דוח חריף של מבקר המדינה, מתניהו אנגלמן, חושף ליקויים משמעותיים בהגנת הסייבר של משרדי ממשלה וגופי חירום, לצד כישלון מתמשך במתן שירותים דיגיטליים יעילים ונגישים לציבור. הדוח, שפורסם היום (שלישי), מזהיר כי נוכח האיומים הגוברים, ובפרט מאיראן, על ממשלת ישראל להיות ערוכה היטב למתקפות סייבר, אך הביקורת העלתה פערים שיש לתקן באופן מיידי.
בתחום הסייבר, הדוח חושף כי רוב משרדי הממשלה השתמשו במשך חודשים בכלי דיגיטלי לעבודה מרחוק שהיו בו חולשות אבטחה מוכרות, למרות הנחיות להחליפו. לפי דיווח ב'הארץ', השימוש בכלי נמשך עד למתקפת סייבר ששיתקה את עבודת המשרדים למשך שבועות. עוד נמצאו פערים משמעותיים בהגנה על גופי חירום, כמו המשטרה והרשות לכבאות והצלה, שלא נערכו כנדרש למתקפות על מערכות העבודה מרחוק שלהם.
הביקורת מצביעה על כשלים חמורים במשרדים ספציפיים. במשרד החוץ אובחן "פער טכנולוגי מתמשך" ותרבות ארגונית שאינה הולמת את איומי הסייבר, מה שהגביר את החשיפה לדליפת מידע רגיש. במשרד הבינוי והשיכון נמצא כי המשרד מחזיק במאגרי מידע עם מיליוני רשומות רגישות, אך במשך שמונה שנים לא הסדיר את רישומם כנדרש בחוק הגנת הפרטיות.
הדוח מפרט גם את הכישלון ביישום מערכת ההזדהות הלאומית, יותר מעשור לאחר ההחלטה על הקמתה. נמצא כי שמונה מתוך 31 משרדי ממשלה כלל אינם מחוברים למערכת, וגופים מרכזיים כמו רשות המסים והמוסד לביטוח לאומי ממשיכים להפעיל מערכות הזדהות עצמאיות ונפרדות. בנוסף, רק 15 מתוך 258 רשויות מקומיות (כ-6%) התחברו למערכת.
עבור האזרחים, הפערים מתבטאים בבירוקרטיה ובחוויית משתמש ירודה. שירותים רבים, בין היתר במשרד החוץ ובבתי הדין הרבניים, עדיין דורשים מילוי טפסים ידניים. תהליך ההרשמה למערכת ההזדהות הדיגיטלית תואר כמסורבל וכולל מנגנון זיהוי מייגע של "אני לא רובוט" שחוזר על עצמו פעמים רבות, מה שעלול להגדיל את שיעורי הנטישה של משתמשים.
התמונה המלאה
הדוח מציין כי לאחר אירועי 7 באוקטובר, מערך הסייבר הלאומי גיבש הנחיות היערכות ייעודיות, אך אלו לא הועברו לחלק מגופי החירום. כמו כן, נמצאה עלייה של 130% בהתרעות על איומי סייבר נגד משרד הבינוי והשיכון בשנת 2024, אך מדדי סייבר מרכזיים כלל לא נדונו בוועדת ההיגוי של המשרד.
ב'מעריב' התמקדו בכישלון מערכת ההזדהות הלאומית, תוך פירוט הנתונים על משרדים ורשויות שאינם מחוברים, והצגת דוגמאות רבות לטפסים שנותרו ידניים. (לכתבת המקור)
ב'וואלה' הדגישו את אזהרת המבקר מפני מתקפות סייבר מאיראן, ופירטו את ממצאי מבדק החדירה שבוצע ברשות הכבאות וההצלה ואת הליקויים שנמצאו במשרד הבינוי והשיכון. (לכתבת המקור)
ב'הארץ' חשפו את סיפורה המלא של מתקפת הסייבר ששיתקה משרדי ממשלה, והסבירו כיצד העבודה מרחוק הפכה ל"בטן הרכה" של המערכות. הדיווח גם פירט את "אירועי הסייבר החריגים" במשרד החוץ. (לכתבת המקור)
ב'ערוץ 14' הציגו תמונה רחבה של הכשלים, תוך שימוש בביטויים כמו "האזרחים נופלים בין הכיסאות הווירטואליים". הכתבה הדגישה את הכשלים במשרדי החוץ והבינוי והשיכון, ואת האחוזים הנמוכים של חיבור משרדים ורשויות למערכת ההזדהות. (לכתבת המקור)
יש לכם הערות על הכתבה? נשמח שתשתפו אותנו כדי שנוכל להשתפר! לחצו למילוי משוב
לקבלת החדשות החדשות למייל - לחצו להרשמה בחינם
