בחודשים מרץ-דצמבר 2022 בדק משרד מבקר המדינה את נושא טכנולוגיות דיגיטליות והגנת הסייבר בשב"ס. הביקורת כוללת שלושה נדבכים כלהלן:
- 1. טכנולוגיות דיגיטליות ומערכות המידע בשב"ס. במסגרת חלק זה נבדקו בין היתר תקציב תחום הטכנולוגיה והמשילות הטכנולוגית בשב"ס.
- 2. ביטחון מידע, אבטחת המידע והגנת הסייבר בשב"ס.
- 3. הרציפות התפקודית של המערכות הטכנולוגיות בשב"ס והשפעותיה על תפקוד בתי הסוהר בהתרחש אסון.
הביקורת נעשתה בנציבות השב"ס ובבתי סוהר שונים. ביקורות השלמה נעשו במשרד לביטחון לאומי, במערך הדיגיטל הלאומי במשרד הכלכלה והתעשייה, במערך הסייבר הלאומי (מס"ל) במשרד ראש הממשלה, באגף התקציבים במשרד האוצר ובשירות הביטחון הכללי (שב"כ). משרד מבקר המדינה ערך מבדקי חוסן במערכות השב"ס וממצאיו הועברו לגופים. משרד מבקר המדינה ערך בעבר ביקורות על היבטים שונים בפעילות השב"ס: "הקמת מערכת מידע בשירות בתי הסוהר - פרויקט קידמה"; "המערך הרפואי לטיפול בכלואים בשירות בתי הסוהר"; "מעצרים פליליים בישראל"; ו"שיקום אסירים בישראל". ממצאי הביקורות והמלצות המבקר פורסמו בכמה דוחות שנתיים.
ועדת המשנה של הוועדה לענייני ביקורת המדינה של הכנסת החליטה שלא להניח דוח זה במלואו על שולחן הכנסת אלא לפרסם רק חלקים ממנו, זאת לשם שמירה על ביטחון המדינה, בהתאם לסעיף 17 לחוק מבקר המדינה, התשי"ח- 1958 [נוסח משולב].
חלק א' - טכנולוגיות דיגיטליות ומערכות מידע בשב"ס
חלק ב' - ביטחון מידע, אבטחת המידע והגנת הסייבר בשב"ס
הממצאים בפרק ביקורת זה אינם מתפרסמים לציבור מטעמים של שמירה על ביטחון המדינה.
השב"ס, ארגון הכליאה הלאומי האמון על 30 מתקני כליאה, הוא גוף ביטחוני המחזיק במשמורת אלפי אסירים פלילים וביטחוניים. המידע על אסירים אלו, לרבות מידע ביטחוני מסווג ומידע אישי ורגיש בתחום הרפואי, הביומטרי והמודיעיני, מנוהל במערכות המידע של הארגון. נוסף על כך במחשבי השב"ס שמור מידע רב על שיטות פעולה, מבצעים, חקירות ומידע על מערכות ההגנה והביטחון בשב"ס. נוסף על המידע שמקורו בארגון, השב"ס מקבל מידע מסווג, מבצעי ומודיעיני מהמשטרה ומגורמים נוספים. חשיפתו של מידע זה לגורם שאינו מוסמך עלולה לגרום, בין היתר: לנזק למדינה; לסיכון חיי אדם; לחשיפת ידיעות, שיטות פעולה וחקירות חשאיות; ולהכשלת מבצעים.
בשנים האחרונות מסתמן גידול ניכר במספרם של אירועי סייבר המשבשים את פעילותם התקינה של ארגונים בארץ ובעולם. כמו כן מסתמנת עלייה ניכרת בחומרתם של אירועים אלה.
חלק ג' - הרציפות התפקודית של המערכות הטכנולוגיות בשב"ס והשפעותיה על תפקוד בתי הסוהר בהתרחש אסון
הממצאים בפרק ביקורת זה אינם מתפרסמים לציבור מטעמים של שמירה על ביטחון המדינה.
הרציפות התפקודית של השב"ס במגוון תהליכים ניהוליים ומבצעיים קריטיים, ובהם אבטחת בתי הסוהר, על כל רבדיה, ובכלל זה ניהול מערך המודיעין, ניהול שגרת היום-יום בבית הסוהר לרבות ספירת האסירים, חלוקת תרופות לאסירים, ניהול כוח אדם, תלויה במערכות הטכנולוגיות. רציפות זו עלולה להיפגע מאסון או ממשבר חמור, בין שמדובר במשבר שלעיתים ניתן לצפות אותו (כדוגמת סופה עזה או מזג אוויר קיצוני), ובין שמדובר במשבר לא צפוי (כדוגמת הפסקת חשמל, רעידת אדמה, אירוע טרור, מלחמה או תאונה) המשבש את מהלך הפעילות הרגיל של הארגון. אירועים אלו עלולים גם לפגוע פגיעה חמורה במערך הטכנולוגי של הארגון וליצור בו כשלים. פגיעה חמורה במערך הטכנולוגי יכולה להיווצר גם מפגיעה פיזית (בתום לב או בזדון) או מהתקפות סייבר על תשתיות ומערכות טכנולוגיות של הארגון. מאחר שהשב"ס נדרש להמשיך להחזיק אסירים במשמורת בטוחה גם בעת אירוע חירום או אסון, עליו להיות ערוך ומוכן למצבי החירום השונים ולתת מענה של רציפות תפקודית בכל תנאי.