A Draft Guidelines by the Israeli Antitrust Commissioner Regarding Sharing Information in Cases of Cyber Threats [Hebrew]
14/02/2017
image

טיוטת גילוי דעת בעניין שיתוף מידע לצורך התמודדות עם איומי סייבר

לפני ימים אחדים פרסמה רשות ההגבלים העסקיים להערות הציבור טיוטת גילוי דעת בעניין שיתוף מידע לצורך התמודדות עם איומי סייבר.
טיוטת גילוי הדעת פורסמה על רקע האיום הגובר בדמות מתקפות סייבר מצד גורמים שונים, הן כלפי גופים שלטוניים והן כלפי גופים פרטיים, בפרט אלה המחזיקים בתשתיות ובמערכות בעלות חשיבות למשק.
נוכח החשיבות שרואה מדינת ישראל בסיוע לגופים במשק להתמודד עם איומים אלה, הוקם המרכז הלאומי להתמודדות עם איומי סייבר (CERT), המופעל על ידי הרשות הלאומית להגנת הסייבר. בין היתר ייסד ה-CERT מערכת לשיתוף מידע אבטחתי בין גופים שונים ולניתוחו של המידע.
במסגרת טיוטת גילוי הדעת, מכירה רשות ההגבלים העסקיים בצורך בשיתוף מידע כאמור בין גופים וארגונים. הטעם לכך הוא שהיקף המידע העומד לרשות ארגון בודד אינו מספק, וכדי לאפשר התמודדות יעילה עם איומי הסייבר נדרשת גישה למידע אודות איומי סייבר עמם מתמודדים ארגונים אחרים, בפרט כאלה הפועלים באותו הענף.
ככלל, העברות מידע בין מתחרים עלולות להוות הסדר כובל כמשמעו בחוק ההגבלים העסקיים, התשמ”ח-1988. הבחינה המקובלת בהקשר זה מתמקדת בדרך כלל בסוג המידע המועבר ובפוטנציאל השפעתו על התחרות בין היתר בנסיבות השוק הרלוונטי.
ביחס לשיתוף במידע בתחום איומי הסייבר, קובעת הרשות במסגרת טיוטת גילוי הדעת, כי אם המידע אינו נוגע לפעילותם העסקית של הצדדים אלא רק לעניינים הנדרשים לצורך הגנת הסייבר – דוגמת מידע אודות איומי סייבר, סממנים לאירועי סייבר, נקודות תורפה במערכות אשר ניתן לנצלן למתקפת סייבר, יכולות וכלים שעלולים לשמש למתקפת סייבר, מתודולוגיות וכלי התמודדות עם איומי סייבר – הרשות לא תראה בהעברתו פעולה העלולה למנוע או להפחית את התחרות, אפילו אם העברת המידע נעשית בין גורמים מתחרים.
לצד זה, קובעת הרשות, כי מאחר שמערכות לשיתוף מידע בעל ערך אבטחתי עשויות לשפר את יכולת ההתמודדות של גופים עם איומי סייבר ולייעל את מערך ההגנה שלהם, הרי שנדרשת הצדקה על מנת למנוע גישה למערכת של גופים שהמידע רלוונטי עבורם. מניעת גישה כאמור, ללא הצדקה סבירה, עלולה להביא לפגיעה בתחרות ולהוות כשלעצמה הסדר כובל.
טיוטת גילוי הדעת אינה חורגת מהגישה המקובלת לניתוחם של הסדרי העברת מידע בין מתחרים, אלא מיישמת במידה רבה את המתודולוגיה המקובלת בתחום זה. שיתוף מידע לשם התגוננות מפני מתקפות סייבר כרוך באופן טיפוסי בהחלפת מידע טכני שאינו מסחרי ואינו בעל פוטנציאל השפעה על התחרות.
חשיבותו של המסמך היא בהגדלת הוודאות המשפטית עבור גופים במשק המעוניינים לקחת חלק בשיתוף מידע בעל ערך אבטחתי, והוא משתלב עם המגמה הניכרת בהחלטות ובניירות העמדה האחרונים שפורסמו על ידי רשות ההגבלים העסקיים, שעיקרה מיקוד משאבים בעניינים בעלי חשיבות תחרותית והפרות חוק בוטות, לצד הקלת הנטל הבירוקרטי על ידי צמצום היקף המקרים בהם מתחייבת פנייה פרטנית לממונה על הגבלים עסקיים.

מזכר זה כולל מידע חלקי בלבד ואינו מהווה ייעוץ משפטי או תחליף לייעוץ משפטי פרטני. מזכר זה מוגש כשירות ללקוחותינו, תוך הבהרה שמקרה ספציפי טעון בדיקה ודיון.

Fields marked with an * are required