كشف تقرير رسمي إسرائيلي عن سلسلة إخفاقات خطيرة في منظومة الأمن السيبراني داخل مؤسسات الدولة، بما في ذلك تسريب بيانات حساسة، وتجاهل تحذيرات أمنية، وتأخر في تنفيذ مشاريع رقمية حيوية، بحسب ما أورده موقع «هماكوم» الإسرائيلي نقلًا عن تقرير مراقب الدولة، ماتانياهو إنجلمان.
ووفقًا للتقرير، أُتيحت وثائق رواتب مئات الموظفين الإسرائيليين على الإنترنت، في وقت سجلت فيه الهجمات السيبرانية على البعثات الإسرائيلية حول العالم ارتفاعًا حادًا بنسبة 500%، لا سيما خلال فترة الحرب.
كما أظهر التقرير أن 65% من الوزارات الحكومية تجاهلت توجيهات صادرة عن مديرية الأمن السيبراني بالتوقف عن استخدام أداة تقنية مُعرّضة للاختراق لمدة عشرة أشهر، قبل أن يتم وقف استخدامها بعد وقوع هجمات فعلية.
ورسم التقرير صورة مقلقة لقطاع عام يواجه صعوبات في حماية بيانات المواطنين والموظفين، إذ كشف عن قصور مؤسسي داخل وزارة الخارجية، شمل إتاحة ملف رواتب 728 موظفًا، إلى جانب آلاف الوثائق الأخرى، عبر شبكة داخلية مفتوحة.
كما أشار إلى أن وثيقة سياسة الأمن السيبراني لم تُحدّث منذ عام 2018، ولم تعقد اللجنة المختصة بتكنولوجيا المعلومات اجتماعات منتظمة لعدة سنوات.
وأكد التقرير أن جزءًا من هذه الإخفاقات يعود إلى ضعف الإدارة، وليس فقط إلى نقص الموارد المالية، حيث أدى عجز في الميزانية إلى تجميد أو تأجيل 14 مشروعًا تقنيًا، من بينها تحديث النظام القنصلي، الذي تأخر إنجازه من عام 2019 إلى موعد متوقع في 2028.
وفيما يتعلق بالعمل عن بُعد، كشف التقرير عن تجاهل تحذير رسمي صدر في مارس 2024 بشأن أداة تقنية تحتوي على ثغرات أمنية، حيث واصلت عشرات الجهات الحكومية استخدامها حتى مطلع 2025، رغم المخاطر المعروفة، ما يعكس خللًا في آليات الاستجابة للتنبيهات السيبرانية.
كما رصد التقرير ثغرات إضافية لدى جهات الطوارئ، مثل الشرطة وهيئة الإطفاء، التي تفتقر إلى خطط معتمدة لاستمرارية العمل، ولم تُجرِ اختبارات اختراق دورية لأنظمتها، خلافًا للتوصيات.
وفي قطاع الإسكان، أظهر التدقيق أن وزارة البناء لم تستكمل استعداداتها لمواجهة هجمات برامج الفدية، رغم تسجيل أكثر من 300 هجوم من هذا النوع داخل إسرائيل خلال عام 2024.
كما تبين وجود قصور في تسجيل قواعد البيانات وإدارة الصلاحيات، إضافة إلى غياب المتابعة لمعالجة الثغرات المكتشفة.
أما على صعيد الخدمات الرقمية، فأوضح التقرير أن مشروع الهوية الوطنية لم يحقق أهدافه، إذ لا يرتبط به سوى 16% من نحو 4000 خدمة حكومية، فيما تعمل جهات رئيسة، مثل مؤسسة التأمين الوطني ومصلحة الضرائب، خارج هذا النظام.
وفي ختام التقرير، دعا مراقب الدولة الجهات المختصة، بما في ذلك هيئات الأمن السيبراني والرقابة الرقمية، إلى تعزيز دورها والإسراع في معالجة الثغرات، مؤكدًا أن التهديدات السيبرانية لم تعد مسألة تقنية فحسب، بل تمثل تهديدًا للأمن القومي والاستراتيجي، ويتطلب التعامل معها تدخلًا مباشرًا من أعلى المستويات الإدارية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك