ניהול מידע ביומטרי בצה"ל והגנת הסייבר עליו

מידע ביומטרי הוא מאפיין אנושי פיזיולוגי ייחודי, הניתן למדידה ממוחשבת. הסיכונים הנשקפים למאגר מידע ביומטרי הם משמעותיים, היות שלהבדיל מאמצעי זיהוי אחרים כמו תעודה, סיסמה או אמצעי פיזי - מידע ביומטרי אי אפשר לבטל או להחליף בעקבות גניבה או דלף של מידע.

המידע הביומטרי בצה"ל נאסף ממתגייסים, משמש לזיהוי חללים ונשמר בשלושה מאגרים של אמצעי זיהוי (מאגר טביעות אצבע וכף היד, מאגר תצלומי שיניים ואוסף כתמי דם). בתהליך ההרכשה שבשרשרת החיול (שר"ח) נוטלים מכל חייל המתגייס לצה"ל את אמצעי הזיהוי האלו: טביעת אצבעות ותצלומי שיניים. כמו כן, בהסכמת המתגייס, ניטלים מכל מתגייס גם כתמי דם המשמשים להפקת דגימת דנ"א בעת הצורך. תהליך זיהוי החלל מתבצע באמצעות השוואת הנתונים הביומטריים שניטלו מהמתגייס לאלו שניטלו מהחלל.

צה"ל נדרש לפעול בהתאם למדיניות ההגנה שלו בתחום הסייבר, לחוק הגנת הפרטיות, התשמ"א-1981, ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (תקנות אבטחת מידע). לפי תקנות אבטחת מידע, מאגר מידע המכיל מידע ביומטרי ויש בו יותר מ-100,000 רשומות, נדרש לעמוד ברמת אבטחה גבוהה. התקנות מפרטות כיצד יש לשמור על רמת האבטחה שנקבעה למאגר. 

בצה"ל קיימות שלוש מערכות מידע מרכזיות לניהול תהליך הזיהוי: מערכת א' ומערכת ב' המנהלות את מאגרי אמצעי הזיהוי הוגדרו על ידי צה"ל בסיווג סודי ונדרשות לעמוד ברמת אבטחה גבוהה בהתאם לתקנות אבטחת מידע. מערכת מידע נוספת בשם מערכת ג' מנהלת ומתעדת את הטיפול בחלל ובכלל זה את תהליך זיהוי החלל. קצין אמצעי הלחימה (אמל"ח) במפקדת קצין משאבי אנוש ראשי (מקמש"ר) באגף כוח אדם (אכ"א) הוא מנהל הפרויקט של מערכות אמצעי הזיהוי שאחראי גם לגיבוש מענה הגנת הסייבר של המערכות. ענף תכלית ביחידת שחר אחראי לפיתוח ולתחזוקה של המערכות. המשתמשים העיקריים במערכות הם יחידת מיטב (בתהליך ההרכשה) וענף זיהוי וקבורה (זו"ק) ברבנות הצבאית (בתהליך זיהוי החלל). 

בחודשים אוגוסט 2021 - אפריל 2022 בדק משרד מבקר המדינה את נושא "ניהול מידע ביומטרי בצה"ל והגנת הסייבר עליו". הביקורת נעשתה בצה"ל: באכ"א - בענף אסטרטגיה, דיגיטל ומערכות (אד"ם) ובמקמש"ר; במדור קליטה ומיון - ביחידת מיטב; ביחידת שחר - בענף תכלית; ברבנות הצבאית - בענף זו"ק. בדיקות השלמה נעשו בעמותה א', וברשות להגנת הפרטיות שבמשרד המשפטים.

הדוח שבנדון הומצא לראש הממשלה ביום 31.7.2022 והוטל עליו חיסיון עד לדיון בוועדת המשנה של הוועדה לענייני ביקורת המדינה.

מתוקף הסמכות הנתונה למבקר המדינה בסעיף 17(ג) לחוק מבקר המדינה, התשי"ח-1958 ]נוסח משולב[, ובשים לב לנימוקי הממשלה, לאחר היוועצות עם הגופים האמונים על אבטחת המידע הביטחוני ובתיאום עם יו"ר הכנסת, משלא התכנסה ועדת המשנה של הוועדה לענייני ביקורת המדינה בכנסת, הוחלט לפרסם דוח זה תוך הטלת חיסיון על חלקים ממנו. חלקים אלה לא יונחו על שולחן הכנסת ולא יפורסמו. 

ממצאי דוח הביקורת והמלצותיו נכונים למועד המצאתו האמור לעיל.

צה"ל מנהל מערכות מידע של אמצעי זיהוי שמטרתן לזהות חללים. מדובר במערכות שבאמצעותן מנוהלים מאגרי מידע ביומטריים הכוללים מידע רפואי, אישי ורגיש, ולכן נדרש כי רמת האבטחה של המאגרים תהיה גבוהה לפי תקנות אבטחת מידע. 

ממצאיו של דוח זה משקפים פערים משמעותיים באבטחת המידע המצוי במערכות רגישות אלו, וכן הם מעידים על אי-קיום חלק מתקנות אבטחת מידע ועל אי-יישום דרישות שנכללו במסמכי מדיניות הגנת סייבר. מצב זה יוצר סיכון לפגיעה באמינות (שלמות), בזמינות ובסודיות של המידע שבמאגרים. 

הדוח כולל ממצאים נוספים הנוגעים להליכי תפעול וניהול של מערכות המידע של אמצעי הזיהוי. בין היתר נמצא כי מערכות המידע אינן מנוהלות ביעילות ולפי מתודולוגיה סדורה לניהול פרויקטי מערכות מידע, ועקב כך יש חשש שמערכות אמצעי הזיהוי לא יוכלו למלא את ייעודן. כמו כן נמצא כי מנהל הפרויקט לא הכין תוכניות עבודה למערכות אמצעי הזיהוי ולא וידא שהקמתן וניהולן של המערכות עומדים ביעדים המקובלים של תכולה, לוחות זמנים, עלויות ושביעות רצון הלקוח. 

על ראש אכ"א לפעול לתיקון הליקויים ולבחון את ההמלצות שבדוח זה.