מבקר המדינה אנגלמן: "מדינת ישראל צריכה 'כיפת ברזל' סייברית"

מבקר המדינה מתניהו אנגלמן התריע היום (ה') בוועידת השלטון המקומי בתל-אביב כי מדינת ישראל מוכרחה לתגבר את ההגנה שלה נגד איומי סייבר ולהקים "כיפת ברזל סייברית" נגד אויבים מחוץ. הדברים באו על רקע המתקפה בשבוע שעבר על בית החולים הלל יפה, כחלק מהסלמה כללית בזירת הלחימה הזו.

"אני שמח על ועידה בנושא 'חדשנות'. החדשנות מלווה אותי בהליכי הביקורת; החדשנות היא גם הציפייה של אזרחי ישראל מרשויות המדינה ומהרשויות המקומיות ליותר אמצעים דיגיטליים שיקלו על חייהם. מדינה בשנת 2021 חייבת להיות חדשנית ומתוחכמת. אולי הדבר הטוב היחיד שיצא ממגפת הקורונה הוא האצת הליכי החדשנות במדינה", פתח אנגלמן את נאומו.

"ואכן הייתה האטה, אבל לא מספיקה: ביוני האחרון פרסמנו דו"ח על השירותים המקוונים ברשויות המקומיות. כתשעים אחוזים מהציבור הכללי בישראל מבצעים תשלומים ומזמינים תורים באופן דיגיטלי. זהו נתון חשוב שמלמד על הרצון של הציבור לקבל שירותים באופן מקוון. מלבד הנוחות, הדבר מוזיל עלויות בין פי עשרים לפי חמישים מאשר הגעה לנציג שירות. מהדו"ח עלה שבהשקעה של 300 מיליון שקלים ייסגר הפער הדיגיטלי ב-174 רשויות מקומיות שמיפה משרד הפנים. זאת, למול תקציב כולל של כ-64 מיליארד שקלים של כלל הרשויות המקומיות בשנת 2018.

"החדשנות והדיגיטציה מביאים עימם גם סיכוני סייבר. דו"ח F5 Labs שפורסם בכלכליסט קבע כי ברבעון השלישי של שנת 2020, ישראל הייתה היעד המוביל בעולם להתקפות סייבר: כ-180 אלף תקיפות לעומת פחות מ-150 אלף בארה"ב והרבה פחות לרוסיה ולהודו. מתקפות סייבר הן גם נשק שנמצא בשימוש ארגוני פשיעה. בפברואר 2021 דו"ח של חברת IBM קבע שרבע ממתקפות הסייבר בעולם נעשו לצורכי כופר.

"כמובן אסור שאיומי הסייבר יגרמו לנו להפחית בחדשנות החשובה כל כך. דבר כזה כמוהו ככניעה לסחטנות ולטרור. המשמעות של איומי הסייבר היא שצריך במקביל לפעול גם למוגנות מפני מתקפות הסייבר. בכך יש למדינת ישראל עוד כברת דרך לעבור.

"מדינת ישראל לא מספיק מוגנת מפני מתקפות סייבר. דו"ח השלטון המקומי שפרסמנו גילה שיש רשויות שאינן ערוכות דיין להתמודד עם מתקפות סייבר. כך נתגלו ליקויים בתחום אבטחת המידע והגנת הפרטיות ברשויות שנבדקו.

"לצערי הרשויות המקומיות אינן היחידות שאינן ערוכות כנדרש. בימים אלו אנחנו מבצעים ביקורת על מוגנות בתי החולים למתקפות סייבר. גם בית החולים הלל יפה כלול בביקורת זו. במסגרת הביקורת נעשה בדיקות חדירה מטעמנו. את הדו"ח נפרסם בשנה הקרובה, כאשר נשלים את העבודה עליו.

"זהו לא יהיה הדו"ח הראשון על מוגנות הסייבר. בחודשים האחרונים בדקנו את מוגנות הסייבר של חברת החשמל ושל ועדת הבחירות המרכזית.

"לצד זה אנו משלבים ביקורות סייבר במספר גופים נוספים – ובהם משרד החינוך, הרשויות המקומיות, מגזר התחבורה ועוד יעד מרכזי שלי כמבקר המדינה הוא הרחבת ביקורות סייבר.

"מה שכבר אפשר לומר הוא שקיימת חשיבות קריטית ליצירת 'כיפת ברזל' סייברית. עם כניסתי לתפקיד מבקר המדינה פעלתי לגיבוש ביקורת סייבר: התקשרנו עם חברות סייבר, גייסנו עובדים ייעודיים לאגף סייבר חדש שהקמנו במשרד והכשרנו למעלה מ-30 עובדי ביקורת כמבקרי מערכות מידע. היו מי שהרימו גבה על הדגש שאני נותן לנושא הסייבר. היום כמדומני כולם מבינים שההחלטה הייתה נכונה.

"המטרה היא להגן על כלל אזרחי ישראל – גם באפשרות שלהם לקבל את השירותים, וגם ביכולת שלהם לסמוך על רשויות המדינה שהמידע האישי שלהם לא יזלוג לידיים זרות. אלו שני דברים קריטיים שילוו את העולם בשנים הקרובות.

זירת המלחמה משתנה מול עינינו: את הטילים לעתים יחליפו וירוסים; לחימת השטח תתחלף לעיתים בלחימה וירטואלית בזירת הסייבר. לכך גם הרשויות המקומיות וגם השלטון המרכזי בישראל צריכים להתכונן".