$
חדשות טכנולוגיה

חשופים בצריח דיגיטלי: "אין הסדרה של נושא אבטחת המידע בישראל"

כך טען ח"כ אמנון כהן, יו"ר הוועדה לביקורת המדינה. מדו"ח המבקר עולה כי מטה התקשוב הממשלתי אינו מתפקד כשורה וסמכויותיו מוגבלות מאוד, שבכירים בוועדת ההיגוי בנושא סייבר פרשו ולא הוחלפו ועוד

הראל עילם 14:0721.10.13
"אין הסדרה של נושא אבטחת המידע בישראל"; כך אמר היום (ב') חבר הכנסת אמנון כהן (ש"ס), יו"ר הוועדה לענייני ביקורת המדינה. הוועדה דנה היום בדו"ח מבקר המדינה האחרון, שביקר בין השאר את מטה התקשוב הממשלתי, שכולל את מנהלת ממשל זמין - אשר מארחת ומטפלת ברוב האתרים הממשלתיים.

דו"ח המבקר ציין מספר כשלים בדרך ההתנהלות של פרויקט ממשל זמין בתחום אבטחת המידע. בין השאר, המבקר טען כי וועדת ההיגוי בנושא אבטחת מידע התכנסה רק חמש שנים לאחר תחילת הפעילות, ונפגשה רק פעם אחת - בסוף 2010. מאז, חלק מחברי וועדת ההיגוי - שגם לא מונו בהתאם לנהלים - פרשו ולא הוחלפו. בנוסף, לא בוצעו תרגילים ועובדים חדשים לא תודרכו בנושא אבטחת מידע. ח"כ כהן אמר כי מדובר בכשלים הן ברמה הניהולית והן ברמה האופרטיבית.

 

המערכות הממשלתיות חשופות לאיומי סייבר, בשל שורת כשלים ארגוניים המערכות הממשלתיות חשופות לאיומי סייבר, בשל שורת כשלים ארגוניים

 

הבעיה: התנהלות משרדי הממשלה השונים

 

כרמלה אבנר, ראש מטה התקשוב הממשלתי שהודיעה על התפטרותה לאחרונה בעקבות העדר תקציבים וסמכויות למשרדה, ציינה: "אבטחת מידע זה אחד מאבני היסוד של ממשל זמין. זה ששום דבר לא קרה עד כה לא אומר שאין להקפיד על הנהלים. אבל זה גם לא נס, אלא חלק ממאמץ מכוון. נעשית כאן הרבה מאוד עבודה וחלק מהתמודדות יום-יומית".

 

היא הסבירה כי לאחרונה הוקמו לא מעט גופים חדשים, כגון המטה שלה או מטה הסייבר הלאומי, ושעדיין לא הוסדרו נהלי העבודה. בנוסף, יש גם שינויים תפיסתיים בדרך ההתמודדות עם איומים לאומיים ברמת הסייבר, ממעבר של תפיסה שבה יש להתמודד עם התקפות פיזיות ואסונות טבע (מה שאומר הקמת מרכזי גיבוי), להתמודדות עם איומי סייבר שמבצעים מתקפה כוללת.

 

כרמלה אבנר כרמלה אבנר צילום: נועם מושקוביץ

 

אופיר בן אבי, מנהל ממשל זמין, הסביר כי הביקורת בדו"ח נכתבה ב-2010 ומאז בוצעו שינויים רוחביים - כולל גיוס מומחים, יצירת תקנים חדשים, רענון וועדת ההיגוי וביצוע תרגילים והדרכות לעובדים. הבעיה כיום, לפיו, היא בדרך ההתנהלות של משרדי הממשלה השונים.

 

"הרבה פעמים הם מעדיפים לבחור בנוחות ולא באבטחת מידע" אמר בן אבי. "זה כי הסטנדרטים שלנו בתחום כל כך גבוהים. רק היום היה לי שיחה עם רשות בתי הסוהר שהעדיפה לקחת את האתר שלה לשרתים פרטיים מאשר לעמוד בסטנדרטים שלנו". בן ארי הוסיף כי רק 70% מאתרי הממשלה מתארחים תחת שרתי ממשל זמין, כאשר משרד החינוך, התקשורת ואתר הכנסת למשל אינם יושבים על המערכת.

 

למטה התקשוב אין כל כוח אמיתי

 

אבנר הוסיפה כי המטה החדש שלה חסר כל שיניים, ואינו בעל סמכויות עקיפה או החלטה - אלא רק סמכות ייעוצית. "יש היום הרבה אנשים שיכולים לקבוע ולהעביר הנחיות. מטה הסייבר, ועדת הטכנולוגיה, משרד האוצר, משרד המשפטים, הממונה על המאגר הביומטרי. אין תהליך מסודר. למטה אין כל סמכות, הם רק חייבים להתייעץ בנו".

 

ח"כ כהן התרעם על הדברים, ותהה מי כיום מגדיר את צרכי אבטחת המידע של כל אתרי הממשל, או מגדיר את הדרישות. כיום, הסמכות להקמת וניהול אתרי ממשלה שייכת לכל משרד ממשלתי בפני עצמו, כאשר לחלק מהם - כמו לאתר הכנסת - יש אנשי אבטחת מידע עצמאיים. כהן ציין את הצורך ליצירת החקיקה בנושא כך שיהיה תקן מסודר ויחידה שתנהל את כל תחום אבטחת המידע בין כל הגופים ומשרדי הממשלה השונים.

 

כהן סיכם את הדברים: "זה נושא חדש כנראה, שמתגלגל ומתגלגל אבל אין ראיה מלמעלה. זה לא רציני. אין שום הסדרה של נושא אבטחת המידע במדינה. לא יכול להיות ששלוש שנים הנושא מתגלגל".

בטל שלח
    לכל התגובות
    x