המערכות המיושנות של המדינה פרוצות למתקפות סייבר

מבקר המדינה ונציב תלונות הציבור מתניהו אנגלמן פרסם היום (שלישי) דוח חריף העוסק במוגנות הסייבר של מדינת ישראל ובאיכות השירותים הדיגיטליים הניתנים לציבור. הביקורת נערכה בשורה של גופים מרכזיים ובהם משטרת ישראל, הרשות הארצית לכבאות והצלה, הנהלת בתי המשפט, משרד הכלכלה והתעשייה, מערך הדיגיטל הלאומי, מערך הסייבר הלאומי, משרד המשפטים וגופים ממשלתיים נוספים. לפי הדוח, חלק מהממצאים אף סווגו ברמת חומרה גבוהה.

בדברי הסיכום של המבקר נמתחה ביקורת חריפה על מוכנות המדינה לאיומי סייבר, במיוחד נוכח המתיחות הביטחונית מול איראן. המבקר כתב: "נוכח האיומים מאיראן, ממשלת ישראל חייבת להיות ערוכה היטב גם למתקפות סייבר. הדוחות העלו ליקויים משמעותיים ויש לתקנם באופן מיידי. גופי חירום לא נערכו כנדרש למצבי חירום; הסיכון לחשיפה למתקפות סייבר בגופי חירום לא נבדק דיו.

לאחר ה-7.10 מרכז הסייבר הלאומי כתב הנחיות היערכות נגד מתקפות סייבר, אך אלו לא הועברו לחלק מגופי החירום. רוב גדול של משרדי הממשלה השתמשו במשך חודשים בכלי דיגיטלי חשוף למתקפות סייבר".

הביקורת העלתה ממצאים קשים גם ביחס למשרד החוץ, שם זוהו לטענת המבקר פערים טכנולוגיים מתמשכים ותרבות ארגונית שאינה מותאמת לאיומי הסייבר הקיימים. בדוח נכתב: "תמונת המצב העולה מהביקורת על משרד החוץ מלמדת על פער טכנולוגי מתמשך במערכות המחשוב של משרד החוץ אשר נמשך שנים רבות, ועל תרבות ארגונית שאינה הולמת את איום הייחוס שהוגדר למשרד החוץ. בהיעדר מדיניות הגנת סייבר מקיפה ועדכנית, גוברת החשיפה של המשרד לתקיפות סייבר ולדליפת מידע רגיש. נמצאו ליקויים חמורים במשרד החוץ בכל הנוגע לשמירה על מידע רגיש ופרטי".

גם במשרד הבינוי והשיכון נמצאו כשלים משמעותיים בטיפול במידע אישי של אזרחים. לפי הדוח: "במשרד הבינוי מצאנו כי למרות שבידיו מאגרי מידע עם מיליוני רשומות הנוגעות לדיירי הדיור הציבורי, מקבלי סיוע לדיור, משתתפים בתוכניות דיור בהנחה וקבלנים רשומים – משרד הבינוי לא הסדיר במשך שמונה שנים את רישום כל תשעת מאגרי המידע באופן הנדרש בתקנות הגנת הפרטיות".

באותו נושא

מועמד נתניהו יזכה?

המרוץ לתפקיד מבקר המדינה: פרופ' דניאל הרשקוביץ פרש

"האחריות לא עלינו"

צה"ל ומשרד הביטחון משיבים מלחמה למבקר המדינה

הרבש"צים הופקרו

מבקר המדינה חושף: התלות בנשק זר סיכנה לוחמים

לצד נושאי הסייבר, הקדיש המבקר חלק נרחב מהדוח גם למצב השירותים הדיגיטליים לאזרח. בדוח נטען כי חרף החלטות ממשלה שהתקבלו כבר לפני יותר מעשור, השירותים המקוונים עדיין אינם מספקים מענה יעיל ונגיש לציבור. המבקר כתב: "שירות דיגיטלי לאזרח אינו מותרות. ממשלת ישראל קיבלה החלטות בנושא כבר לפני עשור. לא ניתן לקבל מציאות בה רק אחוזים בודדים משירותי הממשלה מונגשים באזור האישי הממשלתי וגופים ציבוריים רבים עדיין לא מחוברים למערכת ההזדהות הלאומית. על מערך הדיגיטל להכין תוכנית עבודה מפורטת להנעת משרדי הממשלה, יחידות הסמך והרשויות המקומיות להרחבת היקף היישומים שיחוברו למערכת ההזדהות הלאומית והשירותים המוצעים במסגרת האזור האישי והעסקי הממשלתי".

הדוח התייחס גם לקשיים שחווים אזרחים בתהליך ההזדהות הדיגיטלית מול המדינה, כאשר המבקר מציין כי תהליך הרישום הקיים מסורבל ומקשה במיוחד על אזרחים שאין ברשותם כרטיס אשראי או דרכון בתוקף. עוד נכתב כי מנגנוני האימות החוזרים ונשנים פוגעים בחוויית המשתמש ומובילים לנטישת התהליך. לפי הנתונים שפורסמו, גם סקר פנימי שביצע מערך הדיגיטל בשנת 2024 העלה כי 65% ממשתמשי האזור האישי חוו קשיים בתהליך ההזדהות והכניסה למערכת.

בסיום הדוח מדגיש המבקר כי ישראל עדיין לא הצליחה להקים מערכת ממשלתית דיגיטלית אחידה, נגישה ויעילה, למרות השנים הרבות שחלפו מאז התקבלו ההחלטות הראשונות בנושא. לדבריו, הכשלים הקיימים פוגעים באזרחי ישראל, מעמיסים בירוקרטיה מיותרת ומגבירים את הסיכון לחשיפת מידע אישי ורגיש.