הסיכויים להעביר את חוק CISA החדש קלושים – ואלו חדשות רעות לכולם

אם הממשל הפדרלי יושבת השבוע, יחד איתו ייעלם גם החוק שמסדיר שיתוף מידע על מתקפות סייבר

{ אבטחה וסייבר }
ניב גילינסקי
28.9.25

הבית הלבן. תמונה: Pixabay

אם לא יקרה נס של הרגע האחרון, הממשל הפדרלי של ארצות הברית יושבת ביום רביעי הקרוב, והחוק שמסדיר את שיתוף המידע בין הממשלה לחברות יפוג יחד איתו. התוצאה עלולה להיות מורגשת גם הרחק מוושינגטון.

ביום רביעי, 1 באוקטובר, בשעה 00:01 לפי שעון החוף המזרחי של ארצות הברית, צפוי לפקוע תוקפם של שני דברים: תקציב הממשל הפדרלי וחוק CISA (ראשי תיבות של Cybersecurity Information Sharing Act) שהועבר בשנת 2015 ונחשב בעיני רבים כצינור החמצן של מודיעין איומי הסייבר האמריקאי.

השבתה פדרלית (Government Shutdown) מתרחשת כשקונגרס ארה"ב לא מצליח לאשר תקציב חדש או אפילו לאשר הארכה זמנית. במקרה כזה סוכנויות פדרליות רבות מפסיקות לקבל מימון, שירותים לא חיוניים מושבתים ועובדים פדרליים רבים נשלחים הביתה ללא שכר. השירותים החיוניים כמו צבא וביטחון ממשיכים לפעול, אך לעיתים גם הם סובלים מעיכובים בשכר או בפעילות. במילים אחרות, ביום רביעי עלולה המערכת הפדרלית להיכנס להקפאה חלקית, בדיוק כשאחד החוקים החשובים ביותר בסייבר האמריקאי זקוק להארכה.

ההצעה האחרונה להארכת התקציב שהעביר בית הנבחרים כללה גם הארכה זמנית של החוק עד ל-21 בנובמבר אבל הסנאט דחה אותה והמאבק הפוליטי רק הולך ומעמיק.

החוק חשוב לכולם – אבל מסיבות שונות

CISA הוא חוק בן עשור, שמאפשר לחברות לשתף את הממשלה האמריקאית באינדיקטורים לאיומי סייבר כל עוד הן מסירות מידע אישי שאינו קשור לאיום. החוק מעניק להן גם חסינות מתביעות של לקוחות, וכן גישה מוקדמת למודיעין על איומים מתפתחים.

מצד אחד, תומכי החוק טוענים שמדובר בצינור קריטי שדרכו זורמות אזהרות בזמן אמת לאלפי ארגונים. לדברי סינת'יה קייזר, לשעבר סגנית ראש אגף הסייבר ב-FBI, "החוק הזה הפך בשקט לעמוד התווך של ההגנה הקיברנטית שלנו", והיא אף הזהירה ש"התפוגגות שלו עלולה להוביל לגל תקיפות שישמיד את העסקים הקטנים והבינוניים בארה"ב".

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

קייזר גם טענה שמנגנון שיתוף המידע שמפעיל החוק סייע למנוע הפסדים של מיליארדי דולרים בעשור האחרון, והוביל ל"שינוי תרבותי שבו שיתוף מידע הוא כבר לא חריג, אלא ברירת המחדל".

מצד שני, המתנגדים לחוק רואים בו פתח להפרת פרטיות. לטענת מבקריו, מדובר בחדירה ממשלתית רחבה מדי, במסווה של שיתוף פעולה. הסנאטור רון וויידן היה בין הקולות הבולטים נגד, כשכינה את החוק "ניסיון לעקוף את החוקה ולהכשיר מעקבים מצד המדינה". וויידן אף ניסה לקדם תיקון שיחייב מחיקה של כל מידע אישי מיותר לפני שיתוף, אך ההצעה לא התקבלה.

כיום, חלק מאותם מבקרים עוקבים בדאגה אחרי האפשרות שהחוק יפוג אך לא מסיבות זהות. יש מי שרואים בכך סוף טבעי לחוק בעייתי. אחרים חוששים מפני היעדרו של כל הסדר חלופי.

נכון לעכשיו, הסיכוי שיעבור תקציב חדש לפני מועד ההשבתה נראה קלוש. הסנאט והקונגרס תקועים במחלוקת על סעיפים שקשורים למערכת הבריאות, מרפאות קהילתיות, וביטוחי בריאות, כשהדמוקרטים מסרבים להעביר חוק שמקצץ בתוכניות הרווחה והרפובליקנים מאשימים את הסנאט בכך שלא שיתף פעולה עם ניסיון להעביר גרסה מופשטת יותר.

המאבק בין הצדדים משאיר את חוק CISA באוויר. הסנאט צפוי לשוב לדיונים ביום שני, 29 בספטמבר. בית הנבחרים רק ביום שלמחרת. בהתחשב במועד הפקיעה, לא נותר כמעט זמן להסכמה.

תמונה: Dreamstime

ההשפעה חוצת גבולות, אבל גם הסכנה

למרות שמדובר בחוק אמריקאי, CISA מעולם לא פעל בוואקום. הוא שימש תשתית למודיעין שזרם גם לשותפות של ארה"ב באירופה, באסיה ובמזרח התיכון ומן הסתם גם לכאן בישראל. במקרים רבים, אזהרות מוקדמות ששותפו דרך המנגנונים של החוק הובילו לפעולות מונעות גם מחוץ לגבולות ארה"ב, מארגונים ממשלתיים בישראל, דרך ספקיות שירות באירופה, ועד חברות טכנולוגיה גלובליות.

ביטול החוק לא רק יפגע ביכולת של הממשל האמריקאי להגיב בזמן לאיומים הוא גם יחליש את הזרוע הבינלאומית של שיתוף המידע, יוצר חלל במערכת גלובלית שגם כך מתמודדת עם קצב מתקפות הולך ומטורף.

וכמו שקורה לא פעם בעולם הסייבר, החולשה של שחקן אחד היא סדק בחומת ההגנה של כולם, וכולנו עלולים לשלם על זה.

בתגובה לטראמפ: האם 1.4 מיליארד איש בדרך לנטוש את אופיס?

תגיות: , ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא