מוקד משיכה לתקיפות
דוח המבקר: ישראל לא ערוכה לאיומי סייבר במגזר התחבורה
מבקר המדינה כתב היום בדוח מיוחד שהנפיק כי ככל שתשתית מסוימת חיונית יותר לחיי היום-יום של התושבים, כך היא מושכת יותר את התוקפים, ומשום כך היה ראוי שתחום התחבורה במדינת ישראל יהיה מהמוגנים ביותר בתחום הסייבר | מבקר המדינה מצא לא מעט ליקויים המחייבים טיפול מיידי ומערכתי
- חזקי ניימן
- י"ב כסלו התשפ"ג
- 2 תגובות
מבקר המדינה אנגלמן צילום: יהודה בן יתח
מבקר המדינה פרסם היום (שלישי) אחר הצהריים דוח מיוחד העוסק בהגנה על מאגרי המידע שיש על אזרחי ישראל, בפרק שעוסק באיומי הסייבר על תחבורה, אנגלמן מדגיש כי ככל שתשתית מסוימת חיונית יותר לחיי היום-יום של התושבים, כך היא מושכת יותר את התוקפים. פגיעות כאלו עלולות לגרום לשיבושים בתפקודה התקין ואף להשבתתה המלאה, לפגיעה כלכלית ניכרת ולפגיעה בחיי אדם.
המבקר הוסיף כי בשנים האחרונות קיימת עלייה חדה במספרם ובחומרתם של אירועי סייבר המשבשים את פעילותם התקינה של ארגונים בארץ ובעולם. למרות העלייה הניכרת ולמרות הסכנות הרבות - אנגלמן מציין כי ישראל לא ערוכה לאיומי סייבר במגזר התחבורה.
כך למשל, בשנת 2021 ביצע משרד התחבורה ביקורות כדי לבחון את מידת עמידת חלק מהגופים בדרישות הסייבר. בביקורות נמצאו שורה של ליקויים רוחביים המחייבים טיפול מערכתי, אך המשרד לא ביצע מעקב אחר תיקון הליקויים שמצא בביקורות אלו.
בנוסף, משאבי כוח האדם והתקציב אינם מספיקים, כך שאין אפשרות לתת מענה לחלק מהאיומים. בשל היעדר המשאבים נמצאו משימות של אגף הסייבר שלא בוצעו, ובהן בניית יכולת התערבות באירועי סייבר, הרחבת הביקורות בגופי המגזר וליווי הגופים בתיקון ליקויים חמורים. לדברי מבקר המדינה, ממצאי דוח זה משקפים בעיה מבנית ותפקודית יסודית בכל הנוגע להערכות של מדינת ישראל לאיומי הסייבר במגזר התחבורה.
המבקר אנגלמן כתב כי ממצאי פרק זה משקפים בעיה מבנית ותפקודית יסודית בכל הנוגע להיערכות של מדינת ישראל לאיומי הסייבר במגזר התחבורה.
בביקורת נמצא כי חסרה הסדרת תחומי האחריות והסמכות של מערך הסייבר ומשרד התחבורה בכל הנוגע לגופים שאינם תשתית מדינה קריטיות (תמ"ק); משרד התחבורה אחראי לפעילויות המגזר אולם אין בידיו תמונה מלאה של מצב ההגנה של הגופים בו; אין הלימה בין האיומים והמענים להם במגזר כולו לבין המשאבים של משרד התחבורה; חסרות דרישות סייבר בהתקשרויות בחלק ניכר מהפעילויות וחסרה הקצאת המשאבים הנדרשים לכך על ידי הגופים.
המבקר העיר כי הבעיה התפקודית והמבנית שהועלתה בדוח זה עשויה להיות רלוונטית למגזרים גדולים נוספים, ולכן טיפול מערכתי בנושאים אלו עשוי לשפר את מוכנות המשק והמגזרים הגדולים הפועלים בו להתמודד עם אירועי סייבר.
בדוח נכתב עוד כי במסגרת הביקורת בוצע מבדק חדירה על ידי צוות הביקורת במערכות בתחום התחבורה בעירייה מסוימת. המבקר הדגיש כי חשיבותה של פעולה חדשנית זו, שיושמה לראשונה בדוח ביקורת של משרד מבקר המדינה, בכך שהיא מאפשרת להעריך את מוכנותו האמיתית של הגוף לעמוד בפני התקפות סייבר, באמצעות שימוש בכלים החושפים חולשות אבטחה בסביבת העבודה התפעולית של הגוף ולסייע בכך באופן מעשי וממשי לשיפור רמת ההגנה של הגופים המבוקרים.
במהלך מבדק החדירה והתשאול, שהתבצעו בעירייה ששמה לא פורסם, זוהו 16 ממצאים משמעותיים בתחומים הבאים: ניהול משתמשים והרשאות; תיעוד וניטור; בקרת גישה לרשת; הגנת עמדות ושרתים; סגמנטציה ובקרת זרימה; עדכניות התכנה; ואבטחת הגישה. 11 מהממצאים היו ברמה המוגדרת חמורה מאוד ושלושה בדרגה חמורה. המבקר כתב כי ממצאים אלו הוצגו לעירייה כבר בדצמבר 2021 לצורך תיקון וטיפול בהם וחלקם תוקנו עד מועד סיום הביקורת.
בסוף הפרק, כתב המבקר כי על משרד התחבורה ועל מערך הסייבר לוודא כי תשתיות התחבורה, ובפרט התשתיות הקריטיות, מבצעות הערכת סיכונים באופן שוטף ומשפרות את מידת עמידתן בפני מתקפות סייבר אפשריות.
הוספת תגובה
לכתבה זו התפרסמו 2 תגובות