המבקר: ליקויים בניהול של מידע מסווג במחשבים של משרד ראש הממשלה
ממרץ ועד אוגוסט 2023 ביצע משרד מבקר המדינה ביקורת בנושא ההגנה על המידע הממוחשב המצוי בעיקר ברשתות המחשוב של משרד ראש הממשלה, בהן רשתות מסווגות. בביקורת נבחנו בין היתר נושאים כמו ניהול העל של הגנת המידע במשרד, לרבות היבטי תקציב הכרוכים בניהול; מערך הזדהות המשתמשים וניהול ההרשאות; ניטור המערכות ברשת מסוימת; עדכניות גרסאות של מערכות ההפעלה והתוכנה; ואבטחת המידע המסווג ביטחונית. הביקורת נערכה בעיקר במשרד ראש הממשלה ובמל"ל. בדיקות השלמה נעשו ביחידה להגנת הסייבר בממשלה (יה"ב), בשב"כ ובנציבות שירות המדינה.
ועדת המשנה של הוועדה לענייני ביקורת המדינה של הכנסת החליטה שלא להניח על שולחן הכנסת ולא לפרסם נתונים מפרק זה בדו"ח המבקר לשם שמירה על ביטחון המדינה, בהתאם לסעיף 17 לחוק מבקר המדינה, התשי"ח-1958. חסיון נתונים אלה אינו מונע את הבנת מהות הביקורת.
הביקורת העלתה ליקויים בהיבטים של ניהול העל בנוגע להגנת המידע במשרד, לרבות בנוגע לסדרי עבודתן של ועדות היגוי להגנת הסייבר שפעלו בו ולניהול תקציבי טכנולוגיות המידע של המשרד: ועדת ההיגוי להגנה על מידע בלתי מסווג לא התכנסה בתדירות הנדרשת ב-2022-2018; תפקיד יו"ר הוועדה לא אויש ב-2020; ב-2022-2020 לא עמד בראש הוועדה מנכ"ל משרד ראש הממשלה, כנדרש בהחלטת הממשלה. ועדות ההיגוי למידע בלתי מסווג ולמידע מסווג לא מילאו את תפקידן כנדרש בכל הנוגע להליך הבחינה והאישור של תוכניות העבודה השנתיות ב-2022-2019.
עוד נמצא כי מדיניות המשרד לגבי הגנה על המידע הבלתי מסווג אושרה בנובמבר 2018, ולא עודכנה ותוּקפה במשך ארבע שנים וחצי - כנדרש בהנחיות הגופים המאסדרים. זאת אף שבשנים האלה חלו שינויים ארגוניים ניכרים: הוקמה חטיבת הגנת המידע באגף ביטחון וחירום, ומשרד ראש הממשלה קיבל את האחריות לניהול מערכות המידע ואבטחת המידע בעוד משרדי ממשלה. המשרד אף ביצע סקר סיכונים שלא על פי הנדרש בהנחיות.
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- המלצת המערכת: כל הכותרות 24/7
במערכות הממוחשבות במשרד אצור מידע רב, לרבות מידע רגיש ומידע ברמת סודיות גבוהה ביותר. ההגנה הנדרשת על המידע המסווג היא ברמה הגבוהה ביותר. בינואר-מאי 2023 לבדם אירעו כ-49 מיליון ניסיונות להתקפה על שירות החיבור מרחוק במשרד ראש הממשלה. מבקר המדינה מצא כי רמת ההגנה על רשתות שבמשרד נמוכה מהנדרש. רמת הגנה שאינה מספקת עלולה להביא לפגיעה מהותית במדינת ישראל בהיבטים מדיניים, ביטחוניים, כלכליים ותדמיתיים.
כמו כן, נמצאו ליקויים בניהול הרשאות הגישה של משרד ראש הממשלה למערכות הממוחשבות שלו, לרבות בנוגע להחלפה אחת לכמה זמן של סיסמאות הגישה לרשתות, שלא על פי הנדרש בנוהל המשרדי.
מלבד הרשאת גישה לרשת, ניתנות לעובד גם הרשאות שהוגדרו לקבוצות העבודה שאליהן הוא משתייך. ברשת המסוימת שנבחנה, אותרו קבוצות הרשאה שכבר אינן רלוונטיות, כגון קבוצה שיוחדה לצוות של שר ללא תיק לשעבר שסיים את תפקידו לפני יותר מעשור, וכן עשרות קבוצות "כפולות" בעלות שם זהה, שבכל אחת מהן חברים משתמשים אחרים. למשרד אין מידע מרוכז בדבר תוכנה ועניינה של כל קבוצת הרשאה.
- התרגיל של פטריק דרהי - טייקון בישראל, פושט רגל בצרפת
- יועץ מס זייף מסמכי מילואים כדי לחמוק מתשלום מס- יצא ל"שרת" בעזה מהבית
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מדד המחירים בנובמבר - צפי לירידה של 0.5%
ממצאי הביקורת העלו חשד שעובדים לשעבר השתמשו בחשבונותיהם לאחר סיום העסקתם, או שגורמים אחרים, במשרד או מחוצה לו, השתמשו בחשבונות עובדים שהעסקתם הסתיימה, תוך שהם נחשפים למידע המצוי ברשתות משרד ראש הממשלה שלא היו אמורים להיחשף אליו, ומסוגלים לבצע פעולות שאינם אמורים לבצע. בין היתר, נעשה שימוש בחשבון של שר לשעבר ובזה של בעל תפקיד בכיר במשרד, שסיימו את כהונתם זה מכבר. חשדות אלה מחייבים בדיקת עומק ממצה של כל אחד מהמקרים שעלו, כדי לאמת או לשלול כל אחד מהחשדות.
עוד מצא המבקר כי משרד ראש הממשלה לא הפעיל כנדרש את מערך הניטור באחת הרשתות, ועקב כך הצטמצמה יכולתו לזהות מתקפות על המערכות ולהתאושש מהן היטב ובמהירות. בנוסף, המשרד לא הקפיד על התקנת עדכונים נדרשים של מערכות, ובכלל זה מערכות ההפעלה בשרתיו, ועקב כך נותרו מערכות מידע חשופות לפגיעות, לרבות כאלה שנעשה בהן שימוש תדיר על ידי תוקפי סייבר בעולם.
האחריות לתיקון הליקויים שעלו בביקורת בנוגע לניהול טכנולוגיות המידע של המשרד ואבטחת המידע הממוחשב שבו מוטלת על המנכ"ל, שעומד גם בראש ועדת ההיגוי להגנת הסייבר.
- 1.שאול 23/07/2024 16:12הגב לתגובה זוראש ממשלה מושחת שקרן מנותק וחסר אחריות . סובב עצמו עם אפסים אז מה הפלא ?
פטריק דרהי (יוטיוב)התרגיל של פטריק דרהי - טייקון בישראל, פושט רגל בצרפת
העברת נכסים, להטוטים פיננסים, הסדר חוב, פשיטת רגל כלכלית וניצול של כספי אג"ח במיליארדים - דרהי שלא הכרתם
פטריק דרהי קבוצת אלטיס של פטריק דרהי בצרות - השווי הנכסי שלה מוערך בסכום שלילי. זה אומר שהנכסים שווים פחות מההתחייבויות. גירעון בהון הכלכלי, זו בעצם פשיטת רגל. אבל פשיטת רגל מתרחשת רק כשיש טריגר. כלומר, אם יש גירעון בהון, אבל החוב הוא לתשלום בעוד 3 שנים, אז לכאורה החברה יכולה לתפקד. יש לה עוד זמן להציל את עצמה.
זו סוגיה מורכבת והיא תלויה בחוקים בכל מדינה, אבל המצב הזה של גירעון בהון הכלכלי ויכולת לתפקד בזכות חובות לרוב מהציבור הוא כשל שוק שאנשי עסקים יכולים לנצל אותו לטובתם - הם נשארים בעמדת מפתח, הם גם מוכרים סיפור שאם הם לא יהיו החברה תקרוס כי הם מחזיקים בידע. במקרים רבים זה נכון והם באמ מנסים להציל את המצב במקביל לסוג של הסדר חוב. במקרים רבים אחרים הם מגיעים להסכמות עם קרנות גידור שמחזיקות בחוב שנסחר נמוך במטרה להשביח את הפעילות. יש מקרים שזה מצליח, יש מקרים שזה כישלון טוטאלי. אין הרבה מקרים שבתקופת "החסד" הזו, הבעלים זורק כסף.
הרי זה לא הכסף שלהם, זה הכסף של מחזיקי החוב, הם הנושים הראשונים של החברה. פטריק דרהי החזיק צעצוע בשם i24news - חברת חדשות שבשנתיים האחרונות גם הרחיבה מאוד את הפעילות בארץ בהשקעה של מאות מיליונים וכל זה על חשבון המשקיעים הצרפתים. דרהי רצה להיות טייקון תקשורת בארץ, אבל הוא פושט רגל בצרפת. זה לא מסתדר. אם אתה רוצה להשקיע כספים שסיכוי מאוד גבוה שהולכים לפח, תעשה את זה בכסף שלך, לא בכסף של מחזיקי אג"ח צרפתים. אם אתה רוצה תדמית נקייה בישראל כי אתה יהודי אוהב המדינה, תעשה זאת בכסף שלך - הצרפתים לא צריכים לשלם על זה.
אבל דרהי הצליח למשוך כמה שנים טובות, עד שהשבוע באופן פתאומי אלטיס החליטה לסגור-להעביר את הפעילות ההפסדית של i24news ולהישאר רק עם הפעילות באנגלית. דרהי אמר שהוא ייקח על עצמו את הפעילות בארץ, כשהפעילות תעבור תוכנית הבראה.
- פטריק דרהי פושט רגל בצרפת – וטייקון בישראל; איך זה מסתדר?
- דרהי מתכוון להיכנס לתקשורת הדתית; שת"פ עם "כיכר השבת" ו"סרוגים"
- המלצת המערכת: כל הכותרות 24/7
איזו חוסר הגינות. כשזה לא הכסף שלך, אתה מתפרע בבזבוזים, העיקר שתהיה טייקון תקשורת. כאשר זה הכסף שלך, אתה עושה תוכנית הבראה ורה ארגון. אבל יש פה עוד שאלה - למה בכלל להעביר את הפעילות לדרהי. למה אלטיס לא עושה מכרז ומוכרת לכל המרבה במחיר, אפילו כמה מיליונים בודדים? דרהי בעצם לוקח את הערוץ אחרי השקעה של מאות מיליונים בחינם. זה תרגיל בריבוע - גם גרמת לחברה פושטת רגל בבעלותך שיש לה כסף של אחרים (חובות ואג"ח) להשקיע כספים במקום שטוב לך ולא לחברה, וגם אחר כך קיבלת את זה כנראה באפס. כך לפחות על פי הידוע מהדיווחים.
פטריק דרהי (יוטיוב)התרגיל של פטריק דרהי - טייקון בישראל, פושט רגל בצרפת
העברת נכסים, להטוטים פיננסים, הסדר חוב, פשיטת רגל כלכלית וניצול של כספי אג"ח במיליארדים - דרהי שלא הכרתם
פטריק דרהי קבוצת אלטיס של פטריק דרהי בצרות - השווי הנכסי שלה מוערך בסכום שלילי. זה אומר שהנכסים שווים פחות מההתחייבויות. גירעון בהון הכלכלי, זו בעצם פשיטת רגל. אבל פשיטת רגל מתרחשת רק כשיש טריגר. כלומר, אם יש גירעון בהון, אבל החוב הוא לתשלום בעוד 3 שנים, אז לכאורה החברה יכולה לתפקד. יש לה עוד זמן להציל את עצמה.
זו סוגיה מורכבת והיא תלויה בחוקים בכל מדינה, אבל המצב הזה של גירעון בהון הכלכלי ויכולת לתפקד בזכות חובות לרוב מהציבור הוא כשל שוק שאנשי עסקים יכולים לנצל אותו לטובתם - הם נשארים בעמדת מפתח, הם גם מוכרים סיפור שאם הם לא יהיו החברה תקרוס כי הם מחזיקים בידע. במקרים רבים זה נכון והם באמ מנסים להציל את המצב במקביל לסוג של הסדר חוב. במקרים רבים אחרים הם מגיעים להסכמות עם קרנות גידור שמחזיקות בחוב שנסחר נמוך במטרה להשביח את הפעילות. יש מקרים שזה מצליח, יש מקרים שזה כישלון טוטאלי. אין הרבה מקרים שבתקופת "החסד" הזו, הבעלים זורק כסף.
הרי זה לא הכסף שלהם, זה הכסף של מחזיקי החוב, הם הנושים הראשונים של החברה. פטריק דרהי החזיק צעצוע בשם i24news - חברת חדשות שבשנתיים האחרונות גם הרחיבה מאוד את הפעילות בארץ בהשקעה של מאות מיליונים וכל זה על חשבון המשקיעים הצרפתים. דרהי רצה להיות טייקון תקשורת בארץ, אבל הוא פושט רגל בצרפת. זה לא מסתדר. אם אתה רוצה להשקיע כספים שסיכוי מאוד גבוה שהולכים לפח, תעשה את זה בכסף שלך, לא בכסף של מחזיקי אג"ח צרפתים. אם אתה רוצה תדמית נקייה בישראל כי אתה יהודי אוהב המדינה, תעשה זאת בכסף שלך - הצרפתים לא צריכים לשלם על זה.
אבל דרהי הצליח למשוך כמה שנים טובות, עד שהשבוע באופן פתאומי אלטיס החליטה לסגור-להעביר את הפעילות ההפסדית של i24news ולהישאר רק עם הפעילות באנגלית. דרהי אמר שהוא ייקח על עצמו את הפעילות בארץ, כשהפעילות תעבור תוכנית הבראה.
- פטריק דרהי פושט רגל בצרפת – וטייקון בישראל; איך זה מסתדר?
- דרהי מתכוון להיכנס לתקשורת הדתית; שת"פ עם "כיכר השבת" ו"סרוגים"
- המלצת המערכת: כל הכותרות 24/7
איזו חוסר הגינות. כשזה לא הכסף שלך, אתה מתפרע בבזבוזים, העיקר שתהיה טייקון תקשורת. כאשר זה הכסף שלך, אתה עושה תוכנית הבראה ורה ארגון. אבל יש פה עוד שאלה - למה בכלל להעביר את הפעילות לדרהי. למה אלטיס לא עושה מכרז ומוכרת לכל המרבה במחיר, אפילו כמה מיליונים בודדים? דרהי בעצם לוקח את הערוץ אחרי השקעה של מאות מיליונים בחינם. זה תרגיל בריבוע - גם גרמת לחברה פושטת רגל בבעלותך שיש לה כסף של אחרים (חובות ואג"ח) להשקיע כספים במקום שטוב לך ולא לחברה, וגם אחר כך קיבלת את זה כנראה באפס. כך לפחות על פי הידוע מהדיווחים.
