כ"א כסלו התשפ"ה
22.12.2024

השב"כ לא עידכן את השרים על כשלים בהערכות הסייבר

דו"ח המבקר, שבחן את יישום החלטות הממשלה בתחום הסייבר, מצא כי תזכיר חוק הגנת הסייבר לא הושלם עד תחילת 2016 - עיכוב ניכר ש"אינו עולה בקנה אחד עם התגברות האיום" • לטענת המבקר, הממשלה גררה רגליים ביישום הקמת מטה הסייבר • הדו"ח צונזר מטמעי ביטחון המדינה

אביתר מתניה, צילום: מרים אלסטר, פלאש 90
אביתר מתניה, צילום: מרים אלסטר, פלאש 90



ראש הממשלה, בנימין נתניהו, מרבה להציג את ישראל כמעצמה של אבטחת סייבר, אבל בפועל, הממשלה לא הספיקה להיערך בהתאם לאיומי "המרחב הקיברנטי" - כך קובע הדו"ח שפירסם אתמול מבקר המדינה.

הדו"ח כלל פעילויות ביקורת מספטמבר 2013 עד 2015. הוא בחן את היישום של החלטות המדינה בנושא הסייבר. רק תקציר המנהלים של הביקורת לציבור נגיש. הדו"ח המלא צונזר והוטל עליו חיסיון מטעמים של ביטחון המדינה.

בדו"ח נמתחה ביקורת על יישום ההחלטה על הקמת מטה הסייבר מ-2011 (מאוחר יותר, ב-2015, התקבלו החלטות בעניין קביעת רגולציה בתחום הסייבר והערכות בתחום הסייבר, הכוללת הקמה של הרשות הלאומית להגנת הסייבר). פעולות הביקורת נערכו במטה הסייבר במשרד ראש הממשלה, בשב"כ ובגופים נוספים.

משרד מבקר המדינה מצא כי הממשלה גררה רגליים בכל הקשור לאסדרת האחריויות בהתאם להחלטה מ-2011. למשל, העברת האחריות לאבטחת "מערכות מחשוב חיוניות" (תשתיות קריטיות כמו חברת חשמל; א"ז) מהשב"כ לרשות הסייבר נעשתה רק באוגוסט 2015. תזכיר חוק הגנת הסייבר לא הושלם עד תחילת 2016 - בעיכוב ניכר מלוח הזמנים שנקבע. "איחור זה אינו עולה בקנה עם התגברות האיום על מדינת ישראל", קובע המבקר. בדומה, לא הוצג מבנה ארגוני לרשות הסייבר, וראש הרשות, בוקי כרמלי, מונה באיחור של שנה ביחס למועד שנקבע בהחלטה.

כמו כן, מצא המבקר כי "המטה לא עמד במשימה של הגדרת מנגנון למדרוג שירותי הגנת הסייבר, וכך חל עיכוב באסדרת מקצועות הסייבר והעוסקים בתחום זה". עוד נמצא כי המטה, בראשות אביתר מתניה, לא קבע מי הגופים בישראל שטעונים הגנה ורגולציה לפי רמות הסיכון שלהם. מטריד אף יותר: נמצא כי מספר גופים מתחום תשתיות המחשוב הקריטיות אינם עומדים בדרישות האבטחה של השב"כ - אבל עד דצמבר 2014 ועדת השרים לא קיבלה כלל דיווח בנושא מצב ההגנה של הערכות הממוחשבות.

המבקר ממליץ להחיש את הטיפול בהגנת הסייבר - לסיים את הכנת תזכיר חוק הגנת הסייבר ולאייש בהליך תחרותי את המשרות ברשות הסייבר, שנמצאת בהקמה. עוד קורא המבקר למיפוי מלא של המרחב ולהגדרת היקף הבעיה - דברים שלא נעשו עד כה.

ממשרד הביטחון נמסר בתגובה כי "הממונה על הביטחון במערכת הביטחון מקיים קשרי עבודה הדוקים עם כלל הגופים הביטחוניים העוסקים בהגנת המרחב הקיברנטי", וכי באחרונה התחדש התהליך למיסוד אמנה בין גופים אלה.

ממערך הסייבר הלאומי נמסר כי "מבקר המדינה סיים את הביקורת לפני למעלה משנה, מאז הבשילו מהלכי הממשלה להגנת המרחב האזרחי ובכלל זה, הקמת הרשות הלאומית להגנת הסייבר, הפעלת מתודולוגיות מבצעיות לניהול אירועי סייבר, הפעלת המרכז הלאומי להתמודדות עם איומי סייבר כחלק מהרשות, הקמת יחידה ייעודית להגנת משרדי הממשלה והקצאת תקציבים משמעותיים במשרדי הממשלה להגנת הסייבר וגיבוש תורת הגנה עדכנית ומעשית למגזרי המשק".

קישורים:
מדד S&P 500 כבר קבע: טראמפ יזכה בנשיאות ארה''ב
ציון ממוצע 57: שיא נכשלים בבחינת עורכי הדין
הכינו את כרטיסי האשראי: דיוטי פרי שני ייפתח בנתב''ג
סייבר מבקר המדינה ביטחון המדינה שב

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}