"משרד ראש הממשלה צריך להיות מהמוגנים ביותר מבחינת אבטחת מידע. הביקורת מעלה חשד שעובדים לשעבר, לרבות בכירים, השתמשו בחשבונותיהם במשרד ראש הממשלה לאחר סיום העסקתם", מתריע היום (שלישי) מבקר המדינה, מתניהו אנגלמן, בדו"ח הביקורת השנתי.
"ממצא חמור נוסף הוא העובדה, שהצטמצמה יכולת משרד ראש הממשלה לזהות פעולות לא מורשות במערכות ברשת שנבחנה, לזהות מתקפות ולהתאושש מהן במהירות", טוען עוד מבקר המדינה – "אלו תקלות חמורות שיש לתקנן בהקדם".
לאחר הכתרתו הלא רשמית של טראמפ: בישראל צריכים להיות מודאגים
דן מרגלית מתפוצץ על החטופה ששבה: "חרפה לנועה ארגמני ולאביה"
בחודשים מרץ-אוגוסט 2023 ביצע משרד מבקר המדינה ביקורת בנושא ההגנה על המידע הממוחשב המצוי בעיקר ברשתות המחשוב של משרד ראש הממשלה, בהן רשתות מסווגות.
ועדת המשנה של הוועדה לענייני ביקורת המדינה של הכנסת החליטה שלא להניח על שולחן הכנסת ולא לפרסם נתונים מפרק זה לשם שמירה על ביטחון המדינה, בהתאם לסעיף 17 לחוק מבקר המדינה, התשי"ח-1958 [נוסח משולב]. חסיון נתונים אלה אינו מונע את הבנת מהות הביקורת.
הביקורת העלתה ליקויים לכאורה בהיבטים שונים של ניהול-העל בנוגע להגנת המידע במשרד ראש הממשלה, לרבות בנוגע לסדרי עבודתן של ועדות היגוי להגנת הסייבר שפעלו במשרד ולניהול תקציבי טכנולוגיות המידע של המשרד.
במערכות הממוחשבות במשרד ראש הממשלה אצור מידע.
מבקר המדינה מתריע בדו"ח הביקורת, כי רמת ההגנה על רשתות שבמשרד ראש הממשלה נמוכה מהנדרש. "רמת הגנה שאינה מספקת עלולה להביא לפגיעה מהותית במדינת ישראל בהיבטים מדיניים, ביטחוניים, כלכליים ותדמיתיים", הוא קובע.
בביקורת נמצאו ליקויים בניהול הרשאות הגישה של משרד ראש הממשלה למערכות הממוחשבות שלו, לרבות בנוגע להחלפה עיתית של סיסמאות הגישה לרשתות, שלא על פי הנדרש בנוהל המשרדי.
ממצאי הביקורת העלו חשד שעובדים לשעבר השתמשו בחשבונותיהם לאחר סיום העסקתם, או שגורמים אחרים, במשרד או מחוצה לו, השתמשו בחשבונות עובדים שהעסקתם הסתיימה, תוך שהם נחשפים למידע המצוי ברשתות משרד ראש הממשלה, שלא היו אמורים להיחשף אליו ומסוגלים לבצע פעולות שאינם אמורים לבצע.
בין היתר נעשה שימוש בחשבונו של שר לשעבר ובחשבונו של בעל תפקיד בכיר במשרד רה"מ, שסיימו את כהונתם זה מכבר. "חשדות אלה מחייבים בדיקת עומק ממצה של כל אחד מהמקרים שעלו, כדי לאמת או לשלול כל אחד מהחשדות", ממליץ אנגלמן.
עוד מצא המבקר כי משרד ראש הממשלה לא הפעיל כנדרש את מערך הניטור באחת הרשתות ועקב כך הצטמצמה יכולתו לזהות מתקפות על המערכות ולהתאושש מהן היטב ובמהירות.
אנגלמן ממליץ למשרד ראש הממשלה לפעול לתיקון הליקויים שעלו בביקורת. "על שב"כ ויחידת יה"ב במערך הדיגיטל הלאומי, האמונים על הנחיית משרד רה"מ בכל הנוגע לאבטחת המידע, לוודא שמשרד ראש הממשלה יפעל כנדרש לתיקון הליקויים", הוא קובע.
ממשרד ראש הממשלה נמסר: "משרד ראש הממשלה, בהובלת אגף ביטחון וחירום, ביצע קפיצת מדרגה משמעותית בתחום הסב"ר, תוך צמצום פערים רבים בנושא. רוב הליקויים בדו״ח כבר תוקנו, והיתר נמצאים בטיפול".