מבקר המדינה מתניהו אנגלמן פרסם היום (שלישי) תמצית מתוך דוח ביקורת מקיף הבוחן את היערכות המדינה לאירועי סייבר ואת תפקודה במהלך מלחמת חרבות ברזל. הביקורת, שהחלה בפברואר 2023 והתרחבה עד ליוני 2025, מציגה תמונת מצב מדאיגה של ליקויים ומצביעה על נתק מתמשך בין גופי המקצוע לבין הדרג המדיני שלא קיים דיונים ייעודיים בנושא במשך שנים. הדו"ח, שחלקים ממנו הוסרו מטעמי שמירה על ביטחון המדינה, מטיל אחריות ישירה על ראש הממשלה בנימין נתניהו ודורש תיקון דחוף של הכשלים.
7+במהלך מלחמת חרבות ברזל זוהה זינוק משמעותי בהיקף ובעוצמה של מתקפות הסייבר נגד המשק הישראלי, שנועדו לאיסוף מודיעין, פגיעה בחוסן הלאומי וגרימת נזק פיזי וכלכלי. לפי נתוני המבקר, המטרות של התוקפים השתנו לאורך הזמן: בתחילת הלחימה התמקדו התקיפות באירועי השפעה ומניעת גישה, בהמשך עברו למחיקת מידע, ובמהלך שנת 2024 התמקדו באיסוף מידע ממוקד על אזרחים ותהליכים בישראל.
בין הגופים שספגו תקיפות משמעותיות ניתן למנות מוסד אקדמי גדול, חברות לאחסון אתרים ושרתים ממשלתיים, מרכז רפואי שפעילותו שובשה, וחברות מחשוב ו-IT.
7+הדוח מותח ביקורת חריפה על התנהלות הדרג המדיני, ובראשם ראשי הממשלה, אשר בעשור שקדם למלחמה ועד ליוני 2025 לא יזמו ולא קיימו בקבינט המדיני-ביטחוני דיונים ייעודיים בנושא הסייבר, למעט ישיבה בודדת בשנת 2018. כתוצאה מכך, השרים ומקבלי ההחלטות לא נחשפו למכלול הסיכונים, לנזקים הפוטנציאליים ולרמת המוכנות של המדינה.
יתרה מכך, נמצא כי מערך הסייבר הלאומי לא העביר לראש הממשלה ולבכירי מערכת הביטחון את הדיווחים החצי-שנתיים הנדרשים על מצב ההגנה של התשתיות הקריטיות. ועדת ההיגוי הייעודית שאמורה לפקח על גופים אלו לא התכנסה כלל בשנת 2021, ונכנסה לשיתוק של שנה וחצי לאחר פרוץ המלחמה, עד לדצמבר 2024.
7+מצב המוכנות של הגופים בשטח משקף את היעדר היד המכוונת: ערב המלחמה, חלק מגופי התמ"ק – תשתיות מדינה קריטיות, החזיקו בציוני הסמכה המשקפים יכולת התמודדות מוגבלת בלבד מול תוקפים, ופערים אלו נותרו בעינם גם ביוני 2025.
שאלון רוחבי שהופץ בין 21 גופים בעלי חשיבות לרציפות המשק העלה כי ל-33% מהם אין כלים בסיסיים כמו ממונה סייבר, צוות הנהלה לניהול משבר או צוות טכנולוגי לתגובה ראשונית. ל-90.5% מהגופים הללו אין כלל ביטוח סייבר.
7+בנוסף, ל-38% ממנכ"לי הגופים שנבדקו לא הוצגו סיכוני הסייבר הארגוניים, מדיניות אבטחת המידע או תוכניות התאוששות ממתקפה. 86% מהגופים הודו כי לא ביצעו ניתוח יסודי של תרחישי איום ממוקדים כבסיס לתכנון מערכת ההגנה שלהם. יתר על כן, ערב המלחמה, 10% מהגופים החיוניים שנבדקו פעלו ללא כל מערכת ניטור או חמ"ל סייבר.
במישור החקיקתי, משרד ראש הממשלה לא השלים במשך למעלה מעשור את חקיקתו של "חוק הסייבר" הלאומי, שאמור להעניק סמכויות פיקוח ואכיפה מחייבות. בינואר 2024, לנוכח הלחימה, הנחה נתניהו להגיש תזכיר חוק בתוך שלושה חודשים, אך נכון ליוני 2025 ההליך טרם הסתיים, המחלוקות בין המשרדים לא לובנו, ולא נקבעו לוחות זמנים להגשתו.
7+הפערים חילחלו גם לתרגול המעשי: בשש השנים שקדמו למלחמה, לא נערך בישראל אף תרגיל סייבר לאומי. רק בנובמבר 2024 נערך תרגיל שולחני, ובמרץ 2025 בוצע תרגיל משולב, אך בשניהם – כמו גם בתרגיל של 2018 – לא השתתף אף נציג מהדרג המדיני.
המבקר ציין לחיוב את מאמצי מערך הסייבר הלאומי, אשר עם פרוץ הקרבות הסיט משאבים, שינה סדרי עדיפויות ובלם פערים קריטיים, דבר שביחד עם פעולות השב"כ מנע אירוע סייבר בעל השפעה הרסנית על המשק עד ליוני 2025.
7+כמו כן, צוינו לחיוב שלוש יחידות סייבר מגזריות שהתבלטו בפעולתן, וכן שבעה גופים שהקפידו על ביצוע תרגילים שנתיים מלאים. עם זאת, נקבע כי פעולות אלו היוו מענה חלקי בלבד, וכי בפירוט מאות האירועים המשמעותיים שניהל מערך הסייבר במהלך המלחמה חסר מידע מהותי שמונע תחקור והפקת לקחים מערכתית.
נוכח הממצאים, מבקר המדינה קובע כי יש לראות בדוח תמרור אזהרה והתרעה כוללת ומחייבת. המבקר דורש ממערך הסייבר הלאומי לגבש בשיתוף משרדי הממשלה ויחידות הסייבר המגזריות תוכנית פעולה לאומית-ממשלתית מקיפה לצמצום פערים בטווח הקצר והארוך, ולהביאה לאישור מיידי של הממשלה, שתפקח על מימושה לפחות פעם בשנה.
7+כמו כן, מומלץ כי ראש הממשלה יזום פגישות סדורות ויומיות בפורום מדיני קבוע – הקבינט או ועדת שרים ייעודית – לפחות אחת לחצי שנה, להצגת תמונת מצב תקופתית והערכות סיכונים. השרים נדרשים לקיים הערכות מצב מגזריות דומות במשרדיהם.
הדו"ח מטיל משימות ברורות גם על יתר הגופים: מערך הסייבר נדרש לעדכן את "התפיסה הלאומית לניהול משבר סייבר" שלא עודכנה שנים, להפוך אותה למחייבת, ולהגדיר מדדי יעדים ברורים למערכות הגילוי במשק.
7+על מערך הסייבר, מערך הדיגיטל ומינהל הרכש הממשלתי לפעול יחד לגיבוש מכרז מרכזי לשירותי תגובה מהירה לאירועים, שכן היעדרו הנוכחי פוגע ביכולת התיקון של גופים חלשים. הנהלות 21 הגופים המבוקרים, ובפרט אלו שקיבלו ציונים נמוכים, נדרשות להקים לאלתר את המסגרות הארגוניות החסרות, לבצע מיפוי נכסי מידע מלא, וללמוד את הסיכונים אליהם הם חשופים
