דו"ח מבקר המדינה: כשלים בניהול הגנה על המידע הממוחשב במשרד ראש הממשלה

הדו"ח מצביע על ליקויים חמורים בניהול הגנת המידע במשרד ראש הממשלה

״משרד ראש הממשלה נושא באחריות כבדה לשמירת המידע הרגיש והמסווג ביותר במדינה״, מתחיל הרקע לבחינת אבטחת המידע במשרד הראש הממשלה מצב מבקר המדינה

 

״המשרד פועל בתפקידים חיוניים הכוללים את ניהול המדיניות המדינית, הכלכלית והביטחונית של המדינה. עם זאת, חשיפה לאיומים קיברנטיים עלולה לגרום לנזקים חמורים לביטחון המדינה. לכן, נדרש להבטיח שהמידע המוחזק במערכות המשרד מוגן בצורה מרבית מפני פגיעות ודליפות מידע.״

 

אירועי סייבר במשרד ראש הממשלה

על פי הדו״ח, בחודשים ינואר-מאי 2023, חווה משרד ראש הממשלה אירועי סייבר חמורים שכללו חסימת 6 מיליון הודעות דוא"ל חשודות וניסיונות התקפה על שירותי החיבור מרחוק של המשרד. המתקפות כללו סריקות פרוטוקולי תקשורת, ניסיונות למניעת שירות וניסיונות לניצול חולשות במערכות המידע. מערכות האבטחה של המשרד הצליחו לבלום את הניסיונות האלו, אך הם מדגישים את הצורך בהגנה מוגברת ומתמשכת.

 

המבנה הארגוני של תחום טכנולוגיות המידע והגנת המידע במשרד ראש הממשלה מורכב ממספר אגפים ויחידות. אגף טכנולוגיות דיגיטליות ומידע (טד"ם) אחראי על פיתוח ותחזוקת מערכות המידע, בעוד חטיבת הגנת המידע אחראית על הגנת המידע המסווג. אך נמצא כי אין תיאום מספק בין האגפים והוועדות השונות האחראיות על הגנת הסייבר, דבר שמוביל לפערים בניהול ובהגנה.

 

התקציב של משרד ראש הממשלה לתחום טכנולוגיות המידע אינו מנוהל בצורה מספקת. נמצא כי התקציבים אינם מספקים את הצרכים האמיתיים של המשרד, ויש צורך בהקצאת תקציבים נוספים במהלך השנה. כתוצאה מכך, משרד ראש הממשלה אינו עומד בדרישת הממשלה להקצות לפחות 8% מתקציב טכנולוגיות המידע להגנת הסייבר.

 

חלק מהשרתים ומערכות ההפעלה במשרד אינם מעודכנים, מה שמותיר אותם פגיעים לאיומים קיברנטיים. כמו כן, נמצאו פגיעויות ברכיבי תקשורת שלא טופלו, מה שמעלה את הסיכון לפגיעות במערכות המשרד.

 

 ניהול הרשאות גישה

נמצא כי משרד ראש הממשלה אינו מנהל כראוי את הרשאות הגישה למערכות הממוחשבות שלו. ישנם חשבונות משתמשים פעילים שלא נעשה בהם שימוש זמן רב, וחשבונות של עובדים שעזבו את המשרד. הדבר מהווה סיכון חמור לחשיפה בלתי מורשית למידע רגיש ומסווג.

 

על פי המבקר, עשרות משתמשים פעילים ברשת מסווגת של משרד רה"ם נכנסו לרשת, שלא על פי ההגדרות הלוגיות שקבע משרד רה"ם.

 

מבדקי חדירה וניטור מערכות

משרד ראש הממשלה לא ביצע מבדקי חדירה וניטור מערכות כנדרש. ישנם רכיבים ברשת שלא חוברו למערכת הניטור, דבר שמקשה על זיהוי מתקפות והתאוששות מהן. כמו כן, אין תקן מוגדר למשך הטיפול בהתרעות, דבר שפוגע ביעילות הטיפול באיומים. המבקר קובע כי הרשתות המסווגות של משרד רה"ם הן ברמת הגנה נמוכה ביחס לרמה הנדרשת. 

 

״ההגנה על המידע ברשת מסווגת מסוימת שנבחנה - במשך יותר משנה וחצי, מהמועד שבו מסרה חטיבת הגנת המידע את ממצאי בדיקתה לגבי אבטחת המידע המצוי ברשת המסווגת שנבחנה ועד למועד סיום הביקורת, לא תוקנו ליקויים מהותיים שעלו בבדיקה״, ממשיך המבקר. 

 

הדו"ח מצביע על ליקויים חמורים בניהול הגנת המידע במשרד ראש הממשלה. ״משרד ראש הממשלה חייב לפעול במהירות וביעילות לתיקון הליקויים, על מנת להבטיח את שלמות, סודיות וזמינות המידע הרגיש והמסווג של מדינת ישראל״, קובע המבקר.

img
פרשנות | כוח צבאי משמעותי של נאט״ו יכול להקטין הסתברות למלחמה גרעינית באירופה
דעה | אופציה צבאית ישראלית תוכל לרסן את איראן 
קבוצת SQLink רוכשת את ZIGIT הישראלית
קבוצת SQLink רוכשת את ZIGIT הישראלית