הסדרת יחסי העבודה בין מס"ל למלמ"ב - אף שעברו כ-12 שנים ממועד החלטת הממשלה מאוגוסט 2011 בעניין קידום היכולת הלאומית במרחב הקיברנטי, מס"ל ומלמ"ב לא קבעו הסדרים מיוחדים הנוגעים לקידום ההגנה על המרחב הקיברנטי ולקידום המחקר והפיתוח בתחום המרחב הקיברנטי כנדר...
סמכויות ההנחיה והפיקוח של מלמ"ב - בחוק להסדרת הביטחון משנת 1998 לא הוקנו למלמ"ב סמכויות ברורות בכל הנוגע לביצוע פעילות טכנולוגית אופרטיבית ולא הוקנתה למלמ"ב סמכות הנחיה מקצועית לגבי רשתות מסוימות.
תפיסת ההגנה בסייבר במלמ"ב - תורת ההגנה בסייבר שהכינה חטיבת תורה והגנה (תוה"ג) ביחידה הטכנולוגית במלמ"ב אינה כוללת תקן למרכז ניטור של ארגון, על אף היותו של מרכז ניטור כזה אחד ממרכיבי ההגנה החשובים ביותר של ארגון. כמו כן חטיבת תוה"ג לא פרסמה לגופים המונח...
ניהול הסיכונים הארגוני ברפאל - במאי 2023, בעת הביקורת, כשלוש שנים וחצי לאחר פרסום חוזר רשות החברות הממשלתיות בנושא ניהול סיכונים תאגידי מינואר 2020, אישרה הוועדה הארגונית לניהול סיכונים ברפאל מסמך אסטרטגיית סיכון כוללת לחברה ומדיניות לניהול סיכונים. וא...
מיגון פיזי של תשתיות מסוימות - עלו פערים בתחום זה.
ביטוח מפני אירועי סייבר - ביולי 2023, בעת הביקורת, לחברת החשמל לישראל בע"מ היו שתי פוליסות ביטוח המכסות נזקים לרכוש ותביעות צד ג' בגין אירועי סייבר, ואילו לתעשייה האווירית לישראל בע"מ (התע"א) ולרפאל לא היו פוליסות ביטוח כאמור. רפאל לא רכשה ביטוח מפני...
פערי דיווח ברפאל - רפאל לא דיווחה לדירקטוריון בישיבותיו על כמה אירועי סייבר כנדרש.
תחקור אירועי סייבר - הנהלת רפאל לא תחקרה את ניהול אירועי הסייבר שהתרחשו בשנים 2020 - 2022 בהיבטים מסוימים הנוגעים לתפקוד הנדרש של רפאל.
תוכנית מפורטת לניהול אירועי אבטחת מידע - הוראת מטכ"ם מפברואר 2023 אינה מפרטת את תהליך ההתאוששות מאירוע סייבר מסוים או מפנה לתוכנית מסוימת ואינה כוללת הפניות למסמכים מסוימים.
הפקת לקחים מאירועי סייבר מסוימים - כמה מסמכי תחקור אירועים לא התייחסו להפקת הלקחים הנדרשים.