דוח המבקר
מתקפות סייבר עלולות לחשוף מידע אישי של נכי צה"ל או פדויי שבי
לפי מבקר המדינה, משרד הביטחון לא עומד בדרישות אבטחת המידע במאגרים הרגישים שלו. המאגרים כוללים פרטים אישיים של 2.84 מיליון אזרחים, ביניהם נכי צה"ל, פצועי המלחמה ופדויי שבי. למשרד אין תמונת מצב מלאה על כל המאגרים והוא לא העריך תרחישי סיכון אפשריים
מבקר המדינה מצא כי משרד הביטחון לא עומד בדרישות החלות עליו בכל הקשור לאבטחת נתונים רבים במאגרי המידע שברשותו בהיבטים של הגנה על הפרטיות - כך עולה מדוח שפרסם היום (ג').
משרד הביטחון מפעיל 14 מאגרי מידע, ועל רובם נדרשת רמת אבטחה גבוהה. מאגרים אלה כוללים את פרטיהם האישיים של 2.84 מיליון אזרחים, בהם גם אלה של כ-230 אלף איש שפרטיהם נמצאים במאגר נכי צה"ל ועוד כ-18 אלף חיילים וחיילות שנפצעו מאז פרוץ מלחמת 7 באוקטובר, כמו גם פדויי שבי שנחטפו בתחילת המלחמה לעזה. מדובר במידע אישי רגיש הכולל פרטים על מצבם הבריאותי והכלכלי, מידע ונתונים על משפחותיהם ועל סוג השירותים והטיפולים שהם מקבלים.
ברקע הסיכונים למתקפות סייבר על מאגרי מידע כמו אלה שמחזיק משרד הביטחון' התריע מבקר המדינה כי "התממשות הסיכונים למאגרים של משרד הביטחון עלולה לגרום לחשיפה של מידע אישי על חיילים שנפצעו במלחמה או על חטופים ששוחררו מעזה והפכו, בעל כורחם, לעניין ציבורי".
הוא התריע כי מאגרים אלה כוללים גם מידע בעל ערך ביטחוני כמו פרטיהם של אנשי מערכת הביטחון, רשימות ספקים של המשרד ושל התעשיות הביטחוניות ועוד – וחשיפתם עלולה לפגוע ברציפות התפקודית של משרד הביטחון וביכולתו לספק לצה"ל את האמצעים הדרושים לו.
הביקורת מצאה כי לאגף התקשוב של משרד הביטחון תמונת מצב מלאה ועדכנית על כל מאגרי המידע שברשותו, ולפיכך ספק אם הוא מסוגל להגן עליהם. נמצא שהאגף לא נקט בפעולות לחשיפת סיכונים באבטחת המידע האגור אצלו ולא העריך תרחישים אפשריים בנושא. לפי המבקר, "אין למשרד הביטחון את הכלים להעריך את רמת הבשלות שלו להתמודדות עם איום לפגיעה בשלמות המידע האגור במאגרי המידע, בסודיות שלו ובזמינותו".
בעקבות הביקורת בנושא, ראש אגף התקשוב במשרד הביטחון מינה גורם שיהיה ממונה על אבטחת המידע שבמאגרים אלה. בדוח הביקורת נכתב כי עד אוקטובר 2024 ראש אגף התקשוב לא וידא כי הגורם הממונה שמילא את התפקיד עושה אותו כנדרש.
ממשרד הביטחון נמסר: "בהתאם לתקנות הגנת הפרטיות, מונה באגף הדיגיטל במשרד הביטחון ממונה על אבטחת המאגרים, הוקצה תקציב רב שנתי ליישום התקנות ואבטחת המאגרים והוגדרה תוכנית עבודה ליישום התקנות עבור כל אחד מהמאגרים".
