facebook

פורסם דוח שנתי של מבקר המדינה בנושא סייבר ומערכות מידע – נובמבר 2024 (12.11.24)​

מבקר המדינה פרסם לציבור דוח בנושאי AI וסייבר

​​​​

מבקר המדינה מתניהו אנגלמן: 

על ההיערכות הלאומית בנושא ה AI: "לא קיימת בישראל אסטרטגיה לאומית ארוכת טווח בתחום הבינה המלאכותית. כאשר זה המצב אין פלא שירדנו במדדים הבינלאומיים. אין הצדקה לכך שחילופי ממשלות יגרמו לעצירת תכנית שאיננה קשורה לוויכוח פוליטי ומטרתה להצעיד את ישראל קדימה באחת המהפכות העולמיות שתתעצם עוד יותר בשנים הקרובות".

על הגנת הסייבר בביטוח הלאומי: "בייחוד בתקופת מלחמה - פרצות בתחום  הסייבר הן בגדר מחדל. אסור להמתין שאויבינו יניחו את ידם על מאגרי המידע של הביטוח הלאומי - חובה לסתום את הפרצות הרבה לפני".

על מדיניות פעם אחת: "אזרחי ישראל מטורטרים לחינם בגלל העדר שיתוף פעולה בין משרדי הממשלה. משרד הביטחון מחויב, בפרט בתקופת מלחמה, שבה נוספו מאות משפחות למעגל השכול וכן אלפי נכים, לשפר  את השירות לאוכלוסיות אלו באמצעות חיבור לשדרת המידע תוך יישום מדיניות פעם אחת, ולא להטריח אוכלוסיות אלו להמציא אישורים ואסמכתאות ממשרדים שונים שלא לצורך".

על סכנת הסייבר ברפאל: "לתעשיות הביטחונית, כמו לכלל הגופים הציבוריים, אין פריבילגיה שלא ללכת על הצד המחמיר בהגנת סייבר. הנושא הינו בעל משמעות קריטית בצל תפקידן בעת מלחמה".

​תוכן העניינים

  1. ​ההיערכות הלאומית בתחום הבינה המלאכותית
  2. אבטחת מידע והגנת הסייבר במוסד לביטוח לאומי
  3. מדיניות פעם אחת - ביקורת מעקב
  4. הגנה בתחום הסייבר: היבטי אסדרה והגנה על המידע ומערכות המחשוב ברפאל מערכות לחימה מתקדמות בע"מ
  5. מערכות המידע בחברת דואר ישראל ובבנק הדואר
  6. ניהול סיכונים ממשלתי בתחום התקשוב
  7. פרויקט תבל לשדרוג מערך המחשוב במוסד לביטוח לאומי - ביקורת מעקב

​ההיערכות הלאומית בתחום הבינה המלאכותית​

 


מבקר המדינה מתניהו אנגלמן קבע כי כדי לשמר את עליונותה הטכנולוגית והמדעית של ישראל בתחום הבינה המלאכותית, שהוגדר כבעל עדיפות לאומית, על משרד החדשנות, להוביל את מדיניות הממשלה בתחום ולפעול בהתאם להחלטת הממשלה ולסיכום של השרה דאז עם המל"ל. במסגרת זו עליו להשלים את גיבוש התוכנית האסטרטגית הלאומית שהחל בהכנתה כבר בשנת 2022. בעת  הזו נדרש  ממשרד  החדשנות, המדע והטכנולוגיה לממש את אחריותו ובאופן זה תקוים החלטת הממשלה כלשונה. הובלה ברורה של תוכנית לאומית משמעותית הכרחית לשמירה על יכולותיה הטכנולוגיות ועל יתרונה היחסי אל מול יתר מדינות העולם. כל סטייה מנתיב היישום האמור של ההחלטה יחייב עדכון של הממשלה בנושא לצורך בחינת מצב הדברים ולצורך מתן מענה שיבטיח את מימוש היעד של קידום תחום הבינה המלאכותית על ידי הממשלה.

מוצע כי ראש הממשלה יעקוב באמצעות המל"ל אחר התקדמות הטיפול הממשלתי בנושא ויבטיח כי מיושמת תוכנית לאומית משמעותית הלכה למעשה.


אבטחת מידע והגנת הסייבר במוסד לביטוח לאומי

​מבקר המדינה מתניהו אנגלמן קבע כי על ממלא מקום מנכ"ל בט"ל, הנהלת בט"ל וועדת היגוי סייבר, בשיתוף מס"ל, כמנחה מקצועי, לפעול בהקדם למיפוי סיכוני הסייבר המהותיים הניצבים בפני הארגון ולגבש תוכנית עבודה לטיפול בפערי אבטחת המידע, ובהם הפערים שצוינו בדוח זה.


מדיניות פעם אחת - ביקורת מעקב​

 


מבקר המדינה מתניהו אנגלמן קבע כי על שר הכלכלה הממונה על מערך הדיגיטל לעקוב אחר מימוש החלטות הממשלה בעניין מדיניות פעם אחת ולהציג לפני הממשלה, מדי פעם בפעם, את סטטוס מימוש המדיניות. על הצוות הבין-משרדי, בראשות משרד המשפטים, להשלים את דיוניו ולהציג לממשלה מתווה להסרת חסמים ולקידום תהליכי העברת מידע יעילים ומהירים בין משרדי הממשלה והגופים הציבוריים, כל זאת לשם מימוש החלטות הממשלה לשיפור השירות לציבור ולהפחתת הבירוקרטיה.


הגנה בתחום הסייבר: היבטי אסדרה והגנה על המידע ומערכות המחשוב ברפאל מערכות לחימה מתקדמות בע"מ​

מבקר המדינה מתניהו אנגלמן קבע כי על הנהלת רפאל ודירקטוריון רפאל לפעול לתיקון הליקויים ולוודא בשיתוף מלמ"ב כי רפאל מיישמת את הנחיות מלמ"ב כנדרש.


מערכות המידע בחברת דואר ישראל ובבנק הדואר

​מבקר המדינה מתניהו אנגלמן קבע כי על החברה לפעול, במסגרת שיפור אבטחת המידע, ובייחוד - לנוכח אירוע סייבר שהתרחש בה באפריל 2023 - לשיפור הבקרה על ניהול ההרשאות בחברה. על החברה לבחון את הליקויים שהועלו בביקורת בנושא זה ולגבש דרכים לתיקונם המיידי.


ניהול סיכונים ממשלתי בתחום התקשוב

מבקר המדינה מתניהו אנגלמן קבע כי על מערך הדיגיטל הלאומי להידרש לממצאי דוח זה ולמפת החום הממשלתית של תחומי הסיכון בתחום התקשוב המוצגת בו כדי למקד את הפעילות הממשלתית בתחום ולהבטיח כי ניהול הסיכונים בתחום מאתגר ודינמי זה ייעשה באופן מתודולוגי ומיטבי, ויאפשר להיערך לאתגרים מבעוד מועד ולתת מענה לשינויים החלים בסביבת הפעילות הממשלתית.


פרויקט תבל לשדרוג מערך המחשוב במוסד לביטוח לאומי - ביקורת מעקב​

​מבקר המדינה מתניהו אנגלמן קבע כי החריגות המהותיות בפרויקט מחייבות את הנהלת הביטוח הלאומי להפגין מעורבות ניכרת בניטור הגורמים שהביאו לחריגות אלו, להבנות מנגנונים לצמצומן ולקבוע באופן סופי ומחייב את מועד השלמת הפרויקט ואת תקציבו.