كشف تقرير رسمي إسرائيلي عن سلسلة إخفاقات خطيرة في منظومة الأمن السيبراني داخل مؤسسات الدولة، بما في ذلك تسريب بيانات حساسة، وتجاهل تحذيرات أمنية، وتأخر في تنفيذ مشاريع رقمية حيوية، بحسب ما أورده موقع «هماكوم» الإسرائيلي نقلا عن تقرير مراقب الدولة، ماتانياهو إنجلمان.
ووفقًا للتقرير، أُتيحت وثائق رواتب مئات الموظفين الإسرائيليين على الإنترنت، في وقت سجلت فيه الهجمات السيبرانية على البعثات الإسرائيلية حول العالم ارتفاعًا حادًا بنسبة 500%، لا سيما خلال فترة الحرب.
تعليمات بتوقف استخدام أدوات تقنية معرضة للاختراقكما أظهر التقرير أن 65% من الوزارات الحكومية تجاهلت توجيهات صادرة عن مديرية الأمن السيبراني بالتوقف عن استخدام أداة تقنية مُعرّضة للاختراق لمدة عشرة أشهر، قبل أن يتم وقف استخدامها بعد وقوع هجمات فعلية.
ورسم التقرير صورة مقلقة لقطاع عام يواجه صعوبات في حماية بيانات المواطنين والموظفين، إذ كشف عن قصور مؤسسي داخل وزارة الخارجية، شمل إتاحة ملف رواتب 728 موظفا، إلى جانب آلاف الوثائق الأخرى، عبر شبكة داخلية مفتوحة.
كما أشار إلى أن وثيقة سياسة الأمن السيبراني لم تُحدّث منذ عام 2018، ولم تعقد اللجنة المختصة بتكنولوجيا المعلومات اجتماعات منتظمة لعدة سنوات.
وأكد التقرير أن جزءًا من هذه الإخفاقات يعود إلى ضعف الإدارة، وليس فقط إلى نقص الموارد المالية، حيث أدى عجز في الميزانية إلى تجميد أو تأجيل 14 مشروعًا تقنيًا، من بينها تحديث النظام القنصلي، الذي تأخر إنجازه من عام 2019 إلى موعد متوقع في 2028.
وفيما يتعلق بالعمل عن بُعد، كشف التقرير عن تجاهل تحذير رسمي صدر في مارس 2024 بشأن أداة تقنية تحتوي على ثغرات أمنية، حيث واصلت عشرات الجهات الحكومية استخدامها حتى مطلع 2025، رغم المخاطر المعروفة، ما يعكس خللًا في آليات الاستجابة للتنبيهات السيبرانية.
كما رصد التقرير ثغرات إضافية لدى جهات الطوارئ، مثل الشرطة وهيئة الإطفاء، التي تفتقر إلى خطط معتمدة لاستمرارية العمل، ولم تُجرِ اختبارات اختراق دورية لأنظمتها، خلافًا للتوصيات.
وفي قطاع الإسكان، أظهر التدقيق أن وزارة البناء لم تستكمل استعداداتها لمواجهة هجمات برامج الفدية، رغم تسجيل أكثر من 300 هجوم من هذا النوع داخل إسرائيل خلال عام 2024.
كما تبين وجود قصور في تسجيل قواعد البيانات وإدارة الصلاحيات، إضافة إلى غياب المتابعة لمعالجة الثغرات المكتشفة.
أما على صعيد الخدمات الرقمية، فأوضح التقرير أن مشروع الهوية الوطنية لم يحقق أهدافه، إذ لا يرتبط به سوى 16% من نحو 4000 خدمة حكومية، فيما تعمل جهات رئيسة، مثل مؤسسة التأمين الوطني ومصلحة الضرائب، خارج هذا النظام.
وفي ختام التقرير، دعا مراقب الدولة الجهات المختصة، بما في ذلك هيئات الأمن السيبراني والرقابة الرقمية، إلى تعزيز دورها والإسراع في معالجة الثغرات، مؤكدا أن التهديدات السيبرانية لم تعد مسألة تقنية فحسب، بل تمثل تهديدا للأمن القومي والاستراتيجي، ويتطلب التعامل معها تدخلًا مباشرا من أعلى المستويات الإدارية.
وفي العام 2025، كشفت صحيفة «هآرتس»، أن قراصنة إيرانيين سربوا كميات كبيرة من الوثائق الحساسة تعود إلى الشرطة والأمن القومي الإسرائيلي، تتضمن معلومات تفصيلية عن حراس أمن وغرف أسلحة في مؤسسات عامة.
وأشارت الصحيفة، إلى أن من بين البيانات المسربة، معلومات عن آلاف الإسرائيليين الحاملين للأسلحة، بما في ذلك هوياتهم وعناوينهم، مما قد يعرضهم للخطر، إذ تتيح هذه البيانات لجهات إجرامية أو قومية إمكانية تعقبهم بسهولة.
ووفقًا لشركة أمن سيبراني أمريكية قامت بتحليل التسريب، فإن أكثر من 10 آلاف إسرائيلي مشمولون ضمن البيانات المكشوفة، مما يجعل كل من يحتفظ بسلاح في منزله معرضًا لخطر أكبر.
كما أكدت الشركة أن الوثائق المسربة حديثة العهد، حيث يعود أغلبها للعامين الماضيين، فيما تشمل مئات الوثائق الصادرة خلال العام 2025، بما في ذلك مستندات حديثة لا يتجاوز عمر بعضها ثلاثة أسابيع، مما يشير إلى أن القراصنة ما زالوا قادرين على الوصول إلى هذه البيانات رغم تنبيه السلطات الإسرائيلية إلى الأمر.
من جهة أخرى، أوضح خبراء في الأمن السيبراني للصحيفة أنهم لم يتمكنوا حتى الآن من تحديد مصدر التسريب، وما إذا كان ناتجًا عن اختراق لأنظمة حكومية أو تسرب بيانات من جهة خاصة، مثل شركة أمنية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك