מתקפות הסייבר הרבות שהתרחשו בחודש שעבר העלו שוב את השאלה – עד כמה החברות והגופים אשר שומרים על הפרטים האישיים של כולנו – מידע יקר ערך ורגיש – באמת שומרים עליו?
מבקר המדינה פרסם היום (רביעי) דוח העוסק בתחום הסייבר, וממנו עולה כי נכון לנובמבר 2022, המוסד לביטוח לאומי חווה מדי יום כ-2.9 מיליון מתקפות סייבר – בהן כ-66 אלף אשר יש בהן פוטנציאל לנזק. למרות הנתונים הללו, את הפיקוח על אבטחת המידע מבצעים 20 עובדים – בהם שישה סטודנטים, זאת כאשר לשם השוואה, על תחום התקשוב וההגנה בצה"ל מופקד קצין בדרגת אלוף.
מהביקורת עלה עוד, כי אין גוף מאסדר לביטוח הלאומי בתחום הסייבר המנחה ומפקח עליו בתחום זה, זאת למרות שמחייב כי עבור גוף כזה, יגובש מענה הכולל הנחיה של מערך הסייבר הלאומי, הנחיה של הרשות להגנת הפרטיות ותיאום בין שניהם כדי להבטיח את ההגנה המיטבית. נוכח היקפי המידע השמורים בביטוח הלאומי, והסיכונים לדליפתו, המבקר אנגלמן המליץ על קידום בחינתו של המוסד לביטוח לאומי כגוף חיוני, הזקוק להגנה קיברנטית.
עוד המליץ המבקר, כי עד סיום הבחינה, יוסדר ממשק מקצועי בין מערך הסייבר הלאומי לביטוח הלאומי לצורך מתן מענה ישיר, העברת דיווחים, בקרה על תיקון הליקויים וכיו"ב. כמו כן מומלץ כי ועדת ההיגוי תבחן אם יש עוד גופים בעלי מאגרי מידע בהיקפים הדומים לבט"ל שיש לבחון את הגדרתם כגופי תמ"ק, ובכך לשפר את ההגנה על התשתיות החיוניות של מדינת ישראל.
תגובת הביטוח הלאומי: "לביטוח הלאומי יש מידעים חשובים של אזרחי ישראל והם שמורים ביראת קודש על ידי מערך המחשוב והסייבר של המוסד. כזכור, ניסיונות הפריצה והסייבר של גורמים עוינים נתקלו בחומה בצורה ונכון היה לציין זאת בדו״ח.הביטוח הלאומי בעד הכנסתו למערך הסייבר הלאומי ואבטחת המידע כל עוד שאין פגיעה בשירות השוטף לאזרחי ישראל".