המבקר: ליקויים בניהול של מידע מסווג במחשבים של משרד ראש הממשלה
ממרץ ועד אוגוסט 2023 ביצע משרד מבקר המדינה ביקורת בנושא ההגנה על המידע הממוחשב המצוי בעיקר ברשתות המחשוב של משרד ראש הממשלה, בהן רשתות מסווגות. בביקורת נבחנו בין היתר נושאים כמו ניהול העל של הגנת המידע במשרד, לרבות היבטי תקציב הכרוכים בניהול; מערך הזדהות המשתמשים וניהול ההרשאות; ניטור המערכות ברשת מסוימת; עדכניות גרסאות של מערכות ההפעלה והתוכנה; ואבטחת המידע המסווג ביטחונית. הביקורת נערכה בעיקר במשרד ראש הממשלה ובמל"ל. בדיקות השלמה נעשו ביחידה להגנת הסייבר בממשלה (יה"ב), בשב"כ ובנציבות שירות המדינה.
ועדת המשנה של הוועדה לענייני ביקורת המדינה של הכנסת החליטה שלא להניח על שולחן הכנסת ולא לפרסם נתונים מפרק זה בדו"ח המבקר לשם שמירה על ביטחון המדינה, בהתאם לסעיף 17 לחוק מבקר המדינה, התשי"ח-1958. חסיון נתונים אלה אינו מונע את הבנת מהות הביקורת.
הביקורת העלתה ליקויים בהיבטים של ניהול העל בנוגע להגנת המידע במשרד, לרבות בנוגע לסדרי עבודתן של ועדות היגוי להגנת הסייבר שפעלו בו ולניהול תקציבי טכנולוגיות המידע של המשרד: ועדת ההיגוי להגנה על מידע בלתי מסווג לא התכנסה בתדירות הנדרשת ב-2022-2018; תפקיד יו"ר הוועדה לא אויש ב-2020; ב-2022-2020 לא עמד בראש הוועדה מנכ"ל משרד ראש הממשלה, כנדרש בהחלטת הממשלה. ועדות ההיגוי למידע בלתי מסווג ולמידע מסווג לא מילאו את תפקידן כנדרש בכל הנוגע להליך הבחינה והאישור של תוכניות העבודה השנתיות ב-2022-2019.
עוד נמצא כי מדיניות המשרד לגבי הגנה על המידע הבלתי מסווג אושרה בנובמבר 2018, ולא עודכנה ותוּקפה במשך ארבע שנים וחצי - כנדרש בהנחיות הגופים המאסדרים. זאת אף שבשנים האלה חלו שינויים ארגוניים ניכרים: הוקמה חטיבת הגנת המידע באגף ביטחון וחירום, ומשרד ראש הממשלה קיבל את האחריות לניהול מערכות המידע ואבטחת המידע בעוד משרדי ממשלה. המשרד אף ביצע סקר סיכונים שלא על פי הנדרש בהנחיות.
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- המלצת המערכת: כל הכותרות 24/7
במערכות הממוחשבות במשרד אצור מידע רב, לרבות מידע רגיש ומידע ברמת סודיות גבוהה ביותר. ההגנה הנדרשת על המידע המסווג היא ברמה הגבוהה ביותר. בינואר-מאי 2023 לבדם אירעו כ-49 מיליון ניסיונות להתקפה על שירות החיבור מרחוק במשרד ראש הממשלה. מבקר המדינה מצא כי רמת ההגנה על רשתות שבמשרד נמוכה מהנדרש. רמת הגנה שאינה מספקת עלולה להביא לפגיעה מהותית במדינת ישראל בהיבטים מדיניים, ביטחוניים, כלכליים ותדמיתיים.
כמו כן, נמצאו ליקויים בניהול הרשאות הגישה של משרד ראש הממשלה למערכות הממוחשבות שלו, לרבות בנוגע להחלפה אחת לכמה זמן של סיסמאות הגישה לרשתות, שלא על פי הנדרש בנוהל המשרדי.
מלבד הרשאת גישה לרשת, ניתנות לעובד גם הרשאות שהוגדרו לקבוצות העבודה שאליהן הוא משתייך. ברשת המסוימת שנבחנה, אותרו קבוצות הרשאה שכבר אינן רלוונטיות, כגון קבוצה שיוחדה לצוות של שר ללא תיק לשעבר שסיים את תפקידו לפני יותר מעשור, וכן עשרות קבוצות "כפולות" בעלות שם זהה, שבכל אחת מהן חברים משתמשים אחרים. למשרד אין מידע מרוכז בדבר תוכנה ועניינה של כל קבוצת הרשאה.
- מהי ויזת זהב ואיפה עדיין אפשר להשיג אחת?
- קנאביס - האם מותר לכם להשתמש, כמה מותר להחזיק, מהם העונשים?
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- משקיעים בחאקי: כך הפכו החיילים את הבסיסים לחממת השקעות לוהטת
ממצאי הביקורת העלו חשד שעובדים לשעבר השתמשו בחשבונותיהם לאחר סיום העסקתם, או שגורמים אחרים, במשרד או מחוצה לו, השתמשו בחשבונות עובדים שהעסקתם הסתיימה, תוך שהם נחשפים למידע המצוי ברשתות משרד ראש הממשלה שלא היו אמורים להיחשף אליו, ומסוגלים לבצע פעולות שאינם אמורים לבצע. בין היתר, נעשה שימוש בחשבון של שר לשעבר ובזה של בעל תפקיד בכיר במשרד, שסיימו את כהונתם זה מכבר. חשדות אלה מחייבים בדיקת עומק ממצה של כל אחד מהמקרים שעלו, כדי לאמת או לשלול כל אחד מהחשדות.
עוד מצא המבקר כי משרד ראש הממשלה לא הפעיל כנדרש את מערך הניטור באחת הרשתות, ועקב כך הצטמצמה יכולתו לזהות מתקפות על המערכות ולהתאושש מהן היטב ובמהירות. בנוסף, המשרד לא הקפיד על התקנת עדכונים נדרשים של מערכות, ובכלל זה מערכות ההפעלה בשרתיו, ועקב כך נותרו מערכות מידע חשופות לפגיעות, לרבות כאלה שנעשה בהן שימוש תדיר על ידי תוקפי סייבר בעולם.
האחריות לתיקון הליקויים שעלו בביקורת בנוגע לניהול טכנולוגיות המידע של המשרד ואבטחת המידע הממוחשב שבו מוטלת על המנכ"ל, שעומד גם בראש ועדת ההיגוי להגנת הסייבר.
- 1.שאול 23/07/2024 16:12הגב לתגובה זוראש ממשלה מושחת שקרן מנותק וחסר אחריות . סובב עצמו עם אפסים אז מה הפלא ?
מהי ויזת זהב ואיפה עדיין אפשר להשיג אחת?
בעולם שמקשיח גבולות ומגבלות הגירה, מדינות רבות ממשיכות להציע מסלול מהיר לתושבות ולעיתים גם לאזרחות - למי שמוכן לשלם; מה עומד מאחורי הטרנד, למה הוא מצטמצם ואיפה הוא עדיין פתוח
ויזה זהב ממשל טראמפ השיק לאחרונה רשמית את תוכנית ה-Gold Card בארה"ב, שמאפשרת לזרים אמידים להשיג אשרת הגירה קבועה (גרין קארד) בתמורה לתרומה של מיליון דולר לאוצר הפדרלי, או שני מיליון דולר דרך תאגיד. התוכנית, שהוכרזה בפברואר 2025 והוסדרה בצו נשיאותי מספר 14351, כוללת גם אופציית Platinum Card בעלות של חמישה מיליון דולר, שמקנה פטורים ממס על הכנסות מחוץ לארה"ב. מאז השקת האתר trumpcard.gov, הוגשו אלפי בקשות ראשוניות, בעיקר ממשקיעים מסין, הודו והמזרח התיכון, עם הכנסה צפויה לארה"ב של 50 מיליארד דולר בשנה הראשונה. זוהי התפתחות משמעותית בשוק הגלובלי של ויזות זהב, ששווי השוק שלו הוערך עד כה ב-30-50 מיליארד דולר בשנה וצפוי לגדול אפילו פי 2 בזכות המהלך של טראמפ.
ויזות זהב, או תוכניות תושבות בהשקעה (Residence by Investment), קיימות כבר ארבעה עשורים ומשמשות ככלי כלכלי למדינות שמחפשות זרימת הון זר. בשנת 2024 נמכרו כ-10,000 ויזות כאלו ברחבי העולם, עם השקעה ממוצעת של 500 אלף דולר למשקיע. עם זאת, בשנת 2025 נרשמת מגמה של צמצום: 12 מדינות סגרו או הגבילו תוכניות, בעיקר באירופה, בעקבות לחץ מהאיחוד האירופי על סיכוני הלבנת הון וביטחון. למרות זאת, כ-30 תוכניות נותרו פעילות, עם דגש על אסיה, המזרח התיכון והקריביים.
מהי ויזת זהב
ויזת זהב מאפשרת למשקיע זר להשיג תושבות זמנית או קבועה במדינה בתמורה להשקעה מינימלית מוגדרת. ההשקעה יכולה לכלול רכישת נדל"ן (בממוצע 300-800 אלף דולר), השקעה בקרנות ממשלתיות (מ-250 אלף דולר), הקמת עסק שיוצר 10-50 מקומות עבודה, או תרומה ישירה לממשלה (מ-100 אלף דולר). ברוב התוכניות אין דרישה למגורים קבועים - רק ביקור מינימלי של 7-30 יום בשנה - מה שהופך אותן לפתרון גמיש למשפחות אמידות שמחפשות גיוון גיאוגרפי, אופטימיזציית מס (למשל, פטורים על מס הון) או גישה לשווקים חדשים.
בשנת 2025 השוק מושך כ-150 אלף משקיעים פוטנציאליים, בעיקר מסין (35% מהבקשות), רוסיה (20%) והודו (15%), על רקע חוסר יציבות כלכלית ומגבלות יצוא הון. היתרונות כוללים ניידות גלובלית: למשל, תושבות באיחוד האירופי מאפשרת כניסה ללא ויזה ל-180 מדינות, וגישה למערכות חינוך ובריאות מתקדמות. עם זאת, התוכניות כוללות בדיקות רקע קפדניות (Due Diligence) שדורשות ניקיון פלילי ומקורות כספים לגיטימיים, עם שיעור דחייה של 5%-10%.
דרכון זהב, או אזרחות בהשקעה (Citizenship by Investment), לוקח את הרעיון צעד קדימה ומעניק אזרחות מלאה בתוך 3-12 חודשים, ללא דרישת מגורים קודמת. בשנת 2025, 14 מדינות מציעות תוכניות כאלו, בעיקר באיים הקריביים, עם השקעה מינימלית של 200 אלף דולר. היתרון העיקרי הוא חופש תנועה: דרכון מהקריביים, למשל, מאפשר כניסה ללא ויזה ל-145-160 מדינות, כולל האיחוד האירופי, בריטניה וקנדה.
