מבקר המדינה: "הילדים שלנו חשופים, הביטחון שלנו חשוף, הכסף שלנו חשוף"
מבקר המדינה: "הילדים שלנו חשופים, הביטחון שלנו חשוף, הכסף שלנו חשוף"
המבקר מתניהו אנגלמן אמר את הדברים במהלך שבוע הסייבר של אוניברסיטת תל אביב, שם התייחס גם באופן ספציפי לאפשרות של שיבוש מערכת הבחירות המתקרבת בידי האקרים: "יש ליקויים משמעותיים במוכנות של ועדת הבחירות המרכזית לאיומי הסייבר"
מבקר המדינה מתניהו אנגלמן אמר היום (ד') בשבוע הסייבר הבינלאומי של אוניברסיטת תל אביב: "עלו ליקויים משמעותיים במוכנות ועדת הבחירות המרכזית לאיומי הסייבר". אנגלמן התייחס לראשונה לאגף הסייבר שהוקם במשרדו וסקר את הביקורות שאותן החל לבצע.
"במובן מסוים, כולנו חיים בתוך תכנית 'האח הגדול' בינלאומית. כמבקר מדינת ישראל, אני חייב לחלוק איתכם אמירה פסימית: אנחנו חשופים. לאזרחי העולם אין הגנה. הנתונים שלנו גלויים ליותר מדי אנשים. הכסף שלנו חשוף, הילדים שלנו חשופים, הבריאות שלנו חשופה, הביטחון שלנו חשוף. מלחמת העולם השלישית תהיה מלחמת סייבר, אבל העולם לא מוכן אליה".
עוד סיפר אנגלמן כי במסגרת ביקורות הסייבר הוא בודק את הגנת הפרטיות, מנגנוני בקרה והגנה של המערכות הממוחשבות, השקעה ב-IT, היערכות מוקדמת לאירועי סייבר והתאוששות מאסון, התקפות סייבר ופגיעה בתשתיות מדינה קריטיות. ועוד. כמו כן, הוא הנחה לקיים מבחני חדירה על ידי חברות האקרים מטעם משרד מבקר המדינה.
"דו"ח על מערכת המחשוב של ועדת הבחירות המרכזית בישראל מצא כי מערכת המחשוב המרכזית שלהם החלה לפעול בשנת 2008 והיא חגגה 'בר מצווה' בשנה שעברה. ועדיין, ביקורות סייבר נערכו רק בתקופות בחירות, כך שלא ניתן היה לבצע בדיקות מקיפות ומורכבות שכללו את כל ההיבטים הנדרשים להגנת הסייבר". זהו איום ממשי על טוהר הבחירות במדינה - הגם שההצבעה בפועל מתבצעת עדיין על פתקי נייר, ככל הנראה כנגזרת מאיומי הסייבר הפוטנציאליים".
בנוסף, אנגלמן אמר שהוא מודאג מאוד מהמצב בשטח והסביר שבשנה האחרונה בוצעו בדיקות חדירה במרכז ניהול התנועה בירושלים, בבתי חולים ובמערכות רשות המסים, בהן נמצאו ליקויים משמעותיים. העיקרי שבהם הוא מיעוט בדיקות החדירה שבוצעו על ידי גופים ציבוריים. בנוסף, אמר אנגלמן שחלקם ערכו בדיקות חדירה רק במהלך הביקורת.
בדיקות אלה משמשות לבחינת ההיערכות של הגופים לתקיפות סייבר ונערכות על ידי חברות המתמחות בתהליך, שמדמות תקיפות האקרים על מגוון מערכות, תוך שימוש בכלי תקיפה נפוצים. התוצאה כאמור מדאיגה ומעמידה בספק את היכולת של חלק ניכר מהגופים האלה להתמודד עם מתקפות סייבר.
