייבר.מאמר זה חשוב בעת הזו לנוכח איום הסייבר ההולך ומתהווה,ולנוכח העובדה שמדינת ישראל בוחנת כיום מחדש את ההסדר -הקיים, ואף הקימה במסגרת זאת רשות לאומית להגנה אופרטיבית בסייבר וכן מטה סייבר, אשר עשויים להוות תפנית משמעותית בגישתה של המדינה להגנה על תשתיות חיוניות מפני מתקפות סייבר. לאחרונה ממש אף שונה החוק המרכזי העוסק בעניין זה בשינוי זמני אשר עשוי ליהפך לקבוע. לפיכך המאמר מבקש להציע ארגז כלים והמלצות למעצבי המדיניות בישראל בבואם לדון במודלים חדשים להגנה על תשתיות חיוניות בישראל.

דרכי ההגנה על תשתיות חיוניות במרחב הסייבר בישראל