וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מבקר המדינה: ליקויי אבטחת מידע חמורים במשרד ראש הממשלה

עודכן לאחרונה: 23.7.2024 / 16:10

בדיקת מבקר המדינה חושפת ליקויי אבטחת מידע חמורים במשרד ראש הממשלה: הרשתות המסווגות ברמת הגנה נמוכה מהנדרש; עובדים לשעבר המשיכו להיות בעלי גישה למידע סודי לאחר סיום העסקתם, לרבות שר לשעבר ובעל תפקיד בכיר נוסף

רה"מ בנימין נתניהו, שלמה קרעי, דיון 40 חתימות, 17 ביולי 2024. צילום: יונתן זינדל/פלאש 90, עיבוד תמונה
רה"מ בנימין נתניהו, שלמה קרעי, דיון 40 חתימות, 17 ביולי 2024/עיבוד תמונה, צילום: יונתן זינדל/פלאש 90

בדיקות שערך משרד מבקר המדינה במשרד ראש הממשלה, במועצה לביטחון לאומי ובדיקות השלמה ביחידה להגנת הסייבר בממשלה, בשירות הביטחון הכללי ובנציבות שירות המדינה מעלות ממצאים חמורים לגבי ניהול ואבטחת המידע הרגיש במשרד. חלקים מהבדיקה לפי החלטת ועדת הכנסת לביקורת המדינה נותרו חסויים, אולם גם אלה המפורסמים היום (שלישי) בדו"ח המבקר הם מזעזעים.

הביקורת העלתה ליקויים בהיבטים שונים של ניהול העל בכל הנוגע להגנת מידע במשרד ראש הממשלה ולניהול תקציבי טכנולוגיות המידע. ועדת ההיגוי להגנה על מידע בלתי מסווג לא כונסה מספיק פעמים בין 2018-2022, יושב ראש הוועדה לא אויש ב-2020, ואילו בשנים 2020-2022 לא עמד בראש הוועדה, כנדרש, מנכ"ל המשרד. מדיניות אבטחת המידע הבלתי מסווג לא עודכנה במשך ארבע שנים וחצי, כנדרש בהנחיות.

חשיפת התוכנית של ראש הממשלה ושר האוצר לטיפול בהתייקרויות במשק , ירושלים. ינואר 2023. ינון שלום יתח
הביקורת העלתה ליקויים בהיבטים שונים של ניהול העל בכל הנוגע להגנת מידע במשרד ראש הממשלה/ינון שלום יתח

גם מצבו של המידע המסווג, ומדובר כאן ברמת סודיות גבוהה ביותר, אינו שפיר יותר. לפי המבקר אירעו בחודשים ינואר-מאי 2023 כ-49 מיליון ניסיונות תקיפה על שירות החיבור מרחוק למשרד ראש הממשלה. לפי המבקר, רמת ההגנה על הרשתות במשרד נמוכה מהנדרש ועשויה להביא לפגיעה מהותית במדינת ישראל בהיבטים מדיניים, ביטחוניים, כלכליים ותדמיתיים, באם המידע ייגנב או ידלוף.

המבקר מצא תקלות גם בניהול ההרשאות למשתמשים: המבקר איתר קבוצות הרשאה שכבר אינן רלוונטיות, כולל קבוצת עבודה של שר ללא תיק לשעבר שסיים את תפקידו לפני למעלה מעשור(!). לפי ממצאי הביקורת, עובדים לשעבר המשיכו להשתמש בחשבונותיהם, על אף שהעסקתם הסתיימה, והמשיכו לקבל גישה למידע שלא היו אמורים להיחשף אליו והיו בעלי הרשאות פעולה על אף שכבר לא הועסקו כעובדי משרד ראש הממשלה. בין היתר, נעשה שימוש אסור בחשבונו של שר לשעבר ובעל תפקיד בכיר נוסף, אחרי סיום כהונתם. המבקר ממליץ כי תפתח חקירה בנושא.

עוד מצא המבקר כי מערך הניטור לא הפועל כראוי באחת הרשתות, ולכן יצר פרצה וקושי בזיהוי של מתקפות, ולא הייתה הקפדה על התקנת עדכונים נדרשים למערכות שונות לרבות מערכות הפעלה בשרתים, מה שהותיר מערכות המאחסנות מידע רגיש לתקיפות סייבר.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully