
מבקר המדינה מתריע: כשלים חמורים בהגנת הסייבר ובשירות לאזרח במשרדי הממשלה
דוח ביקורת של מתניהו אנגלמן קובע כי גופי חירום ומשרדים ממשלתיים משתמשים במערכות החשופות למתקפות | פרויקט מערכת ההזדהות הלאומית אינו מיושם במלואו, רוב הרשויות המקומיות טרם התחברו ומאות טפסים עדיין דורשים מילוי ידני והדפסה
מבקר המדינה ונציב תלונות הציבור, מתניהו אנגלמן, פרסם דוחות ביקורת על מצב מוגנות הסייבר של מדינת ישראל והשירותים הדיגיטליים לאזרחים. אנגלמן ציין כי נוכח האיומים הגוברים מצד איראן והמציאות הביטחונית מאז טבח השבעה באוקטובר, על הממשלה להיות ערוכה למתקפות סייבר, אך הביקורת העלתה ליקויים משמעותיים שיש לתקן מיידית.
על פי הממצאים, גופי חירום לא נערכו כנדרש למצבי חירום בסייבר והסיכון לחשיפה למתקפות לא נבדק מספק. הנחיות שגיבש מרכז הסייבר הלאומי לאחר 7 באוקטובר לא הועברו לחלק מגופי החירום. בנוסף, רוב משרדי הממשלה השתמשו במשך חודשים בכלי דיגיטלי שהיה חשוף למתקפות סייבר.
הביקורת מצביעה על כשלים ממוקדים במשרדים הבאים: במשרד החוץ נמצא פער טכנולוגי מתמשך במערכות המחשוב ותרבות ארגונית שאינה מותאמת לאיומי הסייבר. בהיעדר מדיניות סייבר מקיפה ועדכנית, גוברת חשיפת המשרד לדליפות מידע רגיש ופרטי ולמתקפות. במשרד הבינוי והשיכון, המחזיק במאגרי מידע עם מיליוני רשומות על דיירי דיור ציבורי, זכאי סיוע, משתתפי "דירה בהנחה" וקבלנים, לא הוסדר רישום תשעת מאגרי המידע בהתאם לתקנות הגנת הפרטיות במשך שמונה שנים. מדיניות הסייבר של המשרד לא עודכנה מאז 2020, למרות שבשנת 2024, במהלך מלחמת "חרבות ברזל", נרשמה עלייה של 130% בהתרעות על איומי סייבר נגד המשרד לעומת אשתקד.
חרף זאת, שלושה מתוך שבעה מדדי סייבר מרכזיים כלל לא נדונו בוועדת ההיגוי של המשרד בשנת 2025 וחלק מספקי השירות החיצוניים לא עברו בדיקות תקופתיות לבחינת הרשאותיהם.
חלק מרכזי בדוח עוסק בעיכוב ביישום מערכת ההזדהות הלאומית והאזור האישי הממשלתי. הפרויקט מקודם מאז 2014 ועלה לאוויר ב-2019, אך רק 16% מהשירותים הממשלתיים שמופו מחוברים למערכת ההזדהות הלאומית ורק 233 שירותים זמינים בפועל באזור האישי מתוך אלפי שירותים פוטנציאליים.
שמונה מתוך 31 משרדי ממשלה כלל אינם מחוברים למערכת ההזדהות הלאומית, בהם משרד הביטחון ומשרד החוץ. גם המוסד לביטוח לאומי, רשות המסים ושירות התעסוקה מפעילים מערכות הזדהות עצמאיות בניגוד להחלטות הממשלה. מצב זה יוצר כפילויות ומגדיל את הסיכון לליקויי אבטחה והתחזות. עוד עולה כי רק 6% מהרשויות המקומיות בישראל - 15 מתוך 258 רשויות התחברו למערכת, דבר המאלץ אזרחים להתנהל מול כל גוף בנפרד ומחליש את אבטחת המידע.
בתחום השירותים לאזרח, מאות טפסים ממשלתיים עדיין אינם מקוונים ומחייבים הדפסה ומילוי ידני. במשרד החוץ, 16 מתוך 18 טפסים קונסולריים הם ידניים. בבתי הדין הרבניים 79% מהטפסים אינם דיגיטליים, וברשות האוכלוסין יותר ממחצית מהטפסים מחייבים מילוי ידני.
המבקר מותח ביקורת גם על חוויית המשתמש במערכת. אזרחים רבים מתקשים להירשם, במיוחד מי שאין ברשותם כרטיס אשראי או דרכון בתוקף ותהליך האימות כולל מנגנוני זיהוי חוזרים ומסורבלים. סקר שביצע מערך הדיגיטל עצמו העלה כי 65% מהמשתמשים חוו קשיים בתהליך ההתחברות.
המבקר מסכם ומציין כי יותר מעשור לאחר החלטות הממשלה הראשונות בנושא, ישראל עדיין לא הצליחה לייצר מערכת ממשלתית דיגיטלית אחידה, יעילה ונגישה.
המצב הנוכחי פוגע בשירות, מכביד בירוקרטית ומחליש את ההגנה על מידע אישי. המבקר קורא לגופים הציבוריים להתחבר למערכת ההזדהות הלאומית, להרחיב את השירותים באזור האישי ולתקן באופן מיידי את ליקויי הסייבר שנחשפו.
נא שימרו על שפה נקייה אשר מכבדת אתכם
