מבקר המדינה ונציב תלונות הציבור מתניהו אנגלמן פרסם היום (שלישי) שורת דוחות ביקורת העוסקים במוגנות הסייבר של מדינת ישראל ובמצב השירותים הדיגיטליים לאזרחים. בדברי הפתיחה לדוח הזהיר אנגלמן כי "ממשלת ישראל חייבת להיות ערוכה היטב גם למתקפות סייבר", במיוחד נוכח האיומים הגוברים מצד איראן והמציאות הביטחונית מאז טבח השבעה באוקטובר. לדבריו, הביקורת העלתה "ליקויים משמעותיים" שיש לתקן באופן מיידי.

לפי הדוח, גופי חירום במדינה לא נערכו כנדרש למצבי חירום בתחום הסייבר, והסיכון לחשיפה למתקפות לא נבדק באופן מספק. המבקר חושף כי לאחר מתקפת טבח 7 באוקטובר גיבש מרכז הסייבר הלאומי הנחיות ייעודיות להתמודדות עם מתקפות סייבר, אך חלק מגופי החירום כלל לא קיבלו אותן. בנוסף, רוב משרדי הממשלה השתמשו במשך חודשים בכלי דיגיטלי שהיה חשוף למתקפות סייבר, למרות הרגישות הביטחונית הגבוהה.
אחד הממצאים החמורים בדוח נוגע למשרד החוץ. מבקר המדינה קובע כי במשך שנים מתקיים במשרד "פער טכנולוגי מתמשך" במערכות המחשוב, לצד תרבות ארגונית שאינה מותאמת לאיומי הסייבר שהוגדרו עבורו. לפי המבקר, בהיעדר מדיניות סייבר מקיפה ועדכנית, גוברת החשיפה של המשרד לדליפות מידע רגיש ולמתקפות סייבר. עוד נכתב כי נמצאו ליקויים חמורים בשמירה על מידע רגיש ופרטי.

גם במשרד הבינוי והשיכון נמצאו כשלים משמעותיים. המבקר מציין כי המשרד מחזיק במאגרי מידע עצומים הכוללים מיליוני רשומות על דיירי דיור ציבורי, זכאי סיוע לדיור, משתתפי תוכניות "דירה בהנחה" וקבלנים רשומים – אך במשך שמונה שנים לא הסדיר את רישום תשעת מאגרי המידע שלו בהתאם לתקנות הגנת הפרטיות. בנוסף, מדיניות הסייבר של המשרד לא עודכנה מאז שנת 2020, חרף השינויים הדרמטיים בעולם הטכנולוגיה והסייבר.
הדוח חושף כי בשנת 2024, במהלך מלחמת "חרבות ברזל", נרשמה עלייה של 130% בהתרעות על איומי סייבר נגד משרד הבינוי לעומת השנה שקדמה לה. למרות זאת, שלושה מתוך שבעה מדדי סייבר מרכזיים כלל לא נדונו בוועדת ההיגוי של המשרד בשנת 2025. בנוסף, חלק מספקי השירות החיצוניים שעובדים מול מערכות המידע של המשרד לא עברו בדיקות תקופתיות לבחינת ההרשאות שניתנו להם.
חלק מרכזי בדוח עוסק בכישלון המתמשך של הממשלה ביישום מערכת ההזדהות הלאומית והאזור האישי הממשלתי. למרות שמדובר בפרויקט שמקודם מאז שנת 2014 ושעלה לאוויר ב-2019, רק 16% מהשירותים הממשלתיים שמופו עד כה מחוברים למערכת ההזדהות הלאומית. מתוך אלפי שירותים פוטנציאליים, רק 233 שירותים זמינים בפועל באזור האישי הממשלתי.

המבקר מציין כי שמונה מתוך 31 משרדי ממשלה כלל אינם מחוברים למערכת ההזדהות הלאומית, בהם משרד הביטחון ומשרד החוץ. גם גופים מרכזיים כמו המוסד לביטוח לאומי, רשות המסים בישראל ושירות התעסוקה ממשיכים להפעיל מערכות הזדהות עצמאיות, למרות החלטות ממשלה שמחייבות אותם להתחבר למערכת הלאומית. לפי הדוח, מצב זה יוצר כפילויות, פוגע ביעילות ומגדיל את הסיכון לליקויי אבטחת מידע והתחזות.
עוד עולה כי רק 6% מהרשויות המקומיות בישראל – 15 מתוך 258 רשויות בלבד – התחברו למערכת ההזדהות הלאומית. המשמעות היא שאזרחים נדרשים להמשיך ולהתנהל מול כל גוף בנפרד, עם מערכות התחברות שונות ותהליכים בירוקרטיים מסורבלים. המבקר מזהיר כי השימוש במערכות עצמאיות גם מחליש את אבטחת המידע ועלול לחשוף מידע אישי לדליפות ולמתקפות סייבר.
בתחום השירותים לאזרח מציג הדוח תמונה עגומה במיוחד. מאות טפסים ממשלתיים עדיין אינם מקוונים ומוצעים להדפסה ולמילוי ידני בלבד. במשרד החוץ, למשל, 16 מתוך 18 טפסים קונסולריים עדיין ידניים. בבתי הדין הרבניים 79% מהטפסים אינם דיגיטליים, וברשות האוכלוסין יותר ממחצית מהטפסים עדיין מחייבים מילוי ידני.

המבקר מותח ביקורת גם על חוויית המשתמש במערכת ההזדהות ובאזור האישי הממשלתי. לפי הדוח, אזרחים רבים מתקשים להירשם למערכת, במיוחד מי שאין ברשותם כרטיס אשראי או דרכון בתוקף. בנוסף, תהליך האימות כולל מנגנוני זיהוי חוזרים ומסורבלים שמקשים על השימוש. סקר שביצע מערך הדיגיטל עצמו העלה כי 65% מהמשתמשים חוו קשיים בתהליך ההתחברות.
המבקר מדגיש כי יותר מעשור לאחר החלטות הממשלה הראשונות בנושא, ישראל עדיין לא הצליחה לייצר מערכת ממשלתית דיגיטלית אחידה, יעילה ונגישה. לדבריו, המצב הנוכחי פוגע בשירות לאזרח, מכביד בירוקרטית על הציבור ומחליש את ההגנה על מידע אישי ורגיש. המבקר קורא למשרדי הממשלה, לרשויות המקומיות ולגופים הציבוריים להתחבר למערכת ההזדהות הלאומית, להרחיב את השירותים באזור האישי הממשלתי ולתקן באופן מיידי את ליקויי הסייבר שנחשפו בדוחות.
