דוח המבקר בנושא הסייבר : "נראה כי משרדי הממשלה מתקשים לעמוד בקצב הנדרש ולקדם מהלכים אפקטיביים להתמודדות

מרחב הסייבר הוא גורם משמעותי בשגרת החיים השוטפת של המשק. בשנים האחרונות אנו עדים להתקפות סייבר מסוגים שונים, אירועי כופרה ונוזקה, הונאות, מעילות וגניבת מידע עסקי. זירת הסייבר אף הפכה לזירת לוחמה בין ארגוני טרור ופשיעה למדינות ואף בין מדינות. בשנים הבאות צפוי גידול ניכר בחדירת מרחב הסייבר לשגרת היום-יום, לנוכח התפתחותם של מוצרי IOT, מכוניות אוטונומיות ועוד, ובהתאם צפויה עלייה ניכרת בשכיחותם של איומי סייבר ובמידת חומרתם.

למרות מאמצים שנעשו בשנים האחרונות לקידום הנושא, עדיין קיימים פערים בהגנת הסייבר של גופים מסוימים של הממשלה ואף של המשק. ממצאי הדוח מעידים כי דווקא משרדי הממשלה ויחידות הסמך, אשר נדרשו לתת דוגמה לציבור ולמשק, שלפעולתם התקינה חשיבות רבה הן מבחינת הציבור והן מבחינת המשק, אינם מיישמים כראוי את החלטות הממשלה ואת הנחיות יה"ב בתחום הגנת הסייבר. יחידות ההכוונה המגזרית טרם אוישו במלואן, והן נמצאות בתהליך התחלתי של העבודה מול המגזרים במשק, וזאת שלוש וחצי שנים לאחר קבלתה של החלטת הממשלה.

ההתמודדות עם אתגר הגנת הסייבר מורכבת. מדובר בתחום דינמי ומהיר הדורש גמישות, מקצועיות ויעילות. נראה כי משרדי הממשלה מתקשים לעמוד בקצב הנדרש ולקדם מהלכים אפקטיביים להתמודדות. המגזר האזרחי יתקשה לעמוד באתגר הגנת הסייבר ללא הנחיה והכוונה. יש חשש כי ללא הובלה ממשלתית ראויה ייוותר המשק חשוף להתקפות סייבר.

אף על פי שהגופים שבהם קיימות תשתיות קריטיות מונחים באופן שוטף, בחלק מהם נמצאו ליקויים בהיערכות הארגונית, בכתיבת נהלים ובתיקון ליקויי אבטחה שנמצאו בדוחות ביקורת של הגורם המנחה. נוכח האיומים המתגברים בתחום הסייבר והחשש לפגיעה קשה במשק בגינם, אם יתרחש אירוע חמור או יתרחשו אירועים בכמה תשתיות קריטיות, על הממשלה לוודא ביתר שאת כי התשתיות הקריטיות ערוכות ומעדכנות כל העת את מידת עמידתן במתקפות אפשריות, וכי תמונת המצב שלה בדבר התשתיות הקריטיות שבידיה עדכנית ומשקפת באופן מלא את פגיעותן של מערכותיה.

תגובות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *