"חברות סייבר אמריקאיות מתלוננות על הרגולציה בישראל"

זאת על רקע הרגולציה המתוכננת על יצוא של מערכות סייבר לשימושים התקפיים ולאיסוף מודיעין ■ החברות שוקלות לפנות למערכת הביטחון כדי להסביר לה מה שהסבירו לממשל האמריקאי בעת שתכנן רגולציה על יצוא של מערכות כאלה

סייבר / צילום:  Shutterstock/ א.ס.א.פ קרייטיב
סייבר / צילום: Shutterstock/ א.ס.א.פ קרייטיב

חברות סייבר אמריקאיות שלא מקיימות פעילות בישראל שוקלות להגיש בימים הקרובים הסתייגויות למשרד הביטחון, זאת על רקע הרגולציה המתוכננת על יצוא של מערכות סייבר לשימושים התקפיים ולאיסוף מודיעין - כך אומר ל"גלובס" ראש תחום הסייבר, ביטחון הפנים ורגולציה בפירמת עורכי הדין הרצוג פוקס נאמן, עו"ד דניאל רייזנר.

"המהלכים לרגולציה על הסייבר בישראל מעוררים חששות כבדים בקרב חברות אמריקאיות גדולות שעוסקות בנושא. הן חוששות שהרגולציה המקודמת בישראל תאומץ בידי הממשל האמריקאי, והן שוקלות פניה למערכת הביטחון כדי להסביר לה את מה שהן הסבירו בעבר לממשל בעת שתכנן רגולציה על יצוא של מערכות כאלה".

לדברי עו"ד רייזנר, הממשל האמריקאי כבר ניסה בעבר להחיל כללי פיקוח על יצוא של מערכות סייבר מצד חברות שעוסקות בכך. בלחץ אותן חברות התוכנית נגנזה כדי לבחון באופן מעמיק יותר את השלכותיה. גורמים במשרד הביטחון אמרו ל"גלובס" כי הם לא מכירים הסתייגויות בנושא מצד חברות זרות.

בסוף השבוע הבא יהיה המועד האחרון שנקבע באגף לפיקוח על היצוא הביטחוני במשרד הביטחון (אפ"י) להגשת הסתייגויות והערות על טיוטת צו הפיקוח החדש. לפי הצו המוצע, יצוא של חלק ממערכות הסייבר שפותחו בחברות ישראליות יהיה כרוך בקבלת רישיון ממשרד הביטחון. מדובר במערכות סייבר לשימושים התקפיים ולאיסוף מודיעין. במקרה שחברה תבקש לייצא מערכת כזאת, היא תידרש לעבור הליך הדומה לזה שעוברת חברה ביטחונית שמוכרת ללקוח זר מערכת נשק. מלאכת גיבוש הצו החדש נמשכה כשלוש שנים, ובנוסף לאפ"י היו מעורבים בתהליך גם ראשי מטה הסייבר הלאומי במשרד ראש הממשלה, נציגי משרד החוץ ומשרד הכלכלה והתעשייה.

"טויטת הצו חייבת לעבור שינוי"

טיוטת הצו נחשפה לראשונה ב"גלובס" לפני כחודש וחצי ועוררה סערה בקרב חברות הסייבר. אלה הגיבו בשורה של כנסי חירום והתרעמו בעיקר על כך שישראל עתידה להיות המדינה הראשונה בעולם שמקיימת פיקוח ביטחוני על יצוא מערכות סייבר, וזאת באופן שעלול לפגוע בצמיחת החברות בארץ, בהעברת פעילויות לחו"ל ובמוטיבציה של משקיעים זרים ומקומיים לקיים השקעות חדשות בענף המתפתח בשיעורים ניכרים בכל שנה.

בתעשיית הסייבר מתרעמים גם על כך שישראל מרחיבה משמעותית את הגבלות המסחר במערכות סייבר כפי שמופיעות ב"הסדר וסאנאר" - הסכם בין מדינות המסדיר פיקוח על יצוא של נשק ושל טכנולוגיות המוגדרות כדו-שימושיות. עו"ד רייזנר, שמייצג חלק מחברות הסייבר הישראליות שעתידות להגיש בימים הקרובים את הסתייגויותיהן לצו הפיקוח החדש, העריך בשיחה עם "גלובס" כי "עד השבוע הבא יהיו עשרות הסתייגויות לטיוטת הצו, חלקן כבר הוגשו. מדובר בהסתייגויות של חברות גדולות וקטנות".

לאחר שבתחילת השבוע פנה במכתב בהול לראש הממשלה, בנימין נתניהו, בבקשה לבטל לחלוטין את הצו לפיקוח על יצוא של מערכות סייבר, נפגש היום (ה') שרגא ברוש, נשיא התאחדות התעשיינים, עם ראש האגף לפיקוח על היצוא הביטחוני, דובי לביא. בפגישה השתתפו גם יו"ר מכון היצוא, רמזי גבאי, ונציגים של חברות סייבר. לביא התייחס לחששות של תעשיית הסייבר, ואמר כי "אנחנו מבינים שטיוטת הצו כפי שהיא מנוסחת כיום חייבת לעבור שינוי, ובסעיפים מסוימים אף תעבור שינוי משמעותי. אנו שוקלים להקים ועדה משותפת לאנשי משרד הביטחון, מטה הסייבר במשרד ראש הממשלה והתעשיינים בכוונה לגבש צו מדויק ונכון יותר שיצמצם למינימום את הפגיעה בתעשייה".

באותה פגישה הזהירו נציגי חברות סייבר מפני דיונים שכבר מתקיימים בדירקטוריונים של החברות על העברת פעילויות בתחום למדינות אחרות שבהן לא יוחל עליהן פיקוח. לדברי ברוש, "המדינה חייבת להבין כי כל רגולציה נוספת שמוטלת על התעשייה דוחקת אותה לעבור אל מעבר לים, על אחת וכמה בתחום הסייבר שבו פשוט 'לוקחים את המחשב' ועולים על מטוס. המדינה חייבת לעצור את התהליך הזה, לשבת עם חברות הסייבר ולקיים איתן דיאלוג. יש לקיים פיקוח שמצד אחד ייתן מענה ביטחוני נכון למדינה, ומצד שני לא ייצר את צעדיה של תעשיית הסייבר המבורכת שמתפתחת בצעדי ענק ומביאה למשק הישראלי ערך מוסף עצום".

באותו מכתב ששיגר ברוש לראש הממשלה, הוא הזהיר כי הימשכות ההליכים לקידום צו הפיקוח על יצוא של מערכות סייבר מוביל לסטגנציה בהשקעות בחברות השונות. במערכת הביטחון אמרו בעבר ל"גלובס" כי לקראת גיבוש הטיוטה לקראת החלת הרגולציה נשמעה עמדתם של כמה שחקנים מרכזיים בתחום הסייבר בישראל. שם אמרו היום כי גם אם תוקם ועדה משותפת עם התעשיינים לבחינת הצו ולריכוכו, הדבר יתקיים בהליך מקביל לדיון בהסתייגויות שיוגשו בידי חברות הסייבר עד לסוף השבוע הבא.

בשבועות האחרונות, ובניסיון להרגיע את הרוחות בתעשיית הסייבר בעקבות פרסום טיוטת הצו, הבהיר ראש אפ"י לביא כי הרוב המוחלט של מוצרי הסייבר לא יהיה נתון כלל לפיקוח, כך שחברות אלה לא עתידות להיפגע מהרגולציה החדשה: "בחברות הסייבר שואלים בימים אלה כיצד הן ידעו מה מותר לייצא ומה אסור, ומי יגיד להם את זה ומתי?", אומר עו"ד רייזנר, "זה שראש אפ"י אומר שהרוב המוחלט של החברות יוכלו לייצא מערכות בלי רישיון זה לא אומר שאותן חברות לא יצטרכו להקדים ולברר זאת. קבלת תשובה כזאת יכולה לקחת חודשים ארוכים, ובינתיים חברות הסייבר לא יוכלו לקדם מהלכים. במשרד הביטחון אמרו שיוקם לשם כך מנגנון מיוחד שיעמיד מענה בזמן אמת. אני לא בטוח שזה יעבוד".

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988