אנגלמן: ישראל נכנסה למלחמה כשהיא ערוכה חלקית בלבד לאיומי סייבר
מתקפות הסייבר החמירו במהלך המלחמה, אם כי לא גרמו פגיעה משמעותית. מערך הסייבר לא מסר דיווחים על המוכנות של גופים קריטיים. משרד רה"מ לא מקדם את החקיקה הדרושה
ישראל נכנסה למלחמת חרבות ברזל כאשר היא ערוכה רק בצורה חלקית לסיכוני סייבר - קובע מבקר המדינה, מתניהו אנגלמן. במהלך המלחמה חל גידול בהיקף ובעוצמה של מתקפות הסייבר שנועדו לפגוע בביטחון המדינה, בביטחון הציבור ובחוסן הלאומי, ולאסוף מידע לצרכי מודיעין. ככל שהלחימה התמשכה, התעוזה והיצירתיות של התוקפים גברו: בתחילת המלחמה אירועי הסייבר התמקדו באירועי השפעה ומניעת גישה, בהמשך במתקפות לגרימת נזק (כגון מחיקת מידע) ובשנת 2024 זוהה מיקוד באיסוף מידע על יעדי איש, אזרחים ותהליכים בישראל. לפי הערכת מערך הסייבר, האיום ממתקפות הסייבר ימשיך ויתעצם.
צה"ל שחרר לפני שנתיים 19 אנשי חמאס בלא אישורו של נתניהו
אנגלמן: תחומי הגנת הסייבר בבית הנשיא נזנחו במידה מסוימת
מערך הסייבר הלאומי והשב"כ מסרו למשרד המבקר, כי מפרוץ המלחמה ועד מועד סיום עריכת הביקורת ביוני 2025, מדינת ישראל לא חוותה אירוע סייבר שפגע באופן משמעותי במשק. יחד עם זאת, לדברי ראש מערך הסייבר דאז - "לא לעולם חוסן": השיפור הדרמטי בקצב וביכולות התקיפה מחייב נקיטת פעולות לחיזוק קו ההגנה ולהבטחת רציפות התפקוד ברמה המשקית והביטחונית.
ביוני 2025 עדיין היו פערים
המגמה של התעצמות מתקפות הסייבר צפויה להתרחב בשנים הקרובות. גופי התמ"ק (תשתיות מדינה קריטיות) מנהלים מערכות ממוחשבות חיוניות, שפגיעה בהן עלולה לגרום לנזק פיזי או כלכלי משמעותי מאוד, לפגיעה בחיי אדם או לפגיעה בשירות ציבורי חיוני. ערב המלחמה, הייתה לחלק מגופי התמ"ק יכולת התמודדות מוגבלת מול תוקפים. המצב השתפר ביוני 2025, אך עדיין היו פערים.במהלך שנה וחצי לפני פרוץ מלחמת חרבות ברזל הציג מערך הסייבר במספר סקירות לרבות לצוות בין-משרדי, לשרת המודיעין דאז, גילה גמליאל, ובאופן חד-פעמי לפורום שרים בראשות ראש הממשלה, בנימין נתניהו, תמונת מצב, ולפיה רמות ההגנה בתחוםך הסייבר בחלק מןל המגזרים (לא כולל התמ"ק) אינן מספקות באוקטובר 2024 דיווח ראש מערך הסייבר דאז, כי מצב בשלות הגנת הסייבר במשק אינו מספק, וכי השיפור הדרמטי בקצב וביכולות התקיפה מחייב נקיטת פעולות לחיזוק קו ההגנה ולהבטחת רציפות התפקוד ברמה המשקית והביטחונית.
עד פרוץ המלחמה, מערך הסייבר לא ביצע מדידה סדורה ועקבית של רמת ההגנה במגזרים השונים. רק במהלך המלחמה הוא החל ליישם תהליך שכזה, באמצעות סקר ששלח לגופים. בנובמבר 2024 הייתה בידי המערך תמונת מצב של חלק מהמגזרים; ניתוח הסקר של יתר המגזרים אמור היה להסתיים עד סוף 2024, אך הוא לא הושלם.
מזה שנים רבות קיימת הסכמה מקצועית במערכת הממשלתית, ולפיה הטיפול בתחום הגנת הסייבר וההתמודדות עם האיומים ממנו מחייבים הסדרה בחוק ייעודי, שישמש בסיס להנחיה ולפיקוח של הגורמים המדינתים על הגופים החיוניים. החוק אמור גם לדרוש מהם לעמוד ברמת הגנה ראויה, לדווח לגורמים המדינתיים על מתקפות סייבר חמורות ולפעול בהתאם להנחיותיהם במקרה כזה. אולם, במשך יותר מעשור לא השלים משרד ראש הממשלה את הפעולות לצורך חקיקה כזאת.
- ניר עוז, בארי וכפר עזה: לתת מענה למי שאינם יכולים לחזור בעקבות הטבח
- בג"ץ: האם לממשלה יש סמכות להפסיק את ההתקשרות עם הארץ?
לפני המלחמה גם לא בוצעו תרגילים שנתיים להתמודדות עם איומי סייבר. מערך הסייבר לא עדכן שנים רבות את מסמך "התפיסה הלאומית לניהול משבר סייבר" ולפני המלחמה הוא לא פעל כיאות לשפר את ההיערכות והכשירות של יחידות הסייבר המגזריות.
חמש שאלות עיקריות
אנגלמן מסכם באומרו: "מתקפת 7 באוקטובר המחישה את ההשפעה הדרמטית שיש להיערכות המוקדמת ולטיפול בסימני האזהרה שקדמו לה. ניתן להצביע על חמש שאלות עיקריות הנוגעות גם להיערכות המוקדמת בתחום הסייבר ושנמצאו בהם פערים משמעותיים: האם הוגדר איום ייחוס, ואם כן - מה הייתה מידת ההלימה בינו ובין המצב בפועל? מה הייתה רמת ההגנה של המדינה ורמת מוכנותה להתמודדות עם איום הייחוס לפני המלחמה?לפי מערך הסייבר, רמת ההגנה של חלק מהמגזרים במשק לפני המלחמה ובמהלכה הייתה לא מספקת ועלולה לא לעמוד בפני אתגרי העתיד. בעשור לפני המלחמה ועד יוני 2025, ראשי הממשלה (נתניהו, נפתלי בנט ויאיר לפיד) לא קיימו בקבינט דיונים ייעודיים בנושא הסייבר למעט פגישה ייעודית אחת שהתקיימה בשנת 2018. הסייבר הוזכר במסגרת דיונים שהנושאים שלהם היו רחבים יותר. זאת, אף שהגנה על מרחב הסייבר היא יעד ביטחוני לאומי.
