Посмотрим, чего добьются.
Кнессет Израиля ожидает принятия законопроекта, который будет содействовать объединению всех организаций, ответственных за киберзащиту, в одну централизованную структуру.
Все составляющие аппарата кибербезопасности Израиля должны быть объединены под единой крышей, в соответствии с заявлением представителя Кнессета, парламента страны.
В частности, ссылаясь на недавнюю хакерскую атаку на Демократическую Партию, члены комиссии иностранных дел и обороны внесли на рассмотрение Кнессета соответствующее предложение, касающееся кибербезопасности.
Законопроект, который, как ожидается, пройдет заключительное чтение на этой неделе, гарантирует, что вопросы кибербезопасности будут переданы под контроль Национального Управления Кибербезопасности. В подчинении Управления будет состоять система, ответственная за информационную и кибер- безопасность жизненно важных компьютерных систем.
Имеется, однако и ряд оговорок. В чрезвычайных ситуациях ответственность за эту сферу будет возложена на службу внутренней безопасности страны, ШАБАК. Члены Кнессета и политические партии будут состоять под защитой Национального Управления Кибербезопаности только в том случае, если обладаемая ими информация считается секретной.
Специальный советник Рой Кейдар из юридической фирмы «Игаль Арнон & Co» сообщил порталу SCMagazineUK.com, что ушло много времени на подготовку данного законопроекта, но «его принятие совпало с периодом рекордного числа кибератак, имевших место по всему миру, общий ущерб от которых составляет сотни миллионов долларов». И хотя многие из них получили широкое освещение в прессе, как например недавняя атака на обменную платформу Bitfinex, в результате которой были украдены $72 млн, гораздо большее число кибератак так и осталось скрытым от глаз общественности».
«Осознавая влияние ущерба в результате кибератак на экономику в целом, новый законопроект подчеркивает важность целостного подхода Израиля к данному вопросу, понимая, что одной лишь защиты национальных киберинтересов недостаточно. Новый законопроект пытается предоставить регулирующим органам дополнительные способы для сотрудничества с частными предприятиями, научными кругами, некоммерческими организациями в целях укрепления кибербезопасности, поскольку вероятность угрозы продолжает постоянно расти».
Нововведение, в случае его принятия, потребует от организаций, ответственных за кибероборону в Израиле, «разработки комплексных мер в сочетании с использованием законодательных и оперативных механизмов в самых различных сферах деятельности. Например, это включает в себя необходимость формулирования соответствующих руководящих принципов для малых и средних предприятий, которые до сих пор получали недостаточно внимания со стороны властей, находясь при этом под постоянным прицелом со стороны киберпреступников.
«В отличие от правительственных объектов и крупных компаний, предоставляющих важные услуги, малые и средние предприятия едва ли могут позволить себе высокие расходы на обеспечение комплексных мер киберзащиты, оставаясь при этом легкой добычей для хакеров и киберпреступников. Такая ситуация требует совершенно иного подхода, чем был у регулирующих органов до этого момента. К счастью, новый законопроект является важным шагом вперед».
Эван Лоусон, старший научный сотрудник Королевского Объединённого Института Оборонных Исследований (RUSI) сказал, что Великобритания могла бы извлечь выгоду от подобного шага. «Если говорить про Великобританию, я готов признать, что децентрализация сил кибербезопасности не содействует общему благу.»
Тем не менее, он добавил: «С другой стороны, я бы не спешил поддерживать объединение подобных сил под одной крышей».
Лоусон выразил обеспокоенность тем, что Национальный Центр Кибербезопасности, организация, созданная с аналогичной целью, «уже обсуждается в качестве ответа на все проблемы Великобритании в сфере кибербезопасности. Я думаю, что наиболее важный вопрос в том, каков будет диапазон полномочий у такой государственной структуры».Israeli parliament recommends creation of national cyber-authority