מבקר המדינה מתניהו אנגלמן פרסם היום (שלישי) דוח ביקורת חדש, הכולל פרק על פרצות אבטחה במשרד ראש הממשלה. הביקורת מעלה חשד שעובדים לשעבר, כולל בכירים, השתמשו בחשבונות שהעניקו להם גישה למידע רגיש וסודי ביותר - גם לאחר סיום העסקתם. בין השאר, נעשה שימוש בחשבון של שר לשעבר ושל בכיר במשרד ראש הממשלה אחרי ששניהם סיימו את כהונתם. כמו כן, פורסם בדוח שברשתות המסווגות של משרד ראש הממשלה התגלתה רמת הגנה נמוכה מהנדרש – כאשר עובדים יכולים לגשת לשרת הממוחשב מרחוק.

הביקורת על הגנת המידע במשרד ראש הממשלה ובמל"ל נעשתה בשנה שעברה, בין החודשים מרץ לאוגוסט. במערכות הממוחשבות של המשרד שמור מידע רב, כולל מידע רגיש ומידע ברמת סודיות גבוהה ביותר. לפי הדוח נמצאו ליקויים בניהול הרשאות הגישה לרשת המערכות הממוחשבות של משרד ראש הממשלה.

יוסי שלי, מנכל משרד רה
כ-49 מיליון ניסיונות להתקפה על שירות החיבור מרחוק, מנכ"ל משרד רה"מ יוסי שלי|צילום: יונתן זינדל, פלאש 90

המבקר ציין שהמשרד לא החליף את סיסמאות הגישה לשרת מפעם לפעם, למרות שקיים נוהל שמחייב לעשות זאת. לעובדי משרד ראש הממשלה יש הרשאות לקבוצות עבודה שאליהן הם משתייכים וברשת המסוימת שנבחנה בביקורת, אותרו קבוצות הרשאה שכבר אינן רלוונטיות, בהן קבוצה שמיועדת לצוות של שר ללא תיק לשעבר, שסיים את תפקידו לפני למעלה מעשור. כמו כן צוינו עשרות קבוצות "כפולות" בעלות שם זהה, שבכל אחת מהן חברים משתמשים אחרים. לפי הדוח, למשרד ראש הממשלה אין מידע מרוכז על התוכן של כל קבוצת הרשאה.

בחודשים ינואר עד מאי 2023 התרחשו כ-49 מיליון ניסיונות להתקפה על שירות החיבור מרחוק במשרד ראש הממשלה. מבקר המדינה מצא שרמת ההגנה על הרשתות במשרד נמוכה מהנדרש. "רמת הגנה שאינה מספקת עלולה להביא לפגיעה מהותית במדינת ישראל בהיבטים מדיניים, ביטחוניים, כלכליים ותדמיתיים", נכתב בדוח. 

ממצאי הביקורת העלו חשד לעשרות מקרים שבהם עובדים לשעבר השתמשו בחשבונותיהם לאחר סיום העסקתם. אפשרות נוספת היא שגורמים אחרים במשרד או מחוצה לו השתמשו בחשבונות עובדים שהעסקתם הסתיימה, תוך שהם נחשפים למידע המצוי ברשתות משרד ראש הממשלה שהם לא היו אמורים להיחשף אליו, ומסוגלים לבצע פעולות שאינם אמורים לבצע. "חשדות אלו מחייבים בדיקת עומק ממצה של כל אחד מהמקרים שעלו", נכתב בדוח.

עוד עלה כי משרד ראש הממשלה לא הפעיל כנדרש את מערך הניטור באחת הרשתות. בעקבות כך הצטמצמה יכולתו לזהות מתקפות על המערכות ולהתאושש מהן במהירות. המשרד לא הקפיד על התקנת עדכונים נדרשים של מערכות שונות, בהן מערכות ההפעלה בשרתיו. בשל כך נותרו מערכות מידע חשופות לפגיעות של תוקפי סייבר ברחבי העולם. שב"כ ויחידת יה"ב במערך הדיגיטל הלאומי הם האחראים לוודא שהמשרד יפעל כנדרש לתיקון הליקויים.

_OBJ

ליקויים במערך הגיור - האקר הצליח להנפיק תעודת המרת דת מזויפת

דוח המבקר חשף גם פרצות וליקויים באבטחת המידע של מערך הגיור. צוות הביקורת הפעיל האקר שהצליח להנפיק תעודת המרת דת כוזבת, המאפשרת למחזיק בה להתחזות ליהודי ולהטעות את מוסדות המדינה. אדם שזייף את תעודת ההמרה יכול לקבל אזרחות מכוח חוק השבות.

מבקר המדינה בדק את חוסנה של המערכת הממוחשבת המשמשת את מערך הגיור. בשל רגישות המידע והמסמכים הנאספים במערכת, פגיעה בסודיות, בשלמות או בזמינות המידע עלולה לגרום נזק כלכלי ותדמיתי למדינת ישראל ולמתגיירים.

בביקורת הועלו חמישה ליקויים ברמת סיכון גבוהה, בהם אפשרות לתוקף אנונימי להציף את המערכת בנתונים באמצעות שליחה אוטומטית של טופסי פתיחת תיק. המבקר אנגלמן ציין שליקויים מהסוג הזה עלולים להופיע גם במשרדי ממשלה נוספים: "יש מקום שמערך הדיגיטל הלאומי יבדוק אם הליקויים שמפורטים בדוח, שרלוונטיים גם לשירותי ממשל ממוחשבים אחרים, העוסקים בהנפקת תעודות רשמיות לציבור".