הקבינט המדיני-ביטחוני לא נחשף לתמונת המצב בסייבר במשך כעשור, כך קבע דוח מבקר המדינה שפורסם היום (שלישי). ישראל לא חוותה אירוע סייבר משמעותי מאז פרוץ המלחמה, אך מבקר המדינה מצא כי במשך 6 השנים שקדמו לה לא התקיים תרגיל סייבר לאומי וכי השרים בקבינט לא קיבלו את הסקירות המתאימות.
שנה וחצי לפני פרוץ המלחמה מערך הסייבר הציג לראש הממשלה בנימין נתניהו תמונת מצב ולפיה רמות ההגנה בתחום הסייבר בחלק מסוים מהמגזרים אינן מספקות.
כאמור, מבקר המדינה מתניהו אנגלמן פרסם היום דוח רחב על היערכות מערכי הסייבר בגופים בעלי חשיבות גבוהה למשק - ביטחונית ותפקודית, ובהם במערך הסייבר הלאומי, במל"ל, בשב"כ, ברשות החרום הלאומית, ברשות להגנת הפרטיות, במערך הדיגיטל ובגופים נוספים.
מהביקורת שהחלה לפני המלחמה ונמשכה עד קיץ 2025, עולה כי הקבינט המדיני-ביטחוני לא נחשף לתמונת המצב בסייבר במשך כעשור: בעשור לפני המלחמה ועד יוני 2025, ראשי הממשלה לא יזמו ולא קיימו בקבינט דיונים ייעודיים בנושא סייבר למעט פגישה ייעודית אחת שהתקיימה בשנת 2018.
עם זאת, נושא הסייבר הוזכר במסגרת דיונים שהנושאים שלהם היו רחבים יותר: הערכות מודיעין שנתיות, בחלק מהדיונים בנושא תמונת מצב רב-זירתית ובדיון אחד שהתקיים אחרי פרוץ המלחמה בנושא מסוים. זאת, אף שהקבינט המדיני-ביטחוני מוסמך לעסוק בביטחון הלאומי ואף שההגנה על מרחב הסייבר היא יעד ביטחוני לאומי כפי שנקבע בהחלטת הממשלה 2444. כתוצאה מכך, בתקופת הביקורת הקבינט לא נחשף למכלול הסיכונים בתחום הסייבר, לרמת ההיערכות ולנזקים הפוטנציאליים.
המבקר גם בדק את התנהלות מערכי הסייבר בבית הנשיא ומצא ליקויים משמעותיים ובהם: ליקויים בניהול מאגרי מידע, היעדר מדיניות להגנת הסייבר, בקשות חנינה המכילות מידע רגיש שהועברו ללא הצפנה, ועוד.
מבקר המדינה אנגלמן אמר על ממצאי הביקורת: "מתקפת שבעה באוקטובר המחישה את המחיר הכבד של היעדר היערכות מוקדמת וטיפול בסימני אזהרה. על ראש הממשלה, מערך הסייבר הלאומי ועל כלל הגורמים המעורבים לראות בביקורת בנושא היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל ובליקויים המפורטים בה משום הרמת דגל. הליקויים המפורטים בדוח נוגעים בסופו של יום לחוסן הלאומי ולביטחון המדינה".
"לא ניתן להשלים עם מציאות שבה במשך כעשור הקבינט המדיני-ביטחוני אינו מקיים דיונים ייעודיים בנושא, ושבמהלך התקופה חוק הסייבר לא קודם", אמר אנגלמן, והוסיף כי "חובה לפעול ללא דיחוי לתיקון הפערים ולגיבוש תוכנית פעולה לאומית שתבטיח את הגנת המשק והמדינה מפני איומי הסייבר ההולכים וגוברים".
על הליקויים בבית הנשיא אמר המבקר: "תחומי הגנת הסייבר לא טופלו באופן ההולם את הסיכונים הנשקפים לגוף בעל חשיבות לאומית, קל וחומר בעתות מלחמה כשכמות תקיפות הסייבר מתגברת".
