به گزارش کارگروه تروریسم سایبری سایبربان؛ رژیم صهیونیستی پیشنویس قانون ملی حفاظت سایبری ۲۰۲۶ را منتشر کرد که سومین تلاش این رژیم در سالهای اخیر برای رسمیسازی چارچوب نظارتی امنیت سایبری است. این لایحه که از سوی اداره ملی سایبری اسرائیل تحت نظر دفتر نخستوزیر تهیه شده است، به شدت از درسهای آموختهشده در طول عملیاتهای نظامی اخیر، از جمله جنگ 12 روزه علیه ایران، بهره میبرد.
این قانون پیشنهادی، الزامات اجباری امنیت سایبری را برای سازمانهای ضروری در بخشهای حیاتی، از جمله ارتباطات، انرژی، مراقبتهای بهداشتی، مواد خطرناک و زیرساختهای آبی، تعیین میکند. این سازمانها موظف خواهند بود استانداردهای حفاظتی پایه را مطابق با چارچوبهای شناختهشده بینالمللی رعایت کنند و حوادث سایبری مهم را به مقامات گزارش دهند.
نکته اصلی این لایحه، تأسیس رسمی اداره ملی سایبری رژیم صهیونیستی به عنوان یک نهاد عملیاتی-فناوری مستقل است که مسئولیت هماهنگی تلاشهای دفاع سایبری ملی را برعهده دارد. این اداره یک تیم واکنش اضطراری رایانهای (CERT) را اداره و یک مرکز عملیات امنیتی ملی را برای نظارت بر تهدیدات سایبری حفظ خواهد کرد.
این قانون در طول حملات سایبری شدید، از جمله توانایی صدور دستورالعملهای الزامآور به سازمانهای آسیبدیده، به مقامات اسرائیلی اختیارات قابل توجهی میدهد. در مواردی که حملات، امنیت ملی را تهدید میکنند یا میتوانند در بخشهای مختلف گسترش یابند، مقامات ممکن است سازمانها را به اتخاذ اقدامات حفاظتی خاص هدایت کنند.
عدم رعایت این مقررات مجازاتهای سنگینی را به دنبال دارد. سازمانهایی که استانداردهای امنیتی یا الزامات گزارشدهی را رعایت نکنند، با جریمههای اداری تا سقف 300 هزار شِکِل مواجه میشوند. تخلفات کیفری مانند امتناع از رعایت دستورالعملهای اضطراری میتواند منجر به حبس تا دو سال شود.
این لایحه شامل حفاظت از حریم خصوصی، محدود کردن نگهداری دادههای شخصی به دست آمده در طول عملیاتهای سایبری به 2 سال و محدود کردن استفاده از آن فقط برای اهداف امنیت سایبری است.
در صورت تصویب، اکثر مفاد 3 ماه پس از انتشار لازمالاجرا میشوند و الزامات خاصی برای سازمانهای ضروری پس از ۱۲ ماه آغاز میشود.
