תמרור אזהרה: סודות המדינה ופרטי האזרחים בסכנה
איך שומרים על המידע שלנו? ● דו"ח חמור של מבקר המדינה: ליקויים קשים בהגנה של משרדי הבריאות והפנים על פרטי אזרחים ● מיליונים ללא הגנת סייבר גם בביטוח הלאומי
דו"ח מבקר המדינה קובע כי בדומה למדינות אחרות, יש ראל חשופה לתקיפות סייבר לצורכי כופר וגניבת מידע. מלבד זאת, נוכח האקלים הגיאו פוליטי המורכב ביטחונית, ישראל משמשת כר מט רות נרחב לתוקף הפוטנציאלי, המ עוניין לפגוע בחוסנה ובביטחון הלאומי שלה. לדברי המבקר, הדו"ח מהווה תמרור אזהרה לכלל הגופים המעורבים בתחום אבטחת סודות מדינה, אבטחת מידע והגנת הסייבר, ומחייב פעולות מהירות לתיקון הפערים שעלו בדו"ח.
בשנת 2021 טיפל מערך הסייבר הלאומי בכ 2,200 אירועי סייבר ספ ציפיים. מדובר בעלייה של כ 33% בהשוואה לשנה הקודמת, כאשר הוא איתר כ 9,000 חולשות אבט חה חמורות בכ 3,300 גופים והע ביר כ 4,400 דיווחים ממוקדים לח ברות ולגופים במשק הישראלי בגין ממצאים שאותרו.
בהחלטת הממשלה משנת 2002 נקבע כי יש להקים ועדת היגוי עליונה, שתפקידה לבחון אילו גו פים מוגדרים חיוניים ולכן זקוקים להגנה קיברנטית. על פי החוק לה סדרת הביטחון, ישנם גופים המב צעים פיקוח עצמי. בגופים אלו יש יחידות ייעודיות שמטרתן הגנה על מרחב הסייבר.
מיליוני תקיפות
אחד הגופים המועדים לתקיפות סייבר הוא הביטוח הלאומי, שברשותו מאגר המידע של תושבי ישראל. אלא שעולה כי הבט"ל לא מונחה מקצו עית באופן שוטף ומחייב, דבר שעלול ליצור סיכון.
כך למשל, נכון לנובמבר ,2022 מתבצעות בכל יום כ 2.9 מיליון תקיפות סייבר בממוצע נגד הבט"ל, מהן כ 66,000 תקיפות שיש בהן פו טנציאל לנזק. למרות זאת, בבט"ל אין גוף מאסדר בתחום הגנת הסייבר המנחה אותו ומפקח עליו. המבקר מצא כי על הגנת הסייבר של הבט"ל אמונים רק 20 עובדים, שישה מהם סטודנטים. לשם השוואה: על תחום התקשוב וההגנה בצה"ל מופקד קצין בדרגת אלוף, ותחתיו מאות חיילים וקצינים.
עיכוב במהפכה
הדו"ח מעביר ביקורת חריפה על התנהלות הרשויות בכל הנו גע ליישום מדיניות הדרכונים הביומטריים, שנחשבים לפחות ני תנים לפריצה ויותר מאובטחים. מב דיקת המבקר עולה כי אף שחלף כע שור מאז החל המעבר למסמכי זיהוי ביומטריים, ובהם הושקעו משאבים רבים, עדיין שיעור ניכר מתוש בי המדינה מחזיקים במסמכי זיהוי מהסוג הישן.
המבקר כותב בעניין זה כי "חל עי כוב בהשלמת המעבר למסמכי זיהוי ביומטריים. זאת ועוד, בשל חסמים משפטיים וטכנולוגיים - השימוש בתעודות הזהות החכמות מצומצם ביותר, והתעודות אינן מגשימות את תכליתן". הוא מצא גם ליקויים בהגנה על הנתונים הביומטריים של האזרחים.
"כמו כן", כתב המבקר, "ישנם פערים בשמירה על נתונים ביומטריים: בחוק נקבעו הסדרים לשמירה על המידע הביומטרי הקיים במאגר הביומטרי הלאומי וכן נקב עו הסדרי פיקוח לגביו, אולם בפו על, לצד מאגר זה קיימים מאגרים ביומטריים נוספים הכוללים מידע ביומטרי של תושבי המדינה בהיקף נרחב, זאת בשעה שקיים פער ביחס להגנה עליהם בהיבטי סייבר".
בתגובה בנושא סייבר כתבה רשות האכיפה והגבייה: "מרבית הנושאים שהוצגו בדו"ח המבקר הובאו בפניו בידי רשות האכיפה והגבייה. הללו דווחו כמצויים בשלבים שונים של תהליכי טיפול, ובהתאם גובשה והוצ גה בפניו תוכנית מקצועית סדורה ומקיפה לתיקונם עוד בשנה זו".
מתקפה על הבריאות
מדו"ח המבקר עולה כי אף שבתי החולים מהווים יעד מוביל למתקפות סייבר - הם לא ערוכים כדי למ נוע אותן ולהגן על המידע שנמצא בשרתיהן.
בכל יום מתבצעות כ 2.9 מיליון תקיפות סייבר בממוצע נגד המוסד לביטוח לאומי. למרות זאת, אין גוף שיסדיר את התחום
באוקטובר 2021 פרצו האקרים למערכת המחשוב של ביה"ח הלל יפה ושיבשו את פעולתו כ-3 חודשים. הנזק: 36 מיליון ש'
המבקר ערך ניסיון חדירה לאחד מבתי החולים בארץ, ששמו לא פור סם, ומצא 13 ממצאים משמעותיים - עשרה מהם היו בדרגת חומרה גבוהה ושלושה בדרגת חומרה בינונית.
מטרת המבדק היתה למדוד את רמת ההגנה על רשת המכשור הרפואי במרכז הרפואי, לרבות של מכשירים המשמשים לבדיקות הדמיה כמו MRI CT וממוגרפיה וגם של מאגר תוצאות בדיקות הדמיה. במסגרת המבדק נס רקו יותר מ 100 שרתים ועמדות קצה במערכות הקשורות למכשור הרפואי. חלק מהליקויים שנמצאו תוקנו עד למועד סיום הביקורת. לפיכך, המ
בקר ממליץ למשרד הבריאות לבצע בבתיה"ח ובקופות החולים מבדקי חדירת סייבר, בהתאם לתוכנית סדו רה, ולהטמיע את הלקחים מהביקורת בפעילות בתיה"ח.
לפי מערך הסייבר הלאומי מגזר הבריאות היה אחד מעשרת המותק פים ביותר בישראל ב .2021 המתקפה שגרמה לנזקים הרבים ביותר התרח שה באוקטובר ,2021 כשהאקרים פרצו למחשבים ולשרתים במרכז הרפואי הממשלתי הלל יפה בחדרה. התקי פה שיבשה את פעילות המרכז במשך כשלושה חודשים, ועלות השיקום הוערכה בכ 36 מיליון שקלים.
מש' הבריאות: משפרים
משרד הבריאות מסר בתגובה כי הוא "פועל בכמה מישורים כדי לה גביר את רמת המוכנות של המוסדות הרפואיים לאירועים כאלה.
"במסגרת זו המשרד פרסם חוזר הקובע למוסדות הרפואיים עקרו נות להתמודדות עם איומי הסייבר; ב 2022 הוחל בקידום פרויקט לאומי להגנה על מכשור רפואי במוסדות רפואיים, שהטמעתו תחל ב .2023 כמו כן מסר המשרד כי בוצעו סקרי סיכונים בבתי החולים, זאת במטרה לאמוד את מוכנותם להתמודדות עם האיומים ולשפר את מערך ההגנה שלהם. ב 2022 נערכו מבדקי חדי רה ב 19 בתי חולים ובשתי קופו"ח".
"אם אתם רוצים לדעת מהו עתידה של מדינה ערבית - הביטו במ צבו של המטבע המקומי ביחס לדו לר. אם הוא מידרדר - אז תדעו שאף אחד, מלבד המטורפים, לא מסוגל לה שקיע בה. זה האינדיקטור האמיתי, והיתר הם רק הפרטים".
כך, בפרץ של סרקזם, תיאר המנ חה פייסל אל קאסם את מצבה העגום של קהיר. בפברואר אשתקד התלק חה המלחמה באוקראינה, ומהר מאוד שער הלירה המצרית צלל עד לקר קעית. מחירי הקמח בשווקים הבינ לאומיים זינקו, והממשל בקהיר נאלץ להקצות המון כסף כדי לממן את הלחם המסובסד. המשמעות: הגירעון בתקציב גדל, הסחורות הלא מסובסדות התייקרו והכלכלה המצרית נחלשה. באפריל מצ רים שוב ספגה מכה. הסכסוך שפרץ בסודאן הוביל גל של 42 אלף פליטים לגבול המצרי, והפך נטל על המשק של המדינה. בקהיר, שבה מחיר הלחם הוא עניין של חיים ומוות לשלטון, עלייתו מבשרת על מחאה שנמצאת בדרך. כבר בנובמבר התגבשה יוזמה לצאת לרחו בות, שאותה מנגנוני הביטחון מיהרו לדכא בסדרת מעצרים.
חזון עתידני
כשרעד עובר בכיסא של א סיסי, הוא קובע טיסות לריאד ולאבו דאבי. אלא ששם הוא פגש את מבטם הקר של בן סלמאן ושל בן זאיד. הנסיך הסעודי וש ליט האמירויות הבהירו לנשיא המצ רי שתמה עונת החתונות. במפרץ שינו פאזה. הם כבר לא אותם ראשי השבטים שמעניקים צ'קים פתוחים. מעתה הם בזוס ומאסק, הגרסה המזרח תיכונית. הם לא מחלקים דגים - הם משקיעים בח כות. עם חברים כאלה - מי צריך אויבים, ולכן א סיסי פנה לניהול מדיניות סיכונים משוחררת יותר. על הפרק: התקרבות לטורקיה ולאיראן. בין קהיר לטהרן זרם המון דם רע מאז המהפכה האסלאמית. מצרים סייעה לסדאם חו סיין ובשנים האחרונות התגייסה למ לחמה בתימן, שם טהרן מחזיקה מניות בקרב המורדים החות'ים. לצד פגישות של משלחות משני הצדדים בבגדד, בכירים איראנים הביעו לאחרונה את תקוותם שהשגרירויות ייפתחו מחדש, מה שיסייע לחיזוק הקשרים הכלכליים בין המדינות.
לא רק נוסטלגיה
לטהרן יש הרבה מה לחפש בארץ הנילוס, ולא רק בגלל הנוסטלגיה השי עית לשושלת הפאטימית. ההתקרבות הזו צריכה להדאיג את ישראל. קהיר היא המתווכת הבלתי מעוררת בין יש ראל לארגוני הטרור בעזה. טהרן, מצי דה, היא הפטרונית של הג'יהאד האס לאמי. היות שקהיר אחראית על השער של רפיח לעולם, התחממות היחסים עלולה לאפשר לה להיכנס לרצועה מהדלת הקדמית, ולא מתחת לאדמה.