facebook

מבקר המדינה מתניהו אנגלמן בוועידת השלטון המקומי (21.10.21)

מבקר המדינה אנגלמן בוועידת השלטון המקומי: "מדינת ישראל צריכה 'כיפת ברזל' סייברית. אנחנו מבצעים ביקורת על מוגנות בתי החולים למתקפות סייבר. גם בית החולים הלל יפה כלול בביקורת זו. במסגרת הביקורת נעשה בדיקות חדירה מטעמנו"

להלן הדברים המלאים של מבקר המדינה מתניהו אנגלמן בוועידת השלטון המקומי:

"אני שמח על ועידה בנושא "חדשנות". החדשנות מלווה אותי בהליכי הביקורת; החדשנות היא גם הציפייה של אזרחי ישראל מרשויות המדינה ומהרשויות המקומיות ליותר אמצעים דיגיטליים שיקלו על חייהם.

מדינה בשנת 2021 חייבת להיות חדשנית ומתוחכמת. אולי הדבר הטוב היחיד שיצא ממגפת הקורנה הוא האצת הליכי החדשנות במדינה. 

היתה האצה, אבל לא מספיקה. ביוני האחרון פרסמנו דוח על השירותים המקוונים ברשויות המקומיות. כ- 90% מהציבור הכללי בישראל מבצעים תשלומים ומזמינים תורים באופן דיגיטלי. זהו נתון חשוב שמלמד על הרצון של הציבור לקבל שירותים באופן מקוון. מלבד הנוחות, הדבר מוזיל עלויות בין פי 20 לפי 50 מאשר הגעה לנציג שירות. מהדוח עלה שבהשקעה של 300 מיליון ₪ ייסגר הפער הדיגיטלי ב- 174 רשויות מקומיות שמיפה משרד הפנים. זאת, למול תקציב כולל של כ-64 מיליארד ש"ח של כלל הרשויות המקומיות בשנת 2018. 



החדשנות והדיגיטציה מביאים עימם גם סיכוני סייבר. דוח F5 Labs שפורסם בכלכליסט קבע כי, ברבעון השלישי של שנת 2020 ישראל היתה היעד המוביל בעולם להתקפות סייבר: כ 180 אלף תקיפות לעומת פחות מ 150,000 לארצות הברית והרבה פחות לרוסיה ולהודו. מתקפות סייבר הן גם נשק שנמצא בשימוש ארגוני פשיעה. בפברואר 2021 דוח של חברת IBM קבע שרבע ממתקפות הסייבר בעולם נעשו לצורכי כופר. 

כמובן אסור שאיומי הסייבר יגרמו לנו להפחית בחדשנות החשובה כל כך. דבר כזה כמוהו ככניעה לסחטנות ולטרור.

המשמעות של איומי הסייבר היא שצריך במקביל לפעול גם למוגנות מפני מתקפות הסייבר. בכך יש למדינת ישראל עוד כברת דרך לעבור.

***

מדינת ישראל לא מספיק מוגנת מפני מתקפות סייבר!

דוח השלטון המקומי שפרסמנו גילה שיש רשויות שאינן ערוכות דיין להתמודד עם מתקפות סייבר. כך נתגלו ליקויים בתחום אבטחת המידע והגנת הפרטיות ברשויות שנבדקו.

לצערי הרשויות המקומיות אינן היחידות שאינן ערוכות כנדרש. בימים אלו אנחנו מבצעים ביקורת על מוגנות בתי החולים למתקפות סייבר. גם בית החולים הלל יפה כלול בביקורת זו. במסגרת הביקורת נעשה בדיקות חדירה מטעמנו. את הדוח נפרסם בשנה הקרובה, כאשר נשלים את העבודה עליו.

זהו לא יהיה הדוח הראשון על מוגנות הסייבר. בחודשים האחרונים בדקנו את מוגנות הסייבר של חברת החשמל ושל ועדת הבחירות המרכזית. 

לצד זה אנו משלבים ביקורות סייבר במספר גופים נוספים - ובהם משרד החינוך, הרשויות המקומיות, מגזר התחבורה ועוד יעד מרכזי שלי כמבקר המדינה הוא הרחבת ביקורות סייבר.

מה שכבר אפשר לומר הוא שקיימת חשיבות קריטית ליצירת "כיפת ברזל" סייברית.

עם כניסתי לתפקיד מבקר המדינה פעלתי לגיבוש ביקורת סייבר: התקשרנו עם חברות סייבר, גייסנו עובדים יעודיים לאגף סייבר חדש שהקמנו במשרד והכשרנו למעלה מ- 30 עובדי ביקורת כמבקרי מערכות מידע. היו מי שהרימו גבה על הדגש שאני נותן לנושא הסייבר. היום כמדומני כולם מבינים שההחלטה היתה נכונה. 

המטרה היא להגן על כלל אזרחי ישראל - גם באפשרות שלהם לקבל את השירותים, וגם ביכולת שלהם לסמוך על רשויות המדינה שהמידע האישי שלהם לא יזלוג לידיים זרות. אלו שני דברים קריטיים שילוו את העולם בשנים הקרובות.

זירת המלחמה משתנה מול עינינו: את הטילים לעתים יחליפו וירוסים; לחימת השטח תתחלף לעיתים בלחימה וירטואלית בזירת הסייבר. לכך גם הרשויות המקומיות וגם השלטון המרכזי בישראל צריכים להתכונן".