לנוכח התגברות מתקפות סייבר על חברות אזרחיות, ישראל הפעילה סמכויות לשעת חירום גם על עולם הסייבר. במסגרת התקנות לשעת חירום, במקרה של מתקפת סייבר חמורה בעלת סיכון למדינה או לשירות חיוני, יהיו רשאים מערך הסייבר הלאומי, שב"כ או משרד הביטחון לתת לספקי שירותי אחסון ושירותים דיגיטליים הוראות לטיפול במתקפה.

חשד למתקפה: קרסו מוקדי החירום של מד"א והמשטרה
האקרים פרצו ל-Radware, מחברות הסייבר הוותיקות בישראל
"נלחמתי בפרו פלסטיני ופתחו לי פרופיל מזויף עם תמונות עירום"
גל תקיפות נגד חברות ישראליות: "גורמי סייבר-טרור"
ישראלים או מתחזים איראנים? קבוצת הסייבר WeRedEvils

ההוראות יחולו רק במקרה שהמתקפה אינה מטופלת באופן מספק על ידי ספקי שירותי אחסון ושירותים דיגיטליים. כמו כן, התקנות קובעות כי בטרם יינתנו הוראות, ישקלו ההשפעות האפשריות על היבטי פרטיות, ההשלכות הכלכליות של יישום ההוראה ועוד.

אי עמידה בתנאים שיציבו הגופים לחברות המחשוב יחשבו כעבירה על החוק. זאת הפעם הראשונה שבה המדינה לוקחת על עצמה את הסמכויות לטפל בתקיפות סייבר של חברות פרטיות.

תקיפות סייבר איראניות (אילוסטרציה) (צילום: 123RF‏)
מתקפת סייבר איראנית (אילוסטרציה) | צילום: 123RF‏

מתחילת המלחמה זיהה מערך הסייבר הלאומי כ-40 ניסיונות למתקפות סייבר על חברות מחשוב ושירותי אחסון דיגיטליים המעניקות שירותים לחברות רבות במשק. האחריות לטיפול ותיקון תקלות ומתקפות כאלה הוא על חברות המחשוב, אך כשחברות המחשוב האלה מחזיקות בנכס עם חשיבות ציבורית, בוודאי בזמן מלחמה, כל מתקפה על אותן חברות עלול להפוך לבעיה לאומית עם השלכות מרחיקות לכת.

לאור חומרת הבעיה, אישרה אמש הממשלה תקנות לשעת חירום המאפשרות לטפל במתקפות סייבר חמורות בקרב חברות המעניקות שירותים דיגיטליים ושירותי אחסון. מטרת ההוראה היא לצמצם את הנזק הפוטנציאלי הרוחבי העשוי להיגרם למשק בשעת חירום כתוצאה מתקיפה שכזו. תקנות שעת החירום שאושרו אמש נכנסו לתוקף באופן מיידי ויהיו בתוקף למשך חודש. במקביל תקודם הוראת שעה בנושא שהטיוטה שלה פורסמה להערות הציבור.

מתקפת סייבר (אילוסטרציה) (צילום: 123RF‏)
מתקפת סייבר (אילוסטרציה) | צילום: 123RF‏

במערך הסייבר מצביעים על מקרה שאירע לפני שבועיים, בו חברת Signature-It חוותה תקיפת סייבר, ובעקבותיה הופלו אתרי מסחר כמו האתר של הום סנטר וקרביץ. המטרה של התקנות החדשות היא למנוע מקרים בהם דרך חברה אחת התוקפים יכולים לפגוע במערך שלם של אתרים.

מדובר בשינוי משמעותי מהמצב עד כה, שבו מלוא האחריות לטיפול בתקלות סייבר הוטלה על חברות פרטיות, ולא גוף מדינה לא היתה את היכולת לדרוש טיפול בתקלה או אפילו להנחות כיצד יש לטפל בבעיה. כעת, התקנות החדשות מאפשרות לשלושה גופי מדינה להתערב בהחלטות של חברות המפעילות שירותי מחשוב, ולבדוק שהן אכן עומדות בסטנדרטים ומגיעות לטיפול מהיר של התקלה.