דו"ח המבקר: כשלים משמעותיים בהגנת הסייבר, משרדי הממשלה וגופי החירום חשופים למתקפות ​דו"ח חריף של מבקר המדינה

דו"ח המבקר: כשלים משמעותיים בהגנת הסייבר, משרדי הממשלה וגופי החירום חשופים למתקפות ​דו"ח חריף של מבקר המדינה חושף כשלים קשים בהגנת הסייבר של ישראל בזמן מלחמה, בהם זינוק של 500% באירועי אבטחה במשרד החוץ, התעלמות מאזהרות והפקרת מידע רגיש של אזרחים. ​מחדל אבטחה במשרד החוץ ובגופי החירום ​מבקר המדינה, מתניהו אנגלמן, מציג תמונת מצב מדאיגה של רשלנות בגופי הממשלה והחירום, דווקא תחת איומי סייבר גוברים מצד איראן וארגוני הטרור. מהדו"ח עולה כי משטרת ישראל והכיבוי והצלה לא נערכו כנדרש למצבי חירום, והנחיות קריטיות שנכתבו לאחר ה-7 באוקטובר כלל לא הועברו לחלקם. במקביל, במשרד החוץ נרשם זינוק מבהיל של כ-500% באירועי הגנת מידע בנציגויות בעולם. המשרד פועל עם מערכות מיושנות, לא עדכן את מדיניות הסייבר שלו מאז 2018, ואף השאיר כונן פתוח לכל העובדים שהכיל עשרות אלפי מסמכים אישיים ורגישים. ​התעלמות מאזהרות ומערכות חשופות לפריצה ​אחד הממצאים החמורים ביותר נוגע למחדל העבודה מרחוק. מערך הסייבר הלאומי הנחה את משרדי הממשלה כבר במרץ 2024 להפסיק להשתמש בתשתית טכנולוגית מסוימת בשל חולשות אבטחה קריטיות. למרות זאת, כ-65% ממשרדי הממשלה המשיכו להשתמש בכלי החשוף במשך עשרה חודשים נוספים בעיצומה של המלחמה, ורק בינואר 2025 הוא הושבת. בנוסף, משרד הבינוי והשיכון, שבו זינקו התרעות הסייבר ב-130%, לא הסדיר במשך שמונה שנים את רישומם של תשעה מאגרי מידע המכילים מיליוני רשומות רגישות של אזרחים, בהם זכאי הדיור הציבורי. ​שירות דיגיטלי כושל ומערכות מבוזרות ​הדו"ח מציג גם כישלון ביישום מערכת ההזדהות הלאומית והאזור האישי הממשלתי. למרות שרשומים אליה כ-4.6 מיליון אזרחים, בפועל רק 16% מהשירותים הממשלתיים חוברו אליה, ורק 3% מהם הונגשו באזור האישי. גופים קריטיים כמו רשות המיסים, הביטוח הלאומי ומשרד הביטחון סירבו להתחבר ומנהלים מערכות עצמאיות, מה שמאלץ את האזרח להתנהל מול כל גוף בנפרד ומגביר את הסיכון לדלף מידע. בנוסף, מאות טפסים עדיין דורשים הדפסה ומילוי ידני, בהם 89% מטפסי משרד החוץ ו-79% מבתי הדין הרבניים. t.me

סיכום מאמר

דו"ח מבקר המדינה חושף כשלים משמעותיים בהגנת הסייבר של ישראל בזמן מלחמה. משרדי הממשלה וגופי החירום חשופים למתקפות סייבר, כאשר אירועי האבטחה במשרד החוץ זינקו ב-500%. הדו"ח מציג תמונת מצב מדאיגה של רשלנות בגופי הממשלה והחירום, תחת איומי סייבר גוברים מצד איראן וארגוני הטרור. משטרת ישראל והכיבוי והצלה לא נערכו כנדרש למצבי חירום, והנחיות קריטיות לא הועברו לחלקם. בנוסף, מערכות מיושנות ומדיניות סייבר לא מעודכנת במשרד החוץ הובילו לחשיפת מידע רגיש. הדו"ח גם מצביע על כישלון ביישום מערכת ההזדהות הלאומית והאזור האישי הממשלתי, ועל שירות דיגיטלי כושל ומערכות מבוזרות. כשלים אלו מגבירים את הסיכון לדלף מידע ופוגעים ביכולת הממשלה להגן על האזרחים. הדו"ח קורא לשיפור דרסטי בהגנת הסייבר ובשירותים הדיגיטליים.