انتشار شده در تاریخ 1404/11/07 - 17:14

احتمال تصویب اولین قانون سایبری دائمی رژیم صهیونیستی

رژیم صهیونیستی یک قانون سایبری بالقوه متحول‌کننده را مطرح کرد که احتمالاً به عنوان اولین قانون سایبری دائمی تصویب خواهد شد.

به گزارش کارگروه تروریسم سایبری سایبربان؛ رژیم صهیونیستی با یک قانون سایبری بالقوه متحول‌کننده پیش رفته که می‌تواند تا اوایل ماه آینده توسط کمیته‌های مختلف کِنست مورد بررسی قرار گیرد.

درصورت تصویب متن لایحه جدید، به اولین قانون سایبری دائمی این رژیم تبدیل خواهد شد.

ایجاد تعادل بین حفاظت و حریم خصوصی

دو مورد از مهم‌ترین مسائل برای قانونگذاری، تعیین زمان و نحوه گزارش شرکت‌های بخش خصوصی و سازمان‌های دولتی به اداره ملی سایبری رژیم صهیونیستی (INCD) مبنی بر هدف قرار گرفتن با حمله سایبری و زمان و نحوه گزارش این موضوع به مشتریان و تأمین‌کنندگانشان است.

اداره ملی سایبری رژیم صهیونیستی و سازمان‌هایی مانند آن در سایر کشورها، خواهان به‌روزرسانی‌هایی از بخش خصوصی هستند که به اندازه کافی سریع باشند تا بتوانند در مورد آنها، به ویژه برای جلوگیری از گسترش یک نفوذ واحد به زیرساخت‌های حیاتی در کل یک بخش از اقتصاد، اقدام و تغییری ایجاد کنند.

روزنامه جروزالم پست عنوان کرد که اگر چند سال پیش ۳۱ دسته از بخش‌های اقتصاد بحرانی تلقی می‌شدند، که احتمالاً به چند صد شرکت می‌رسید، اما تا سال ۲۰۲۶، تعداد سازمان‌هایی که مشمول این الزامات گزارش‌دهی می‌شوند، می‌تواند بین ۴۰۰ تا ۶۰۰ باشد.

به عنوان یک الزام متعادل‌کننده برای اطمینان از نظارت و محدودیت‌های استفاده اداره ملی سایبری رژیم صهیونیستی از این اطلاعات، این سازمان باید حداقل سالی یک بار در مورد حملات سایبری و اطلاعاتی که از شرکت‌های بخش خصوصی دریافت کرده است، به دادستان کل و کمیته امور خارجه و دفاع کِنست گزارش دهد.

این کمتر از گزارش دوماهانه‌ای است که اداره ملی سایبری رژیم صهیونیستی به دفتر دادستان کل و کمیته دفاع کِنست، که تحت مقررات اضطراری در طول جنگ تأسیس شده، ارائه می‌دهد.

با این حال، اعتقاد بر این است که نظارت بیشتری برای مقررات اضطراری که به اندازه قوانین دائمی به طور عمومی و کامل مورد بحث قرار نگرفته‌اند، مورد نیاز است. در مقابل، یک قانون دائمی، حمایت‌های بیشتری ارائه می‌دهد و مشروعیت بیشتری خواهد داشت، زیرا به جای رأی‌گیری مجازی و از راه دور توسط وزرای کابینه، توسط کنست تصویب می‌شد.

وجود ابهامات بیشمار در مورد تصویب این قانون

اداره ملی سایبری رژیم صهیونیستی نزدیک به یک دهه است که در تلاش برای تصویب چنین قانونی است و هر رئیس این سازمان نسخه‌های مختلفی از آنچه را که فکر می‌کرد تعادل مناسب را برقرار می‌کند، بررسی کرده است.

گبی پورتنوی (Gaby Portnoy)، رئیس سابق اداره ملی سایبری رژیم صهیونیستی، اندکی پس از تصدی سمت خود در سال 2022 در گفتگو با جروزالم پست عنوان کرد که سرانجام او کسی خواهد بود که پس از اینکه رؤسای پیشین سخت جنگیدند اما کوتاه آمدند، آن را تصویب خواهد کرد.

پورتنوی در گفتگوی دیگری با این روزنامه در ماه می سال 2025، اندکی پس از کناره‌گیری از اداره ملی سایبری رژیم صهیونیستی، گفت که نبرد واقعاً تقریباً به پیروزی رسیده و تصویب این قانون ممکن است ماه‌ها طول بکشد. اکنون وظیفه جانشین پورتنوی، یوسی کارادی (Yossi Karadi)، است که برای تصویب واقعی این قانون تلاش کند. اوایل سال ۲۰۲۳، پورتنوی به بنیامین نتانیاهو، نخست وزیر رژیم صهیونیستی و وزرایش این واقعیت را ارائه داد که اسرائیل از آلمان، استرالیا، انگلستان، ایالات متحده و اتحادیه اروپا عقب مانده است.

برخلاف دیگر کشورها، این منطقه مقرراتی را ارائه نکرده که بخش‌های دولتی و خصوصی را ملزم به تمرکز بر زیرساخت‌های حیاتی جدید، ارائه گزارش‌ها در مدت زمان مشخص (اغلب ۲۴ تا ۷۲ ساعت) در صورت هک شدن و توضیح اینکه دولت چه گام‌هایی می‌تواند برای اجرای استانداردها و گزارش‌های دفاع سایبری بردارد، کند.

پورتنوی در ماه می سال قبل توضیح داد:

«ما تصمیم گرفتیم که قانون سایبری باید یک قانون سایبری ملی باشد، نه فقط اداره ملی سایبری، بلکه کل کشور را پوشش دهد، که این امر پیچیدگی آن را به شدت افزایش داد. ما باید انواع خاصی از اختیارات را به هر وزارتخانه دولتی شناسایی و تفویض می‌کردیم و همچنین با همه نهادهای امنیتی متنوع کشور هماهنگی می‌کردیم. هر نهاد امنیتی ایده خود را در مورد چگونگی امور دارد.»

اما نتانیاهو کارها را پیش برد، حتی با اینکه این دو رابطه شخصی نزدیکی با هم نداشته‌اند.

شین‌بت (Shin Bet)، آژانس امنیت اسرائیل و ارتش رژیم صهیونیستی (IDF) باید دیدگاه و اهداف سایبری خود را تعریف می‌کردند و هر آژانس باید تخصص خود را تعریف می‌کرد، زیرا اداره ملی سایبری رژیم به تنهایی نمی‌تواند این کار را انجام دهد.

پورتنوی در تعریف اداره ملی سایبری رژیم صهیونیستی برای قانون جدید اظهار داشت:

«ما از هر نظر یک نهاد عملیاتی هستیم. ما برای جنگ آماده بودیم. ما حتی ذخیره عملیاتی برای فراخوان داشتیم. اما هنوز می‌توانستیم بهتر شویم و طول جنگ، ذخایر ما را به چالش کشیده است. اداره ملی سایبری همچنین یک نهاد فناوری است. ما باید راه‌حل‌های سراسری برای اسرائیل ارائه دهیم. اسرائیل تحت حمله مداوم دشمنان ما است که در تلاش برای آسیب رساندن به عملکرد مداوم عملیات و زندگی ما هستند.»

در ادامه، کارادی تصریح کرد که قانون جدید، اداره ملی سایبری رژیم صهیونیستی را قادر می‌سازد تا بسیار سریع‌تر برای مسدود کردن و مهار حملات سایبری اقدام کند.

وی افزود که این قانون یک استاندارد دفاعی سایبری اجباری بالا برای سازمان‌ها تعیین می‌کند که بدون آن سازمان‌ها نمی‌توانند فعالیت کنند؛ این یک اقدام حیاتی برای تاب‌آوری ملی و محافظت از امنیت اقتصاد و شهرک‌نشینان اسرائیلی است.