אנגלמן: חשש לפגיעה בעבודה מרחוק במשטרה ובנציבות הכבאות בשעת חירום
"פערים מסוימים במוכנות של חלק מן הגופים שנבדקו בביקורת להתמודד עם איומי הסייבר הרלוונטיים לעומת ההנחיות של הגופים האסדרתיים בנושא עבודה מרחוק"
מבקר המדינה, מתניהו אנגלמן, מדווח על "פערים מסוימים במוכנות של חלק מהגופים שנבדקו להתמודד עם איומי סייבר" הקשורים לעבודה מרחוק של אנשיהם. נציבות שירות המדינה מאפשרת כיום למאות אלפי עובדים לעבוד מרחוק פעם בשבוע - חלק משמעותי מהיכולת לשמור על רציפות תפקודית בעיתות חירום, כמו הקורונה וחרבות ברזל.
בביקורת נבדקו מידת מוכנותם ורמת התמודדותם של משטרת ישראל, הרשות הארצית לכבאות והצלה, הנהלת בתי המשפט ומערך הדיגיטל עם סיכונים אלו. כמו כן נבדק כיצד הגופים האסדרתיים המדינתיים - הרשות להגנת הפרטיות, מערך הסייבר הלאומי, היחידה להגנת הסייבר והיחידה המגזרית במשרד לביטחון לאומי - מנחים את הגופים וכיצד הם מפקחים עליהם. "מערכות העבודה מרחוק הן כיום רכיב קריטי בתפקודו של מערך הביטחון הלאומי", מציין אנגלמן.
ממצאי הדוח מעידים על "פערים מסוימים במוכנות של חלק מן הגופים שנבדקו בביקורת להתמודד עם איומי הסייבר הרלוונטיים לעומת ההנחיות של הגופים האסדרתיים המדינתיים בנושא עבודה מרחוק וכן לעומת התצורות ומאפייני העבודה מרחוק הספציפיים של כל גוף". במסגרת הביקורת ביצע משרד מבקר המדינה מבדק חדירה במערכת העבודה מרחוק המרכזית של נציבות הכבאות, בשיתוף עימה, ונמצאו בו פערים מסוימים.
אין תתוכנית המשכיות עסקית
D בין היתר נמצא, כי לנציבות הכבאות ולמשטרה אין תוכנית המשכיות עסקית, ולכן אין ביכולתן להגדיר את הפערים בציוד וברישיונות הנדרשים לצורך עבודה מרחוק בשעת חירום כדי לשמור על רציפות תפקודית תקינה. הנציבות והמשטרה לא ביצעו תרגולים להתמודדות עם אירועי חירום, וקיים חשש שהם לא יהיו ערוכים לאירוע סייבר ולא יידעו לקבל החלטות בזמן אמת, וכך העבודה מרחוק תינזק.
- בגלל ביקורת המלחמה? שעות נוספות לעובדי משרד מבקר המדינה
- יואב בן-צור הזניק את תלונות הציבור לשיא: 56% מוצדקות ב-2025
- המלצת המערכת: כל הכותרות 24/7
הרשות להגנת הפרטיות פרסמה בשנת 2020 - בעקבות התפשטות הקורונה - מסמך דגשים לעבודה מרחוק שלא התעדכן מאז ולכן כולל המלצות על שימוש בפתרונות אבטחת מידע שאינם עדכניים (כמו אנטי-וירוס) או פרוטוקולי הצפנה (כמו WPA2 ל-Wi-Fi). עוד נמצא, כי אין התאמה בין הנחיות מערך הסייבר לבין אלו של היחידה להגנת סייבר, למרות שהראשון מנחה את השנייה.
D ממארס 2020, מועד פרסום ההנחיה לגישה מרחוק, היחידה להגנת סייבר לא ביצעה בקרה על אופן יישום ההנחיה במשרדי הממשלה. המדד של היחידה, המשמש תבנית אחודה לפיה מפקחים על עמידתם של משרדי ממשלה בהיבטים שונים של הנחיות אבטחת מידע, כולל רק חמש בקרות על עבודה מרחוק, וזאת בשעה שהנחיית היחידה בנושא כוללת 45 בקרות. לכן, קיים חשש שהפיקוח מספק תמונת מצב חלקית בלבד על מצב אבטחת המידע בהיבטי עבודה מרחוק.
