מצב הגנת הסייבר בסקטור האזרחי רחוק מאוד מלהיות מושלם. ראש הממשלה בנט אמור לדעת שהשנתיים האחרונות, כולל תקופת כהונתו בשנה האחרונה, היו רוויות במתקפות סייבר על ישראל, לרבות על גופים ממשלתיים. מבקר המדינה התריע על חוסר המוכנות של הגופים השונים למתקפות סייבר יותר מפעם אחת. בנט גם אמר שמערך הסייבר מסייע לאותם גופים, שאין חולק שהם צריכים לקחת אחריות על המידע של הלקוחות שלהם - בין אם אלה לקוחות פרטיים או עסקיים, ובין אם אלה אזרחים, במקרה של גופים כגון הממשלה והרשויות המקומיות.
החלק האחרון של הפאזל אבל זו אינה התמונה המלאה: בנט אמור לדעת שמערך הסייבר צריך לפעול על-פי חוק הסייבר, שאמור היה להיכנס לספר החוקים כבר מזמן. החוק הזה הוא אחד הקורבנות של המשבר הפוליטי המתמשך בישראל: הוא נהגה בתקופת ראש הממשלה הקודם,
בנימין נתניהו, לפני שנכנסנו לסחרור הבחירות אחר בחירות. תזכיר החוק המקורי הונח על שולחן הכנסת ב-2018, זמן קצר לפני שהממשלה התפזרה, ומאז הוא לא התקדם.
כתוצאה מכך, ידיהם של אנשי מערך הסייבר כבולות - מה שפוגע בהגנה הקיברנטית על הסקטור האזרחי. במקרה הטוב, אנשי מערך הסייבר הם לא יותר מאשר יועצים, כי כרגע, החוק לא מחייב אף אחד להישמע לעצות שלהם. מקסימום להתייעץ, וגם זה חובה רק לארגונים שהרגולטור מחייב אותם לעשות זאת. ארגונים שלא מחויבים לכך ומתייעצים עם המערך עושים זאת בדרך כלל במצבי משבר, כשההאקרים מאיימים לשחרר מידע רב על לקוחות שלהם אם הם לא ישלמו הרבה כסף, או אחרי שהם כבר עושים זאת.
לכלל מנהיגינו, ובפרט למועמדים הפוטנציאליים לראשות הממשלה אחרי הבחירות - יאיר לפיד, בנימין נתניהו ואחרים - יוצאת מכאן הקריאה לשים את המשימה לחוקק את חוק הסייבר בראש סדר העדיפות המציאות ההולכת ומחריפה של מתקפות הסייבר מחייבת אסדרה של הפיקוח על הסקטור האזרחי-פרטי. כבר לא מספיק להתייעץ ולקבל המלצות והדרכות - וגם זה, כאמור, רק במקרה הטוב. צריך לחוקק את חוק הסייבר, ועדיף כמה שיותר מהר, ולוודא שהוא יחול לא רק על הגופים הציבוריים, כי אם גם על החברות הפרטיות.
בראיון לפודקאסט
אנשים ומחשבים, שיועלה לרשת בקרוב, ח"כ
רון כץ, יו"ר ועדת המשנה להיי-טק בכנסת, התייחס לנושא והודה שעיכוב אישור החוק מעקר חלק מהמטרות של הקמת מערך הסייבר הלאומי. "תפקידם להסביר, לקבוע תקנות וגם לאכוף", הוא אמר בראיון.
אם החוק היה מועלה השבוע - ייתכן מאוד שהוא היה עובר חבל מאוד שבנט מסיים את כהונתו הקצרה מבלי שהצליח לבצע שינוי חשוב: העברת חוק הסייבר. לא מן הנמנע, ואולי אפילו סביר להניח, שאם זה היה קורה בימים אלה של "ניקוי שולחן" לפני התפזרות הכנסת, הייתה בחוק הזה תמיכה מקיר לקיר. שהרי הוא נהגה בימי ממשלת
הליכוד, ונתניהו מבין היטב את הצורך בהגנה מפני מתקפות סייבר על כלל הארגונים במדינה, כולל על ארגוני המגזר הפרטי.