אגף הפיקוח על יצוא בטחוני במשרד הביטחון (אפ"י) פרסם ביום 7.1.2016 טיוטה לשינויים בצו הפיקוח על יצוא סייבר. על פי הודעת אפ"י, בשלוש השנים האחרונות ביצע צוות בין-משרדי הכולל את נציגי משרד הביטחון, הכלכלה, החוץ, המועצה לביטחון לאומי ומטה הסייבר, עבודה מקיפה בנושא הפיקוח על ייצוא טכנולוגיות ומוצרים וידע בתחום הסייבר, במטרה להגיע למדיניות מוסכמת אשר תאזן בין ההגנה על אינטרסים מדיניים וביטחוניים רגישים מחד, ושמירה על התחרותיות, הגמישות וחופש הפעולה של תעשיית הסייבר הישראלית מאידך.

נוסח זה של צו הפיקוח על יצוא מוצרים בתחום הסייבר מפורסם כעת, במטרה לקבל הערות מהתעשייה ומהציבור, שיאפשרו לשפר ולדייק את המדיניות המוצעת. אופיו התקדימי של מהלך שיתוף התעשייה והציבור, בהקשר של פיקוח על ייצוא ביטחוני ודו-שימושי, מעיד על המודעות הגבוהה של הצוות הבין-משרדי לרגישות הנושא וחשיבותו.

צו הפיקוח על יצוא מוצרים בתחום הסייבר מיועד בעיקר ליצואנים ומשרטט את המותר ואת האסור בתחום טכנולוגיות סייבר. הצו מתאים את המצב המשפטי להסכם ווסנאר, לו התחייבה ישראל, ומוסיף עליו כמה עדכונים חשובים. יצוין כי ישראל תהיה המדינה הראשונה שתתאים עצמה להסכם ווסנאר, בהכנסת מערכות סייבר לרשימת הפיקוח על ציוד לחימה.

החלק הראשון לצו עוסק בתוכנות חדירה (Intrusion Software), שהן טכנולוגיות התקפיות, מחדד את ההגדרה בהיבטי השיבוש והנזק הפיזי ומרחיב את הפיקוח הקיים על תשתיות לייצור מוצרים גם לייצוא המוצרים עצמם. כמו כן, הצו מציע לפקח גם על טכנולוגיות שנועדו לדמות פעולות כאמור, שברור שנועדו להשמשת יכולות התקפיות.

החלק השני עוסק בפיקוח מוצע על "חולשות", קרי חוסר שלמות בקוד או בפרוטוקול. הנחת העבודה היא כי ידע על חולשות כאלו, ניתן לכאורה לנצל נגד אינטרסים חיוניים של מדינת ישראל, תוך פגיעה במערכת או בתוכנה. על פי מנסחי טיוטת הצו, נעשו מאמצים רבים לניסוח מדויק ככל שניתן, כזה שיאפשר לחברות להעביר ידע בצורה קלה בין סניפיהן ולחברות אם.

החלק השלישי מוסיף על פרוטוקול ווסנאר ומציע לפקח על מוצרי הגנת סייבר שהותאמו במיוחד למערכות כוחות בטחון או ציוד לחימה או ביון ברמה לאומית. ההגדרות שהתווספו נוסחו, על פי מנסחי הטיוטה, באופן מדויק ככל שאפשר, על מנת שלא לסרבל מקרים של יצוא מוצרים הגנתיים ללקוחות אזרחיים מחד, ויצוא של מוצרים גנריים לכוחות ביטחון מאידך.

החלק הרביעי מבקש לפקח על יכולות פורנזיות מתקדמות המתבצעות באמצעות חיבור פיזי למערכת הנתקפת, להן משמעויות רבות בעולם הביון.

הצו כולל גם החרגות רבות שנועדו להקל על עבודתם השוטפת של יצואנים.

אפ"י תקבל את התייחסות הציבור והתעשייה לטיוטת הצו עד ליום 7.2.2016.

הכנסת מערכות הסייבר אל רשימת הפיקוח הינה צעד נוסף במגמה ההולכת וגוברת של הרשויות השונות בנושא הפיקוח על היצוא הביטחוני. כך למשל, ביום 11 לאוקטובר 2015 פרסמה רשות המסים מסמך הנוגע בעיקרו לעניינים טכניים הקשורים ליצוא של טובין במסגרת צו היבוא והיצוא (פיקוח היצוא על טובין, שירותים וטכנולוגיה דו-שימושיים), התשס"ו-2006. פרט לעניינים טכניים, מסמך רשות המיסים כולל גם פרק "אכיפה" אשר בהחלט מאותת על כוונת רשות המסים להגביר את אכיפת דיני הפיקוח על היצוא הביטחוני.

בנוסף לכך, ביום 11.10.2015 ניתן פסק הדין הפלילי הראשון העוסק בהפרת הוראות חוק הפיקוח על יצוא בטחוני, התשס"ז-2007. מדובר באדם שנגזרו עליו עבודות שירות בהסדר טיעון, לאחר שייצא ציוד מסוג מכשירי קשר ואביזרים נלווים בשווי 200 אלף דולר באמצעות האתר eBay [תפ (רח') 11119-03-15 פרקליטות המדינה, מחלקה כלכלית נ' אילן שמעון יעקבי (פורסם בנבו, 11.10.2015)].

הפניותמשרד ראש הממשלה, מטה הסייבר הלאומי "טיוטת נוסח להגדרת מוצרים וידע לפיקוח בתחום הסייבר" להערות עד ליום 7.2.16