דרכי ההגנה על תשתיות חיוניות במרחב הסייבר בישראל

Translated title of the contribution: Protecting Israel's Critical Infrastructure in the Cyber Realm

Research output: Contribution to journalArticlepeer-review

Abstract

העידן הדיגיטלי הביא עימו סיכונים רבים ומגוונים. כך, למשל, מתקפת סייבר עלולה לפגוע ולשבש את תפקודה התקין של מדינה באמצעות פגיעה בתשתיות אשר חיוניות לתפקודה. פגיעות או שיבושים בתשתיות חיוניות אלה עלולים לגרום נזקים כלכליים, חברתיים וסביבתיים נכבדים, ואף פגיעות אפשריות בנפש. אם בעבר היו האיומים שנשקפו לתשתיות חיוניות פיזיים בעיקר, כיום, בעידן הטכנולוגי, נוסף מימד חדש שכרוך בסיכונים רבים נוספים, ועל מפעילי תשתיות אלה להתמודד עימם. ההכרה הפורמלית באיומים הללו באה לידי ביטוי במדינת-ישראל בשנת 2002, על הקמתה של הרשות הממלכתית לאבטחת מידע. רשות זו מופקדת על מדיניות האבטחה וההגנה של אותם גופים שהחוק מגדיר כתשתיות חיוניות. במילים אחרות, ישראל בחרה להטיל את האחריות להגנה על תשתיות חיוניות בישראל על גוף ייעודי של שירות הביטחון הכללי, המעביר הנחיות מחייבות למפעילות התשתית. לעומת זאת, מעצבי מדיניות רבים בעולם נקטו גישות מתערבות פחות להגנה על התשתיות החיוניות במדינותיהם מפני מתקפות סייבר, כגון הסדרה וולונטרית המבוססת בעיקרה על שיתוף מידע ו/או שיתוף פעולה בין מפעילי התשתיות החיוניות לבין הממשל. איזה מן המודלים הללו הינו המודל המיטבי להגנה על תשתיות חיוניות? האם המודל הישראלי מתערב יותר מדי בפררוגטיבה הניהולית של חברות פרטיות או שמא התערבות זו הכרחית כאשר עסקינן בתשתיות חיוניות? האם יש לבחון הסדרים חדשים בעידן הדיגיטלי להגנה על תשתיות חיוניות מפני מתקפות סייבר? אלה חלק מהשאלות העומדות בבסיסו של מחקר זה. מאמר זה מבקש לבחון מודלים של הגנה על תשתיות חיוניות מפני מתקפות סייבר, תוך התמקדות במודל הישראלי. הוא פותח בהגדרות וטקסונומיות של הגנה על תשתיות חיוניות. לאחר מכן המאמר סוקר את המודל הישראלי להגנה על תשתיות חיוניות מפני מתקפות סייבר, תוך השוואה בינו לבין מודלים שננקטו במדינות אחרות. מכאן המאמר פונה לדיון ביקורתי במודלים של אסדרה, ומבחין בין מודל אסדרתי מצומצם - אשר מסתפק בדרישות להעברת מידע, במתן תמריצים, ובגרסתו הקיצונית ביותר בהטלת חובות ואחריות בדיעבד - לבין מודלים אגרסיביים יותר, אשר מכתיבים מראש את דרך ההתמודדות עם איום זה. בחינה זו מובילה למסקנה כי המודל שננקט בישראל מעניק כוח רב מדי בידי המדינה בכל הנוגע בעיצובה של מדיניות הגנת הסייבר של מגזרים רבים ומגוונים, מה-גם שהוא אינו בהכרח נכון ויעיל. עקב כך המאמר מציע לצמצם את המודל הישראלי - אשר מנחה את מפעילי התשתיות מראש כיצד ראוי לפעול - למקרים מיוחדים, וכן בוחן כמה מנגנונים אחרים להבטחת רמה נאותה של הגנת סייבר. מאמר זה חשוב בעת הזו לנוכח איום הסייבר ההולך ומתהווה, ולנוכח העובדה שמדינת-ישראל בוחנת כיום מחדש את ההסדר הקיים, ואף הקימה במסגרת זאת רשות לאומית להגנה אופרטיבית בסייבר וכן מטה סייבר, אשר עשויים להוות תפנית משמעותית בגישתה של המדינה להגנה על תשתיות חיוניות מפני מתקפות סייבר. לאחרונה ממש אף שונה החוק המרכזי העוסק בעניין זה בשינוי זמני אשר עשוי ליהפך לקבוע. לפיכך המאמר מבקש להציע ארגז כלים והמלצות למעצבי המדיניות בישראל בבואם לדון במודלים חדשים להגנה על תשתיות חיוניות בישראל. (מתוך המאמר)
Translated title of the contributionProtecting Israel's Critical Infrastructure in the Cyber Realm
Original languageHebrew
Pages (from-to)99-155
Number of pages57
Journalמשפט וממשל
Volume18
Issue number1-2
StatePublished - 2017

IHP Publications

  • ihp
  • Computer security
  • Confidential communications
  • Cyberspace operations (Military science)
  • Cyberterrorism
  • Data protection
  • Delegated legislation
  • Infrastructure (Economics)
  • Law and economics
  • Proportionality in law
  • Threats
  • Threats of violence

Cite this