מטה הסייבר לא עידכן את השרים על כשלים בהערכות הסייבר - דו"ח מבקר המדינה - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מטה הסייבר לא עידכן את השרים על כשלים בהערכות הסייבר

דו"ח המבקר, שבחן את יישום החלטות הממשלה בתחום הסייבר, מצא כי תזכיר חוק הגנת הסייבר לא הושלם עד תחילת 2016 - עיכוב ניכר ש"אינו עולה בקנה אחד עם התגברות האיום" ■ לטענת המבקר, הממשלה גררה רגליים ביישום הקמת מטה הסייבר ■ הדו"ח צונזר מטמעי ביטחון המדינה

אביתר מתניה
מוטי מילרוד

ראש הממשלה, בנימין נתניהו, מרבה להציג את ישראל כמעצמה של אבטחת סייבר, אבל בפועל, הממשלה לא הספיקה להיערך בהתאם לאיומי "המרחב הקיברנטי" - כך קובע הדו"ח שפירסם אתמול מבקר המדינה.

הדו"ח כלל פעילויות ביקורת מספטמבר 2013 עד 2015. הוא בחן את היישום של החלטות המדינה בנושא הסייבר. רק תקציר המנהלים של הביקורת לציבור נגיש. הדו"ח המלא צונזר והוטל עליו חיסיון מטעמים של ביטחון המדינה.

בדו"ח נמתחה ביקורת על יישום ההחלטה על הקמת מטה הסייבר מ-2011 (מאוחר יותר, ב-2015, התקבלו החלטות בעניין קביעת רגולציה בתחום הסייבר והערכות בתחום הסייבר, הכוללת הקמה של הרשות הלאומית להגנת הסייבר). פעולות הביקורת נערכו במטה הסייבר במשרד ראש הממשלה, בשב"כ ובגופים נוספים.

משרד מבקר המדינה מצא כי הממשלה גררה רגליים בכל הקשור לאסדרת האחריויות בהתאם להחלטה מ-2011. למשל, העברת האחריות לאבטחת "מערכות מחשוב חיוניות" (תשתיות קריטיות כמו חברת חשמל; א"ז) מהשב"כ לרשות הסייבר נעשתה רק באוגוסט 2015. תזכיר חוק הגנת הסייבר לא הושלם עד תחילת 2016 - בעיכוב ניכר מלוח הזמנים שנקבע. "איחור זה אינו עולה בקנה עם התגברות האיום על מדינת ישראל", קובע המבקר. בדומה, לא הוצג מבנה ארגוני לרשות הסייבר, וראש הרשות, בוקי כרמלי, מונה באיחור של שנה ביחס למועד שנקבע בהחלטה.

בוקי כרמלי
אוליבייה פיטוסי

כמו כן, מצא המבקר כי "המטה לא עמד במשימה של הגדרת מנגנון למדרוג שירותי הגנת הסייבר, וכך חל עיכוב באסדרת מקצועות הסייבר והעוסקים בתחום זה". עוד נמצא כי המטה, בראשות אביתר מתניה, לא קבע מי הגופים בישראל שטעונים הגנה ורגולציה לפי רמות הסיכון שלהם. מטריד אף יותר: נמצא כי מספר גופים מתחום תשתיות המחשוב הקריטיות אינם עומדים בדרישות האבטחה של השב"כ - אבל עד דצמבר 2014 ועדת השרים לא קיבלה כלל דיווח בנושא מצב ההגנה של הערכות הממוחשבות.

המבקר ממליץ להחיש את הטיפול בהגנת הסייבר - לסיים את הכנת תזכיר חוק הגנת הסייבר ולאייש בהליך תחרותי את המשרות ברשות הסייבר, שנמצאת בהקמה. עוד קורא המבקר למיפוי מלא של המרחב ולהגדרת היקף הבעיה - דברים שלא נעשו עד כה.

ממשרד הביטחון נמסר בתגובה כי "הממונה על הביטחון במערכת הביטחון מקיים קשרי עבודה הדוקים עם כלל הגופים הביטחוניים העוסקים בהגנת המרחב הקיברנטי", וכי באחרונה התחדש התהליך למיסוד אמנה בין גופים אלה.

ממערך הסייבר הלאומי נמסר כי "מבקר המדינה סיים את הביקורת לפני למעלה משנה, מאז הבשילו מהלכי הממשלה להגנת המרחב האזרחי ובכלל זה, הקמת הרשות הלאומית להגנת הסייבר, הפעלת מתודולוגיות מבצעיות לניהול אירועי סייבר, הפעלת המרכז הלאומי להתמודדות עם איומי סייבר כחלק מהרשות, הקמת יחידה ייעודית להגנת משרדי הממשלה והקצאת תקציבים משמעותיים במשרדי הממשלה להגנת הסייבר וגיבוש תורת הגנה עדכנית ומעשית למגזרי המשק".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#