גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

דוח מבקר המדינה: "תשתיות הסייבר רעועות. היערכות המשק להתקפות אינה מספקת"

המבקר יוסף שפירא בדק את היערכות הסייבר של משרדי הממשלה ושל גופי תשתיות קריטיות וגילה ממצאים עגומים: "משרדי הממשלה מתקשים לקדם מהלכים אפקטיביים. המגזר האזרחי יתקשה לעמוד באתגר הגנת הסייבר ללא הנחיה והכוונה"

פורסם בתאריך: 06.05.2019, 12:00 מאת: אורי ברקוביץ'

בתי הזיקוק בחיפה. חשופים למתקפה? / צילום: תמר מצפי

מבקר המדינה, יוסף שפירא, עוסק בהיערכות של משרדי הממשלה להתקפת סייבר. מדובר בשדה הקרב העתידי, שבו המושגים עורף וחזית נעלמים לחלוטין. בשדה הסייבר, כל מכשיר בכולם - ממקרר ועד תחנת כוח - חשוף לפגיעה, גם אם אינו מחובר לרשת.

הבדיקות של מבקר המדינה התקיימו מיולי 2017 ועד יולי 2018. המבקר בחן את היערכות הסייבר של גופי תשתיות מדינה קריטיות (בהם בנק ישראל ובתי הזיקוק, דרך הרכבת, רשות שדות התעופה, חברת חשמל, הנמלים, רשות המסים ועד איגוד האינטרנט והבורסה לניירות ערך), משרדי ממשלה, יחידות סמך ויחידות הכוונה מגזריות במשרדי ממשלה. בנוסף, נבדקו פעולות מערך הסייבר והיחידה להגנת סייבר בממשלה, כאשר בדיקות השלמה נערכו בשב"כ.

הביקורת עדינה ובדוח מצוין כי הוא אינו כולל את כל המידע שאסף המבקר, משיקולי אבטחה. על פי הדוח, "ועדת המשנה של הוועדה לענייני ביקורת המדינה של הכנסת החליטה שלא להניח על שולחן הכנסת ולא לפרסם חלקים מפרק ביקורת זה לשם שמירה על ביטחון המדינה" - אך בין השורות בולטת קריאת השכמה למערכת.

הפרק הרלוונטי בדוח מבקר המדינה שפורסם היום פותח בסקירת של החלטות ממשלה, יישומן ודוחות קודמים של המבקר, כמו גם האבולוציה של הגופים עליהם הוטלה ההתמודדות עם האתגרים החדשים. הטיפול בהגנה על מערכות ממוחשבות חיוניות מפני תקיפות סייבר הוסדר אי אז ב-2002, בהחלטת הקבינט שהעניקה את הסמכות לשב"כ. סמכות זו מצויה כיום בידי מערך הסייבר הלאומי, אליו הועברה בפועל רק לפני שנתיים, ב-2017, מכוח החלטת ממשלה מ-2015 להקמת המערך באמצעות איחודם לגוף אחד של מטה ורשות הסייבר.

עיקרי הממצאים נוגעים למוכנות הגופים הנבדקים, ובראשם כמובן תשתיות קריטיות, ולהיערכות הגופים האחראים עליהם, ובהם המערך. בשורה התחתונה, על פי הדוח - בעת סיום הביקורת רק חלק מהתשתיות הקריטיות במדינה עמדו בהנחיות בהתאם לתורת הלחימה. תמונת המצב שהייתה בידי המערך "לא שיקפה את רמת מוכנות הגופים להתמודד עם התקפות סייבר". ואולם, לאחר מועד סיום הביקורת הציג המערך בפני משרד מבקר המדינה תמונת מצב מקיפה ועדכנית. דהיינו, מערך הסייבר השלים פערים והצליח להציג תמונה מלאה בפני המבקר. עם זאת, לא נכתב כי חל שיפור בעמידת גופי התשתית בהנחיות.

"טרם הושלם גיבוש נוסח חוק הסייבר"

מערך הסייבר, יש לציין, הוא גוף בבנייה. רק בסוף השבוע שעבר חשפנו ב"גלובס" מערכת חדשה שנבנית במערך במטרה לאפשר מיפוי ודירוג הפגיעויות של גופי תשתית קריטית ולצדה מערכת "אזרחית" שתאפשר יכולת דומה גם למגזר העסקי הפרטי, על בסיס וולונטרי. במערך מתכוונים להשלים את בניית המערכות בשנתיים הקרובות.

חלק מרכזי בתהליך בניית המערך כגוף בטחוני חדש בישראל לצד צה"ל, השב"כ והמוסד, הוא חקיקת חוק שיסדיר את פעולתו. תזכיר החוק פורסם לפני קרוב לשנה, לצורך קבלת הערות הציבור, אך, על פי הדוח, "במועד סיום הביקורת, כשלוש שנים לאחר קבלתה של החלטת הממשלה, ועל אף החשיבות הלאומית שבהסדרת ההגנה על המרחב האזרחי, טרם הושלמו התהליכים הנדרשים לגיבוש נוסח חוק הסייבר".

יש לציין כי העיכובים בהליך החקיקה נבעו במידה רבה מהרצון לנהל דיון מעמיק ומקיף עם כל הגופים הנוגעים בדבר, כולל מומחי משפט וארגוני חברה אזרחי שבראש מעינם הרצון למנוע ניצול לרעה עתידי של סמכויות הגוף, שפועל תחת משרד ראש הממשלה. הן מנסחי תזכיר החוק מטעם המערך, ובראשם היועץ המשפטי עמית אשכנזי, והן אנשי מחלקת יעוץ וחקיקה במשרד המשפטים אפשרו את המשך הדיון הרבה מעבר לסד הזמנים הקצר שמחייב החוק. עיכוב נוסף נגרם בשל הקדמת הבחירות.

עם זאת, מתריע המבקר כי בשל העובדה שסמכויות הארגון עדיין לא הוסדרו בחקיקה ראשית, "היעדר מקור נורמטיבי לסמכות עובדי המערך עלול להקשות את שיתוף הפעולה עם הגופים ולגרום להימנעותם של עובדי המערך מביצוע פעולות מסוימות (כגון לקיחת מחשבים לצורך בדיקה וביצוע בדיקות פורנזיות)".

דוח המבקר מציג גם את השורות התחתונות בבדיקת שלושה גופי תשתית קריטית, מבלי לנקוב בשמם. את עיקר הביקורת ניתן לסכם בגרירת רגליים. כך נאמר על היערכות "גוף תמ"ק א'" כי אף על פי ש"בשנת 2016 נעשתה ביקורת מקיפה של שירות הביטחון הכללי בגוף תמ"ק א'", עדיין, בביקורת הנוכחית "נמצאו פערים, בין היתר, בדיווחים למערך על אירועים ובנושאים נוספים". וכי "עד מועד סיום הביקורת לא השלים הגוף את תיקון חלק מהליקויים". על גוף שמכונה גוף תמ"ק ב' נכתב כי "עד מועד סיום הביקורת לא הוטמע רכיב הגנה מסוים" ואילו על גוף תמ"ק ג'" נכתב כי אין בנמצא בו "פק"ם התאוששות".

למשרדי הממשלה אין מסמך מדיניות אבטחת מידע וסייבר

גוף נוסף שנמצא בעין הביקורת הוא יה"ב. גוף שהוקם על סמך החלטת ממשלה מ-2015 במטרה לפעול לשיפור רמת הגנת הסייבר, לכוון ולהנחות את משרדי הממשלה ואת יחידות הסמך. ואולם, על פי הדו"ח נתונים שהתקבלו מיה"ב מצביעים על כך שלא כל היחידות מינו מנהל הגנת סייבר, לחלק ממשרדי הממשלה ויחידות הסמך אין בכלל מסמך מדיניות אבטחת מידע וסייבר וחלק ממשרדי הממשלה ויחידות הסמך טרם השלימו את תהליך סקר הסיכונים.

הגורם המבוקר השלישי הוא משרדי הממשלה שהחלטת ממשלה מ-2015 הסמיכה אותם לסדר את המרחב האזרחי באמצעות "יחידות להכוונה מגזרית והכנת עבודת מטה לבחינת התיקונים והשינויים המשפטיים הנדרשים". בהחלטה נקבע כי "היחידה תהיה כפופה למשרד הממשלתי שהיא שייכת אליו, בהתאם לסמכויות הרגולציה שלו, ותפעל על פי הנחיה מקצועית של המערך".

המבקר קובע כי "משרדי הממשלה מתקשים לעמוד בקצב הנדרש ולקדם מהלכים אפקטיביים להתמודדות. המגזר האזרחי יתקשה לעמוד באתגר הגנת הסייבר ללא הנחיה והכוונה. יש חשש כי ללא הובלה ממשלתית ראויה ייוותר המשק חשוף להתקפות סייבר".

עוד כתבות

דיון בבג''ץ / צילום: עמית שאבי, פול ידיעות אחרונות

בג"ץ בצו על-תנאי ללוין: נמק מדוע אינך מכנס את הוועדה לבחירת שופטים

לפי הצו, שר המשפטים ינמק עד 8 במרץ מדוע לא כינס את הוועדה לבחירת שופטים מאז ינואר 2025 לצורך איוש התקנים החסרים בכל ערכאות הרשות השופטת ● הצו ניתן בהמשך לדיון שנערך בנושא ביום חמישי האחרון, במסגרתו השופט אלכס שטיין סיפר בין היתר כי "נאלצתי אישית לשחרר שלושה אנשים בתיקי רצח" בשל המחסור בשופטים ● מנגד, לוין טען כי החוק נותן לו שיקול-דעת לפעול בהתאם לאידאולוגיה שלו

הבית ברחוב חן בכרמיאל / צילום: טטיאנה טובמן

רק שלושה בתים ביישוב הזה נמכרו השנה ביותר מ-5 מיליון שקל. זה אחד מהם

מדובר בקוטג' חד־משפחתי בכרמיאל שהוצע תחילה למכירה ב־5.8 מיליון שקל ● הקוטג' נבנה על מגרש משופע בצלע הר, ובסך הכול שטח המבנה הוא 280 מ"ר, שטח החלקה עומד על 536 מ"ר ● בשנים האחרונות מבוצעות בכרמיאל כ־600 עסקאות בשנה בממוצע, מהן כ־20 במחירים של 3 מיליון שקל ויותר

החברה הסינית שסוגרת את חטיבת הענן בישראל - 60 איש יפוטרו

חברת Huawei, שפועלת בארץ באמצעות מרכז הפיתוח טוגה נטוורקס, מודיעה על סגירת פעילות הענן ופיטורי כ־60 עובדים, זאת לאחר שבסוף 2023 סגרה גם את פעילות האחסון וצמצמה עשרות משרות בעקבות המלחמה

מדד המחירים לצרכן יורד / אילוסטרציה: Shutterstock

מה יעשה הנגיד: הסעיפים במדד שמסבכים את החלטת הריבית בשבוע הבא

ימים ספורים לפני החלטת הריבית של בנק ישראל, קצב האינפלציה השנתי הגיע ל-1.8%, הרמה הנמוכה ביותר מאז יוני 2021 ● בין הגורמים המשמעותיים ביותר בהחלטת בנק ישראל ניצב השקל, שהתחזק מאוד בחודשים האחרונים ואף שבר שיא של 30 שנה ביחס לדולר

חיסון מתחרות והשקעה בצמיחה: המהפך של קמהדע בדרך לחברת פארמה ייחודית

הכניסה לתחום מוצרי הפלזמה הייחודיים עם ביסוס פעילות בארה"ב הפכו את קמהדע לחברת ביופארמה בינלאומית ● תמחור המניה עדיין אינו מגלם את מלוא פוטנציאל הצמיחה העתידית ● בדרך היא תצטרך להתגבר על מתחרות מבוססות, חשיפה לשערי מטבע וסיכוני שרשרת האספקה ● ניתוח חברה, מדור חדש

טילי ספייק מתוצרת רפאל / צילום: דוברות רפאל

המשחק הספרדי: ביטול רכישת טילי נ"ט של רפאל, וקנייתם מחברה־בת אירופית

רק לפני מספר חודשים ביטלה ספרד עסקת ענק עם רפאל בגין המלחמה בעזה, וכעת היא פונה לחברת יורוספייק - בה לרפאל 20% בעלות ● התירוץ שבו משתמשים לנימוק העסקה המסתמנת: הרכיבים מיוצרים באירופה

האתגרים הצפויים במכירת ענקית הספנות צים / צילום: Craig Cooper

העובדים והרגולציה: האתגרים הצפויים במכירת ענקית הספנות צים

קרן פימי והפג־לויד הגרמנית צפויות לרכוש את צים תמורת 3.7 מיליארד דולר, באופן שיותיר את חברת התובלה הימית תחת בעלות ישראליות ● ועד העובדים כבר הכריז על שביתה מחשש לפיטורים המוניים לאחר החתימה המסתמנת על העסקה ● כעת, הכדור צפוי לעבור לידיים של הממשלה שתבחן אותה

ירידת ערך בשוק המשומשות / צילום: Shutterstock

עד 15% בחודש וחצי: מחירי הרכבים המשומשים נחתכים

הוזלת המחירים החדה בדגמים החדשים דוחקת מטה גם את ערך המכוניות המשומשות ● בין הסיבות: התחזקות השקל, הצפת המותגים מסין וחיסול מלאי "אפס קילומטר" ● כך השחיקה המואצת במחירוני המשומשות עלולה להקפיא את השוק כולו

על מה מהמהרים בחברת הביטוח שמצטיינת בפנסיה? / צילום: Shutterstock

אחרי חודש נוסף של הובלה בתשואות: על מה בונים בחברת הביטוח המצטיינת

החשיפה הגבוהה לשוק הישראלי המשיכה לתמוך בביצועי מנהלי הגמל של גופי הביטוח גם בינואר ● בכלל ביטוח, שמובילה בתשואות, מסבירים כי "זה מה שעבד לנו גם ב–2025" ● בתחתית: אלטשולר שחם וילין לפידות, שהמשיכו לשלם את מחיר ההשקעה המוגברת בחו"ל

נושאת המטוסים ג'רלד פורד, עמוסה במטוסי קרב ובכלי טיס אחרים / צילום: Reuters, Christopher Drost/ZUMA Press Wire

עם 75 מטוסים ו-4,500 חיילים: היכולות של כלי המלחמה היקר ביותר בעולם

במקביל להתנהלות המשא ומתן בין ארה"ב לאיראן, ספינת המלחמה ג'רלד פורד - שתג המחיר שלה עומד על 13.3 מיליארד דולר - עושה את דרכה למרחב הים התיכון ● גלובס עושה סדר בכל הקשור ליכולות, תפעול ועלויות נושאת המטוסים המתקדמת של ארה"ב

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

שר החוץ האיראני עראקצ'י: כניעה תחת איומים לא עומדת על הפרק

שר החוץ של איראן נחת בג'נווה בשווייץ לקראת השיחות עם ארה"ב ביום שלישי ● באיראן עונים לטראמפ לקראת חידוש המשא ומתן: "אם תבחר בעימות - יהיה לקח מרתיע" ● נתניהו: טראמפ חושב שהאיראנים רוצים הסכם אחרי הפספוס בפעם הקודמת, אמרתי לו: האיראנים משקרים ● עדכונים שוטפים

הדמיות של המתקן ברמת חובב / צילום: שותפות שפיר־בלוג'ן־דקל

באירופה זה עובד: השיטה שתנסה לגמול את ישראל מהטמנת זבל בקרקע

המכרז להקמת המתקן בנאות חובב הוא רק הירייה הראשונה בתוכנית להקמת 13 מתקני השבת אנרגיה עד 2040 ● בזמן שהקרקע אוזלת והישראלי הממוצע מייצר שליש יותר זבל משכנו באירופה, המדינה מנסה לעבור ממיון ידני לטכנולוגיה מתקדמת - אך נתקעת בחסמים

אחרי שהספידו אותה: העיר שהקפיצה את מחירי הדירות

אחרי 8 מדדים רצופים של ירידת מחירי דירות, הגיעו שני מדדי הרבעון האחרון של 2025 שהפכו את הקערה, והורו על עליות גדולות, שקיזזו כמחצית מהירידות ● את העליות מובילה תל אביב עם 2%, במקביל, מחוז הדרום רשם עלייה של אחוז

ועד העובדים בצים הודיע על שביתה בעקבות מכירת החברה

על רקע המגעים למכירת השליטה לקרן פימי והפג לויד, ועד העובדים בצים הכריז על שביתת אזהרה והשבית את פעילות מטה החברה בישראל

נבחנים בבחינה / אילוסטרציה: Shutterstock

האנגלית יוצאת מהפסיכומטרי ותהפוך למבחן חדש

מדצמבר 2026 יופרד תחום האנגלית מהבחינה הפסיכומטרית, ומעתה היא תכלול שני תחומים בלבד: חשיבה מילולית וחשיבה כמותית, כאשר רמת האנגלית תיבחן בבחינה נפרדת וממוחשבת ● בעקבות זאת משך הבחינה יתקצר בשעה ● השינוי ישפיע על הקבלה למוסדות האקדמיים החל מ-2027, וכל מוסד יחליט לגבי כל מסלול לימוד האם הקבלה תדרוש גם ציון באנגלית

האינפלציה הפתיעה לטובה בינואר: הקצב הנמוך ביותר מזה 4.5 שנים; מחירי הדירות שוב עולים

האינפלציה ירדה בכ-0.3% בינואר, מה שמשקף קצב אינפלציה שנתי של 1.8% - מתחת לאמצע יעד היציבות של בנק ישראל ● הסעיפים הבולטים בהם נרשמו ירידות: הלבשה והנעלה, תחבורה ותרבות ובידור ● מחירי הטיסות לחו"ל ירדו ב-8.1%, לאחר העלייה המפתיעה שרשמו בדצמבר ● מחירי הדירות המשיכו במגמת העלייה שלהם והתייקרו בכ-0.8%

רשות התחרות תקנוס בכ-18 מיליון שקל את החברה המרכזית למשקאות

העיצומים פורסמו להערות הציבור לקראת ביצועם, והם יוטלו בגין הפרות שקשורות בין היתר להתערבות בקביעת מחירי המדף של מוצרי טרה, שנמצאים בשליטת החברה, וכן בשל חשד להתערבות במיקום המוצרים על המדפים ברשתות השיווק

באיראן פסימיים לגבי המו"מ, ומאיימים: "טראמפ ילמד לקח"

צה"ל תקף מחבלים מארגון הטרור הג'יהאד האיסלאמי במרחב מג'דל ענג'ר שבלבנון ● חוסלו שני מחבלים במרחב הקו הצהוב שביצעו פעולות חשודות בקרקע והתקרבו לכוחות צה"ל הפועלים בצפון הרצועה ● בנו של השאה האיראני הגולה: "מתקפה עשויה להאיץ את נפילת המשטר" ● עדכונים שוטפים

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

עשרות מיליוני דולרים למנכ"ל ולמתווך: המרוויחים מעסקת צים

ענקית הספנות הגרמנית הפג לויד וקרן פימי צפויות לרכוש את צים ● אם העסקה תצא לפועל, המנכ"ל אלי גליקמן ייהנה מכ-40 מיליון דולר, והוא לא בעל המניות היחיד שירשום תשואה משמעותית ● סאמר חאג' יחיא, לשעבר יו"ר בנק לאומי, שתיווך בעסקה, עשוי לגזור קופון של מעל 10 מיליון דולר

5 דברים לדעת לפני פתיחת המסחר / עיבוד: טלי בוגדנובסקי

חמישה דברים שכדאי לדעת לקראת פתיחת המסחר בבורסה

המסחר בת"א צפוי להיפתח במגמה מעורבת ● האינפלציה בישראל ירדה, אך קיים ספק לגבי הורדת הריבית בשבוע הבא ● פייננשל טיימס: "מה שמזיז את הדולר הוא אופרת הסבון הפרועה שהיא הפוליטיקה האמריקאית"● מהפכת ה-AI מטלטלת את מניות התוכנה, בגולדמן סאקס מסמנים את המנצחות והמפסידות ● היום לא יתקיים מסחר בוול סטריט ● גלובס עושה סדר לקראת פתיחת המסחר