24 במאי 2024 0:41

יצוא סייבר: יש להיזהר מהסדרה מהירה מידי

סייבר זה למעשה קיצור של המילה קיברנטיקה, המשמש ככינוי נפוץ למרחב הקיברנטי, ובפרט לעולם האינטרנט. מכאן כאשר מדברים על לוחמת סייבר מתכוונים לאותה מלחמה המתרחשת ברשת. אבל כשמתרחקים מהגדרות יבשות, קשה למצוא תמימות דעים באשר להיקף הלגיטימי של התחום, ההגדרה המשפטית שלו, וההסדרים שהוא תצריך להכיל.

את הערפל הזה מבקש להסיר עתה מטה הסייבר הלאומי, כאשר פרסם לאחרונה טיוטת צו, אשר מטרתו להגביל את הייצוא על חלק מתוכנות הסייבר. על-פי הטיוטה מבקש מטה הסייבר הלאומי להכניס תחת פיקוח ממשלתי ארבעה סוגים של מוצרי סייבר: מוצרי תקיפה בעולם האינטרנטי, למעט שירותי בדיקות עמידות; מסחר בחולשות, היינו מסחר במידע העוסק בנקודות פגיעות בתוכנות – באגים בקוד הניתנים לניצול ומאפשרים לפרוץ למערכת; יכולות פורנזיות דיגיטליות, תוכנות היכולות להשיג, לנתח ולשחזר מידע, אף אם נמחק כביכול מהמערכת, באמצעות ממשק פיסי לציוד מחשוב; ומערכות להגנה של מערכות ביטחוניות ואסטרטגיות מפני תוכנות חדירה.

הקו המנחה את מטה הסייבר הלאומי בניסיון ההסדרה שלו, הוא שמערכות הסייבר המפותחות בארץ נועדו לפני הכול, להגן על המערכות כאן. ייצוא בלתי מבוקר שלהן, יכול להביא לכך שהן יפלו בידי אויבנו, ישמשו נגדנו ויחבלו במאמץ הסייבר הלאומי, הן זה העוסק בהגנה על מערכות המחשוב בארץ והן אלו העוסקות במתקפה יזומה על גורמים עוינים.

מצד שני הגבלה על ייצוא הסייבר יכול להוות חסם לחברות בינלאומיות מלהיכנס לשיתופי פעולה בארץ עם חברות מקומיות ולבריחה של מוחות מהארץ לטובת חברות סייבר שיוקמו בחו"ל. חסמים בירוקרטיים, כפי שמבקש הצו המוצע לבחור, יכולים אף להמית כליה על חברות סייבר קטנות, שמחפשות את עתידם בשוק המתפתח.

הבעיה הגדולה שמעלה ההסדרה, קשורה למהותו של עולם הסייבר. המדובר בתחום חדש ומתפתח שחלק בלתי נפרד מההתפתחות שלו, קשור לשיתופי פעולה בינלאומיים בין מוחות בארץ ובמדינות ידידותיות בעולם, ארצות-הברית בעיקר. ההגבלה המוצעת יכולה לחבל גם בשיתוף פעולה חשוב זה.

בחקיקה הישראלית אין חוק שעוסק באופן ישיר בעולם הסייבר. ישנה חקיקה מסוף המאה הקודמת שעוסקת באבטחת המידע האישי, הכלולה בחוק הגנת הפרטיות, ובהגנה מפני חדירה בלתי מורשת לרשת המחשוב, במסגרת חוק המחשבים. אך שני חוקים אלה ישנים, יחסית להתפתחות המהירה של התחום, ולא יוצרים מענה לשאלות רבות. השאלה אם הפתרון לכך הוא הוצאת צווים מהירים, כאלה שלא בהכרח עברו את כור ההיתוך הציבורי, או הסדרה רחבה יותר של חקיקה שתגדיר את התחום ואת העיסוק בו.

בדיקה מהירה בעולם מעלה, כי אין אף מדינה שיש בה הסדרה דומה לזו המוצעת בישראל. אין זה אומר שגם ישראל, הנחשבת למובילה בתחום, לא צריכה לעשות דבר בנושא. מדינה חפצת חיים אכן צריכה לפקח, במידה מסויימת, על הייצוא בתחום הסייבר, אבל פרסום טיוטת הצו, שמטה הסייבר הלאומי הוציא, יוצר תחושה של פעולה שנעשתה מהר מידי, מבלי להיוועץ בכל הגורמים הרלבנטיים תוך הישענות על הגדרות כוללניות מידי שלא יקיפו, בהכרח, את אותם מוצרים, שיש להגביל את הייצוא שלהם ואת אותן מדינות שהייצוא אליהן מעמיד בסכנה את בטחון המדינה.

דומה שראוי לאמץ דרך ביניים בשיתוף עם תעשיית הסייבר, שמחד תשמר בארץ את כל מוחות הסייבר שצומחים כאן, מוחות שהם מהטובים בעולם, תוך הגברת כדאיות הפעילות בארץ, ומנגד תביא לשמירה על אינטרסים לאומיים בתחום, שאין איש חולק על חשיבותם. הזמן שיידרש למאמץ כזה שווה את התוצאה, אשר בסופה אכן יישמרו האינטרסים הביטחוניים של ישראל בתחום הסייבר, אך לא תבריח, מנגד, את כל המוחות בתחום אל מחוץ לגבולות המדינה. שם כבר יהיה קשה מאוד לפקח מה נמכר ולמי.

למעבר לידיעה אודות טיוטת הצו שפרסם מטה הסייבר הלאומי לחץ כאן.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

הכנסת – מושב הקיץ 2024: תיקון 14 לחוק הגנת הפרטיות על הפרק

אם לא יחולו הפתעות כמו הכרזה על בחירות ופיזור הכנסת או אירוע דומה אחר, תיקון מספר 14 לחוק הגנת הפרטיות צפוי לעבור במהלך מושב הקיץ ...

דירוג האיכות של Dun's 100 לשנת 2024: משרד דן חי ושות' דורג שוב בקבוצת האיכות הראשונה בתחום הסייבר

דירוג האיכות של מדריך dun’s 100 פרסם את דירוג משרדי עורכי הדין לשנת 2024. בתחום הסייבר המדריך דירג, את משרד דן חי ושות', שוב, תחת ...

הרשות להגנת הפרטיות פרסמה גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות

בעת האחרונה ישנה מגמה גוברת של בתי עסק הדורשים מהלקוח למסור מספר תעודת זהות לצורך מתן שירות, ולעיתים אף דורשים למסור צילום של תעודת הזהות ...

טיוטת מסמך מדיניות חדשה בנושא איסוף ושימוש במידע ביומטרי במקום העבודה

על רקע המגמה הגוברת בשימוש טכנולוגיות לזיהוי ביומטרי אשר נעשה על ידי ארגונים לצרכי בקרת נוכחות עובדיהם, הרשות להגנת הפרטיות פרסמה לאחרונה (15.02.2024) מסמך מדיניות ...
דילוג לתוכן