שו”ת בתחום הסייבר

ש: האם בישראל קיים חוק סייבר?

ת: לא, בישראל פועל מערך הסייבר הלאומי שהוקם בהחלטת ממשלה.

המערך הוא גוף ממלכתי, ביטחוני וטכנולוגי האמון על הגנת מרחב הסייבר הלאומי ועל קידום וביסוס עוצמתה של ישראל בתחום. המערך פועל ברמת המדינה לחיזוק תמידי של רמת ההגנה של הארגונים והאזרחים, לטיפול בתקיפות סייבר ולסילוקן ולהיערכות לחירום. כחלק מתפקידיו, מקדם המערך פתרונות חדשניים וטכנולוגיות צופות פני עתיד, מתווה אסטרטגיה ומדיניות בזירות הלאומית והבין-לאומית, ומפתח את ההון האנושי בתחום. המערך חותר לקיום מרחב סייבר מוגן, בטוח וחופשי עבור כלל האזרחים, המאפשר את צמיחתה ואת ביסוס עוצמתה של מדינת ישראל.

ש: האם מערך הסייבר רשאי להיכנס למערכות ומידע שאינו ממשלתי

ת: בשנת 2018 המערך הגיש את תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי, התשע”ח-וזכה  לתגובות רבות מן הארץ ומן העולם.

בחודש מרץ 2021 בוצי ניסיון נוסף להגיש את החוק כהוראת שעה וגם מהלך זה נתקל בקושי.

(גילוי נאות: עו”ד יעקב עוז עמד בראש צוות תגובה להצעה זו)

בהוראת שעה זו, שנתבקשה למשך שנתיים מבקש מערך הסייבר הלאומי סמכויות לאלה שנתבקשו בהצעת החוק, סמכויות רחבות שתכליתן “התערבות” במצב של סכנה ממשית למתקפת סייבר גם בארגונים שאינם ממשלתיים.

ש: מה ניתן לעשות מבחינה משפטית שמזהים מתקפת סייבר על הארגון?

ת: בכל ארגון צריך שיהיו נהלים ברורים של סדר הפעולות במקרה של מתקפת סייבר.  בין יתר הפעולות ארגונים רבים כוללים גם נוהל הודעה לרשויות החרום כגון: משטרת ישראל, מערך הסייבר הלאומי, הרשות להגנת פרטיות*

* ישנם ארגונים שלהם מאגר מידע המחייבים דיווח לרשות להגנת הפרטיות שרשאית להיוועץ עם מערך הסייבר הלאומי.

ש: האם עו”ד יכול לנהל מו”מ עם תוקפי סייבר?

ת: ישנם ארגונים שבמסגרת נהלי הגנת הסייבר שלהם , שוכרים את שרותיו של “צוות התערבות” הכולל גם עורך דין העוסק בתחום זה.

ש: האם בית העסק/הארגון שלי חשוף לתביעה בעקבות מתקפת סייבר?

ת: ככל והארגון לא קיים הוראה חקוקה וגרם לנזק לצד שלישי כלשהו, ניתן להגיש תביעת נזיקין, תובענה ייצוגית במידה וניתן לזהות קבוצה נפגעת בכפוף לחוק תובענות ייצוגיות וניתן גם להגיש תלונה במשטרת ישראל שרשאית לפתוח בחקירה במקרה של חשד לביצוע עבירה פלילית.

להתייעצות ראשונית

jacob@lalumlaw.co.il

052-7700359