لایحه جدید امنیت سایبری رژیم صهیونیستی: تعهدات و اختیارات تازه

به گزارش کارگروه تروریسم سایبری سایبربان؛ پیش‌نویس قانون ملی امنیت سایبری (2026) رژیم صهیونیستی در ژانویه 2026 منتشر شد. این اقدام نظارتی مهم احتمالاً تأثیرات گسترده‌ای بر سازمان‌ها در حوزه اقتصادی، به ویژه ارائه دهندگان خدمات دیجیتال و نهادهایی که زیرساخت‌های فناوری را فراهم می‌کنند، خواهد داشت.

پیش‌نویس لایحه، تعهدات امنیت سایبری و گزارش‌دهی را تعیین و مکانیسم‌های اجرایی قابل توجهی، از جمله در موارد خاص، مسئولیت کیفری را معرفی می‌کند. اهداف لایحه، تنظیم فعالیت‌های اداره ملی سایبری و تقویت دفاع سایبری در اسرائیل با اعمال استانداردهای الزام‌آور است.

قابلیت اجرای قانون پیشنهادی

قانون ملی امنیت سایبری پیشنهادی رژیم صهیونیستی عمدتاً برای سازمان‌های ضروری، از جمله نهادهای دولتی و سازمان‌هایی در بخش‌های کلیدی مانند ارتباطات، انرژی، بهداشت و حمل و نقل اعمال خواهد شد، همانطور که در ضمیمه سوم و مکانیسم‌های طبقه‌بندی مرتبط توضیح داده شده است. پیش‌نویس لایحه همچنین ممکن است به طور غیرمستقیم بر سایر نهادهای عمومی و نهادهایی که با سازمان‌های ضروری کار می‌کنند یا به آنها خدمات ارائه می‌دهند، تأثیر بگذارد.

پیش‌نویس لایحه همچنین شامل مقرراتی مربوط به ارائه دهندگان خدمات دیجیتال یا خدمات ذخیره‌سازی است، به ویژه در مواردی که این خدمات ممکن است بر عملکرد خدمات ضروری در اقتصاد تأثیر بگذارند. این لایحه، از جمله، برای خدمات رایانش ابری، مراکز داده، خدمات میزبانی، خدمات احراز هویت و امضا، خدمات پیامکی، مدیریت هویت و دسترسی (IAM)، خدمات امنیت سایبری، کارگزاران داده، نرم‌افزار به عنوان سرویس (SaaS) و پلتفرم به عنوان سرویس (PaaS) و پلتفرم‌های آنلاین مانند موتورهای جستجو و شبکه‌های اجتماعی قابل اجرا است.

ارائه‌دهندگان خدمات دیجیتال یا خدمات ذخیره‌سازی در صورتی که حداقل یک معیار آستانه (گردش مالی سالانه حداقل ۴۰ میلیون شِکِل یا حداقل ۵۰ کارمند) را داشته باشند، یا اگر به دولت رژیم صهیونیستی یا یک نهاد خدماتی از انواع مشخص شده در لایحه پیش‌نویس خدمات ارائه دهند، ممکن است شامل این آیین‌نامه شوند.

تأثیر این قانون بر شرکت‌های مشمول قانون

طبق پیش‌نویس لایحه، نهادهای مشمول قانون ملزم به رعایت الزامات امنیت سایبری براساس کسب‌وکار و ماهیت فعالیت‌های خود خواهند بود. این الزامات می‌تواند شامل رعایت استانداردهای سختگیرانه امنیت اطلاعات و امنیت سایبری، تعهد به گزارش حوادث سایبری، مستندسازی مداوم و نظارت توسط مقامات ذیصلاح باشد.

پیش‌نویس لایحه همچنین سازوکارهای اجرایی قابل توجهی را تعیین می‌کند، از جمله مجازات‌های مالی تا سقف 640 هزار شِکِل برای تخلفات و در موارد خاص، قرار گرفتن در معرض مسئولیت کیفری. پیش‌نویس لایحه رویکردی متناسب با مقررات اتخاذ می‌کند. هرچه نهاد ضروری‌تر باشد یا بیشتر در معرض خطرات امنیت سایبری قرار گیرد، تعهداتی که برای آن نهاد اعمال می‌شود، قوی‌تر خواهد بود.

این قانون پیشنهادی می‌تواند نه تنها بر سازمان‌هایی که به عنوان سازمان‌های ضروری تعریف می‌شوند، بلکه بر زنجیره‌های تأمین آنها نیز تأثیر گسترده‌ای داشته باشد. در عمل، نهادهای مشمول این قانون ملزم به اعمال استانداردهای سختگیرانه‌ای بر تأمین‌کنندگان و اشخاص ثالث نیز خواهند بود، از جمله از طریق مفاد قراردادی که مستلزم همکاری در حسابرسی‌ها و گزارش‌های مربوطه است.

مقدمات پیشنهادی

اگرچه این هنوز فقط یک پیش‌نویس لایحه است، اما نشان‌دهنده قصد آشکار برای گسترش اختیارات اداره ملی سایبری رژیم صهیونیستی و معرفی قوانین سراسری در مورد وظایف امنیت سایبری، حوادث و واکنش به حوادث است. در صورت تصویب به شکلی مشابه، قانون پیشنهادی احتمالاً به طور گسترده و قابل توجهی بر بازار خدمات دیجیتال اسرائیل تأثیر خواهد گذاشت. این تعهدات یادآور رویکردهای نظارتی در اروپا، مانند دستورالعمل شبکه و سیستم‌های اطلاعاتی- دستورالعمل بازنگری شده امنیت شبکه و اطلاعات و جاهای دیگر است، اما دامنه کاربرد پیشنهادی در این منطقه به طور خاص گسترده به نظر می‌رسد.

به گفته محققان، شرکت‌هایی که به طور بالقوه تحت تأثیر قرار می‌گیرند، با انجام بررسی اولیه الزامات پیش‌نویس لایحه و ارزیابی تغییرات مورد نیاز، شروع کنند.