דוח המבקרהמבקר: דואר ישראל מתעלם מאזהרות הסייבר ומסרב להתחבר למערך ההגנה של משרד התקשורת
דוח המבקר
המבקר: דואר ישראל מתעלם מאזהרות הסייבר ומסרב להתחבר למערך ההגנה של משרד התקשורת
לפי דו"ח מבקר המדינה בנושא סייבר ומערכות מידע, והחברה עושה שימוש בציוד מחשוב מיושן ונתון לתקלות תכופות, שמוחלף באיטיות רבה מדי. בנוסף, אין לדואר נוהל לגיבוש תוכניות עבודה שנתיות ורב-שנתיות בתחום מערכות המידע
מערכות הסייבר של דואר ישראל לא מחוברות למערכות של משרד התקשורת, והחברה עושה שימוש בציוד מחשוב מיושן ונתון לתקלות תכופות, שמוחלף באיטיות רבה מדי – כך לפי דו"ח מבקר המדינה בנושא סייבר ומערכות מידע שמתפרסם היום.
בדיקת המבקר נערכה בין יוני 2023 למרץ 2024, ובמהלכה נבדקו פעולות דואר ישראל ובנק הדואר בתחום מערכות המידע. אחד הכשלים המרכזיים שעליהם מצביע הדוח הוא בחיבור מערך ההגנה על נתונים ארגוניים (Security Operation Center, SOC) של הדואר למערך המגזרי של משרד התקשורת. "ה-SOC הוא מרכז פעולות אבטחה המדווח על פעולות חריגות, איומים פוטנציאליים, תובנות על בסיס ממצאי החקר שבוצע בעקבות אירוע ועוד", נכתב בדוח. "בביקורת עלה כי אף שבשנים 2022 ו-2023 היחידה המגזרית במשרד התקשורת, המפעילה SOC מגזרי הממומן על ידי משרד התקשורת ומערך הסייבר הלאומי, פנתה כמה פעמים לחברת הדואר בבקשה לחבר את חברת הדואר ל-SOC של משרד התקשורת, במועד סיום הביקורת חברת הדואר טרם התחברה ל-SOC של משרד התקשורת. בכך החברה אינה מנצלת את היתרונות הגלומים בחיבור ל-SOC של משרד התקשורת, ובהם בקרה חיצונית נוספת בעת התרחשותן של תקיפות סייבר".
בנוסף, אין לדואר נוהל לגיבוש תוכניות עבודה שנתיות ורב-שנתיות בתחום מערכות המידע, ולא היתה לו תוכנית שכזו בין 2019 ל-2023. "תהליך גיבוש תוכנית העבודה עד לתום שנת 2023 אינו כולל בחינת חלופות בראייה אגפית, אלא מתבסס בעיקר על תקציב קבוע ומוגדר מראש. לא מתבצע מעקב אחר יישום תוכנית העבודה, ונבצר מהנהלת החברה לדעת בכל רגע נתון מה היא תוכנית העבודה ואילו שינויים בוצעו בה", הוסיף המבקר.
כן זוהתה שורת תקלות במערכות המידע של הדואר: "בשנת 2018 הציג אגף מערכות מידע את הצורך בהחלפת ציוד מחשוב מיושן ביחידות הקצה, וזאת בשל תקלות חומרה רבות. על פי נתוני החברה, מ-1.4.22 עד 21.7.23 הגישו משתמשי המערכות 46,349 פניות אשר סווגו כתקלות חומרה. מספר הפניות על תקלות בשל בעיות חומרה הוא הגדול ביותר ושיעורו כ-35% מסך הפניות בחברה. כ-80% מכלל תקלות החומרה שבגינן הושבתו תחנות קצה וכ-92% מתקלות החומרה שגרמו להשבתה של יחידות דואר הן תקלות בציוד ממוחשב אשר בשנת 2018 חלקו כבר הוגדר כציוד שנדרש להחליפו. מנתונים אלה אפשר ללמוד על היקף הפגיעה של חומרה מיושנת בתפקוד של יחידות הדואר, וכפועל יוצא מכך על פגיעתן בשירות שניתן ללקוחות".
חרף זאת, ולמרות שב-2019 הוגדר בדואר פרויקט החלפת ציוד ממוחשב כפרויקט אסטרטגי, רק בתחילת 2022 החלה רכישת הציוד החדש. "נכון למועדסיום הביקורת, יותר מארבע שנים לאחר שעלה הצורך בהחלפת ציוד מחשוב מיושן, תקלות רבות נגרמות בשל אי-החלפתו, והדבר מחזק את הצורך הדחוף בהחלפת הציוד. עד מרץ 2024 החברה החליפה ושדרגה רק 683 מחשבים (כ-37%) מכלל 1,850 המחשבים שיש לשדרגם".
מדואר ישראל נמסר: "הדו"ח מתייחס לתקופה בה החברה היתה על סף חדלות פירעון, בעידן אחר שכבר מאחורינו, ערב יציאה לתוכנית הבראה משמעותית. מאז, התחלפה הנהלת החברה ויושמה בהצלחה תכנית הבראה שכוללת השקעה של סכומים משמעותיים בהחלפת מערכות מידע וציוד מחשוב מיושן, שינוי שגרות עבודה ונהלים, ועיבוי בקרות”.