דו”ח מבקר המדינה מזהיר: המידע הרגיש שלנו בסכנה – משרדי הממשלה חשופים למתקפות סייבר
תקציר: דו”ח מבקר המדינה חושף מחדל חמור בהגנת הסייבר של משרדי הממשלה. במשך שנים פעלו משרדים מרכזיים ללא מנהלי אבטחת מידע, כשבמקביל לא בוצעו בדיקות אבטחה ולא נוהל מעקב אחר סיכונים. המצב מעמיד בסכנה את המידע האישי של אזרחי המדינה ואת התפקוד התקין של מערכות המידע הממשלתיות.
התרעת המבקר על מחדל הסייבר הממשלתי
מערך הדיגיטל הלאומי התנהל במשך כמעט שלוש שנים ללא מנהל סיכוני תקשוב. מצב זה מנוגד להחלטת ממשלה משנת 2014 ופגע משמעותית ביכולת להגן על המידע הממשלתי. שמונה משרדי ממשלה מרכזיים, ביניהם משרד החינוך ומשרד החוץ, פעלו ללא מנהל אבטחת מידע.
חשיפת המערכות הממשלתיות לסיכונים
משרדים חיוניים כמו משרד המשפטים, הבריאות והאוצר לא ערכו סקרי סיכונים בארבע השנים האחרונות. כעשרים אחוז מהמשרדים הממשלתיים לא דיווחו כלל על סיכוני התקשוב שלהם, מה שמקשה על יצירת תמונת מצב כוללת של האיומים.
מקרי בוחן והשלכות אפשריות
ההיסטוריה מלמדת על חומרת המצב. בשנת 2020, בית חולים בגרמניה הותקף על ידי האקרים, מה שהוביל להשבתת מערכות קריטיות ופגיעה בטיפול בחולים. בישראל, מתקפת הסייבר על מאגר המידע של שירותי בריאות כללית ב-2023 המחישה את הסכנות הממשיות למידע רפואי רגיש.
דרכי פעולה מומלצות
המבקר ממליץ על יישום מיידי של מספר צעדים: מינוי מיידי של מנהלי סיכוני תקשוב בכל המשרדים, ביצוע סקרי סיכונים תקופתיים, הקמת מערכת ניטור מרכזית, והגברת שיתוף הפעולה בין המשרדים בנושאי אבטחת מידע. כמו כן, נדרשת הקצאת תקציבים ייעודיים לשדרוג מערכות ההגנה והכשרת כוח אדם מקצועי.
