סגור
סייבר איראן סייבר איראני
סייבר איראני (Photo: Shutterstock)

דו"ח המבקר
"תפקידי ניהול סיכונים בסייבר לא אוישו במשרדי ממשלה במשך שנים"

לפי דו"ח מבקר המדינה העוסק בסייבר ומערכות מידע, בנוסף לאי המינויים ב-8 משרדי ממשלה, לא בוצעו סקרי סיכונים בשנים האחרונות ולא גובשה תמונת מצב רוחבית: "משרדי הממשלה חשופים לסיכונים שונים, ובהם סיכוני תקשוב אשר יכולים להשפיע על פעילותם ועל יכולתם לממש את יעדיהם"

תפקידי מנהל סיכונים תקשוב במערך הדיגיטל ובמשרדי ממשלה לא אויישו במשך שנים, סקרי סיכונים לא בוצעו ולא גובשה תמונת מצב רוחבית של סיכוני תקשוב בממשלה – כך קובע מבקר המדינה, בדוח מיוחד בנושא סייבר ומערכות מידע שמתפרסם היום.
בין נובמבר 2022 לאוגוסט 2023, בדק המבקר את ניהול הסיכונים בתחום התקשוב בממשלה. "הטכנולוגיות הדיגיטליות במשרדי הממשלה הן תשתית ליבה לכלל הפעילות הממשלתית ואמצעי מרכזי לניהול ולתפעול של המשרדים ולמתן שירות לציבור. משרדי הממשלה חשופים לסיכונים שונים, ובהם סיכוני תקשוב אשר יכולים להשפיע על פעילותם ועל יכולתם לממש את יעדיהם", נכתב בדוח.
בין הליקויים שמזהה הדו"ח נמנה אי איוש מנהל סיכוני תקשוב במערך הדיגיטל מסוף 2020 ועד אוגוסט 2023, בניגוד להחלטת ממשלה מ-2014. "כתוצאה מכך נפגעה יכולתו של המערך לקדם משימות שתכליתן להוביל ולהנחות משרדי הממשלה בנושא ניהול סיכוני תקשוב", נכתב. "אי מינוי מנהל סיכוני תקשוב ראשי פגע גם ביכולת לגבש תמונת מצב ממשלתית של סיכוני התקשוב ובקידום פעילות רוחבית להפחתת הסיכונים".
גם 8 מ-13 משרדי ממשלה שנבדקו לא מינוי מנהל סיכוני תקשוב נכון ליולי 2023. אלו כוללים את משרד החינוך, רשות האוכלוסין, משרד התקשורת ומשרד החוץ. שמונה משרדים – ובהם המשפטים, הבריאות, האוצר, התקשורת והחינוך – לא ביצעו סקר סיכוני תקשוב ארגוני בארבע השנים האחרונות.
כן מציין המבקר כי מערך הדיגיטל לא גיבש בין 2021 ל-2023 תמונת מצב ממשלתית רוחבית של סיכוני תקשוב, העדר פעולה למעקב אחר התפתחות סיכונים לאורך השנים, ואי-דיווח על סיכוני תקשוב רוחביים. "בשנים 2022 ו-2023 כ-20% מתוך 48 המשרדים המונחים על ידי מערך הדיגיטל הלאומי כלל לא דיווחו על סיכוני התקשוב המשרדיים-רוחביים העומדים בפניהם", נכתב.