דוח מבקר המדינה שפורסם היום (שלישי) מעלה חשד שעובדים לשעבר במשרד ראש הממשלה, לרבות בכירים, השתמשו בחשבונותיהם במשרד לאחר סיום העסקתם. בחינת המבקר העלתה כי יכולת משרד ראש הממשלה הצטמצמה באפשרות לזהות פעולות לא מורשות במערכות ברשת, לזהות מתקפות סייבר ולהתאושש מהן היטב ובמהירות. חלקים בדוח המבקר צונזרו על ידי הכנסת מטעמים של ביטחון המדינה.
> הוואטסאפ של כאן חדשות - עקבו אחר הערוץ הרשמי
גם במערך הגיור שבמשרד ראש הממשלה התגלו כשלי אבטחה חמורים. צוות הביקורת מטעם משרד המבקר הצליח להנפיק תעודת גיור (המרה) כוזבת "המאפשרת להתחזות ליהודי, לקבל אזרחות מכוח חוק השבות ולהתל בכל אדם ובמוסדות המדינה, הרואים בתעודה זו אסמכתה לגיור כהלכה, תוך עקיפת תהליך העבודה ואמצעי הבקרה המובנים במערכת", כלשונם.
כשלי אבטחה וסייבר
בחודשים ינואר-מאי 2023 לבדם אירעו כ-49 מיליון ניסיונות להתקפה על המערכת שמאפשרת התחברות מרחוק לשרתי משרד ראש הממשלה. מבקר המדינה בדק במהלך מרץ-אוגוסט 2023 את ההגנה על המידע הממוחשב המצוי בעיקר ברשתות המחשוב של משרד ראש הממשלה, בהן רשתות מסווגות.
הביקורת שפורסמה על ידי המבקר צונזרה בחלקה מטעמים של שמירה על ביטחון המדינה - מה שמעלה ומדגיש עוד יותר את חומרת המצב, נוסף לממצאים שהותרו בפרסום. על פי הדוח, ועדות ההיגוי למידע הבלתי מסווג ולמידע המסווג במשרד ראש הממשלה, שהאחריות עליהן היא של מנכ"ל המשרד, לא מילאו את תפקידן כנדרש בכל הנוגע להליך הבחינה והאישור של תוכניות העבודה השנתיות בשנים 2019-2022.
רמת ההגנה על הרשתות במשרד רה"מ נמוכה מהנדרש
הביקורת מצאה כי רמת ההגנה על הרשתות שבמשרד ראש הממשלה נמוכה מהנדרש. נמצאו ליקויים בניהול הרשאות הגישה למערכות הממוחשבות במשרד, לרבות בנוגע להחלפה של סיסמאות הגישה לרשתות, שלא על פי הנדרש בנוהל המשרדי.
ממצאי הביקורת העלו חשד שעובדים לשעבר השתמשו בחשבונותיהם לאחר סיום העסקתם, או שגורמים אחרים, במשרד או מחוצה לו, השתמשו בחשבונות עובדים שהעסקתם הסתיימה, תוך שהם נחשפים למידע המצוי ברשתות משרד ראש הממשלה, שלא היו אמורים להיחשף אליו ומסוגלים לבצע פעולות שאינם אמורים לבצע. בין היתר נעשה שימוש בחשבונו של שר לשעבר ובחשבונו על בעל תפקיד בכיר במשרד ראש הממשלה, שסיימו את כהונתם.
עוד עולה כי המשרד לא הפעיל כנדרש את מערך הניטור באחת הרשתות ועקב כך הצטמצמה יכולתו לזהות מתקפות על המערכות ולהתאושש מהן היטב ובמהירות. "המשרד לא הקפיד על התקנת עדכונים נדרשים של מערכות שונות, ובכלל זה מערכות ההפעלה בשרתיו, ועקב כך נותרו מערכות מידע חשופות לפגיעויות שונות, לרבות פגיעויות שנעשה בהן שימוש תדיר על ידי תוקפי סייבר ברחבי העולם", נכתב.
בשל רגישות הנושא, המבקר קרא לשב"כ וליחידה להגנת הסייבר הממשלתי, האמונים על הנחיית משרד ראש הממשלה בכל הנוגע לאבטחת המידע, לוודא שמשרד ראש הממשלה יפעל לתיקון הליקויים.
כמה קל לזייף תעודת גיור?
תחת משרד ראש הממשלה יושב גם מערך הגיור של ישראל, והוא ממונה על מכלול התהליכים הקשורים לתחום הגיור הממלכתי במדינת ישראל - עד שאדם זכאי להיקרא יהודי ולקבל לידיו תעודת גיור, המכונה "תעודת המרה". מבקר המדינה מצא שאפשר, ויחסית בקלות, להפוך ליהודי גם ללא הליך גיור כלל.
על פי מבקר המדינה - כל שנדרש כדי לזייף תעודת גיור הוא האקר. צוותיו הצליחו לחדור את מערכות מערך הגיור, ולהנפיק באמצעות המערכת תעודת המרה (גיור) כוזבת, "המאפשרת למחזיק בה להתחזות ליהודי ולהתל באופן הזה בכל אדם ובמוסדות המדינה, הרואים בתעודה זו אסמכתה לגיור כהלכה, תוך עקיפת תהליך העבודה ואמצעי הבקרה המובנים במערכת", כלשונם.
המבקר ציין כי רוב הליקויים שהועלו בבדיקה נוגעים ל"איום פנימי", כלומר איום פוטנציאלי מצד משתמשים בעלי הרשאת גישה למערכת שמפעיל מערך הגיור. זאת, בשונה מ"איום חיצוני" מצד גורמים שאינם בעלי הרשאת גישה למערכת זו. גם בנושא זה, החליטה ועדה בכנסת שלא לפרסם את כל נתוני הדוח בשל חשש לפגיעה בביטחון המדינה.
