לא רק טילים בליסטיים: ישראל חשופה למתקפות סייבר מאיראן, כך מזהיר מבקר המדינה מתניהו אנגלמן. ביקורת נרחבת שערך משרד מבקר המדינה חושפת פרצות סייבר מסוכנות בגופי הממשלה, המאפשרות גניבת פרטים אישיים וחדירה למערכות המדינה.
הביקורת בוצעה בשורה ארוכה של גופים, בהם הרשות הארצית לכבאות והצלה, משטרת ישראל, הנהלת בתי המשפט, משרד הכלכלה והתעשייה, מערך הדיגיטל הלאומי (לרבות היחידה להגנת הסייבר בממשלה - יה"ב), משרד ראש הממשלה (מערך הסייבר הלאומי), ומשרד המשפטים (הרשות להגנת הפרטיות). יצוין כי חלק מהממצאים בדוח מסומנים בסיווג חומרה גבוה.
מהדוח עולה כי למרות שלאחר אירועי 7 באוקטובר כתב מערך הסייבר הלאומי הנחיות היערכות נגד מתקפות, אלו לא הועברו לחלק מגופי החירום. בנוסף, כ-65% ממשרדי הממשלה השתמשו במשך חודשים במוצר טכנולוגי לעבודה מרחוק שהיו בו חולשות רבות וחשף אותם למתקפות סייבר, כאשר השימוש בו הופסק רק בינואר 2025.
המבקר מצא פערים משמעותיים בתחום הגנת הסייבר בעבודה מרחוק בגופי הממשלה, כאשר בעיות אבטחה ספציפיות נמצאו בכבאות, במשטרה ובהנהלת בתי המשפט. במסגרת זו, ביצע משרד המבקר מבדק חדירה ברשות הכבאות וההצלה כדי לזהות חולשות העשויות לסכן את הזמינות, המהימנות והסודיות של התשתיות הנגישות לעובדים מרחוק. הבדיקה, שכללה תרחישי תקיפה שונים המנצלים חולשות אבטחה, חשפה מחסור בתרגול ובעיות בהכנה להתמודדות עם קריסת מערכות בעקבות מתקפות בכבאות.
תמונת מצב מדאיגה במיוחד עולה מהביקורת על משרד החוץ, המלמדת על פער טכנולוגי מתמשך במערכות המחשוב של המשרד זה שנים רבות, ועל תרבות ארגונית שאינה הולמת את איום הייחוס שהוגדר לו. בהיעדר מדיניות הגנת סייבר מקיפה ועדכנית, גוברת החשיפה של המשרד לתקיפות ולדליפת מידע רגיש. נמצאו ליקויים חמורים בשמירה על מידע רגיש ופרטי, והתברר כי הנהלת המשרד אינה מיישמת באופן מלא את דרישות חוק הגנת הפרטיות ותקנותיו.
גם במשרד הבינוי והשיכון התגלו ליקויים. נמצא כי למרות שבידיו מאגרי מידע עם מיליוני רשומות הנוגעות לדיירי הדיור הציבורי, מקבלי סיוע לדיור, משתתפים בתוכניות דיור בהנחה וקבלנים רשומים - המשרד לא הסדיר במשך שמונה שנים את רישום כל תשעת מאגרי המידע שברשותו באופן הנדרש בתקנות הגנת הפרטיות.
המבקר אנגלמן מסכם את הדוח באזהרה חריפה: "נוכח האיומים מאיראן, ממשלת ישראל חייבת להיות ערוכה היטב גם למתקפות סייבר. הדוחות העלו ליקויים משמעותיים ויש לתקנם באופן מיידי. גופי חירום לא נערכו כנדרש למצבי חירום; הסיכון לחשיפה למתקפות סייבר בגופי חירום לא נבדק דיו".
ממשרד החוץ נמסר בתגובה: "המשרד מודה למבקר המדינה וצוות הביקורת על הדו"ח המפורט ומשתמש בו ככלי משמעותי לאיתור פערים ולשיפור בתחום הסייבר ומערכות המידע. חלק מהליקויים שעלו בדו"ח כבר טופלו, ולצידם גובשה תכנית עבודה רב־שנתית לשנים 2026-2028, לטיפול בשאר הליקויים, הכוללת צעדים אופרטיביים והקצאת משאבים לחיזוק מערך התקשוב וההגנה בסייבר במטה משרד החוץ וב־109 נציגויות ישראל בעולם".