החוק מבטל ומחליף את תקנות שעת חירום (חרבות ברזל)(התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון), התשפ"ד - 2023. החוק קובע כי ככל וגורם מוסמך קבע שתקיפת סייבר (שמתרחשת / עומדת להתרחש) נגד ספק שירותי אחסון או שירותים דיגיטליים, היא תקיפת סייבר חמורה, יוכל אותו גורם להודיע לספק על התקיפה.
גורם מוסמך הוא גורם בכיר בתחום הסייבר במערך הסייבר הלאומי, בשירות הביטחון הכללי או במלמ"ב. הגורם המוסמך יקבע כי התקיפה היא תקיפת סייבר חמורה אם מצא כי יש חשש ממשי שיש בה כדי לפגוע בביטחון המדינה, ביטחון הציבור או בקיום האספקה והשירותים החיוניים, וזאת בשל מאפייניה, לרבות מיתאר התקיפה או זהות התוקף; בשל התרחשותה במהלך תקופת המלחמה; ובשל קיומו של חשש ממשי שהיא בעלת השפעה משמעותית שאינה מוגבלת לספק הנתקף.
אם הספק הנתקף לא יפעל באופן הולם ובתוך פרק זמן סביר לטיפול בתקיפת הסייבר החמורה, או יגיש תצהיר בדבר יישום הנחיות אבטחה בתקן רלוונטי, יהיה רשאי העובד המוסמך לתת לספק הנתקף הוראות לביצוע פעולה לצורך איתור התקיפה, מניעתה או בלימתה [לעיון בתזכיר החוק] [לעיון בהצעת החוק].