יצוא סייבר: יש להיזהר מהסדרה מהירה מידי

סייבר זה למעשה קיצור של המילה קיברנטיקה, המשמש ככינוי נפוץ למרחב הקיברנטי, ובפרט לעולם האינטרנט. מכאן כאשר מדברים על לוחמת סייבר מתכוונים לאותה מלחמה המתרחשת ברשת. אבל כשמתרחקים מהגדרות יבשות, קשה למצוא תמימות דעים באשר להיקף הלגיטימי של התחום, ההגדרה המשפטית שלו, וההסדרים שהוא תצריך להכיל.

את הערפל הזה מבקש להסיר עתה מטה הסייבר הלאומי, כאשר פרסם לאחרונה טיוטת צו, אשר מטרתו להגביל את הייצוא על חלק מתוכנות הסייבר. על-פי הטיוטה מבקש מטה הסייבר הלאומי להכניס תחת פיקוח ממשלתי ארבעה סוגים של מוצרי סייבר: מוצרי תקיפה בעולם האינטרנטי, למעט שירותי בדיקות עמידות; מסחר בחולשות, היינו מסחר במידע העוסק בנקודות פגיעות בתוכנות – באגים בקוד הניתנים לניצול ומאפשרים לפרוץ למערכת; יכולות פורנזיות דיגיטליות, תוכנות היכולות להשיג, לנתח ולשחזר מידע, אף אם נמחק כביכול מהמערכת, באמצעות ממשק פיסי לציוד מחשוב; ומערכות להגנה של מערכות ביטחוניות ואסטרטגיות מפני תוכנות חדירה.

הקו המנחה את מטה הסייבר הלאומי בניסיון ההסדרה שלו, הוא שמערכות הסייבר המפותחות בארץ נועדו לפני הכול, להגן על המערכות כאן. ייצוא בלתי מבוקר שלהן, יכול להביא לכך שהן יפלו בידי אויבנו, ישמשו נגדנו ויחבלו במאמץ הסייבר הלאומי, הן זה העוסק בהגנה על מערכות המחשוב בארץ והן אלו העוסקות במתקפה יזומה על גורמים עוינים.

מצד שני הגבלה על ייצוא הסייבר יכול להוות חסם לחברות בינלאומיות מלהיכנס לשיתופי פעולה בארץ עם חברות מקומיות ולבריחה של מוחות מהארץ לטובת חברות סייבר שיוקמו בחו"ל. חסמים בירוקרטיים, כפי שמבקש הצו המוצע לבחור, יכולים אף להמית כליה על חברות סייבר קטנות, שמחפשות את עתידם בשוק המתפתח.

הבעיה הגדולה שמעלה ההסדרה, קשורה למהותו של עולם הסייבר. המדובר בתחום חדש ומתפתח שחלק בלתי נפרד מההתפתחות שלו, קשור לשיתופי פעולה בינלאומיים בין מוחות בארץ ובמדינות ידידותיות בעולם, ארצות-הברית בעיקר. ההגבלה המוצעת יכולה לחבל גם בשיתוף פעולה חשוב זה.

בחקיקה הישראלית אין חוק שעוסק באופן ישיר בעולם הסייבר. ישנה חקיקה מסוף המאה הקודמת שעוסקת באבטחת המידע האישי, הכלולה בחוק הגנת הפרטיות, ובהגנה מפני חדירה בלתי מורשת לרשת המחשוב, במסגרת חוק המחשבים. אך שני חוקים אלה ישנים, יחסית להתפתחות המהירה של התחום, ולא יוצרים מענה לשאלות רבות. השאלה אם הפתרון לכך הוא הוצאת צווים מהירים, כאלה שלא בהכרח עברו את כור ההיתוך הציבורי, או הסדרה רחבה יותר של חקיקה שתגדיר את התחום ואת העיסוק בו.

בדיקה מהירה בעולם מעלה, כי אין אף מדינה שיש בה הסדרה דומה לזו המוצעת בישראל. אין זה אומר שגם ישראל, הנחשבת למובילה בתחום, לא צריכה לעשות דבר בנושא. מדינה חפצת חיים אכן צריכה לפקח, במידה מסויימת, על הייצוא בתחום הסייבר, אבל פרסום טיוטת הצו, שמטה הסייבר הלאומי הוציא, יוצר תחושה של פעולה שנעשתה מהר מידי, מבלי להיוועץ בכל הגורמים הרלבנטיים תוך הישענות על הגדרות כוללניות מידי שלא יקיפו, בהכרח, את אותם מוצרים, שיש להגביל את הייצוא שלהם ואת אותן מדינות שהייצוא אליהן מעמיד בסכנה את בטחון המדינה.

דומה שראוי לאמץ דרך ביניים בשיתוף עם תעשיית הסייבר, שמחד תשמר בארץ את כל מוחות הסייבר שצומחים כאן, מוחות שהם מהטובים בעולם, תוך הגברת כדאיות הפעילות בארץ, ומנגד תביא לשמירה על אינטרסים לאומיים בתחום, שאין איש חולק על חשיבותם. הזמן שיידרש למאמץ כזה שווה את התוצאה, אשר בסופה אכן יישמרו האינטרסים הביטחוניים של ישראל בתחום הסייבר, אך לא תבריח, מנגד, את כל המוחות בתחום אל מחוץ לגבולות המדינה. שם כבר יהיה קשה מאוד לפקח מה נמכר ולמי.

למעבר לידיעה אודות טיוטת הצו שפרסם מטה הסייבר הלאומי לחץ כאן.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

אחריות דירקטוריון להגנת הסייבר: הרשות להגנת הפרטיות מנחה

הרשות להגנת הפרטיות פרסמה לאחרונה (12.09.2024) הנחייה (מס' 1/2024) המגדירה את תפקיד הדירקטוריון בפיקוח ובאחריות על אירועי סייבר וכחלק מכך פיקוח על אופן השימוש במידע ...

חברת ביוטכנולוגיה ענקית – תשלם 4.5 מיליון דולר לשלוש מדינות בארה"ב בגין אירוע אבטחת מידע

שלוש מדינות בארה"ב הודיעו על תשלום של 4.5 מיליון דולר מחברת Enzo Biochem Inc. – חברת ביוטכנולוגיה (להלן "החברה") שספגה מתקפת כופר באפריל 2023 בשל ...

תיקון 13 לחוק הגנת הפרטיות – המדריך

היסטוריה בעולם הפרטיות הישראלי. הכנסת אישרה לאחרונה את תיקון מס' 13, לחוק הגנת הפרטיות, התשמ"א-1981 (05.08.2024) להלן "התיקון לחוק" ו-"החוק", בהתאמה) (אשר נספר בכנסת עקב ...

אושר תיקון 13 לחוק הגנת הפרטיות

מליאת הכנסת אישרה (05.08.24) בקריאה שניה ושלישית את תיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981. התיקון התקבל לאחר שוועדת חוקה חוק ומשפט של הכנסת הקדישה לו ...
דילוג לתוכן