פרוטוקול של ישיבת ועדה

הכנסת העשרים-וחמש

הכנסת



11
ועדת החוץ והביטחון
09/07/2024


מושב שני


פרוטוקול מס' 227
מישיבת ועדת החוץ והביטחון
יום שלישי, ג' בתמוז התשפ"ד (09 ביולי 2024), שעה 9:00

סדר היום:
 << הצח >> הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל) (תיקון) (הארכת תוקף), התשפ"ד-2024 << הצח >>  

נכחו:
חברי הוועדה: 
יולי יואל אדלשטיין – היו"ר
אברהם בצלאל
שרון ניר
לימור סון הר מלך

מוזמנים: 
	מתן
	–
	מסווג, משרד ראש הממשלה

	מוריה 
	–
	מסווג, משרד ראש הממשלה

	אסף שדה
	–
	מסווג, משרד ראש הממשלה

	סא"ל ע
	–
	רע''ן 770, משרד הביטחון

	טלי 
	–
	ר' החטיבה לתיאום והסדרה ביטחונית, משרד הביטחון

	שי 
	–
	ר' המערכה לטכנולוגיה וסייבר, משרד הביטחון

	בת חן 
	–
	עו"ד, ממונה משפטי למלמ''ב, משרד הביטחון

	מיכאל גלר
	–
	יועמ''ש מחלקת בינה מלאכותית, משרד הביטחון

	אסנת הראל וינשטיין
	–
	עו"ד, אשכול ביטחון ייעוץ וחקיקה, משרד המשפטים

	דרור גרנית
	–
	עו"ד, ייעוץ וחקיקה, משרד המשפטים

	נטע קניגשטיין
	–
	עו"ד, ייעוץ וחקיקה - ייעוץ, משרד המשפטים

	נעם שלומאי קוניץ
	–
	מתמחה , (אשכול ביטחון, מחלקה מינהלית), משרד המשפטים

	אורי שיין
	–
	ראש אגף בכיר מודיעין והכוונה, מערך הסייבר

	ליאת גורפינקל
	–
	עו"ד, יועצת משפטית, מערך הסייבר

	קרן גלאון
	
	עו"ד, סגנית היועצת המשפטית, מערך הסייבר 

	ניר גרסון
	–
	עו"ד, ראש מחלקת יעוץ משפטי ואסדרה, הרשות להגנת הפרטיות

	רון גרמה
	–
	מנהל פיתוח עסקח, איגוד ההייטק הישראלי

	ליאור פרנקל
	–
	יו"ר פורום הסייבר, התאחדות התעשיינים

	מיכל שריג כדורי
	–
	מנהלת קשרי ממשל בחברת וויקס

	טמיר בר 
	–
	מכון תכלית

	ד"ר טל מימרן
	–
	מכון תכלית

	שי דיקמן
	–
	בת דודתה של כרמל גת, משפחות החטופים



ייעוץ משפטי: 
עדן בן ארוש

מנהל הוועדה:
אסף פרידמן

רישום פרלמנטרי:
מאיר פרץ

רשימת הנוכחים על תואריהם מבוססת על המידע שהוזן במערכת המוזמנים הממוחשבת. ייתכנו אי-דיוקים והשמטות.

<< נושא >> הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל) (תיקון) (הארכת תוקף), התשפ"ד-2024, מ/1754 << נושא >>  


<< יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

בוקר טוב לכולם, אני פותח את ישיבת ועדת החוץ והביטחון. הנושא שלנו: " הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל) (תיקון) (הארכת תוקף)". הנושא מוכר לנו ומיד ניגש לעניין. לפני כן אני רואה שנמצאת איתנו שי דיקמן, בבקשה, רצית לומר לנו כמה מילים. 

<< דובר >> שי דיקמן: << דובר >>  

תודה, חבר הכנסת יולי אדלשטיין. שמי שי ואני בת דודתה של כרמל גת שנמצאת כבר 277 ימים בשבי החמאס. חשוב לי לקחת אתכם לרגע שכל אישה בחדר הזה מכירה. רגע שבו את מרגישה לא בטוחה, שהגוף שלך נתון אולי לא רק לך עכשיו. יכול להיות שאת בחדר סגור עם עוד אדם, אתה מזהה את המבט ואת הכוונה ואולי איך הוא סוקר את הגוף שלך, אולי חושבת אם הוא עלול לשלוח יד. אולי את נמצאת ברחוב ואת חושבת: "מה אני אעשה עכשיו" ומחפשת נקודות מילוט בעיניים. אני יכולה לספר לכם שזו תחושה שכל אישה מכירה. לאבות מבינכם – כנראה שגם הבת שלכם. מה שאני עושה באותו הרגע, אני שולחת יד לטלפון כדי להתקשר לאימא. אני בת 29 אבל עד היום, בין אם אימא תענה ובין אם זו שיחה בכאילו – וזה מה שאני עושה מאז גיל 12 – שיחת טלפון לאימא, ומיד הקומה שלי נזקפת, ואני נזכרת שאני אדון לעצמי, ומיד אני מוצאת איך להרים את הקצב או להגיד לא. 

כרמל שלי, אין לה טלפון, והאמת היא ש-277 ימים אין לה אימא כי היא ראתה אותה כשהגופה שלה מוטלת בקיבוץ בארי לפני שלקחו אותה לעזה, וגם אין לה איך להימלט מהחדר הסגור שבו אני יודעת לאחרונה שהיא הייתה, ביום ה-50, כששני החטופים שהיו איתה שוחררו והיא נשארה בו לבד. כרמל נמצאת שם תשעה חודשים ואני לא יכולה להעלות על הדעת מה עבר עליה, ואבא שלה לא יכול להעלות על הדעת, אבל תהיו בטוחים שהוא חושב על זה כל יום וכל לילה והוא לא צריך לדמיין, כי גיסתה שחזרה אחרי 54 ימים בשבי והוחזקה לבד, מדברת על התחושה שבכל רגע, בכל רגע עשויים לבקש ממך כל דבר ואת חייבת להגיד כן כי האוכל שלך תלוי בזה, והחיים שלך תלויים בזה והחזרה שלך הביתה בשלום תלויה בזה יום אחרי יום. כאישה אמיצה היא סיפרה לנו על זה. היא שבה, היא בדיוק בגילה של כרמל והיא סיפרה לנו על זה. היא שבה, לשמחתנו, הביתה בשלום והיא הייתה מספיק אמיצה בשביל לעשות את זה עבור החטופות שנמצאות שם ולהגיד מה זה להיות בידיים של מחבל שמחליט מה לעשות בגוף שלך. 

ביום זה, כשיש הזדמנו קונקרטית על השולחן, אני מבקשת להחזיר את כרמל ו-120 החטופים הביתה. לחשוב טוב האם יש משהו דחוף יותר מלהציל נשים וגברים מהידיים של מחבלים שמחזיקים בהם 277 ימים וכל יום יכולים לעשות בהם כרצונם. תודה, חבר הכנסת יולי אדלשטיין. 

<< יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

תודה לך, שירה. 

טוב, נעבור להצעת חוק להתמודדות עם תקיפות סייבר חמורות. בבקשה, מי רוצה לעדכן אותנו במה שהיה ולמה צריכים לתת הארכה. 

 << אורח >> ליאת גורפינקל: << אורח >>  

תודה, אדוני היושב-ראש, שמי ליאת גורפינקל ואני היועצת המשפטית של מערך הסייבר. באמת קשה להמשיך אחרי הדברים אבל ננסה. אנחנו מבקשים מהוועדה הנכבדה להאריך את תוקף הוראת השעה ה-31 במרץ מבחינתנו הוראת השעה – ואני חושבת שאני אומרת זאת בשם כלל הגורמים הביטחוניים שיושבים פה – הוכחה כאפקטיבית מאוד וחוללה שינוי משמעותי בשיח של הגורמים מול הספקים הדיגיטליים ותורמת מאוד להגנת המשק בזמן המאמץ המלחמתי. אומר שכלל הגופים כאן, מסביב לשולחן, למעשה הפגינו ריסון כוח מאוד משמעותי. ההוראה עצמה, ההנחיות הכופות מתוקף ההוראה לא ניתנו. בזכות קיומה של ההוראה הצלחנו לייצר שלב מקדמי של השיח. לרוב זו דרכו גם של מערך הסייבר. מכיוון שהייתה הוראת שעה ברקע אז זה עזר מאוד, זה היה מאוד אפקטיבי, בעיקר מול ספקים גדולים ומשמעותיים שהכירו את המהלך וגם מול חברות קטנות שאם בתחילת הדרך שאלו מי אנחנו, עצם קיומה של ההוראה עשה את השינוי. 

הדרך שלנו נותרה כשהייתה. הרעיון המסדר הוא להגיע לארגונים שחווים תקיפה ודרכם יש אפשרות להתפשט אל עבר ארגונים רבים אחרים שיכולים לסכן את ביטחון הציבור ואת מתן השירותים החיוניים בזמן מלחמה – הוכיח את עצמו. 

<< יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

החשש היה, אם אני זוכר נכון, מחברות מטבח כמו שכיניתם זאת. לאו דווקא חברות גדולות אלא חברות של איש אחד או שניים שנותנות שירותים דווקא לרשתות מאוד רחבות. את אומרת שגם שם עניין קיום החוק הופנם, היה שיתוף פעולה, ולא נדרשו פעולות כוחניות. 

 << אורח >> ליאת גורפינקל: << אורח >>  

כשאתה מגיע עם מסגרת חוקית ובסופו של יום יש לנו את הסמכות לתת הנחיות, דבר שבעבר לא היה, גם כשאין סקציה כופה והן מצליחים להבין את הרעיון המסדר שמאחורי הסיוע שהמערך והגופים הביטחוניים נותנים בזמן לחימה, זה יוצר אפקט מאוד משמעותי במשק. גם התגובות החיוביות שקיבלנו במשק על האיזון העדין שנוצר, אני חושבת שהוכחנו – ואני מדברת בשם כלל הגופים – שעדיין נבחר לאפשר לגופים להתמודד עם התקיפה ולנהל את השיח. אם הם יבקשו את הסיוע אנחנו ניתן את הסיוע ונעמוד שם. הרעיון המסדר הוא למנוע את ההתרחבות הגדולה שיכולה להיות לאותם השירותים הדיגיטליים. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

גופים ממשלתיים נוספים או צה"ל? 

 << דובר >> שי: << דובר >>  

אנחנו רוצים להצטרף לדברים. הוראת השעה מוכיחה את עצמה. כאשר אנחנו פונים לחברות יש שיתוף פעולה בדרך כלל. במקרים שאין שיתוף פעולה אז זהו האמצעי שבו אנחנו משתמשים כאשר נדרש. עד היום לא הגענו למצב בו אנחנו נדרשים להפעיל את הוראת השעה ואנחנו מברכים על כך. עם זאת, יש לה ערך ויש חשיבות להאריך אותה בעת הזאת. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

גופים ציבוריים, בבקשה.

 << קריאה >> טל מימרן: << קריאה >>  

דוקטור טל מימרן ממכון תכלית. אנחנו מבקשים לתמוך בהארכה של הוראת השעה. כעניין של מדיניות ציבורית עקרונית, ברגע שהשינוי שבוצע מוכיח את עצמו וברגע שמערך הסייבר הוכיחו אחריות גדולה במימוש הסמכות שניתנה להם, ראוי לשקול להאריך את החוק הזה לתקופת זמן ארוכה יותר ולהכניס מנגנון של פיקוח פרלמנטרי או פיקוח אחר מעת לעת. בנוסף, אני חושב שזה מוכיח שבשלה העת לאסדר בחקיקה ראשית את סמכויות מערך הסייבר שפועל מזה שנים בצורה המיטבית בנסיבות הקיימות. מדינת ישראל מובילה בחזית הטכנולוגית וראוי שהיא תוביל גם את חזית הרגולציה של הטכנולוגיה. חשוב לזכור שגם בלי קשר לחרבות ברזל חמישית מהאתרים הישראלים סופגים מתקפות סייבר, שליש מהאתרים שעוסקים בטכנולוגיה. המספרים מאוד גבוהים גם בלא קשר לעיתות חירום ולכןם ראוי לשקול להאריך כמה שיותר זמן, ליעל את המשאבים הציבוריים ולתת אמון בגופים שאמונים על הגנת הציבור. אני שם את מבטחי במערך הסייבר כאזרח וכמומחה לתחום. תודה. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

תודה. מר פרנקל, בבקשה.

 << אורח >> ליאור פרנקל: << אורח >>  

ליאור פרנקל מהתאחדות התעשיינים, קשה לעבור לנושא אחרי הדברים של חברתנו, מדובר בפרספקטיבה קצת אחרת. אנחנו התנגדנו לחוק הזה ועדיין מתנגדים לו. חוסר השימוש בסמכות והצורך להגיע אליו הם מבורכים אבל זה לא משנה את זה שהחוק עצמו הוא חודרני מדי, לא סגור מבחינת נזקים וכל הדברים שדיברנו עליהם בפעם הקודמת. אני מכיר אישית אנשים מכל הגופים – שב"כ, מלמ"ב, מערך הסייבר – כולם אנשים טובים ואני מנסים להפעיל את זה במידה הנכונה, אבל זה לא הופך את החוק לחוק טוב, זה הופך אתכם להיות אנשים טובים שמפעילים אותו נכון, בקדנציה הבאה לא יהיו אנשים טובים. החוק צריך להיות טוב ובעיננו הוא לא טוב. התנגדנו ואנחנו ממשיכים להתנגד. ההארכה שהייתה צפויה, השקענו הרבה זמן בכמה לתת לו מראש. אני מסכים עם טל מימרן שבשלה העת לחוק הסדרה מסודר. אין שאלה, החוק הזה כפי שהוא הוא לא חלק מזה. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

ליאור, תמצת בשני משפטים את מהות בסיס ההתנגדות שלכם. אני זוכר את הפגישות שלנו עוד אז. מה הכי מפריע בהצעה הנוכחית?


 << אורח >> ליאור פרנקל: << אורח >>  

לתמצת את זה יהיה קשה, ישבנו פה יומיים. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

אומרים שדווקא חתני פרס נובל יודעים לעשות את הכול בדקה. 

 << אורח >> ליאור פרנקל: << אורח >>  

בעיננו ההגדרה של מי נכנס תחת החוק היא פתוחה ולא ברורה. היה לנו חשש מה יקרה עם נזקים, מי האחראי על נזקים שיקרו, מי אחראי על גישה לחומרים, מה קורה כשהמדובר בחברות בינלאומיות שהמידע שלהן לא נמצא בארץ ואנחנו לא יודעים את זה אפילו. ביקשנו, אני לא יודע אם זה קרה או לא, דיווחים חודשיים על הפעילות, ברור לנו שהדוחות עצמם חסויים אבל נתוני מסגרת בוודאות אפשר לשתף גם את הציבור כדי לדעת. בסוף אנחנו פה כדי לעזור לכם לבקר. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

הבנתי, אלו הסעיפים המרכזיים שעולים לך לראש. אני מודיע לאורחים שבשלב מאוחר יותר נעבור לשלב מסווג אז זו העת להתייחס בשלב שעודו פתוח ומשודר. היועצת המשפטית, בבקשה.

 << דובר >> עדן בן ארוש: << דובר >>  

קיימנו שיח מקדים עם גורמים הביטחון. מצאנו שהפעלת הסמכות נעשית באופן זעיר. לנו יש הצעות בנוגע להרחבת חובת הדיווח. זה גם משהו שעלה בפעם שעברה. אנחנו ממליצים גם להוסיף את ראש חטיבת הגנת הסייבר בצה"ל כחלק מחובת הדיווח שכן גם הוא יכול להכריז על תקיפת סייבר חמורה כשאר הארגונים. אנחנו מבקשים להוסיף חובת דיווח במקרים שהתבצעו תקיפות חוזרות כנגד אותו הספק וגם על מקרים שבהם יש הזדמנות להשמיע טענות של אותו הספק לפני שניתנו - - - במקרה שנעשה שימוע. גם על מקרים כאלו אנחנו מבקשים לקבל דיווח בפעם הבאה. אלו הצעות הייעוץ המשפטי. 

<< אורח >> ליאת גורפינקל: << אורח >>  

לא אתייחס לגזרה של צה"ל, הם יתייחסו אם יבחרו בכך. חשוב מאוד להבין לגבי גופים שחוזרים, שהתקיפות חוזרות בהם. חשוב להבין את הרעיון המסדר של החוק. נאמר כאן שצריך חוק סייבר רחב גם בהביטי הרגולציה. מכיוון שהיינו בזמן לחימה בחרנו את המגזר שרמת האיום שנשקפת ממנו היא הגבוהה ביותר, בגלל האפשרות להתרחבות. צמצמנו את ההתערבות הרגולטורית וגם דיברנו רק על השלב האחרון, מתן מענה כשהתקיפה כבר מתרחשת. להעלות את רמת ההגנה בארגונים דורש הרבה משאבים, מומחיות, אנשים שיודעים כיצד מתנהלים. בזמן לחימה היה חשוב לנו לתת מענה – יש שיגידו "נקודתי מאוד" – להתמודדות עם תקיפה. כשאנחנו מגיעים לארגון, לא עושים בדיקה של כל הרשת ומעלים את רמת ההגנה אלא נכנסים באופן נקודתי, מבינים מה וקטור החדירה הספציפי ובעצם נותנים הנחיות לארגון כיצד להתמודד עם אותה התקיפה. זה לא אומר שיש חלונות פתוחים בהמשך. זו נקודה שחשוב להבין כי אתם מעלים את נושא הארגונים שמותקפים שוב ושוב. זה יכול להיות, כי אם ההגנה נמוכה ומשם יצאנו לדרך יכול להיות שאם סוגרים חלון אחד אז חלון אחר נשאר פתוח. לא בהכרח יש לזה משמעויות. כאשר נדבר על חוק סייבר רחב, היינו רוצים לדבר על איך מעלים את רמת ההגנה באותם הארגונים שחיוניים לרציפות התפקודית המשקית, שם אנחנו נשים את כובד המשקל ולאו דווקא מה עושים עכשיו כשיש תקיפה. זו גם רגל שהיא מאוד חשובה אבל הרעיון המסדר היא אותה הרגולציה שכבר הסכימו שם.

<< דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>  

- - -

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

תקיפה שמוכרזת כתקופה חמורה. 

 << אורח >> ליאת גורפינקל: << אורח >>  

תקיפה חמורה שעונה על קריטריונים מאוד ספציפיים בהוראת השעה שמסכנת את ביטחון המדינה, ביטחון הציבור ושירותים חיוניים. 

 << אורח >> קרן גלאון: << אורח >>  

קרן גלאון, סגנית יועמ"ש מערך הסייבר. מטרת הדיווח היא לייצר פיקוח על הפעלת הסמכות. ככל שיידרשו נתונים על ידי הוועדה אנחנו נעביר אותם אבל הדיווח החודשי לא רלוונטי לעניין. מטרת הדיווח היא להבהיר האם הכרזנו על תקיפה חמורה והאם הפעלנו סמכות. לדעתנו, כרגע הנוסח נותן מענה. כל נתון אחר שיתבקש יינתן בלי קשר לחובת הדיווח. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

את אומרת שהדיווח שאנחנו מקבלים הוא דיווח מסגרת ואתם מוכנים לפרט לגבי כל אייטם שמופיע בדיווח. 

 << אורח >> קרן גלאון: << אורח >>  

ודאי, חוץ מהחובה החוקית של כל חודש - - -

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

זה ברור. נציגי צה"ל? 

 << דובר >> לימור סון הר מלך (עוצמה יהודית): << דובר >>  

איך אתם יודעים על התקיפות? 

<< יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

תכף נעצור את הדיון ונדבר על כך בחלק הסגור. נציג צה"ל, בבקשה. 

 << אורח >> מיכאל גלר: << אורח >>  

מיכאל גלר מהפרקליטות הצבאית. ביחס לבקשה להרחיב את חובת הדיווח גם ביחס לצה"ל, חשוב למסגרת את הסמכות שיש לראש חטיבת הגנת הסייבר בצה"ל ולהכריז שמתקיימת תקיפת סייבר חמורה. אנחנו לא מורים על פעולות או מנחים לפעולות. יתר הגופים שיושבים כאן בשולחן הם אלו שינחו את הפעולות האלה לאחר הכרזה של צה"ל. בהתאם גם ידווחו על אותן הפעולות שמנחים לגביהם, לכן אנחנו לא רואים צורך בדיווח כפול גם מצה"ל וגם מהגופים שימשיכו את הטיפול הנקודתי ולכן אנחנו נבקש לשקול מחדש את העמדה. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

אתה אומר – אני מנסה לפשט את זה לעצמי – שלא יכול להיות מצב שתקיפה שהוכרזה על ידי צה"ל לא תופיע בדו"ח כי ממילא הכול עובר לגופים הללו. 

 << אורח >> מיכאל גלר: << אורח >>  

בדיוק.
<< יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

בדוח תמיד נוכל לדעת לגבי המקור של ההכרזה? 

 << אורח >> ליאת גורפינקל: << אורח >>  

בדוח אנחנו מפרטים את מספר התקיפות החמורות ומה האינטרס שהיה, האם ביטחון המדינה, ביטחון הציבור וכולי. זה מפורט. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

ליאור, בבקשה. 

 << אורח >> ליאור פרנקל: << אורח >>  

לגבי הנושאים המרכזיים שמפריעים לנו. אני חושב שממה שאפשר לראות, לזכות השימוש המאוזן בחוק, שבעיני הוא אינו מאוזן, האם לא שווה לשקול מחדש לתת סמכות שיפוטית לתהליך? עברנו, לא צריך צו שופט כעת ואין בקרה חיצונית על ההליך. אם ההליך עובד בצורה תקינה כמו שהוא, במיוחד היום כשאפשר לקבל צווים במהירות גבוהה יחסית, האם לא שווה לשקול אפילו ברמת הנראות כלפי חברות בינלאומיות שהדברים האלו הם קשים להם ובתקופה הזאת עם כל בעיות הנגד זה בטח לא מוסיף, שתוך 12 שעות או 24 שעות יהיה גם צו שופט שלא יפריע לפעילות אבל ייתן בקרה שתאזן את החודרנות של ההליך?

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

אני מבין, דיברנו על כך לא מעט בפעם שעברה, הדעה הרווחת הייתה שזה מסבך קצת את התהליכים שצריכים להיות מאוד מהירים כי אחרת אין בהם שום טעם. אחרי שנשמע עוד פרטים שפחות מתאימים לדיון המשודר אז נשאל את דעת חברות הכנסת שנמצאות איתנו כאן ונראה מה אנחנו מחליטים. אבקש אם כן להכריז על הפסקה כדי לעבור לדיון סגור. יישארו רק אלו שמורשים להישאר. אחר כך נפתח את הדיון שוב. אני לא בטוח שנחדש את הדיון אבל יהיה עוד חלק פתוח ומי שירצה להצטרף שוב מוזמן לעשות זאת. נצא להפסקה. 

<< הפסקה >> (הישיבה נפסקה בשעה 09:35 ונתחדשה בשעה 10:00.) << הפסקה >>  

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

אני מחדש את הישיבה הפתוחה. סיימנו לקבל את הנתונים ואנחנו יכולים לעבור לחקיקה עצמה. היועצת המשפטית, בבקשה. 

 << דובר >> עדן בן ארוש: << דובר >>  

אנחנו נציע לוועדה להוסיף בסעיפי הדיווח שני דברים. כחלק מסעיף 8, סעיף הדיווח, להוסיף גם את מספר המקרים שבהם הודיע העובד המוסמך לספק על כוונתו לתת הוראות וניתנה לו הזדמנות להשמיע את טענותיו לפי סעיף 3 וכן על סוגי הספקים להם הודיע העובד המוסמך על כוונתו לתת הוראות - - - הזדמנות להשמיע את טענותיהם לפי אותו הסעיף.

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

שימוע.

<< דובר >> עדן בן ארוש: << דובר >>  

הכוונה היא לאותו שימוע ולסוגי הספקים שניתן להם שימוע. אנחנו רוצים להציע דיווח של צה"ל ליועצת המשפטית לממשלה ולוועדת החוץ והביטחון - - - של מספר מקרים שבהם ראש חטיבת הגנת הסייבר בצה"ל קבע שהתקיפה מוגדרת תקיפת סייבר חמורה לפי סעיף 2ב, וכן על סוגי ספקים שתקיפתם היא תקיפת סייבר חמורה לפי אותו הסעיף. 

 << אורח >> ליאת גורפינקל: << אורח >>  

אנחנו מציעים להוסיף את זה במסגרת הדיווח בלי תיקון של החוק. זה קביל מבחינתכם?

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

לא אתערב בעניין המשפטי.

 << דובר >> עדן בן ארוש: << דובר >>  

אנחנו חושבים שאם סעיף דיווח מאפשר פיקוח ובקרה - - -

 << אורח >> דרור גרנית: << אורח >>  

עדן, אנחנו מכירים את זה שסעיפי הדיווח משוכפלים מהחוק הזה לחוקים אחרים ואחרי זה הם הופכים להיות סוג של מודל שחוזר על עצמו וזה מכביד ביום-יום. אין שום מניעה לדווח לוועדה כל דבר שהיא רוצה אבל ממילא עושים את זה. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

עניין השימוע הוא חשוב. אני לא מתערב בצורה – פרוטוקול, דברי הסבר או גוף החוק – אבל בעיני חשוב שנדע. אנחנו מבקשים לדעת אם, לדוגמה, התקיימו חמישה שימועים בחודש, הוועדה תרצה לדעת את הסיבה לכך. 

 << אורח >> דרור גרנית: << אורח >>  

השאלה היא מה, אנחנו כמובן, אף אחד לא כופר בזה שתפקיד הוועדה הוא לקיים דיווח ובקרה. השאלה היא מה הדיווח, אין לנו שום - - -

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

מהי הצעתך הקונקרטית?

 << אורח >> דרור גרנית: << אורח >>  

אני פשוט חושב שההצעה, סעיף הדיווח כמו שהוא עכשיו הוא יחסית מפורט וכמובן שאין בעיה לדווח נקודתית בכל רמת פירוט שתדרוש הוועדה, אני חושב שהדבר לא מחייב עדכון של הסעיף.

 << דובר >> עדן בן ארוש: << דובר >>  

סעיף הדיווח מאפשר לנו לדעת אם נתנו הוראות, סוגי הספקים שניתנו להם הוראות. הוא לא מאפשר לנו לדעת מה קורה במצב שבו לא נתנו הוראות. 

 << אורח >> ליאת גורפינקל: << אורח >>  

אנחנו יכולים להרחיב את הדיווח, ככל שיש שימוע נעדכן וככל שיש הכרזה מצד ראש חטיבת ההגנה בצה"ל נציין בכוכבית זאת. 

 << אורח >> דרור גרנית: << אורח >>  

ההיגיון בסעיף הדיווח כפי שהוא מנוסח כרגע זה שהוא מבקש לדווח על המקרים שבהם הופעלה הסמכות, ניתנו הנחיות והלכנו עד הקצה. בעיקרון, כל החוק הזה אמור להיות מאוד מדורג, צעד-צעד ואנחנו לא אמורים להגיע לקצה. אנחנו מקווים ושואפים שלא, והחברים מהגוף הביצועי מספרים פה שברוב מוחלט של המקרים הם לא היו צריכים ללכת את כל הדרך. לטעמי זה יורד לרזולוציות שהן לא - - -

 << דובר >> עדן בן ארוש: << דובר >>  

זה רק במקרה שעשיתם שימוע בדיעבד. 

 << אורח >> דרור גרנית: << אורח >>  

מה זה שימוע בדיעבד?

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

הדיווח הוא בדיעבד. 

 << אורח >> ליאת גורפינקל: << אורח >>  

אנחנו נדווח בכל מקרה. מבחינתנו אין בעיה להוסיף את זה לדוחות, השאלה היא אם זה מצריך - - - 

 << דובר >> עדן בן ארוש: << דובר >>  

אני חושבת שכדאי להוסיף - - - לגבי ההוראות של צה"ל או לא - - - 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

לגבי צה"ל קיבלתי את העמדה שזה רק יכול לסבך ולגרום לכפל דיווחים. לגבי השימוע, אני חושב - - -

 << דובר >> עדן בן ארוש: << דובר >>  

אני חושבת שאפשר להוסיף את זה כתיקון לחוק. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

אני פשוט מנצל את המצב הנדיר של הכוח שמרוכז בידיים שלי, מה שאני אחליט עכשיו. בסדר, אז הקריאי שוב את סעיף הדיווח. 

 << דובר >> עדן בן ארוש: << דובר >>  

"מערך הסייבר, השב"כ והמלמ"ב ידווחו ליועץ המשפטי לממשלה ולוועדת החוץ והביטחון של הכנסת אחת לחודש על כל אלה" אנחנו יודעים את כל שאר הסעיפים שהיו קיימים עד פה. נוסיף: "מספר המקרים שבהם הודיע העובד המוסמך לספק על כוונתו לתת לו הוראות, וניתנה לו הזדמנות להשמיע את טענותיו לפי סעיף 3(4) וכן על סוגי הספקים עליהם הודיע העובד המוסמך על כוונתו לתת הוראות וניתנה להם הזדמנות להשמיע את טענותיהם לפי אותו הסעיף". 

 << אורח >> ליאת גורפינקל: << אורח >>  

אולי נעבוד קצת על הנוסח אחר כך. 

 << אורח >> דרור גרנית: << אורח >>  

קראת מהר מאוד. 

 << דובר >> עדן בן ארוש: << דובר >>  

"מספר המקרים שבהם הודיע המוסמך לספק על כוונתו לתת לו הוראות, וניתנה לו הזדמנות להשמיע את טענותיו לפי סעיף 3(4) וכן על סוגי הספקים להם הודיע העובד המוסמך על כוונתו לתת הוראות וניתנה להם הזדמנות להשמיע את טענותיהם לפי אותו הסעיף". גם סוגי הספקים וגם מספר המקרים שבהם נעשו שימועים. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

כל התיקון מתייחס לדוח על שימוע שהתקיים, לא תיאורטי, לא כוונה ולא רצון – שימוע שהתקיים. 

 << דובר >> עדן בן ארוש: << דובר >>  

לדוגמא: ספק שמתעסק בענן ונעשה לו שימוע בתאריך מסוים. 

 << קריאה >> קריאה: << קריאה >>  

זה ייתן מענה למספר המקרים. 

 << דובר >> עדן בן ארוש: << דובר >>  

אבל מספר המקרים לא - - - את סוג הספק. 

 << אורח >> דרור גרנית: << אורח >>  

מה פירוש "סוגי ספקים". 

 << דובר >> עדן בן ארוש: << דובר >>  

עד היום סוג הספק נמסר בדיווח. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

האם השימוע התקיים אל מול חברה שנותנת שעונים - - -

 << אורח >> קרן גלאון: << אורח >>  

אפשר פשוט שזה יהיה מספר המקרים בפילוח. 

 << אורח >> ליאת גורפינקל: << אורח >>  

הנוסח - - -

 << דובר >> עדן בן ארוש: << דובר >>  

זה עניין של ניסוח אבל המהות היא אותה המהות. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

אבל אי-אפשר להצביע על משהו לא מנוסח. 

 << דובר >> עדן בן ארוש: << דובר >>  

מה אתם מציעים מבחינת הניסוח? 

 << אורח >> קרן גלאון: << אורח >>  

את יכולה לחזור על - - -

 << דובר >> עדן בן ארוש: << דובר >>  

"מספר המקרים שבהם הודיע המוסמך לספק על כוונתו לתת לו הוראות, וניתנה לו הזדמנות להשמיע את טענותיו לפי סעיף 3(4) וכן על סוגי הספקים להם הודיע העובד המוסמך על כוונתו לתת הוראות וניתנה להם הזדמנות להשמיע את טענותיהם לפי אותו הסעיף". 
<< אורח >> ליאת גורפינקל: << אורח >>  

אנחנו נציע כך: "מספר המקרים בהם ניתנה לספק הזדמנות להשמיע את טענותיו לפי סעיף 3(4) וסוג הספק". 

 << דובר >> עדן בן ארוש: << דובר >>  

"מספר המקרים בהם ניתנה לספק הזדמנות להשמיע את טענותיו לפי סעיף 3(4) וסוג הספק".

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

בסדר גמור. 

 << דובר >> עדן בן ארוש: << דובר >>  

יש הסתייגויות של סיעת יש עתיד. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

ניידע שקיבלנו הסתייגויות של סיעת יש עתיד. 

 << דובר >> עדן בן ארוש: << דובר >>  

וכן בקשת רשות דיבור של סיעת ישראל ביתנו. ההסתייגות של סיעת יש עתיד: בסעיף מספר 1 להצעת החוק, בסופו יבוא: "בהינתן שראש חטיבת הסייבר בצה"ל יצורף כחלק מהגורמים המדווחים לוועדת החוץ והביטחון מפאת היותו חלק מהגורמים הרשאים להכריז על תקיפת סייבר". 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

נצביע על ההסתייגות. מי בעד? מי נגד?

הצבעה

ההסתייגות לא נתקבלה.

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

לא עבר. 

 << דובר >> עדן בן ארוש: << דובר >>  

הסתייגות השניה היא בסעיף מספר 1 להצעת החוק, בסופו יבוא: "בהינתן שתהיה חובת דיווח על מקרים שבהם יתבצעו תקיפות חוזרות כנגד אותו הספק". 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

נצביע על ההסתייגות. מי בעד? מי נגד? 

הצבעה

ההסתייגות לא נתקבלה.

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

נפל פה-אחד. 

 << דובר >> עדן בן ארוש: << דובר >>  

אני מקריאה את החוק: הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל) (תיקון) (הארכת תוקף), התשפ"ד–2024.

1. תיקון סעיף 12 – בחוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה – חרבות ברזל) התשפ"ד–2023, בסעיף 12, במקום "עד תום שבעה חודשים מיום פרסומו" יבוא "עד יום ב' בניסן התשפ"ה (31 במרץ 2025)"

אני מזכירה שיש גם את התיקון של סעיף הדיווח. 

 << אורח >> קרן גלאון: << אורח >>  

סעיף הדיווח יצטרף כסעיף קטן 5? 

 << דובר >> עדן בן ארוש: << דובר >>  

כן. 

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

תודה. אני מודה לכל אלה שהשתתפו בדיון, אני רוצה לומר שזה מקרה נדיר כי אני תמיד אומר שאין דבר שנוא עלי יותר מחוק שמתפרסם ברשומות ואחר כך אף אחד לא מיישם אותו ולא משתמשים בו. כאן זה מקרה הפוך ונדיר. עצם קיום החוק מהווה זרז לכולם לשתף פעולה כמו שחלקכם אמר כשבאתם בפעם הראשונה עם ההצעה, שכנראה לא נידרש להשתמש בו יותר מדי אבל כולם חייבים לדעת שיש דין ויש דיין. אני שמח שכך זה במציאות ולכן אין שום סיבה שלא לכבד את הבקשה להאריך עד לתאריך ה-31 במרץ 2025, ב' בניסן התשפ"ה. אני מעמיד את החוק להצבעה כולל התיקון שהציעה היועצת המשפטית. מי בעד? מי נגד?

הצבעה

נתקבל

 << יור >> היו"ר יולי יואל אדלשטיין: << יור >>  

	נתקבל פה-אחד, אין מתנגדים או נמנעים. הצעת החוק אושרה. ישיבה זו נעולה, תודה רבה לכולם. 


 << סיום >> הישיבה ננעלה בשעה 10:11. << סיום >>