על רקע מעבר משרדי הממשלה לעבודה מרחוק במהלך משבר הקורונה, גדל מספר אירועי הסייבר שניטר המרכז הארצי לניהול אירועי סייבר, ב-48% במהלך שנת 2020. כך עולה מדו"ח מבקר המדינה המתפרסם היום (שלישי).
חמישה מתוך 35 משרדים ציינו כי בעבר התרחש בהם אירוע סייבר באמצעות ממשק החיבור מרחוק. היחידה להגנת הסייבר בממשלה חידדה כי אירועים אלו השפיעו על משתמשים מועטים ולא פגעו פגיעה מהותית בנכסי משרדים, בתפקוד מערכות הליבה שלהם או בשירותים שהם מספקים לציבור.
ניתוח נתוני היחידה להגנת הסייבר בממשלה שביצע מבקר המדינה, העלה שנכון לדצמבר 2020, כל משרדי הממשלה שנבדקו (35) למעט משרד אחד עמדו בבקרות שהן בגדר תנאי הסף המינימליים שהגדירה היחידה להתחברות מאובטחת מרחוק.
עם זאת, מצא המבקר פערים ביישום ביקורות מומלצות נוספות. כך, ב-15 משרדים לא מתבצעים זיהוי ואימות של המכשירים מהם מתבצעת ההזדהות מרחוק; בעשרה משרדים לא מתבצעת בדיקה שמותקנת תוכנת אנטי-וירוס בעת התחברות לרשת; בשלושה משרדים אין הגבלה בנוגע למספר החיבורים הבו-זמניים של משתמש יחיד; בחמישה משרדים הגישה למערכות המשרד אינה מתבצעת אך ורק באמצעות רכיב ייעודי מוקשח; בעשרה משרדים אין הגבלת גישה לכתובות IP מישראל בלבד ובשלושה משרדים מערכות החיבור מרחוק אינן מחוברות למערכת ניטור.
עוד נמצא, כי על אף שהיחידה להגנת סייבר מבצעת ביקורות ומבדקי חדירת מוגנות במשרדי הממשלה, היא לא ביצעה מבדקים שכאלו, בהיבטים הנוגעים לעבודה הבית. כמו כן, שישה מתוך 40 משרדים שנדרשו על ידי היחידה לעמוד בתקן ISO 27001 לניהול אבטחת, לא עמדו בו נכון לפברואר 2021 – שנה לאחר שהיו אמורים לעמוד בו.
כמו כן, ציין הדו"ח שעובדי משרדי הממשלה נאלצים להשתמש לעבודתם בתוכנות מסרים מיידיים מסחריות (דוגמת וואטסאפ), לנוכח היעדר תחליף מאובטח ואיכותי. הדבר לטענת המבקר גורם לחשיפה של המידע הארגוני, ומגדיל במידה ניכרת את נגישותו לגורמים בילתי מורשים ולמזיקים.
![אפליקציית וואטסאפ. "מגדילה במידה ניכרת את נגישותו לגורמים בילתי מורשים ולמזיקים" (Alex Ruhl / Shutterstock.com)](https://static.davar1.co.il/www/uploads/2020/01/140120_whatsapp1.jpg "אפליקציית וואטסאפ. "מגדילה במידה ניכרת את נגישותו לגורמים בילתי מורשים ולמזיקים" (Alex Ruhl / Shutterstock.com)")
בשנת 2020 בחנה לדבריו היחידה להגנת סייבר את האפשרות לספק למשרדי הממשלה מערכת מסרים מיידיים ממשלתית מאובטחת ומוצפנת מקצה לקצה, אולם פיתוח יישום זה לא קודם.
חוסר של כ-2,500 מחשבים ניידים למשרדי הממשלה ובתי החולים הממשלתיים
הדו"חי ציין כי 48% מעובדי משרדי הממשלה קיבלו אישור לעבוד מהבית במאי 2020, ובאותו חודש 13% משעות העבודה בוצעו מהבית. במהלך הסגר הראשון עבדו 51-57% מהעובדים החיוניים מרחוק.
עוד ציין הדו"ח כי במרץ 2020 ציינו 19 מ-42 משרדי הממשלה שיש לכל העובדים הזקוקים לכך אפשרות לחיבור מרחוק למערכת. 22 משרדים ציינו כי היו חסרים להם מחשבים כדי להקצות לכל אחד מהעובדים שנזקקו לכך, וסך הכל נרשם חוסר של כ-2,500 מחשבים ניידים למשרדי הממשלה ובתי החולים הממשלתיים.
19 משרדים ממשלתיים דיווחו כי המערכות שלהם עמדו בעומס ואפשרו עבודה רציפה ותקינה מרחוק, ושני משרדים ציינו שהמערכות שלהם לא עמדו בעומס. יתר המשרדים לא השיבו על שאלה זו או ציינו כי הם עדיין בתהליכי היערכות כדי להשלים את המחסור בציוד ובתשתיות. עם זאת, ציין המבקר כי כמה חודשים לאחר פרוץ המשבר חל שיפור ביכולתם של המשרדים לתמוך בעבודה מרחוק.
אשר לחמשת משרדי הממשלה שנבדקו פרטנית בביקורת – הועלה כי משרד התחבורה ומשרד המדע טרם השלימו את גיבושה של תוכנית ההמשכיות העסקית, וכי למשרד הפנים, משרד המשפטים והמשרד להגנת הסביבה היו באותו המועד תוכניות להמשכיות עסקית, אך רק אחת מהן, של משרד המשפטים, עסקה בין היתר בנושא העבודה מרחוק.
