המבקר: מידע על אזרחים בביטוח הלאומי חשוף לפרצות אבטחה וסייבר

מבקר המדינה מתניהו אנגלמן פרסם דו"ח בנושא מחשוב וסייבר בגופים הממשלתיים, ממנו עולה כי מדיניות הגנת הסייבר של הביטוח הלאומי לא עודכנה כבר עשור, ואותרו פערים באבטחה. בנוסף, לפי הדו"ח ישראל מתדרדרת במדד הבינה המלאכותית של אוקספורד, לאחר שהממשלה אישרה רק מיליארד ש"ח לטיפול בנושא - אך רוב התקציב טרם מומש

זמן צפייה: 01:50

דו"ח מבקר המדינה על מחשוב וסייבר בגופים הממשלתיים הותר היום (שלישי) לפרסום. על פי הדו"ח ישראל הידרדרה בשנים האחרונות בפיתוח הבינה המלאכותית, והממשלה אישרה רק מיליארד ש"ח לפיתוח בתחום - בניגוד לדעת מומחים. עוד בחן הדו"ח את הגנת הסייבר בביטוח הלאומי ומצא כי אין הפקת לקחים מספקת לאחר פריצות והמערכת לא מתוחזקת כראוי - מה שמשאיר את המידע על אזרחים חשוף לפרצות אבטחה וסייבר.

כאמור מבקר המדינה בחן את פיתוח הבינה המלאכותית ומצא כי ישראל הידרדרה בשנים האחרונות במדד הבינה המלאכותית של אוקספורד, וירדה מהמקום ה-20 ל-30, מתוך 193 מדינות. כמו כן אישרה הממשלה רק מיליארד ש"ח לתמיכה בתחום, שהם בין 10 ל-20 אחוז מהסכום שהומלץ ע"י ועדות שונות, ורוב התקציב טרם בוצע.

עוד ציין המבקר כי למרות החשיבות של מחשב-על לפיתוח בינה מלאכותית, אין כיום בישראל מחשב כמות זה ורוב התקציב שהעמידה הממשלה לקידום הנושא טרם מומש. מרבית הפיתוחים בתחום מתרחשים מחוץ לישראל, ולכן ביצועי הבינה המלאכותית באנגלית טובים בהרבה מאשר בעברית וערבית – אך תקציב שהוקצה לשיפור מודל השפות השמיות טרם נוצל בפועל.

מבקר המדינה מתניהו אנגלמן
מבקר המדינה מתניהו אנגלמן | צילום: אבשלום ששוני, פלאש 90

בתחום הגנת הסייבר בביטוח הלאומי נמצא כי על אף שהמשרד מתמודד עם עשרות אלפי ניסיונות פריצה ביממה, רק אנליסט אחד מתחקר אותם כדי להפיק לקחים לשיפור אבטחת המידע. כמו כן, למרות רגישות המידע שמאוחסן במחשבי הביטוח הלאומי על כלל אזרחי ישראל, לא התבצעו מבדקי עמידות חדירה למערכת המרכזית של המוסד – ומדיניות הגנת הסייבר שלו לא עודכנה כבר 10 שנים.

פערים נוספים נמצאו באבטחת מערכות שיתוף עם גופים ממשלתיים רבים המקבלים מידע מהביטוח לאומי, ופרויקט "תבל" שנועד לשדרוג את מערך המחשוב בבט"ל נמשך כבר 14 שנה, ומתנהל בפיגור של 5 שנים - אין צפי להשלמתו. בעקבות החריגה הצפויה, עלות הפרויקט עד סיומו מוערך במיליארד ש"ח.

הנושא האחרון אשר נבחן על ידי מבקר המדינה היה הסינכרון בין הגופים הממשלתיים אשר מקבלים את המידע מהאזרח, ומסנכרנים אותו בניהם, כדי לחסוך טרחה. אך נמצא כי רק ב-9 אחוז מהשירותים הממשלתיים מתאפשרת בפועל העברת מידע בין הגופים הציבוריים. בעבר הוחלט כי אישור או דחייה של בקשת מידע בין גופים ציבוריים ייקח כי 60 ימים ובפועל נדרשים 342 ימים. בשל היעדר ממשק בין המשרד לביטחון לאומי לבין צה"ל כרבע מיליון בקשות לרישוי כלי ירייה המתינו לבחינת המשרד לביטחון לאומי.

המוסד לביטוח לאומי
המוסד לביטוח לאומי | צילום: יונתן זינדל, פלאש 90
סייבר
סייבר, אילוסטרציה | צילום: fottolia

מהביטוח הלאומי נמסר כי "דו"ח המבקר הגיע בעיצומו של שינויים תהליכים ועבודת מטה מעמיקה עם הגיעו של סמנכ״ל מחשוב חדש לביטוח הלאומי. למרות שהשינויים היו בעיצומם ולמרות שהדבר נאמר למבקר והוצגה לו תוכנית העבודה - הביקורת התקיימה. זו הסיבה שבדו"ח אין התייחסות לארועי סייבר או דליפת מידע כתוצאה מרשלנות ועיקר הביקורת מתרכזת רק בהיבטים מינהלתיים, שגם עליהם אנו שמים דגש. כל מה שעלה בדו"ח כבר נמצא בתוכניות העבודה שחלקו כבר הסתיים ושודרג".