מצב הגנת הסייבר בסקטור האזרחי רחוק מאוד מלהיות מושלם. ראש הממשלה בנט אמור לדעת שהשנתיים האחרונות, כולל תקופת כהונתו בשנה האחרונה, היו רוויות במתקפות סייבר על ישראל, לרבות על גופים ממשלתיים. מבקר המדינה התריע על חוסר המוכנות של הגופים השונים למתקפות סייבר יותר מפעם אחת. בנט גם אמר שמערך הסייבר מסייע לאותם גופים, שאין חולק שהם צריכים לקחת אחריות על המידע של הלקוחות שלהם - בין אם אלה לקוחות פרטיים או עסקיים, ובין אם אלה אזרחים, במקרה של גופים כגון הממשלה והרשויות המקומיות.

החלק האחרון של הפאזל

אבל זו אינה התמונה המלאה: בנט אמור לדעת שמערך הסייבר צריך לפעול על-פי חוק הסייבר, שאמור היה להיכנס לספר החוקים כבר מזמן. החוק הזה הוא אחד הקורבנות של המשבר הפוליטי המתמשך בישראל: הוא נהגה בתקופת ראש הממשלה הקודם, בנימין נתניהו, לפני שנכנסנו לסחרור הבחירות אחר בחירות. תזכיר החוק המקורי הונח על שולחן הכנסת ב-2018, זמן קצר לפני שהממשלה התפזרה, ומאז הוא לא התקדם. כתוצאה מכך, ידיהם של אנשי מערך הסייבר כבולות - מה שפוגע בהגנה הקיברנטית על הסקטור האזרחי. במקרה הטוב, אנשי מערך הסייבר הם לא יותר מאשר יועצים, כי כרגע, החוק לא מחייב אף אחד להישמע לעצות שלהם. מקסימום להתייעץ, וגם זה חובה רק לארגונים שהרגולטור מחייב אותם לעשות זאת. ארגונים שלא מחויבים לכך ומתייעצים עם המערך עושים זאת בדרך כלל במצבי משבר, כשההאקרים מאיימים לשחרר מידע רב על לקוחות שלהם אם הם לא ישלמו הרבה כסף, או אחרי שהם כבר עושים זאת.

לכלל מנהיגינו, ובפרט למועמדים הפוטנציאליים לראשות הממשלה אחרי הבחירות - יאיר לפיד, בנימין נתניהו ואחרים - יוצאת מכאן הקריאה לשים את המשימה לחוקק את חוק הסייבר בראש סדר העדיפות

המציאות ההולכת ומחריפה של מתקפות הסייבר מחייבת אסדרה של הפיקוח על הסקטור האזרחי-פרטי. כבר לא מספיק להתייעץ ולקבל המלצות והדרכות - וגם זה, כאמור, רק במקרה הטוב. צריך לחוקק את חוק הסייבר, ועדיף כמה שיותר מהר, ולוודא שהוא יחול לא רק על הגופים הציבוריים, כי אם גם על החברות הפרטיות. בראיון לפודקאסט אנשים ומחשבים, שיועלה לרשת בקרוב, ח"כ רון כץ, יו"ר ועדת המשנה להיי-טק בכנסת, התייחס לנושא והודה שעיכוב אישור החוק מעקר חלק מהמטרות של הקמת מערך הסייבר הלאומי. "תפקידם להסביר, לקבוע תקנות וגם לאכוף", הוא אמר בראיון.

אם החוק היה מועלה השבוע - ייתכן מאוד שהוא היה עובר

חבל מאוד שבנט מסיים את כהונתו הקצרה מבלי שהצליח לבצע שינוי חשוב: העברת חוק הסייבר. לא מן הנמנע, ואולי אפילו סביר להניח, שאם זה היה קורה בימים אלה של "ניקוי שולחן" לפני התפזרות הכנסת, הייתה בחוק הזה תמיכה מקיר לקיר. שהרי הוא נהגה בימי ממשלת הליכוד, ונתניהו מבין היטב את הצורך בהגנה מפני מתקפות סייבר על כלל הארגונים במדינה, כולל על ארגוני המגזר הפרטי.

עכשיו בנט כבר לא יכול להעביר את החוק, בגלל לוח הזמנים הצפוף. אולם, כדאי שבזמן הקצר, יש לקוות, עד להקמת הממשלה הבאה, הוא ייקח על עצמו את תיק הסייבר. עם העברת הלפיד ליאיר מחר בלילה, בנט יהפוך לראש הממשלה החליפי והאחראי על תיק אירן - שהיא, כידוע, האויבת הגדולה ביותר של ישראל, גם בסייבר. בנט מבין בסייבר: הוא היה בין מקימי סאיוטה, שעסקה בתחום, ושימש כמנכ"ל החברה. זו נמכרה ל-RSA, מהחברות הגדולות ביותר בעולם אבטחת המידע, ושימש בה בתפקיד בכיר במשך כמה חודשים. הוא יכול לרתום את הניסיון ואת הידע שצבר על-מנת לוודא שהארגונים במשק אכן לוקחים ברצינות את המלצות מערך הסייבר. לכלל מנהיגינו, ובפרט למועמדים הפוטנציאליים לראשות הממשלה אחרי הבחירות - לפיד, נתניהו ואחרים - יוצאת מכאן הקריאה לשים את המשימה לחוקק את חוק הסייבר בראש סדר העדיפות. השורה התחתונה: ההאקרים חורשי הרעה, האירנים והאחרים, לא נחים. בהשאלה לדברים שנאמרו על-ידי אחרים באירוע היום, כשההאקרים תוקפים ממשלה, הם לא תוקפים אותה, אלא את כל אזרחי המדינה שהיא מושלת עליה. במקרים רבים, ההגנה על אותם אזרחים מחוררת ביותר, והנזקים הם ברמה הלאומית. זה נכון להרבה מדינות, וגם לישראל.