חדשות בארץ
דו״ח מבקר המדינה: גופי החירום בישראל חשופים למתקפות סייבר מאיראן
דו״ח מבקר המדינה חושף כשלים חמורים בהגנת הסייבר של גופי הממשלה והחירום בישראל. ממצאי הביקורת מעלים חשש ממשי לדליפת מידע רגיש ולפגיעה בתפקוד מערכות קריטיות
- יובל אביבלמעקב
- י' סיון התשפ"ו||
(קרדיט: shutterstock)דו״ח נרחב שפורסם היום (שלישי) על ידי מבקר המדינה מתניהו אנגלמן חושף שורת כשלים חמורים במערכות ההגנה הדיגיטליות של גופי הממשלה והחירום. ממצאי הביקורת מצביעים על פרצות אבטחה משמעותיות, העלולות לאפשר חדירה למערכות מדינה, גניבת מידע אישי ופגיעה בתפקודן של מערכות קריטיות.
הביקורת נערכה בשורה של גופים מרכזיים, בהם הרשות הארצית לכבאות והצלה, משטרת ישראל, הנהלת בתי המשפט, משרד הכלכלה והתעשייה, מערך הדיגיטל הלאומי, לרבות היחידה להגנת הסייבר בממשלה (יה"ב), משרד ראש הממשלה באמצעות מערך הסייבר הלאומי, משרד המשפטים באמצעות הרשות להגנת הפרטיות, וכן משרדי ממשלה נוספים. חלק מהממצאים מסווגים ברמת חומרה גבוהה.
אחד הממצאים המרכזיים בדוח עוסק בהתנהלות שלאחר מתקפת 7 באוקטובר. על פי הביקורת, אף שמערך הסייבר הלאומי גיבש הנחיות היערכות מפני מתקפות סייבר, חלק מגופי החירום כלל לא קיבלו אותן. לצד זאת, נמצא כי כ-65% ממשרדי הממשלה המשיכו במשך חודשים להשתמש במוצר טכנולוגי לעבודה מרחוק, אף שהיו ידועות בו חולשות אבטחה רבות שחשפו את המשתמשים לסיכוני סייבר. רק בינואר 2025 הופסק השימוש באותו מוצר.
בדיקת המבקר העלתה פערים נרחבים גם במערכי העבודה מרחוק בגופי הממשלה. ברשות הכבאות וההצלה, במשטרת ישראל ובהנהלת בתי המשפט נמצאו ליקויי אבטחה ממוקדים. במסגרת הביקורת ברשות הכבאות, נערך מבדק חדירה ייעודי שנועד לבחון את עמידות המערכות הנגישות לעובדים מרחוק. במסגרת תרחישי התקיפה שנבחנו, אותרו חולשות שעלולות לפגוע בזמינות, במהימנות ובסודיות של התשתיות. בנוסף, התברר כי קיימים פערים בהיערכות הארגון לתרחיש של קריסת מערכות כתוצאה ממתקפת סייבר, לצד מחסור בתרגול מתאים.
תמונה מדאיגה במיוחד עולה מממצאי הביקורת במשרד החוץ. לפי הדו״ח, המשרד מתמודד במשך שנים עם פער טכנולוגי מתמשך במערכות המחשוב שלו, לצד תרבות ארגונית שאינה תואמת את רמת האיום שהוגדרה עבורו. בהיעדר מדיניות סייבר מקיפה, עדכנית וסדורה, גוברת החשיפה לתקיפות סייבר ולדליפת מידע רגיש. עוד נמצא כי קיימים ליקויים חמורים בשמירה על מידע אישי ורגיש, וכי הנהלת המשרד אינה מיישמת באופן מלא את הוראות חוק הגנת הפרטיות ותקנותיו.
מבקר המדינה חתם את הדו״ח באזהרה באשר למוכנות המדינה מול איום הסייבר: "נוכח האיומים מאיראן, ממשלת ישראל חייבת להיות ערוכה היטב גם למתקפות סייבר. הדו״חות העלו ליקויים משמעותיים ויש לתקנם באופן מיידי. גופי חירום לא נערכו כנדרש למצבי חירום; הסיכון לחשיפה למתקפות סייבר בגופי חירום לא נבדק דיו".
