הצעת החוק לצנזורה על מתקפות סייבר – מסוכנת

ח"כ מירב בן ארי (יש עתיד) הניחה השבוע על שולחן הכנסת הצעת חוק גורפת, אחת התמוהות והלא הכרחיות שהוגשו בשנים האחרונות. ההצעה אוסרת לפרסם כל מידע על מתקפת סייבר שנערכת על כל ארגון שהוא בישראל, לפחות חודש אחרי שהיא קרתה. זאת ועוד, הפרסום ייעשה רק לאחר אישור של גורמי הביטחון, או המשטרה. במקרים מסוימים, גם בית המשפט יוכל לאשר.

במילים פחות מכובסות, ח"כ בן ארי, שלהזכירנו חברה בקואליציה הנוכחית, מבקשת להרחיב את תקנות הצנזורה במדינת ישראל ולהפעיל אותן על פרסומים בתחום הסייבר. כיום התקנות האלה חלות על פרסומים בנושאי צבא וביטחון.

כפי שפרסמנו כאן, מומחים הגיבו להצעת החוק בפליאה, ועמדו על הסיכון שבה ועל כך שפשוט לא צריך אותה. גם הם, או לפחות חלקם, לא מבינים מה הרציונל של החוק, בעיקר לנוכח החיוניות שבפרסום אירועי סייבר, בטח אם הם מז'וריים. במקרים שכאלה, הפרסום נועד להזהיר את הציבור ולגרום לו לנקוט משנה זהירות – והתדמית של הגוף המותקף פחות חשובה.

הסכנה: האחראים יחמקו מאחריות

פעולת סייבר שמצליחה היא קודם כל תוצאה של כשל במערכות ההגנה הארגוניות. לכל תקלה שכזו יש הורים, אחראים, ואי פרסומה עלול לאפשר למי שצריך לתת את התשובות לחמוק מאחריות. אבל הצעת החוק הזו מסוכנת מעוד שתי סיבות: האחת היא שיש חשש שההצעה תתקבל בשוויון נפש ושיימצאו לה תומכים רבים בציבור, בעיקר מנהלי ארגונים. הסיבה: הרצון הטבעי של כל גוף שמותקף, ובוודאי גוף גדול, שמחזיק במידע רגיש, הוא לא לפרסם את המידע. אם ח"כ בן ארי תבדוק, היא תגלה שרוב גדול של תקיפות הסייבר שחוו ארגונים בישראל לא פורסמו, כי החוק לא מחייב אותם לפרסם.

הסכנה השנייה היא בהיבט הרחב יותר, וקשורה למצב העדין של חופש הביטוי בישראל, ובכלל זה חופש העיתונות, ובמידה מסוימת גם חופש התנועה. מאז פרוץ הקורונה התחום הזה נמצא בנסיגה, והוא קרוב מאוד להגיע אל סף התהום. בשנים האחרונות, פוליטיקאים לא בוחלים בניסיון לסתום פיות של בעלי דעות מנוגדות, ובקורונה אף הרחיקו לכת ונתנו לשב"כ את האישור לעקוב אחרי חולים בנגיף ומי שבאו אתם במגע.

יש לקוות שהצעת החוק של ח"כ בן ארי תרד משולחן הכנסת באותה המהירות שבה היא הושמה עליו, ולא תגיע כלל לדיון. ואם כן, שהיא תסוכל על ידי האופוזיציה

אלא שהצעת החוק של ח"כ בן ארי לא רק מסוכנת, כי אם גם מיותרת: בחלק ממתקפות הסייבר, בפרט אם הן רחבות היקף או בולטות כמו המתקפות על בית החולים הלל יפה, שירביט או סייברסרב, הדבר דולף החוצה – קודם כל ברשתות החברתיות, לרבות בקבוצות הטלגרם שהתוקפים נוהגים לפתוח, ובווטסאפים, ואחר כך בתקשורת המסורתית. זאת, בעיקר מאחר שהתוקפים, או לפחות מרביתם, לא חיים בישראל, לא יהיו כפופים לחוק של ח"כ בן ארי, אם הוא יתקבל, וכן רוצים ובעלי אינטרס גדול לחשוף את הפריצה שלהם, וכמה שיותר.

ח"כ מירב בן ארי.

ח"כ מירב בן ארי. צילום: דני שם טוב, דוברות הכנסת

אם ניקח את זה צעד אחד קדימה, לא מן הנמנע שכדי "לשמור על ביטחון המדינה" תוגש בקרוב הצעת חוק שמסמיכה את המדינה להגביל ואולי אף לסגור כליל את אפשרות הגלישה ברשת, כפי שקורה במדינות טוטליטאריות. האחרונה שבהן היא רוסיה, שחסמה את הגישה של אזרחיה למידע חיצוני, כדי שיצרכו רק על התעמולה של הקרמלין ויתמכו במלחמה שהוא מנהל נגד אוקראינה. היו כאלה שהציעו לחוקק חוק דומה גם בישראל. מה גם שעוד לא נרגענו ממהומת פרשת NSO, שגרמה לאזרחי המדינה לחשוש שמא גם הטלפון שלהם היה יעד למעקב מצד המשטרה.

השורה התחתונה: המאבק במתקפות הסייבר הוא לא רק בזירה התקשורתית-תודעתית, אלא בעיקר במניעתן, בפיקוח ובהידוק השמירה על המידע הארגוני, וכשהן כבר קורות – באפשור של התאוששות מיידית. מעבר לזה, לא כל מתקפות הסייבר הן דומות ולא כולן קריטיות, ולכן גם לא מגיעות לאמצעי התקשורת. אבל אם מתחרש אירוע כזה – בגוף פיננסי גדול, בבית חולים, או בשרתים של חברה שמשרתת אלפי לקוחות, זכות הציבור לדעת, להתגונן ולדרוש להעמיד לדין את האחראים גובר על ה-"זכות" של הארגון שלא להיפגע כתוצאה מהפרסום והצורך שלא לתת לתוקפים נקודות כתוצאה ממנו. יש לקוות שהצעת החוק של ח"כ בן ארי תרד משולחן הכנסת באותה המהירות שבה היא הושמה עליו, ולא תגיע כלל לדיון. ואם כן, יש לקוות שמפלגות בקואליציה שחרטו על דגלן את חופש הביטוי יעמדו על הרגליים האחוריות נגדה, והאופוזיציה תסכל אותה, עקב מצב התיקו 60-60 שיש כיום בינה לבין הקואליציה.

צונזר.

הפוסט הצעת החוק לצנזורה על מתקפות סייבר – מסוכנת הופיע ראשון באנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות