ביום 15.8.2021 פרסם משרד התקשורת שימוע ציבורי אודות כוונתו להטיל שורה ארוכה של חובות רגולטוריות בתחום הגנת הסייבר על שירותי התקשורת והאינטרנט בישראל. בכלל זה, משרד התקשורת מבקש להחיל על בעלי הרשיונות לשירותי תקשורת וגישה לאינטרנט את החובות הבאות: גיבוש ויישום מדיניות להפרדת סביבות פעילות; יישום נוהל בקרת גישה וניהול משתמשים; מימוש מנגנוני הגנה למידע; הגנה על תחנות עבודה וציוד מערכת; אבטחת רשת; מניעת קוד זדוני; גיבוש ויישום נוהל לשימוש בשירותי ענן; ניהול שינויים ושדרוגים ועוד.
ביום 26.9.2021 הגיש איגוד האינטרנט הישראלי את התייחסותו לשימוע.
באופן כללי, איגוד האינטרנט שותף להנחת המוצא העומדת בבסיס התיקון המוצע, לפיה רשתות התקשורת בישראל מהוות תשתית לאומית חיונית אשר יש להבטיח את היערכותה הראויה להגנה מפני תקיפות סייבר וסבור כי ההסדרים המגוונים הכלולים בתיקון המוצע מכסים באופן ראוי תחומי היערכות רלוונטיים. כמו כן, איגוד האינטרנט מברך על אימוץ גישה "מדורגת" של חובות רגולטוריות, כתלות בהיקף פעילותו של המפוקח, המביא בחשבון את השונות הגדולה בין היקפם של השחקנים השונים בשוק תשתיות התקשורת והאינטרנט בישראל.
עם זאת, איגוד האינטרנט קורא למשרד התקשורת להבהיר מדוע נדרש להכפיף את בעלי הרשיונות לרגולציית סייבר מטעמו, בהינתן שמרביתם כבר כפופים לרגולציית סייבר מטעם שירות הבטחון הכללי; ולהבהיר מה מתכונת "חלוקת העבודה" המתוכננת בינו לבין שירות הבטחון הכללי והרציונלים העומדים בבסיסה.
כמו כן, איגוד האינטרנט מתריע על כך שמסמכי השימוע לא מתייחסים מספקים מידע הכרחי באשר לכשירות המוסדות של משרד התקשורת לפעול כרגולטור בתחום הגנת הסייבר, בהשוואה למערך הסייבר הלאומי. זאת, כאשר קיים ספק באשר לכשירות המוסדית שלו לתכנן ולאכוף רגולציית סייבר (בהיבטי מומחיות, כוח אדם ותקציבים).
על כן, איגוד האינטרנט הישראלי קורא למשרד התקשורת שלא לקדם את תיקון הרשיונות נושא שימוע זה ללא הצגת מידע שיאפשר לבחון את כשירותו המוסדית לפעול כרגולטור הסייבר של סקטור התקשורת (ועדיפותו על פני מערך הסייבר הלאומי או שירות הבטחון הכללי), לרבות בכל הנוגע להיבטי לכוח אדם ותקצוב הנדרשים לעדכון ואכיפת שלל החובות הרגולטוריות המוצעות בשימוע זה.
התייחסות איגוד האינטרנט לשימוע משרד התקשורת בעניין היערכות לניהול ההגנה בסייבר (26.9.2021)
