מבקר המדינה צפוי להרחיב את הביקורת בתחום הסייבר

מבקר המדינה, מתניהו אנגלמן, רוצה להמשיך את פעולות הביקורת בתחום הסייבר על גופי תמ"ק, משרדי ממשלה, יחידות סמך ולהקים אגף ייעודי לנושא

מבקר המדינה הנכנס, מתניהו אנגלמן, רוצה להמשיך את פעולות הביקורת בתחום הסייבר של גופי תמ"ק, משרדי ממשלה, יחידות סמך ולהקים אגף ייעודי לנושא. כך עולה מפרסום של ישראל היום. נזכיר כי יוסף חיים שפירא, מבקר המדינה לשעבר גם עסק בנושאים אלו, כך שאין חדש בהיבט זה. שפירא עסק בין היתר באיום הסייבר על מערכת הבחירות וכן היערכות גופים חיוניים להגנת הסייבר.

"במשרד מבקר המדינה סבורים שהשינויים הטכנולוגיים והשימוש ההולך וגובר במאגרי מידע דיגיטליים, מחייבים את ישראל להיערך בהתאם ולוודא שמערכות המחשוב מוגנות היטב ואין חשש למתקפת סייבר. לפיכך יש חשיבות רבה להקמת אגף מיומן ומקצועי במשרד, שיוכל להתריע מבעוד מועד על ליקויים בתחום הסייבר ועל דרכי פעולה לטיוב הפעילות של הגופים המבוקרים בתחום זה", כותבים בפרסום.

המשך פעילות המבקר בתחום הסייבר צפויה לשים את המערך הסייבר והרגולטורים המגזריים תחת זכוכית מגדלת. זאת, בתנאי והמבקר יבחן גם את האפקטיביות של המלצות המערך, יחס העלות \ תועלת שלהן , וכן את ההטמעה של המלצות אלו בגופים השונים. בכל הקשור ליישום המלצות המערך ולבחינת האפקטיביות שלהן בפועל, אזכיר כי המלצות אלו עולות כסף למשלם המיסים. ובסייבר, האיום הוא אין סופי. לכן, יצטרך המבקר לבחון שהמערך והרגולטורים אינם משתמשים בהפחדות על מנת לנפח תקציבי סייבר בגופים ממשלתיים.

נקודה נוספת היא השאלה סביב בחינת השרידות של המערכת הבנקאית בארץ מול מתקפות סייבר מדינתיות או אחרות. לאחרונה פרסם בנק ישראל דו"ח מקיף אודות מערכת הבנקאות בארץ שמראה כי הציבור הישראלי מעדיף שירותי דיגיטליים על פני סניפים פיזיים. המשמעות היא, כי בשעה שבנקים ישראלים מבטלים סניפים, בחו"ל, בנקים ניצלו ממתקפות סייבר בזכות סניפים כאלו. בבנק ישראל אין כיום מדד אוניברסלי לבחינת שרידות הבנקים בעת מתקפת סייבר מוצלחת.

היבט נוסף שיעמוד לפתחו של המבקר הוא חוק הסייבר שמוסתר כיום מהציבור. טיוטאת החוק שעתידה להעניק למערך הסייבר סמכויות מרחיקות לכת חונה במשרד המשפטים ומחכה לכנסת חדשה לצורך חקיקה. הטיוטא, כך לפי מקורות ישראל דיפנס, כוללת סמכויות נרחבות לגוף ממשלתי בהיבט הגישה למידע של האזרחים שעובר ברשתות תקשורת של ארגונים ממשלתיים ועסקיים. אלו, מציבות סימן שאלה סביב האופי הדמוקרטי של מדינת ישראל בעתיד והכוח הכמעט בלתי מוגבל שחוק כזה יכול להעניק למערך הסייבר ללא שום פיקוח.

אזכיר כי כיום המערך פועל מכוח החלטות ממשלה ולא מתוקף חקיקה בכנסת כמו במקרה השב"כ, משטרה וצה"ל. המקום היחיד בו המערך פועל תחת חקיקה הוא בפיקוח על חלק מהתשתיות הקריטיות של המדינה שעברו אליו מהשב"כ. בהעדר בסיס חוקי לכל שאר הפעילות, המערך נאלץ להסתמך על הסמכויות בחוק של הרגולטרים המגזריים, ודרך הרשיונות שמעניק הרגולטור לעסקים הנמצאים תחת פיקוחו, המערך מכניס תנאים בתחום הסייבר. מדובר בצורת התנהלות שאינה במסגרת קונצנזוס בין העסק לבין הממשלה הדורשת בחינה של המבקר.

לזה יש לצרף את המעורבות של המערך בשוק שירותי הסייבר. המערך מפתח מערכות כמו "יובל" ו"חלון ראווה". אלו מספקות פתרונות בדומה לשירותים הנמכרים בשוק החופשי, אך מפותחים בכספי מיסים ולכן יכולים ליצור עיוות בשוק תחרותי. גם היבט זה אמור להבדק על ידי המבקר ורשות התחרות.

אין ספק כי המבקר, אם ישאל את השאלות הנכונות, יכול לתרום רבות למוכנות משרדי ממשלה, תשתיות קריטיות, בנקים וכן להיבטים כמו חקיקה בתחום הסייבר והפרטיות. נכון להיום אין גוף ביקורת אחר בישראל המתכלל ראייה מערכתית של כל פעילות הסייבר במדינה. 

אולי יעניין אותך גם