שלום רב,
הטקסט מנוסח כהצהרה משותפת ללא התחייבות משפטית בין-לאומית נוקשה כך שמבחינתנו (המחלקה למשפט בין-לאומי בייעוץ וחקיקה) אין מניעה להתקדם. עם זאת, שמתי לב לכמה נקודות:
1. אני מסכים עם מיכל לגבי ההערה הכללית – ככלל שניתן לרכך עוד יותר את רמת המחויבויות השונות, עדיף. למשל, בכמה מקומות אפשר לכתוב we endeavor במקום we are committed.
2. המסמך חוזר על הרעיון של disruption – כלומר, יש ציפייה שמדינות יעשו את המקסימום האפשרי כדי לשבש את פעילותם של תוקפים. הרעיון הזה יכול להוות בסיס להצדקה של כל מיני פעילויות בעלות אופי התקפי נגד מדינות וגורמים אחרים, דבר שעשוי לשרת את האינטרסים של ישראל אך גם עלול לפגוע בהם בהקשרים אחרים. אין כאן מניעה מהותית לחתום על ההצהרה, אך חשוב להיות מודע להשלכות.
3. קיים חשש שמדינות מסוימות ומלומדים מאקדמיה יבקשו לקדם פרשנות לפיה הדרישה לסייע למדינות אחרות נובעת מהנורמה/חובה של due diligence במשפט בין-לאומי. נושא זה בעייתי עבורנו. ואולם, ניתן גם להבין את הדרישה כהבעת כוונה כללית לעבוד ביחד מתוך הבנה שזאת בעיה גלובלית. זאת, בדומה לאמירות בתחומים כמו הלבנת ההון, פשע מאורגן, וסחר בבני אדם. מוצע לקדם את פרשנות זו בצורה עדינה בעת הדברור שנעשה להצהרה.
4. אני מניח שזה כבר נעשה, אבל חשוב לוודא שוב שכל הגופים הרלוונטיים מודעים למה שיהיה מצופה מהם בעקבות ההצרה.
בברכה,
סדריק
From: מיכל בלאו <MichalB@cyber.gov.il>
Sent: Tuesday, October 11, 2022 10:22 PM
To: גלעד בנט <GiladBa@cyber.gov.il>; 'amir.sagie@mfa.gov.il' <amir.sagie@mfa.gov.il>; Tal Werner kling <TalW@justice.gov.il>; Cedric Yehuda Sabbah <YehudaC@justice.gov.il>
Cc: Haim Vismonski <HaimV@Justice.gov.il>; Sarah Green <SarahruthG@justice.gov.il>; FW-liatgcyber <liatg@cyber.gov.il>; אבירם עצבה <Atzaba@cyber.gov.il>; יוסי אבירם <YosiA@cyber.gov.il>; יוסי עזר <YosiAz@cyber.gov.il>; אלון סיון <alonsi@cyber.gov.il>; kerens <kerens@mfa.gov.il>; גלי לבקוב <Glevakov@cyber.gov.il>; Liat Killner padan <LiatKil@justice.gov.il>; Kobi Cohen <KobiC@cyber.gov.il>; גבי פורטנוי <GabyP@cyber.gov.il>; kobicFW <kobic@police.gov.il>; FW-shiranhann <cybercrewleader@police.gov.il>; Elad Wieder <EladW@justice.gov.il>; ארז תדהר <ErezT@cyber.gov.il>; טום אלכסנדרוביץ' <TomA@cyber.gov.il>; ניצן עמר <Nitzana@cyber.gov.il>; yarony@pmo.gov.il; רועי ירום <RoiYa@cyber.gov.il>; Roy Friedman <RoyF@cyber.gov.il>; Gil Bareket <BareketG@justice.gov.il>; אילן ברונקש <IlanB@cyber.gov.il>; אורי שיין <orys@cyber.gov.il>; נטלי יוסף <NataliY@cyber.gov.il>; דנה תורן <danat@cyber.gov.il>; רעות בוירסקי <ReutBo@cyber.gov.il>
Subject: RE: 2022 CRI DRAFT Joint Statement, edits due COB October 13, 2022
היי,
מובן כי מרחב ההשפעה על ההצהרה הוא לא גדול ושהחשיבות בקבלת ההצהרה והשתתפות בפרויקט רבה ביותר. בפרט, כעת כאשר ישראל אמורה להוביל את הקבוצה השישית במסגרת ה- CRI.
אף על פי כן, להלן התייחסות ספציפית לחלק מהנקודות שעלו. לשם הנוחות אתייחס באדום לנקודות שתרגמתם בגוף המייל.
כל הנקודות תחת סעיף ג. במייל מסויגות במידה מסוימת, כיוון שהניסוח כולל committed to using all appropriate, ו- intend to…. עם זאת, עדיין הניסוחים יחסית נוקשים לדעתי -
· לראות בשחקנים בתחום הכופרה ("ransomware actors") אחראיים לעבירות פליליות שביצעו ולא להעניק להם חוף מבטחים; באופן כללי יכול לעלות חשש מהתחייבות שלא להעניק חוף מבטחים להאקרים. עם זאת, מכיוון שמדובר באופן ספציפי על עבריינים שביצעו תקיפה מסוג כופרה, אני לא חושבת שזה בעייתי (אך מציעה שנקבל את התייחסות גורמי הביטחון וייעוץ וחקיקה).
· להיאבק ביכולתם של שחקנים בתחום הכופרה להפיק רווחים בלתי חוקיים על ידי יישום ואכיפה של אמצעים כנגד הלבנת הון ומימון טרור, לרבות כללי "דע את הלקוח" ביחס לנכסים וירטואליים וספקי שירותים של נכסים וירטואליים; יכול להיות שכללי "הכר את הלקוח" כאלה יטילו נטל על גורמים ישראלים שונים. צריך להבין את הפער בין מה שמתחייב היום לפי הדין הישראלי (לרבות חוק איסור הלבנת הון ומימון טרור) לבין מה שמצופה במסגרת אמנה זו. אפשר לשקול להוסיף לסעיף סייג שאומר "השתדלות לביצוע הליכי "הכר את הלקוח"..." או משהו כזה.
· לשבש באגרסיביות ולהביא לדין שחקנים בתחום הכופרה וגורמים המאפשרים את פעילותם ("enablers") באופן המיטבי המתאפשר תחת החקיקה והסמכויות במדינות החברות ביוזמה; פתיחת הפסקה עושה שימוש במילים חריפות ומחייבות שכדאי היה למתן מעט. עם זאת, מכיוון שבסוף הפסקה יש סייג העוסק בחקיקה וסמכויות המדינות החברות, אני חושבת שזה בסדר.
· לשתף פעולה בשיבוש על ידי שיתוף מידע, כאשר ראוי ("where appropriate") אודות הניצול בידיהם של שחקנים בתחום הכופרה של תשתיות לשם הוצאה לפועל של מתקפות כופרה, וזאת לשם מניעת השימוש בתשתיות סייבר לאומיות במתקפות אלו. נקודה זו עוסקת לדעתי למעשה בנורמה של Due Diligence ככלל מחייב. אולם מכיוון שמדובר כאן רק על שיתוף מידע ולא על נקיטת פעולות, ומכייון שיש סייג where appropriate, אני חושבת שזה בסדר.
ה. מדינות ה-CRI מתחייבות לשלב קולקטיבית ידע, מומחיות, סמכויות ויכולות לשיבוש והנמכה ("degrade") של אקו-סיסטם הכופרה ולייחס אחריות לשחקנים בתחום הכופרה. לא ראיתי בטקסט המקורי את ההתייחסות לנושא הייחוס. יכול להיות שפספסתי, אז אם זה בכל זאת מופיע, אני חושבת שנושא ייחוס אחריות צריך להיות מובא עם סייג כלשהו שמאפשר למדינה החברה להחליט בהתאם למקרה ונסיבותיו האם היא מוכנה לבצע ייחוס או לא. בהמשך לדיונים על כך שישראל מדינה קטנה למול מעצמות אשר לעיתים קרובות עומדות מאחורי, תומכות או מעודדות מתקפות כופרה.
נשמח כמובן לקבל התייחסויות נוספות, הן של אנשי המערך והן של משרד המשפטים, משרד החוץ, המשטרה וכל גורם אחר.
מועדים לשמחה,
מיכל
מיכל בלאו אור
עורכת דין
הלשכה המשפטית
נייד:054-3028889
טל: 03-7450856
מערך הסייבר הלאומי
From: גלעד בנט
Sent: Sunday, October 9, 2022 12:02 PM
To: 'amir.sagie@mfa.gov.il' <amir.sagie@mfa.gov.il>; ליאת גורפינקל <liatg@cyber.gov.il>
Cc: חיים ויסמונסקי <haimv@justice.gov.il>; שרה גרין <SarahruthG@justice.gov.il>; אבירם עצבה <Atzaba@cyber.gov.il>; יוסי אבירם <YosiA@cyber.gov.il>; יוסי עזר <YosiAz@cyber.gov.il>; מיכל בלאו <MichalB@cyber.gov.il>; אלון סיון <alonsi@cyber.gov.il>; סדריק צבע <yehudac@justice.gov.il>; 'kerens@mfa.gov.il' <kerens@mfa.gov.il>; גלי לבקוב <Glevakov@cyber.gov.il>; טל ורנר קלינג <TalW@justice.gov.il>; Liat Killner padan <LiatKil@justice.gov.il>; Kobi Cohen <KobiC@cyber.gov.il>; גבי פורטנוי <GabyP@cyber.gov.il>; קובי כהן (kobic@police.gov.il) <kobic@police.gov.il>; אלעד (בילי) בליבאום <cybercrewleader@police.gov.il>; אלעד ויידר <eladw@justice.gov.il>; ארז תדהר <ErezT@cyber.gov.il>; טום אלכסנדרוביץ' <TomA@cyber.gov.il>; ניצן עמר <Nitzana@cyber.gov.il>; yarony@pmo.gov.il; רועי ירום <RoiYa@cyber.gov.il>; Roy Friedman <RoyF@cyber.gov.il>; גיל ברקת <bareketg@justice.gov.il>; אילן ברונקש <IlanB@cyber.gov.il>; אורי שיין <orys@cyber.gov.il>; נטלי יוסף <NataliY@cyber.gov.il>; דנה תורן <danat@cyber.gov.il>; רעות בוירסקי <ReutBo@cyber.gov.il>
Subject: FW: 2022 CRI DRAFT Joint Statement, edits due COB October 13, 2022
Importance: High
אמיר/ליאת,
- רצ"ב טיוטת ההצהרה המשותפת המתוכננת להתפרסם במהלך פסגת ה-CRI המתוכננת להתקיים בוושינגטון בין 31.10-2.11.22.
- ההצעה מועברת להתייחסות המדינות השותפות ביוזמה, לא יאוחר מה-13.10 (העדר תגובה תתפרש כהסכמה). התייחסויות שבבסיסן בקשות לשינויים חייבות להיות מנומקות.
- משרד היועץ לביטחון לאומי יקיים שני ויעודים חזותיים שבהם תידון הטיוטה, לבחירת המדינות המשתתפות:
· 11.10, 16:00 (שעון ישראל);
· 12.10, 02:00 (שעון ישראל);
- להלן עיקרי ההצהרה, הנותנת תוקף עקרוני וקובעת, למעשה, את הבסיס הדקלרטיבי למסקנות והמלצות עתידיות של חמש קבוצות העבודה וכן מניחה את התשתית לפיילוט CRI6(שיתוף מידע):
א. אשרור האלמנטים השונים של המחויבות הבסיסית במרחב הבינלאומי למאבק בתופעת הכופרה (חוסן, שיבוש, טיפול ברווחים בלתי חוקיים, שותפות משימה בין המגזרים פרטי-עסקי ושת"פ בינלאומי).
ב. מחויבות לשימוש באמצעים ראויים ("appropriate tools") להשגת היעדים הנ"ל וכן לפעולות שתתמוכנה ביוזמה זו.
ג. בכוונת המדינות שותפות ליוזמה:
· לראות בשחקנים בתחום הכופרה ("ransomware actors") אחראיים לעבירות פליליות שביצעו ולא להעניק להם חוף מבטחים;
· להיאבק ביכולתם של שחקנים בתחום הכופרה להפיק רווחים בלתי חוקיים על ידי יישום ואכיפה של אמצעים כנגד הלבנת הון ומימון טרור, לרבות כללי "דע את הלקוח" ביחס לנכסים וירטואליים וספקי שירותים של נכסים וירטואליים;
· לשבש באגרסיביות ולהביא לדין שחקנים בתחום הכופרה וגורמים המאפשרים את פעילותם ("enablers") באופן המיטבי המתאפשר תחת החקיקה והסמכויות במדינות החברות ביוזמה;
· לשתף פעולה בשיבוש על ידי שיתוף מידע, כאשר ראוי ("where appropriate") אודות הניצול בידיהם של שחקנים בתחום הכופרה של תשתיות לשם הוצאה לפועל של מתקפות כופרה, וזאת לשם מניעת השימוש בתשתיות סייבר לאומיות במתקפות אלו.
ד. בניית חוסן בפני מתקפות כופרה מותנה בקיומה של מדיניות אפקטיבית ושת"פ. קבוצת ה-CRI תבנה קבוצה של שותפים מהימנים לשם שיתוף והפצה של מידע הקשור למתקפות כפרה, להגברת החוסן בפני מתקפות אלו. לתכלית זו, יוקם כוח משימה למאבק בכופרה ("CRTF") לשם פיתוח כלים לשימוש בתווך חוצה הסקטורים ופיתוח תהליכי חלופת מודיעין איום ("Threat Intelligence") לשם הגברת יכולת ההתרעה המוקדמת לשם מניעת מתקפות. CRTF יפיק דוחות ציבוריים על כלים, טקטיקטות ופרוצדורות לשם טיוב המודעות והיגיינת הסייבר.
ה. מדינות ה-CRI מתחייבות לשלב קולקטיבית ידע, מומחיות, סמכויות ויכולות לשיבוש והנמכה ("degrade") של אקו-סיסטם הכופרה ולייחס אחריות לשחקנים בתחום הכופרה.
ו. המדינות מתכוונות לשפר את ההבנה הכוללת וההוליסטית של אסטרטגיות בהן עושים שימוש שחקנים בתחום הכופרה ושל האמצעים המאפשרים זיהוי וטיפול בפעילות זו באזורי סמכות השיפוט המתבקשים, וזאת לשם טיוב הכלים, הסמכויות ויכולות השיבוש.
ז. המדינות מחויבות לעבודה משותפת לשם תעדוף של פעולות שיבוש באמצעות מסגרת עבודה קולקטיבית לשם מינוף היקף הסמכויות והכלים הקיימים במיקוד אפקטיבי יותר של יעדים קשים ומורכבים. בכוונת המדינות להגביר את מספר פעולות השיבוש ואת השפעתן, וזאת לשם עצירת שחקנים בתחום הכופרה כבר במהלך פעילותם.
ח. המדינות מחויבות לא רק להגנתן שלהן מפני איום הכופרה, אלא גם לעזרה למדינות אחרות להגן על עצמן ולשבשו, וזאת לשם מניעת האחיזה הגלובאלית של איום זה. לתכלית זו, בכוונת המדינות לחלוק מידע טכני ומודיעין איום ולספק המלצות בתחומי ההגנה והתיקון באופן רחב ככל שניתן.
ט. נקיטת אמצעים החלטיים כנגד רווחים בלתי חוקיים, שלרוב מאפשרים ומחזקים את איום הכופרה, ישמשו גם הם מפתח להצלחה הקולקטיבית. המדינות תשאפנה לבסס מכניזם ליידוע של מוסדות פיננסיים ופלטפורמות הקשורות למטבעות וירטואליים על תשלומי כופרה, וזאת לשם תפיסת רווחים עם הגעתם לחשבונות בשליטת שחקנים בתחום הכופרה. המדינות מחויבות לעבודה משותפת שתקדם פיקוח בתחום מניעת הלבנת הון ומימון טרור ומדיניות דע את הלקוח בתחום האקו-סיסטם של המטבעות הוירטואליים, לשם מניעת השימוש באקו-סיסטם זה להנעת רווחים ממתקפות כפרה, לדוגמא, על ידי יישום ואכיפה של המלצות ה-(FATF) Financial Action Task Force.
י. לגופים במגזר הפרטי יש תפקיד ייחודי במאמץ המשותף של המדינות, מאחר ותובנותיהם אודות מיקומם ומעשיהם של שחקנים בתחום הכפרה מתחרים גם ביכולותיהם של המיומנים בשירותי המודיעין החזקים. חברות במגזר הפרטי משמשות פעמים רבות יעד למתקפות כפרה ולכן הן בעלות ברית בתחומי ההגנה והשיבוש. המדינות החברות עובדות בצמוד עם המגזר הפרטי בשיתוף מידע ובקביעת יעדים למניעה, הפחתה ותגובה לאיום הכופרה.
יא. להרחבת שת"פ זה, המדינות כוננו פיילוט ליצירת פלטפורמה לשיתוף מידע, לשם מתן תשתית לחלופת מידע אודות חשקנים, כלים, טקטיקות ופרוצדורות במדינות שותפות ועם המגזר הפרטי. בנוסף, המדינות תפתחנה כלי לבניין היכולות, שיסייע לעשות שימוש בשותפויות ציבורי-פרטי כנגד הכופרה. המדינות תמשכנה לעשות יחדיו בפיתוח דרכים נוספות לשת"פ כנגד הכופרה.
יב. מגעים דיפלומטיים ממשיכים להיות אמצעי יעיל של הקהילה הבינ"ל כמגד הכפרה. המדינות מחויבות להמשיך לעבוד לא רק במסגרת ה-CRI, אלא גם עם שותפים אחרים המחויבים להיאבק בפגע הכופרה, שלהם היכולת להשפיע על כולנו. המדינות מתכוונות לעבוד עם הספקטרום הרחב של בעלי העניין, לשם הנעה של מאמצים אזוריים וקידום האג'נדה הזו במסגרות מולטילטראליות ווידוא שהקהילה הגלובאלית מוכנה להביס את האיומים הנדונים. המדינות החברות מחויבות למינוף תכניות בניין כוח ויכולות, לשם קידון החוסן, שיפור יכולות השיבוש, העצמת יכולות רשויות האכיפה ופיתוח מסגרות משפטיות למאבק בכופרה גם במדינות אחרות.
- נא התייחסותכם למהות ו/או לכוונה להשתתף בוויעוד (אני מניח שככל שנרצה להשתתף בו, זה יהיה במועד הראשון) לא יאוחר מה-11.10.22.
חג שמח,
גלעד בנט
ראש תחום הערכה (פשיעת סייבר)
אגף אסטרטגיה ומדיניות
נייד:0506275905
מערך הסייבר הלאומי
From: גלי לבקוב
Sent: Saturday, October 8, 2022 3:00 PM
To: גלעד בנט <GiladBa@cyber.gov.il>; אבירם עצבה <Atzaba@cyber.gov.il>
Subject: Fwd: 2022 CRI DRAFT Joint Statement, edits due COB October 13, 2022
Importance: High
ראו את הדראפט
אם לא נשיב משמע אנחנו מקבלים את הנוסח
נתנו לנו עד ה-13 אוקטובר להתייחס
---
Sent from Workspace ONE Boxer
---------- Forwarded message ----------From: Gingrich, Mary E. EOP/NSC <Mary.E.Gingrich@nsc.eop.gov>
Date: October 7, 2022 at 8:12:49 PM EDT
Subject: 2022 CRI DRAFT Joint Statement, edits due COB October 13, 2022
To: DL NSC CRI Coordination <DL.NSC.CRICoordination@nsc.eop.gov>
Cc: DL NSC CRI Coordination <DL.NSC.CRICoordination@nsc.eop.gov>
Dear International Counter Ransomware Initiative (CRI) members,
Attached is the first 2022 International CRI DRAFT Joint Statement. Please review and provide edits using track changes and send to DL.NSC.CRICoordination@nsc.eop.gov. All edits must include a justification. The deadline for your input is close of business (COB) Thursday, October 13, 2022. If we do not hear from you by the deadline we will assume your country or institution accepts the CRI Joint Statement as is. After we consolidate all the input we will send the statement out again for review.
For your convenience, we are holding two Zoom meetings to discuss the latest administrative details, the current DRAFT agenda (attached), the DRAFT joint statement (attached), and answer any questions. The first meeting will take place on Tuesday, October 11, 2022 at 9am EDT and the second meeting will be on the same day at 8pm EDT so that you can choose which meeting time works best for you. Both meetings will cover the same material, you do not need to attend both. Connection details were sent to you via a calendar invitation.
We are looking forward to hearing from you.
Very best,
The U.S. Counter Ransomware Initiative Team
Mary Gingrich
Director for International Cyber Policy
National Security Council
The White House
(202) 456-9195 Office
(202) 881-8782 Mobile
Email Gateway Security sanitized this email in order to remove any potentially malicious embedded objects.
scanned by Ministry of Justice
Email Gateway Security sanitized this email in order to remove any potentially malicious embedded objects.
