מבקר המדינה מתריע על פערי סייבר ובינה מלאכותית במגזר הציבורי בישראל
עם סיום כהונתו, מבקר המדינה מתניהו אנגלמן מפרסם שורת דוחות שמציגה חולשות מבניות בהגנת הסייבר, במוכנות הממשלתית לבינה מלאכותית ובהגנת המידע בבית הנשיא. הממצאים קושרים בין העלייה באיומי הסייבר במהלך מלחמת "חרבות ברזל" לבין מחסור בהיערכות, חקיקה, תקצוב ותיאום בין גופי המדינה.
היילייטס
- מבקר המדינה קובע כי על אף שישראל לא חוותה אירוע סייבר משתק עד יוני 2025, רמת המוכנות במגזר הציבורי נמוכה והיעדר נזק נובע ממזל.
- בדיקת 21 גופים מגלה כי שליש נכשלים בהכנות בסיסיות, ל-38% אין צוות לניהול משבר, ובחצי מהגופים ועדת ההיגוי לא התכנסה בשנה וחצי קודם למלחמה.
- 77% מהנהלות הגופים מציינות חשיבות ל-AI אך רק 18% אימצו אסטרטגיה, ל-58% אין תקציב ייעודי ו-68% מהפרויקטים תקועים.
ממצאי הדוחות על סייבר וממשל
כפי שפורסם בגלובס, דוח מבקר המדינה קובע כי ישראל נמנעת עד יוני 2025 מאירוע סייבר משבית משמעותי במשק, אך מציג פער עמוק בין חומרת האיום לבין רמת המוכנות בפועל ערב מלחמת "חרבות ברזל". לפי המבקר, היעדר פגיעה קטסטרופלית נובע ממזל ולא ממוכנות מערכתית, אף שבמהלך הלחימה נרשמת קפיצת מדרגה בתעוזה, ביצירתיות וביכולות של התוקפים.הבדיקה התבססה על שאלון מורחב ל-21 גופים מרכזיים, איסוף מסמכים, ניתוח נתוני ניטור טכנולוגיים ופגישות עומק עם 11 גופים. בדוח מוזכרים מאות אירועי סייבר בעלי פוטנציאל נזק משמעותי עד אפריל 2024, בהם מתקפות על מוסד אקדמי, חברה לאחסון אתרים, בית חולים, משרד ממשלתי וחברת IT.
המבקר מצביע על שורת כשלים מערכתיים, בהם היעדר דיונים ייעודיים בקבינט המדיני-ביטחוני בנושא סייבר במשך עשור, אי העברת דיווחים חצי-שנתיים על מצב ההגנה משנת 2020 ועד 2025, ועיכוב של יותר מעשר שנים בהשלמת חוק סייבר לאומי. עוד עולה כי במשך שש השנים שקדמו למלחמה לא נערך תרגיל סייבר לאומי, ואיומי הייחוס ותרחישי האיום המגזריים אינם מושלמים גם עד יוני 2025.
בקרב 21 הגופים שנבדקו, שליש מקבלים ציון נכשל בהקמת כלים בסיסיים להתמודדות עם אירוע סייבר, ל-38% אין צוות הנהלה לניהול משבר, ובמחצית מהגופים ועדת ההיגוי אינה מתכנסת כלל בשנה וחצי שלפני המלחמה. המבקר ממליץ על תוכנית פעולה לאומית-ממשלתית, דיונים סדורים בראשות ראש הממשלה והשלמת חקיקת חוק הסייבר.
מערך הסייבר הלאומי דוחה חלק מן הטענות וטוען כי הדוח מחמיר ואינו מציג תמונה מדויקת, בין היתר משום ש-21 הגופים אינם מדגם מייצג. בתגובתו לדוח מוסר המערך כי חוק הגנת הסייבר הלאומי שאושר בקריאה ראשונה משפר את רמת ההגנה של ארגונים חיוניים וספקים דיגיטליים, וכי הפעילות האינטנסיבית בתקופת המלחמה מסייעת למנוע פגיעה ברציפות התפקוד הלאומית ובחיי אדם.
השלכות על אימוץ AI ועל בית הנשיא
בדיקות המבקר בתחום הבינה המלאכותית קובעות כי הממשלה אינה יכולה להסתמך עוד על יוזמות נקודתיות או על מנהלים בודדים כדי לקדם AI. לפי הדוח, נדרשת מסגרת אחידה ומחייבת הכוללת תקציב רב-שנתי, התאמות ברכש, פתרון חסמי אבטחת מידע והכשרה שיטתית של עובדי ציבור.המבקר מציג גם ביקורת רב-לאומית במסגרת EUROSAI, בהשתתפות 12 מדינות, ולצדה מיפוי רוחבי של 70 גופים בישראל, בהם משרדי ממשלה, בתי חולים ועיריות. המיפוי מראה כי 77% מההנהלות מייחסות חשיבות גבוהה לשילוב AI, ב-63% מהגופים כבר מונה גורם מוביל, וב-72% מתקיימות הכשרות לעובדים, אך רק 18% אימצו אסטרטגיה מוגדרת, ל-58% אין תקציב ייעודי ו-68% מהפרויקטים תקועים.
בדוח נפרד על בית הנשיא קובע המבקר כי המוסד פועל ללא גורם ממשלתי מנחה בתחום הסייבר, ורק בספטמבר 2024 מאמץ רשמית את הנחיות יה"ב. לפי הממצאים, אין לבית הנשיא תוכנית להתאוששות מאסון, חלק מהמערכות הגיעו לסוף מחזור החיים שלהן, ובחלק מתחנות הקצה פועלות גרסאות שפג תוקפן.
המבקר מציין גם ליקויים בניהול מאגר מידע רגיש של קרוב ל-100 אלף מבקשי חנינה, לרבות קבלת שירותי תמיכה מספק חיצוני מאז 2022 ללא הסכם חתום ובתוקף וללא הגדרות מספקות לשימוש המותר במידע. מערך הדיגיטל הלאומי מוסר בתגובה כי בית הנשיא אינו נמנה עם הגופים הכפופים לפיקוח יה"ב, וכי שיתוף הפעולה נעשה ביוזמת בית הנשיא ומתוך רצון להסתייע בידע המקצועי.
בכתבה קודמת שלנו על מתקפות סייבר מבוססות AI סקרנו כיצד בינה מלאכותית מקצרת משמעותית את זמני התקיפה ומרחיבה את היקף האיום על ארגונים, לצד הופעת פתרונות הגנה חדשים בשוק. הדגש היה על A Security, שמפתחת פלטפורמת סימולציה והגנה באמצעות סוכני AI אוטונומיים כדי להתמודד עם קצב תקיפה לא אנושי, ועל ההבנה שההגנות הקיימות אינן תמיד מותאמות למציאות הזו.
-
אוגנדה
-
אוזבקיסטן
-
אוסטריה
-
אוסטרליה
-
אוקראינה
-
אורוגוואי
-
אזרבייג'ן
-
איחוד
-
איחוד האמירויות הערביות
-
איטליה
-
אינדונזיה
-
איראן, רפובליקה אסלאמית
-
אירלנד
-
אל סלבדור
-
אלבניה
-
אלג'יריה
-
אנגולה
-
אסוואטיני
-
אסטוניה
-
אפגניסטן
-
אקוודור
-
ארגנטינה
-
ארה״ב
-
ארמניה
-
אתיופיה
-
בהאמה
-
בולגריה
-
בוליביה
-
בוצואנה
-
בחריין
-
בלארוס
-
בלגיה
-
בנגלדש
-
ברוניי דארוסלם
-
ברזיל
-
בריטניה
-
ג'ורג'יה
-
ג'מייקה
-
גאנה
-
גרמניה
-
דנמרק
-
דרום אפריקה
-
האיטי
-
הודו
-
הולנד
-
הונג קונג
-
הונגריה
-
הרפובליקה הדומיניקנית
-
וייטנאם
-
ונצואלה
-
זימבבואה
-
זמביה
-
חוף השנהב
-
טג'יקיסטן
-
טורקיה
-
טייוואן, מחוז סין
-
טנזניה
-
טרינידד וטובגו
-
יוון
-
יפן
-
ירדן
-
ישראל
-
כווית
-
לאוס
-
לבנון
-
לוב
-
לוקסמבורג
-
לטביה
-
ליטא
-
לסוטו
-
מאוריציוס
-
מדגסקר
-
מוזמביק
-
מולדובה
-
מונגוליה
-
מונטנגרו
-
מיאנמר
-
מלזיה
-
מלטה
-
מצרים
-
מקדוניה הצפונית
-
מקסיקו
-
מרוקו
-
נורבגיה
-
ניגריה
-
ניו זילנד
-
נמיביה
-
נפאל
-
סומליה
-
סוריה
-
סין
-
סינגפור
-
סלובניה
-
סלובקיה
-
ספרד
-
סרביה
-
סרי לנקה
-
עומאן
-
עיראק
-
ערב הסעודית
-
פולין
-
פורטו ריקו
-
פורטוגל
-
פיליפינים
-
פינלנד
-
פלסטין
-
פנמה
-
פפואה גינאה החדשה
-
פקיסטן
-
פרגוואי
-
פרו
-
צ'ילה
-
צרפת
-
צ׳כיה
-
קובה
-
קולומביה
-
קונגו
-
קונגו ד׳
-
קוסטה ריקה
-
קוריאה
-
קזחסטן
-
קטאר
-
קירגיזסטן
-
קמבודיה
-
קמרון
-
קנדה
-
קניה
-
קפריסין
-
קרואטיה
-
רואנדה
-
רומניה
-
שוודיה
-
שוויץ
-
תאילנד
-
תוניסיה
-
תימן
- Forex
- Crypto
