הגנת הסייבר כבר כאן. תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי, התשע"ח-2018, פורסם לאחרונה (20.6.2018) להערות הציבור, הערות שיתקבלו עד ליום ה-10 ליולי 2018.
בהתאם למוצע בתזכיר, מערך הסייבר הלאומי אמור לבסס עליו את סמכויותיו. כפי שנכתב במסגרת תזכיר החוק, תפקידו של החוק המוצע "להסדיר את ייעודו, תפקידיו וסמכויותיו של מערך הסייבר". ליישום מטרה זו כולל התזכיר פרק שלם העוסק במערך הסייבר הלאומי ומבסס את אופיו ומטרותיו.
הרקע לצורך בחקיקת חוק העוסק בסייבר ניתן בדברי ההסבר לתזכיר. נכתב שם כי "בשנים האחרונות ניכרת עלייה משמעותית בשכיחותם של איומי סייבר ובחומרתם. למרחב יש מאפיינים ייחודיים, המקלים על הפעילות העוינת בתוכו: קיבועי הזמן הקצרים המאפיינים את השתנות המרחב ואת הנעשה בו; חוסר הרלוונטיות של המרחק הפיזי לפעילות במרחב, וכתוצאה מכך חשיפה לאיומים מכל העולם בסבירות דומה; האנונימיות היחסית המתאפשרת בו; היעדר כוח ביטחוני החוצץ בין התוקף לנתקף; עלות נמוכה לפיתוח יכולות פעולה במרחב; ועליית שטח הפנים לתקיפה כתוצאה מהתרחבותו המהירה של מרחב זה".
בדברי ההסבר בתזכיר מנמקים כי "איומים אלה עלולים להוביל לפגיעה בתוך המרחב (למשל במידע או בתפקוד), לפגיעה בעולם הפיזי (למשל פגיעה במערכות רפואיות או בתשתיות אנרגיה), לפגיעה תפקודית משקית קשה ואף לפגיעה בחיי אדם. תקיפות הסייבר הולכות והופכות מתוחכמות יותר, ותוצאותיהן קשות יותר ומורכבות יותר לטיפול. כתוצאה מכך עולה הסיכון לפגיעה בביטחון האישי, בפעילות המשק ובביטחון המדינה, באופן המחייב התייחסות ברמה הלאומית".
פרק נכבד בתזכיר עוסק בגיבוש הסמכויות הנדרשות למערך הסייבר הלאומי לצורך איתור תקיפות והתמודדות עמן. למערך הסייבר ניתנים במסגרתו סמכויות נרחבות. כך מוצע באחד הסעיפים להצעה כי למערך הסייבר תהא הסמכות "לדרוש מכל ארגון למסור לו כל ידיעה או מסמך, ובכלל זה עותק של חומר מחשב, הנדרשים לצורך איתור תקיפת הסייבר, התמודדות עמה או מניעתה… גורם אחראי במערך רשאי להיכנס למקום, אם היה לו יסוד סביר להניח שבמקום נמצא מחשב, או חומר מחשב שבו מידע בעל ערך אבטחתי הדרוש לצורך איתור תקיפת הסייבר, התמודדות עמה או מניעתה… עובד מוסמך רשאי לתפוס חפץ שיש לו יסוד סביר להניח שיש בו מידע בעל ערך אבטחתי, שבדיקתו המידית נדרשת לצורך איתור תקיפת הסייבר, התמודדות עמה או מניעתה… עובד מוסמך רשאי לתת לארגון הוראות, ובכללן הוראות לגבי ביצוע פעולות בחומר מחשב של הארגון, לצורך איתור תקיפת הסייבר, התמודדות עמה או מניעתה".
במקרים מסוימים הסמכות, על-פי ההצעה, תהא מותנת בצו משפטי. כך מוצע כי "שופט בית משפט השלום רשאי להתיר בצו לעובד מוסמך לבצע פעולה במחשב או בחומר מחשב, אם שוכנע כי יש יסוד סביר להניח כי מתרחשת תקיפת סייבר או שיש איום סייבר שכתוצאה מהם עלולה להיגרם פגיעה באינטרס חיוני".
גם לצו השופט מוצע מעקף כאשר נקבע בתזכיר החוק כי "ראש מערך הסייבר הלאומי רשאי להורות על הפעלת סמכות שלשם הפעלתה נדרש צו בית משפט, ללא צו, למשך יממה, אם הפעלת הסמכות נדרשת בדחיפות לשם מניעת נזק ממשי לאינטרס חיוני כתוצאה מתקיפת סייבר, אין דרך אחרת למניעת הנזק האמור, ואין שהות לבקש מבית המשפט צו".
פרק נכבד אחר בתזכיר עוסק בשאלת רמת החוסן של מגזרי המשק ודרכים להעלאת רמה זו. נקודת המוצא הינה כי למערך הסייבר חשיבות גם בהנחלת הערכות ודרכי התנהגות נכונים במשק, אשר מטרתם הנחלת דרכי מנע להתקפות סייבר על ארגונים במדינה
