חומר רקע
דוח
מבקר המדינה
|
אדר ב התשפ״ב |
מרץ2022
תחום הגנת הסייבר
מערכות המידע
והגנת הסייבר בבחירות
לכנסות ה-
21, ה-
22
וה-
23
|
1
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| תקציר
מערכות המידע והגנת
הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מערכות המידע והגנת הסייבר בבחירות
לכנסות ה-
21, ה-
22
וה-
23
הבחירות לכנסת עומדות בבסיס אופיו הדמוקרטי של המשטר בישראל. הזכות לבחור ולהיבחר
הוכרה כאחת מזכויות היסוד במדינת ישראל. ועדת הבחירות המרכזית אחראית להיערכות
,לבחירות לכנסת ולניהולן התקין, ובכלל זה ארגון הבחירות
ה פיקוח על מהלכן וסיכום
תוצאותיהן. בכפוף לוועדת הבחירות המרכזית פועל מטה מינהלי קבוע (ועדת הבחירות) בהיקף
של כ-
30
.משרות המופקד על ההיערכות לבחירות, ארגון הבחירות, ניהולן וביצוען
ועדת הבחירות היא גוף סטטוטורי עצמאי אשר הוקם לפי חוק הבחירות לכנסת [נוסח משולב ,]
התשכ"ט-
1969, ולפיכך אינה כפופה להחלטות הרשות המבצעת ולהנחיותיה נוכח הצורך באי-
תלות שלה.בממשלה
עם הכרזת הבחירות וכ-
90
( יום לפני הבחירות90
ימים אלה יכונו להלן-
)תקופת הבחירות
מקימה ועדת הבחירות ועדות אזוריות ברחבי הארץ האחראיות לניהול הבחירות, לארגונן
ולביצוען באזורי הבחירה שעליהם הן מופקדות. בשנים2019
ו-
2020
מונו19
.ועדות אזוריות
ועדת הבחירות אחראית לניהול מערכות המידע והתשתיות המשתתפות בתהליך הבחירות
.ולהיבטי הגנת הסייבר בהן
תהליך ההצבעה בישראל ידני ברובו, רק השלבים של סכימת תוצאות הבחירות ופרסום תוצאות
הבחירות במרשתת ממוחשבים. אולם כדי לתמוך בתהליכים רבים הקשורים בהיערכות
,לבחירות, בניהולן ובפיקוח על טוהר הבחירות פועלות מערכות מידע רבות. פגיעה באמינות
בזמינות ובסודיות של המידע המצוי במערכות ע
לול
לפגוע באמון הציבור בתהליך הבחירות
.ובתוצאותיו
לראשו נה התקיימו בישראל שלוש מערכות בחירות רצופות בפרק זמן של
פחות מ
שנה -
מ-
9.4.19
עד
2.3.20
.
נוכח זאת מדצמבר2018
ועדת הבחירות נמצאת בתקופות בחירות. דוח זה
הוגש לוועדת הבחירות כמה שבועות לפני מערכת הבחירות לכנסת ה-
24
.
בדוח זה מתבצעת
סקירה של שלוש מערכות הבחירו ת בנושא מערכות המידע והגנת הסייבר, ומוצגים בו הן
הממצאים שחזרו
ונמצאו בשלוש מערכות הבחירות וטרם תוקנו ו הן ממצאים שתוקנו בין מערכות
.הבחירות
בעבודת ביקורת זו נבחנו ההיערכות ותהליכי עבודתה של ועדת הבחירות מול
התשתית המקצועית המנחה שגובשה במהלך השנים על ידי ה גופים האסדרתיים המדינתיים
לצורך הסדרת פעילותם של גופים בעלי תשתיות מחשוב רגישות.
|
2
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
1
מיליארד
ש"ח
139
מיליון
ש"ח
10
מערכות
מידע
19
שנים חלפו
ביצוע תקציב ועדת
הבחירות1
בשלוש
מערכות הבחירות
שנבדקו
ביצוע תקציב
המחשוב בשלוש
מערכות הבחירות
שנבדקו
מספר המערכות
שנסקרו בביקורת
ובהן מערכת1
-
המערכת המרכזית
שמשרתת את
,הוועדה
ו מערכת2
ממועד הזכייה
במכרז (שנת2002
)
לפיתוח ולתחזוקה
של מערכת1
,
מערכת המידע
המרכזית שמשרתת
,את ועדת הבחירות
ועד למועד סיום
הביקורת באוגוסט
2020
1,855
קלפיות
(
17%
)
אמצע
שנת
2017
333,603
כמעט
רבע
מספר הקלפיות
שלגביהן נעשתה
בקרה בהיבטים של
טוהר הבחירות
בבחירות לכנסת ה-
23
מתוך10,631
קלפיות
ועדת הבחירות
החלה בפעולות
להעלאת רמת
ההגנה בסייבר של
מערכות המידע
שלה. לפני כן
הוועדה לא ראתה
בתחום הסייבר איום
על הבחירות
מספר
הבוחרים
באמצעות מעטפות
כפולות2
בבחירות
לכנסת ה-
23
-
גידול
בשיעור של37%
בפרק זמן של פחות
משנה (בין הבחירות
לכנסות ה-
23
וה-
21
). הגידול במספר
הבוחרים הכולל
בתקופה האמורה
היה כ-
6.3%
23%
מהמעטפות
הכפולות שנפסלו או
שלא נספרו
בבחירות לכנסת ה-
23
היו של חברי
ועדות קלפי או
של
מזכירי
הן
, האחראים
בין היתר
לשמירה
על טוהר
תהליך
הבחירות
1
ביצוע.התקציב על שינוייו, לא כולל עודפים מחויבים
2
.השם הרשמי הוא מעטפות חיצוניות
|
3
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| תקציר
מערכות המידע והגנת
הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
פעולות הביקורת
מינואר2019
עד אוגוסט2020
בדק משרד מבקר המדינה, לסירוגין, את ההיערכות של
ועדת הבחירות למערכות הבחירות לכנסות ה-
21, ה-
22
וה-
23
בנושאים האלה: מערכות
.המידע של הוועדה, היבטי הגנת הסייבר בהן ותפקוד המערכות בשלוש מערכות הבחירות
הביקורת נעשתה בוועדת הבחירות ובוועדות האזוריות. בדיקות השלמ ה נעשו במשרד
הפנים (אצל המפקחת הארצית על הבחירות), ברשות להגנת הפרטיות שבמשרד
המשפטים, במשרד הדיגיטל הלאומי-
ביחידת ממשל זמין שברשות התקשוב הממשלתי
.ובמשרד ראש הממשלה במערך הסייבר הלאומי
כ-
30
עובדי ביקורת מטעם משרד מבקר המדינה ערכו ביקורת בליל הבחירות של כל אחת
משלוש מערכות הבחירות לכנסת ובימים שלאחר מכן בוועדת הבחירות שבמשכן הכנסת
וב-
10
מ-
19
הוועדות האזוריות .בכל מערכות הבחירות נבדקו
18
מ-
19
הוועדות האזוריות .
לאחר כל אחת משתי מערכות הבחירות הראשונות העביר משרד מבקר המדינה לוועדת
הבחירות, כחלק מהליך הפקת הלקחים שקיימה, רשימה של נושאים שבהם מצא משרד
מבקר המדינה
פערים במהלך הביקורת שערך על מערכת הבחירות הקודמת שניתן לתקן
.בזמן קצר, למשל באמצעות שינוי הנחיות ועדת ה בחירות תיקנה לאחר כל אחת משתי
מערכות הבחירות הראשונות חלק מהפערים שהועברו אליה ממשרד מבקר המדינה .
כחלק מהביקורת ,צוות הביקורת של משרד מבקר המדינה ביצע בבחירות לכנסות ה-
22
וה-
23
ניתוח סטטיסטי שהתבצע סמוך לבחירות בהתבסס על קובצי תוצאות הבחירות
שפרסמה ועדת הבחירות בכל כמה שעות החל
במוצאי יום הבחירות. בכל ניתוח סטטיסטי
( נבחנו התוצאות של הבחירות שפורסמו
תוצאות אלו לא היו רשמיות באותו מועד )לעומת
התוצאות הרשמיות של הבחירות שהיו בכנסת הקודמת ,זאת כדי לאתר קלפיות שהייתה
בהן התנהגות חריגה .
בניתוח הסטטיסטי שביצע מ שרד מבקר המדינה נמצאו150
קלפיות שהייתה בהן התנהגות
חריגה. מידע זה הועבר לטיפול הוועדה במסגרת מבצע טוהר
הבחירות. ועדת הבחירות
בחנה את כל
הקלפיות שהועברו לבדיקתה על ידי צוות מבקר המדינה , ומהן26
קלפיות
חדשות שלא נבחנו על ידה קודם לכן במסגרת מבצע טוהר הבחירו ת. כמו כן בעקבות
הבדיקה שביצעה הוועדה, בשלוש קלפיות בוצעו שינויים בתוצאות ההצבעה.
מתוקף הסמכות הנתונה למבקר המדינה בסעיף17(ג) לחוק מבקר המדינה, התשי"ח-
1958
]נוסח משולב[
ובשים לב לנימוקי הממשלה, לאחר היוועצות עם הגופים האמונים על
אבטחת המידע הביטחוני ובתיאום עם יו"ר הכנסת, משלא התכנסה ועדת המשנה של
הוועדה לענייני ביקורת המדינה בכנסת, הוחלט לפרסם דוח זה תוך הטלת חיסיון על
חלקים ממנו. חלקים אלה לא יונחו על שולחן הכנסת ולא י.פורסמו
ממצאי דוח הביקורת והמלצותיו נכונים למועד המצאתו האמור לעיל.
|
4
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
שער1
- תחום הגנת הסייבר
בהחלטת הממשלה2444
משנת2015
,הגנת הסייבר מוגדרת כמכלול הפעולות למניעה, לנטרול
לחקירה ולהתמודדות עם איומי סייבר ואירועי סייבר ולצמצום השפעתם והנזק הנגרם מהם, וזאת
בטרם התרחשותם, במהלכם ולאחריהם .
ה
מדיניות להגנת הסייבר -
עבודת הוועדה בתחומי הסייבר אמורה להישען על מדיניות
מוגדרת ותוכניות עבודה הן לתקופת השגרה שבין מערכות הבחירות והן לתקופת
הבחירות. עלו פערים בעניין גיבוש המדיניות.
ועדת ההיגוי להגנת הסייבר -
ועדת ההיגוי להגנת הסייבר הוקמה בנובמבר2018
, אך
לא
התכנסה
עד מועד סיום הביקורת באוגוסט2020
, בתקופה שבה עסקה ועדת הבחירות
בקיום שלוש מערכות בחירות.
קידום תחום הגנת הסייבר -
ההיערכות הממשלתית לטיפול בתחום הגנת הסייבר
החלה לפני י ותר מעשור, ובשנים2011
ו-
2015
.קיבלה הממשלה החלטות להסדרת התחום
נמצא כי עד שנת2017
לא קידמה ועדת הבחירות את תחום הגנת הסייבר.
ביקורות
סייבר בתקופות ה
בחירות
בשנים2019
עד2020
-
מערך הסייבר ו
י ה"ב
ביצעו ביקורות סייבר
ב שלוש
תקופות הבחירות
.שנבדקו
ביצוע
ה
ביקורות בתקופ
ו ת
הבחירות, שבה
ן מופעלות המערכות,
השפיע על תכולת הביקורות
כך ש לא היה אפשר
לבצע בדיקות מקיפות ומורכבות
:שכללו את כל ההיבטים הנדרשים בתורת ההגנה בסייבר
אפליקציה ארגונית, רשת ותשתית . הפערים שהתגלו בביקורות טופלו חלקית בגלל אילוצי
הזמן והסיכון
הכר
וך ב ביצוע שינויים במערכות.סמוך לבחירות
בנסיבות הללו ועדת
הבחירות גידרה חלק מהפערים שנמצאו בביקורות באמצעים חליפיים .
מערכות המידע ויחסי הגומלין ביניהן -
בידי ועדת הבחירות לא הייתה תמונה מלאה
ועדכנית
של מערכות המידע והתשתיות המשמשות אותן (רשימת מצאי מעוד כנת) ושל
)יחסי הגומלין בין המערכות (מסמך ארכיטקטורה.
ניהול ההמשכיות התפקודית -
ועדת הבחירות
פעלה
ללא מסמך לניהול ההמשכיות
התפקודית המגדיר את המערכות והתהליכים החיוניים להמשך פעילות הוועדה בתקופת
הבחירות ואת הזמן הנדרש להתאוששותם.
תמונת ה
מצב העולה מן הביקורת
|
5
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| תקציר
מערכות המידע והגנת
הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
רמת ההגנה הלוגית המתאימה להגנה על המידע - ועדת
הבחירות לא הגדירה את
רמת ההגנה הלוגית המתאימה להגנה על המידע המצוי במערכות
שלה
ובפרט על מידע
רגיש. כמו כן נמצאו פערים בנדבכים שונים ברמת ההגנה הלוגית.
אבטחת המידע הפיזית -
בשלוש מערכות הבחירות שנבדקו נמצאו פערים
בנושא .
אופן השימוש של המפלגות והסיעות בפנקס הבוחרים -
בפיקוח הרוחב שערכה
הרשות להגנת הפרטיות לקראת הבחירות לכנסת ה-
23
נמצאו פערים ניכרים
ב אופן שבו
19
מפלגות
שנבדקו
.מיישמות את חוק הגנת הפרטיות והתקנות מכוחו
להלן דוגמאות
לפערים :המפלגות מחזיקות במאגרי מידע רגישים ביותר הכולל
ים בין היתר מידע על
דעותיו הפוליטיות של האדם ;מרבית המפלגות שנבדקו נוהגות לרכוש מידע לצורכי טיוב
נתונים או עריכת סקרים בלי לוודא שמקורות המידע שהן מקבלות חוקיים.
תהליך הבחירה בישראל ובעולם - בישראל רק השלבים של סכימת
התוצאות ופרסומן
במרשתת נעשים באופן ממוחשב. לפי סקר בין-
לאומי שנערך בשנים2016
עד2019
ב-
182
מדינות ובהן ארה"ב, נמצא כי ב-
26%
מ-
162
מהמדינות שהשיבו תהליך הזדהות
הבוחר בקלפי נעשה באופן ממוחשב; ב-
20%
מ-
161
המדינות שהשיבו תהליכי ההצבעה
,וסכימת הקולות ממוחשבים ובכ-
60%
מ-
163
מהמדינות שהשיבו סכימת התוצאות
ופרסומן מבוצעות באופן ממוחשב.
הצבעות באמצעות מעטפות כפולות - בין מערכות הבחירות לכנסת ה-
21
ולכנסת ה-
23
חל גידול של37%
במספר הבוחרים שהצביעו באמצעות מעטפות כפולות , ומספרם
בבחירות לכנסת ה-
23
הסתכם ב-
333,603
בוחר.ים עלות המבצע בבחירות לכנסת ה-
23
הי
יתה
8
מיליון ש"ח3 (פי שניים מהעלות בבחירות לכנסת ה-
21
וכ-
2%
מתקציב הבחירות
הכולל).
מחשוב תהליך הזדהות הבוחר -
ועדת הבחירות החלה כבר בשנת2007
במחשוב
תהליך הזדהות הבוחר, אולם הנושא לא קודם. מחשוב התהליך צפוי ל ייתר את ההצבעה
.באמצעות מעטפות כפולות כמו כן לא נעשה שימוש בתעודת הזהות החכמה כדי לזהות
את הבוחר בקלפי.
גיבוש תפיסת ההגנה לתקופת הבחירות - בשלהי שנת
2018
ולקראת הבחירות לכנסת
ה-
21
גיבשה ועדת הבחירות תפיסת הגנה שנגזרה משני איומים מרכזיים. ועדת הבחירות
פעל .ה בתקופת שלוש מערכות הבחירות שנבדקו בהתאם לתפיסת ההגנה שגיבשה
העלאת רמת ההגנה של המערכות בשנים2019
עד2020
-
בשנים אלו פעלה ועדת
הבחירות להעלאת רמת ההגנה של מערכות המידע העיקריות שלה וביצעה באמצעות
3
במסגרת ההיערכות לבחירות לכנסת ה-
23
בוצעו פעולות רכש שנועדו לשמש גם מערכות בחירות עתידיות, והחל
מהבחירות לכנסת ה-
22
.עודכן שכרם של עובדי ועדות הספירה
|
6
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מערך הסייבר ויה"ב עשר ביקורות ובדיקות חדירות
וטיפלה בחלק ניכר מהפערים שהועלו
בביקורות אלו או ביצעה פעולות אחרות כדי לגדר אותם.
שימוש בגלאי (מגנומטר) לאיתור חומרי הצבעה בוועדות האזוריות -
בחלק
המ וועדות האזוריות
בבחירות לכנסת ה-
23
היה שימוש בגלאי
ם
כדי שחומרים רגישים ובהם
המעטפות הכפולות
יאותרו בזמן אמ
ת ולא יועברו למרכז ה
מבצעי ה
לוגיסטי
של ועדת
הבחירות.
מ וצע שוועדת הבחירות תכנס את ועדת ההיגוי להגנת הסייבר ותגבש
את עקרונות ה מדיניות
ל
עבודת הוועדה ב
תקופת בחירות ו
ב
תקופת שגרה
(בין מערכות הבחירות), כך שאלו יתייחסו
לכלל הנדבכים המופיעים בהנחיית יה"ב . מוצע שוועדת הבחירות תנהל באופן שוטף את
סיכוני הסייבר ברמת הארגון וברמת המערכות העיקריות בהתאם לתקנים
ה מקובלים. עוד
מוצע שהוועדה תבצע מעקב אחר הטיפול בפערים באמצעות ביקורות חוזרות .
לדעת משרד מבקר המדינה מן הראוי
שוועדת הבחירות תאמץ כנורמות מקצועיות מחייבות
(בשינויים
המחויבים לוועדה ) את הכללים המנחים של מערך הסייבר ויה"ב
בתחום
הגנת
הסייבר או כללים
מחמירים
אחרים
בתחום לפי סטנדרטים בין-
לאומיים, בשל הסיכון הרב
לדמוקרטיה עקב תקיפות סייבר
.שעשויות להטות את תוצאות הבחירות
כמו כן מוצע
שוועדת הבחירות תבחן
את
האפשרות לשתף פעולה עם מערך הסייבר באופן שוטף, גם
בתקופת שגרה וגם בתקופת בחירות- כך ש
מערך הסייבר ילוו
ה את ועדת הבחירות וייע
ץ
לה בכל התהליכים העיקריים.
מוצע שוועדת הבחירות תגדיר את רמת ההגנה הלוגית המתאימה להגנה על המידע ועל
.התהליכים העסקיים הרגישים שהיא מנהלת
עוד מוצע שהוועדה תאמץ את
הנחיות יה"ב
ליישום מנגנוני הגנה .
מוצע
שהיחידה הארצית לפיקוח על
:הבחירות בשיתוף כלל הגורמים האחראים לנושא
רשות האוכלוסין וההגירה ,ועדת הבחירות והרשות להגנת הפרטיות ,יבחנו
את שינוי שיטת
הנגשת פנקס הבוחרים למפלגות ולסיעות כדי לאפשר אבטחה גבוהה יותר של המידע
וכן ניטור ותיעוד
ש ל אופן השימוש
במידע על ידי המפלגות, הסיעות וספקיהן .
מומלץ שוועדת הבחירות ת
בחן
מחדש את האפשרות למחשב את פנקס הבוחרים ואת
תהליך הזדהות הבוחר בקלפי תוך בחינת
מכלול השיקולים, השלכות השינוי והתאמתו
להליך הבחירה בישראל . מחשוב התהליך
צפוי ל ייתר את מבצע המעטפות הכפולות וצפוי
בעקיפין לתרום לטוהר הבחירות בישראל .
מוצע
כי ועדת הבחירות ומשרד הפנים יחדשו את פעילות
ה
וועדה הציבורית
לבחינת
,מחשוב מערכת הבחירות לכנסת ולרשויות המקומיות יו
מלי
צו
על התנאים הנדרשים
למחש
ו ב
תהליך הזדהות הבוחר בקלפי ובהמשך על מחשוב תהליך הבחירה
כולו, גם
בהשוואה לנעשה בעולם בנושא זה .
עיקרי המלצות הביקורת
|
7
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| תקציר
מערכות המידע והגנת
הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
נושא תיאור הפעולות
גיבוש מתווה פעילות
•
הסדרת תהליכי העבודה בין ועדת הבחירות לבין מערך הסייבר תוך
מתן הדעת למעמד הייחודי של הוועדה
•
מתווה
הפעילות הובא לפני היועץ המשפטי לממשלה
גיבוש מעטפת הגנה
למערכות המחשוב
והתקשורת המרכזיות
•
.מערך הסייבר גיבש מעטפת ההגנה לשלוש מערכות הבחירות
המעטפת אושרה על ידי ועדת הבחירות
•
הוגדרו איומי הייחוס
•
הוגדרו המערכות הקריטיות של הוועדה
•
כתיבת פקודת מבצע עבור כל מערכת בחירות
•
ביצוע הפקת לקחים ותיקוף מעטפת ההגנה בזיקה
למערכת בחירות
עתידית
ביקורות ובדיקות חוסן
בשלוש מערכות הבחירות
•
מערך הסייבר- על רכיבים של חלק ממערכות המידע המרכזיות
•
יה"ב-
על רכיבים של מערכת2
גיבוש נוהלי עבודה
לחקירת אירוע סייבר
•
חלוקת תחומי האחריות בין מערך הסייבר לבין ועדת הבחירות
העלאת המודעות
לתקיפות סייבר
•
פיתוח לומדות לשם העלאת המודעות לתקיפות סייבר בקרב עובדי
הוועדה ונציגי סיעות
מענה מיידי לאירועי
סייבר והתנהגויות חריגות
•
הקמת חדר כוננות של מערך הסייבר שבו נכחו נציגים מגופים שונים
•
נציגי מערך הסייבר נכחו באתרי הניהול המרכזיים של מערכות המחשוב
בדיקת מהימנות
•
הבדיקות בוצעו לעובדי ועדת הבחירות ונותני השירותים שלה באמצעות
שירות הביטחון הכללי
•
הוועדה פעלה להתקנת תקנה בנושא
איומי ייחוס ותרחישי
ייחוס
•
ועדת הבחירות גיבשה מסמך לתקופת שגרה ולתקופת בחירות
גיבוש תפיסת הגנה
ויישומה בשלוש מערכות
הבחירות
•
תפיסת ההגנה של הוועדה נגזרת משני איומים עיקריים
•
הוועדה פעלה ליישום תפיסת ההגנה
הפעולות ה עיקריות
של
ועדת הבחירות ומערך הסייבר
בתחום הגנת הסייבר
בשנים
2019
עד
2020
|
8
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
שער2
: ניתוח נתונים ככלי מסייע לבקרה על
טוהר הבחירות
בעולם נעשה שימוש רב בניתוח נתונים ככלי מסייע בקבלת החלטות ולצורך מיצוי הערך העסקי
הקיים בנתונים. ניתוח נתונים נעשה בין היתר באמצעות שימוש בטכנולוגיות של בינה מלאכותית
(Artificial Intelligence)
( ולימוד מכונה(Machine Learning
,
שבהן מחשב לומד את הנתונים
הקיי מים במסד הנתונים ומשתמש במודלים מתמטיים כדי לבצע סגמנטציה של הנתונים, זיהוי
חריגים, זיהוי מגמות והצגת מודלים של חיזוי .
מסד נתונים אחוד -
לא נוהל מסד נתונים אחוד שבו
מתועדים
כל האירועים שקרו
בקלפיות
במש ך כמה מערכות בחירות. יצירת מסד נתונים אחוד ושימוש בטכנולוגיה של
:בינה מלאכותית לניתוח הנתונים עשויים לסייע לוועדה בתהליך קבלת ההחלטות, למשל
באמצעות זיהוי מהיר של קלפיות שהיו בהן אירועים חריגים לאורך כמה מערכות בחירות
וחיזוי של הפעולות שעל הוועדה לנקוט כדי למנוע הישנות של
מקרים אלו.
ה
בקרה על שלמות המידע במערכות המידע שהשתתפו במבצע טוהר הבחירות -
בבחירות לכנסות ה-
22
וה-
23
הופעלו מערכות מידע
לקבלת
פניות בנוגע לקלפיות שעלה
בהן חשש לפגיעה בטוהר הבחירות (מערכות מקור). בכל מערכות המקור לא תועדו
נתונים ובהם: סטטוס סגירת הפנייה (אם הוחלט להעבירה לטיפול במערכת5
או לסיים
)את הטיפול בה .ב היעדר התיעוד אי אפשר לבצע בקרה על שלמות התהליך כדי לוודא
שכל הפניות ש וועדת הבחירות החליטה להעביר לטיפול במערכת5
אכן טופלו.
הפרדת סמכויות בטיפול בפנייה בנושא טוהר הבחירות -
בשני תהליכים רגישים
שמקיימת ועדת הבחירות נמצא כי בעל תפקיד אחד יכול היה להשלים לבדו את תהליך
הבחינה ו
קבלת
ההחלטה על המשך הטיפול בפנייה בנושא החשש לטוהר הבחירות בלי
,שהתבצעה עליו בקרה נוספת, אף לא מדגמית, כדי לוודא שלא נעשתה טעות אנוש
כנדרש בהנחיית יה"ב.
הצבעה בשמם של בוחרים שנפטרו - בבחירות לכנסת ה-
23
נמצא על בסיס השוואה
בין טופסי ה-
1,000
לבין נתוני מרשם האו
כלוסין כי נעשתה לכאורה הצבעה בשמם של כ-
260
בוחרים שנפטרו. בדיקה מעמיקה ופרטנית שביצעה ועדת הבחירות לגבי65
מקרים
תמונת ה
מצב העולה מן הביקורת
|
9
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| תקציר
מערכות המידע והגנת
הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
העלתה ש-
20
בוחרים הצביעו בשם נפטרים. בדיקת הוועדה עשויה לבסס הערכה ולפיה
כ-
80
בוחרים הצביעו בשם נפטרים במערכת הבחירות לכנסת ה-
23
4
.
ה
צבעה של
אזרחים שעל פי נתוני ביקורת הגבולות שהו מחוץ לגבולות ישראל
ביום הבחירות -
בבדיקה שערך משרד מבקר המדינה המבוססת על טופסי ה-
1000
נמצא כי לכאורה ב בחירות לכנסת
ה-
23
כ-
9,000
אנשים הצביעו בשמם ש ל אזרחים ששהו
.מחוץ לגבולות הארץ בדיקה מדגמית אקראית של כ-
5%
ממצביע ים כאלו בבחירות לכנסת
ה-
23
העלתה כי79
בוחרים הצביעו בשם
אנשים ששהו בחו"ל (כ-
18%
מהמצביעים
)במדגם,
ולגבי64
אחרים (כ-
14%
) לא מצאה ועדת הבחירות את האלפונים של הקלפיות
ן בה
.הצביעו מתוצאות הבדיקה המדגמית
עולה כי כ-
1,600
בוחרים (כ-
18%
מכ-
9,000
המצביעים )לכאורה
הצביעו בשם שוהים בחו"ל (כ-
0.035%
מהבוחרים בפועל).
הקמת מערכת מידע לניהול מבצע
טוהר הבחירות
החל
בבחירות
לכנסת ה-
22
-
ניהול מבצע טוהר הבחירות באמצעות מערכת מידע ממוחשבת מאפשר לבצע בקרה על
אלפי הקלפיות שנבדקות במסגרת המבצע ולנתח את נתוני תהליכי הבדיקה
והטיפול
שנעשו בהן.
מוצע
שוועדת הבחירות
תבחן בשיתוף רשות
האוכלוסין וההגירה דרכים למיגור התופעה של
הצבעה בזהות של נפטרים
.ובזהות של אנשים ששהו מחוץ לגבולות המדינה ביום הבחירות
מחשוב שלב הזדהות הבוחר
בקלפי ובדיקת זהותו מול מרשם האוכלוסין עשוי
ים
למנוע מצב
זה .
מומלץ להרחיב
את השימוש בכלים של ניתוח נתונים ובטכנולוגיה של בינה מלאכותית ככלי
מסייע בקבלת החלטות בעת ההיערכות לבחירות הבאות וכן בתהליכים של זיהוי קלפיות
עם נתונים חריגים לאורך כמה מערכות בחירות, זאת באמצעות יצירת מסד נתונים אחוד
וממוחשב בהתאם להוראות הדין.
מומלץ
לשלב במסגרת הבקרות הממוחשבות שהוועדה מבצעת גם ניתוח סטטיסטי בדומה
,לניתוח שביצע משרד מבקר המדינה לאיתור קלפיות
שהייתה בהן
התנהגות חריגה
בהשוואה לתוצאות ההצבעה שפורסמו ב
אותן הקלפיות ב
מערכות הב .חירות הקודמות
לצורך ביצוע ניתוחים דומים, מוצע ש הוועדה תנסה
ל
צמצם את השינויים
ברשימת הבוחרים
ובמספרי הקלפיות .
מומלץ לתעד את ה נתונים בכל אחת מהמערכות שבהן מתקבלות פניות בנוגע לחשש
לפגיעה בטוהר הבחירות באופן שהמידע שהוזן יסייע לוועדה לבצע בקרה על שלמות
4
כ-
0.002%
.מהבוחרים בפועל
עיקרי המלצות הביקורת
|
10
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
התה ליך ולוודא שכל הפניות הועברו לטיפול במערכת טוהר הבחירות ושהטיפול בהן
הסתיים. כמו כן הוועדה תוכל לנתח את המידע הכולל של הפניות כדי לזהות מגמות ולהפיק
לקחים בהיערכות לבחירות הבאות .
מן הראוי שבתהליכים רגישים כמו הטיפול בקלפיות שעלה בהן חשש לטוהר הבחירות
תתבצע קבלת ההחלטות בידי שני גורמים שונים, שאין ביניהם תלות, כך ש אדם אחד לא
יוכל לבצע לבדו תהליך מלא וש
ייושם עקרון הפרדת הסמכויות5
.ויימנעו טעויות אנוש כמו כן
ראוי
לבצע
בדיקה מדגמית
של
הנתונים שהוזנו
למערכת המידע ב השוואה
ל טופסי הבדיקה
הפיזיים
ש ייסרקו למערכת המידע, כך שיהיה אפשר לערוך בקרה על הטיפול בפנייה ולוודא
שהוא התבצע בהתאם לכתוב בטפסים .
5
מטרת הפרדת סמכויות היא צמצום אפשרויות הפגיעה במידע על ידי אדם אחד, אם
בכוונת
.זדון ואם שלא במתכוון
לפי הנחיית המסגרת שפרסם יה"ב (סעיף11.11
), בתהליכים רגישים ובפרט בתהליכים אשר יש בהם פוטנציאל
לביצוע מעילות או הונאות, יש ליישם הפרדת סמכויות, ומשמעותה ש
אדם אחד לא יוכל לבצע לבדו תהליך מלא.
החלטה
של
גורם יחיד על אופן הטיפול בפנייה שעלה בה
חשש לטוהר הבחירות
|
11
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| תקציר
מערכות המידע והגנת
הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
:הסבר משרד מבקר המדינה מסר לוועדת הבחירות לאחר הבחירות לכנסות ה-
22
וה-
23
פירוט של150
הקלפיות שבהן הועלו חריגות סטטיסטיות. לאחר הבחירות לכנסת
ה-
23
מסרה ועדת הבחירות כי היא בחנה
את כל150
הקלפיות , ומהן26
קלפיות חדשות שלא
בחנה
.קודם לכן במסגרת מבצע טוהר הבחירות
בעקבות הבדיקה שביצעה הוועדה, בשלוש קלפיות בוצעו שינויים בתוצאות ההצבעה. בתגובת הוועדה ניתנו
גם הסברים
פרטניים לשינויים החריגים שנצפו בשיע ורי ההצבעה
ב
חלק מהקלפיות.
דוגמה לניתוח סטטיסטי שביצע צוות הביקורת לאיתור
קלפיות שהיה בהן הבדל
( חריג92%
בשיעור
ההצבעה) בין
הבחירות לכנסות ה-
21
וה-
22
|
12
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
שער3
- תחום ביקורת מערכות מידע
אגף המחשוב בוועדת הבחירות מנהל יותר מעשרה פרויקטים של מערכות מידע בשלבים שונים
של ייזום, הקמה ותחזוקה, ש עלותם בתקופות הבחירות לשלוש הכנסות שנבדקו הסתכמה
בכ-
139
מיליוני ש"ח. אגף המחשוב אחראי
לתחזו קת מערכות המידע והתשתיות שלהן כך שיוכלו
לתמוך בניהול מערכות הבחירות. תחזוקת המערכות כוללת בין היתר את הפעולות האלו: פיתוח
המערכות כך שיתמכו בדרישות ובתהליכים חדשים, עמידה בעומסים הצפויים, עדכוני גרסאות
של תוכנות ועדכוני אבטחת מידע .
משך ההתקשרויות לפיתוח ולתחזוקה של מערכות המידע של ועדת הבחירות -
הוועדה
התקשרה עם כל החברות החיצוניות לפיתוח ולתחזוקה של מערכות המידע שלה
לתקופה ארוכה של8
עד21
שנים. במועד סיום הביקורת באוגוסט2020
חלפו19
שנים
ממועד הזכייה במכרז (בשנת2002
) לפיתוח ולתחזוקה של המערכת המרכזית שמשרתת
את הוועדה, מערכת
1
.
האסטרטגיה הו
מדיניות ב תחום התקשוב ותוכניות העבודה השנתיות של אגף
המחשוב -
.טרם גובשה אסטרטגיה ומדיניות בתחום התקשוב
כמו כן אגף המחשוב אינו
מנהל תוכניות עבודה שנתיות ורב-
שנתיות
עבור כל פעילויות המחשוב באגף.
ניהול תוכניות עבודה עבור מערכות המידע -
אגף המחשוב
אינו מנהל תוכניות עב ודה
שנתיות עבור מערכות המידע שלו שמצויות בשלבי תחזוקה. זאת
אף
שהיקף
התשלומים
לחמש
החברות שמפתחות ומתחזקות את המערכות האלו
היה
בשנת2019
כ-
50
מיליון
ש"ח.
ועדות היגוי -
:ועדת הבחירות ניהלה ועדות היגוי למערכות המידע העיקריות שלה
מערכת
1
ו
מערכת
2
. לא נמצאו בביקורת פרוטוקולים
ש ל דיוני ועדות ההיגוי למעט שני
פרוטוקולים שהומצאו: פרוטוקול דיון בעניין מערכת1
מדצמבר2012
ופרוטוקול דיון בעניין
מערכת2
מאוגוסט2017
. כמו כן
ועדת הבחירות
לא ניהלה ועדות היגוי למערכות מידע
אחרות שהיקפן הכספי היה גדול מ-
2.5
מי ליון ש"ח ובהן
ה
מערכ
ו ת3
ו-
8
.
מערכת2
- בשלוש מערכות הבחירות שנבדקו נמצאו תקלות במערכת ובהן: אי-
תאימות
בין נתוני מערכת1
לנתוני מערכת2, ש
פגעה
באמון של חלק ממנהלי הוועדות בנתונים
תמונת ה
מצב העולה מן הביקורת
|
13
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| תקציר
מערכות המידע והגנת
הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
המופיעים
ב
מערכ
ו
ת עקב הפעלת הממשק אחת ליום; אי-זמינות של המערכת, אי-
עמידה
בע
ומסים ואיטיות.
מערכת3
-
בשלוש מערכות הבחירות שנבדקו נמצאו תקלות במערכת ובהן: בעיות
תקשורת; מיומנות
לא
מספקת של העובדים שהועסקו בסריקת חומרי ההצבעה; סריקות
חלקיות של חומרי ההצבעה; חלק מהחומרים נסרקו באיכות לקויה.
היערכות
להחלפת מערכות המידע
וביצוע עדכוני
ם במערכות -
מרבית
ההתקשרויות לתחזוקת מערכות המידע של ועדת הבחירות ובהן מערכת1
מסתיימות
בחמש השנים הקרובות. ועדת הבחירות לא נערכה כראוי בתקופת השגרה להחלפת
מערכות המידע ולביצוע עדכונים מהותיים בהן כך שיתמכו בדרישות ובתהליכים חדשים.
מסמכי הפקות לקחים לאחר כל מערכת בחירות -
ועדת הבחירות לא דרשה לקבל
,מסמכי הפקות לקחים מספקי מערכות המידע העיקריות שלה לאחר כל מערכת בחירות
ואף לא עבור מערכות שהופעלו לראשונה.
תיקון
ה
ממצאים שנמצאו בבחירות לכנסות ה-
21
וה-
22
-
להלן דוגמאות לממצאים
:שתוקנו
ועדת
הבחירות החלה להקפיא את תצורת מערכות המידע
שלה
כחודש לפני יום
;הבחירות
הוועדה
תיעדה תקלות ואירועים חריגים
שאירעו
בחזרה הגנרלית ובליל
;הבחירות
הוועדה
;בדקה את תוכניות המחשוב לפני הפעלתן
הוועדה
הכניסה תהליכי
בקרה על תוצאות ההצבעה לפני פרסו
מן.
פותחה
( מערכת שליטה ובקרהBI
) - להצגת סטטוס הפעילות בוועדות האזוריות.
הונהגה חזרה גנרלית שמכילה את כלל התהליכים -
ביצוע תרגילים שמדמים את
המציאות מול כלל הגורמים המעורבים כדי לדמות את תהליך הבחירות.
כל ההתקשרויות בנוגע למערכות המידע של ועדת הבחירות למעט מערכת2
צפויות
להסתיים בחמש השנים הקרובות (עד2025
), ובהן גם מערכת1
, שהוועדה החלה להיערך
.להחלפתה נוכח המורכבות שבהחלפת מערכות מידע, מוצע שהוועדה תיערך מבעוד מועד
להחלפת
ן .
מוצע שוועדת הבחירות תנהל ת וכניות עבודה ותקציבים ברמת אגף המחשוב וברמת כל
מערכת בנפרד ותפקח על הביצוע מול התכנון , תבחן אפשרות לאמץ את הנחיית רשות
התקשוב בנושא מחזור
ה חיים של מערכת תקשוב ותבחן את האפשרות להקים ועדות היגוי
לפרויקטים העומדים בהגדרת רשות התקשוב כבינוניים ומעלה או כפרויק
טים מורכבים.
עיקרי המלצות הביקורת
|
14
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מוצע שוועדת הבחירות תבצע שינויים מהותיים במערכות המידע שלה בתקופת שגרה כך
שתוכל לבדוק את השפעתם מול כלל הגורמים המעורבים ללא החשש ששינויים אלו יפגעו
במערכות שחלקן כבר פועלות בתחילת תקופת הבחירות .
מוצע שוועדת הבחירות תוודא שקיבלה משובים ומסמכי הפקת לקחים מספקי המחשוב
העיקריים שלה שהועסקו בבחירות לא יאוחר ממועד סיום העסקתם .
|
15
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| תקציר
מערכות המידע והגנת
הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
סיכום
הבחירות לכנסת עומדות בבסיס אופיו הדמוקרטי של המשטר בישראל,
ולפיכך קיימת חשיבות
,רבה שתהליך הבחירות יהיה שקוף ושתוצאות הבחירות ייצגו את רצון הבוחר. פגיעה באמינות
בזמינות ובסודיות של המידע המצוי במערכות המידע המשמשות את תהליך הבחירות
עלול
.לפגוע באמון הציבור בתהליך הבחירות
ההיערכות הממשלתית לטיפול בתחום הגנת הסייב
ר החלה לפני יותר
,מעשור ובשנים
2011
ו-
2015
קיבלה הממשלה החלטות להסדרת התחום . הפעילות הממשלתית בתחום הגנת הסייבר
במהלך השנים
הייתה
אמורה להוביל לקיום פעולות היערכות של הוועדה בשלבים מוקדמים
יותר, ובכלל זה הפעלת ועדת היגוי להגנת הסייבר ויישום החלטותיה. היער כות מוקדמת יותר-
אילו נעשתה
בתקופה שבין מערכות הבחירות-
עשויה הייתה לתת מענה רחב ויסודי יותר
לתחום
רגיש זה.
האיום של תקיפת סייבר על מערכת הבחירות זוהה רק באמצע שנת
2017
,לאחר שעלה חשש
לשיבוש תוצאות הבחירות בארה ."ב
ממועד זה ועדת הבחירות החלה לפעול למיפוי האיומים
בתחום בשיתוף מערך הסייבר .בשלהי שנת
2018
גיבשה הוועדה תפיסת הגנה לטיפול בסיכונים
קריטיים שהגדירה והחלה
לפעול להגנת המערכות והתהליכים הקריטיים בהתאם לתפיסת
ההגנה שגיבשה.
עם זאת ב ביקורת עלתה שורה של
פערים
בתחומים של הגנת הסייבר, ניתוח נתונים ככלי מסייע
לבקרה על תהליך טוהר הבחירות וביקורת מערכות מידע ו
כן
הועלו פערים בנושא
גיבוש
מדיניות
בתחום הגנת הסייבר ובתחום התקשוב.
מוצע
שוועדת הבחירות תכנס את ועדת ההיגוי להגנת הסייבר ותגבש
את עקרונות ה מדיניות
ל
עבודת הווע
דה ב
תקופת בחירות ו
ב תקופת שגרה, תקופות השונות זו מזו באופן ניכר. כן מוצע
שהוועדה תאמץ כנורמות מקצועיות מחייבות (בשינויים המחויבים לוועדה) את הכללים המנחים
של רשות התקשוב ומערך הסייבר-
גופים האחראים להנחיית המשרדים בתחומים אלו-
או
שהוועדה תאמץ כללים אחרים
לפי סטנדרטים בין-
,לאומיים
זאת נוסף על הוספת כלים ייעודים ,
כדי להתמודד עם תקיפות מורכבות של
.ארגונים
בתקופת
הבחירות עצמה מוטב שלא לבצע פעולות
פיתוח
,ופעולות לתיקון פערים
שכן
דבר זה
מסכן את הפעלת המערכות וע
לול להביא לתקלות .
לכן מוצע שהוועדה תפעל באופן שוטף
ל העלאת רמת ההגנה של מערכותיה ובכלל זה תבצע ניהול סיכוני סייבר באופן שוטף ותעקוב
אחר הטיפול בפערים. עוד מוצע שהוועדה תכנס ועדות היגוי שיהיו אחראיות לוודא שהפ יתוח
והתחזוקה של המערכות
מתנהלים בהתאם לתכנון.
בכל הקשור לנושאים של בקרה על טוהר הבחירות, מוצע שהוועד ה תקפיד
ש
בתהליכים רגישים
כמו הטיפול בקלפיות שעלה בהן חשש לטוהר הבחירות תתבצע קבלת ההחלטות בידי שני
גורמים שונים, שאין ביניהם תלות, כך ש
אדם אחד לא יוכל לבצע לבדו תהליך מלא. כמו כן
ראוי
לבצע בדיקה מדגמית של הנתונים שהוזנו במערכת המידע בהשוואה לטפסים הידניים.
מומלץ
שהוועדה תרחיב את השימוש בניתוח נתונים ככלי מסייע לקבלת החלטות ולהפקת לקחים על
.אירועים שהיו במערכות הבחירות הקודמות כדי לשפר היערכותה לבחירות הבאות
|
16
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תצוין
לחיוב
עמידתה
של ועדת הבחירות בביצוע שלוש מערכות בחירות בפרק זמן קצר של שנה
אחת. כמו כן בביקורות נמצא כי חל שיפור בהיבטים שנבדקו בין שלוש מערכות הבחירות, וראוי
לשמר מגמה זו.
נוכח התפתחות הטכנולוגיה והגידול בשימוש בהצבעה באמצעות מעטפות כפולות והעלויות
,הכרוכות בכך מוצע שוועדת הבחירות תקיים הליך בחינה יסודי ונרחב של מחשוב פנקס
הבוחרים ו
תהליך הזדהות הבוחר בקלפי
וכן תבחן את האפשרות לשפר את הזדהות הבוחר
,באמצעות שימוש בתעודת הזהות החכמה. בבחינה זו עליה לבחון את מכלול השיקולים
השלכות השינוי והתאמתו להליך הבחירה בישראל . מחשוב התהליך
צפוי ל ייתר את מבצע
המעטפות ה
כפולות
.וצפוי בעקיפין לתרום לטוהר הבחירות בישראל
עוד
מוצע
כי ועדת הבחירות
ומשרד הפנים יחדשו את פעילות
הוועדה הציבורית
לבחינת מחשוב מערכת הבחירות לכנסת
,ולרשויות המקומיות ו ימליצו
על התנאים הנדרשים למחש
ו ב
תהליך הזדהות הבוחר בקלפי
ובהמשך למחשוב תהליך הבחירה כולו בהתאם
להתפתחויות
ה טכנולוגיות ולניסיון שנצבר
.בנושא זה בעולם
.על ועדת הבחירות ויתר הגופים המבוקרים לפעול לתיקון הליקויים ולבחינת ההמלצות
|
17
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מערכות המידע והגנת הסייבר בבחירות
לכנסות ה-
21, ה-
22
וה-
23
מבוא
תפקידי ועדת הבחירות
הבחירות לכנסת עומדות בבסיס אופיו הדמוקרטי של המשטר בישראל. הזכות לבחור ולהיבחר
הוכרה כאחת מזכויות היסוד במדינת ישראל. מימושה מאפשר לכל אזרח
בגיר ל
השתתף
בעיצוב
השלטון. חוק הבחירות לכנסת [נוסח משולב], התשכ"ט-
1969
(להלן- חוק הבחירות ), ותקנות
,הבחירות לכנסת
ה
תשל"ג-
1973
, שהותקנו מכוחו (להלן-
תקנות הבחירות), קובעים את סדרי
.הבחירות
אלה נועדו לשמור על הגינות הבחירות, טוהר
ן ויעילות
ן
בהליך
ודאי ויציב כדי
להבטיח
.את מימוש רצון הבוחר
ו
עדת הבחירות המרכזית6
אחראית להיערכות לבחירות לכנסת ולניהולן התקין, ובכלל זה ארגון
הבחירות, פיקוח על מהלכן וסיכום תוצאותיהן. בכפוף לוועדת הבחירות המרכזית פועל מטה
מינהלי
קבוע (להלן- ועדת הבחירות) בהיקף של כ-
30
,משרות המופקד על ההיערכות לבחירות
ארגון הבחירות, ניהולן וביצוען ואף
מקדם
הצעות לתיקוני חקיקה. בראש
ועדת הבחירות
עומדת
מנכ"לית וע ,דת הבחירות
שמשמשת בתפקיד משנת
2013
.
מעמד ועדת הבחירות
ועדת הבחירות היא גוף סטטוטורי עצמאי
אשר הוקם לפי חוק הבחירות, ולפיכך אינה כפופה
להחלטות הרשות המבצעת ולהנחיותיה נוכח הצורך באי-
תלות שלה .בממשלה
רשות התקשוב הממשלתי (להלן-
רשות התקשוב) ומערך הסייבר הלאומי (להלן-
מערך
הסייבר) הם גופים שהוקמו במסגרת החלטות ממשלה. פעילות מערך הסייבר נגזרת גם מכוח
החוק להסדרת הביטחון בגופים ציבוריים, התשנ"ח-
1998
. רשות התקשוב ומערך הסייבר
אחראים בין היתר להנחיית משרדי ממשלה ויחידות סמך (להלן-
המשרדים) ולהכוונה שלהם
בתחו ם התקשוב ובתחום הגנת הסייבר. בשל עצמאות ועדת הבחירות היא אינה כפופה לגופים
אלה (ראו פירוט בפרק "מעמד ועדת הבחירות והאסדרה בתחום הגנת הסייבר"). בהיעדר
הנחיות של
ועדת
הבחירות
בתחומים
,שנסקרו בדוח זה
משרד מבקר
המדינה
השתמש בנורמות
מקובלות בין-לאומיות
וכן
בהנח
יות שפרסמו רשות התקשוב ומערך הסייבר ואשר מחייבות את
המשרדים .
6
בסעיף15
(א) לחוק הבחירות נקבע
כי
״לביצוע הבחירות תוקם ועדת בחירות מרכזית תוך60
יום מיום כינוסה של
כ ל
כנסת חדשה
; ועדה יוצאת תכהן עד להקמת ועדה חדשה .״
|
18
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ועדת הבחירות בתקופת הבחירות ובתקופ
ת
שגרה
עם הכרזת הבחירות וכ-
90
יום
לפני
הבחירות(
90
ימים אלה יכונו להלן-
)תקופת הבחירות
מקימה ועדת הבחירות ועדות אזוריות ברחבי הארץ האחראיות לניהול הבחירות, לא רגונן
ולביצוען באזורי הבחירה שעליהם הן מופקדות. בשנים2019
ו-
2020
מונו19
.ועדות אזוריות
בשלוש מערכות הבחירות לכנסות ה-
21, ה-
22
וה-
23
(להלן-
)שלוש מערכות הבחירות שנבדקו
העסיקה7
הוועדה בתקופת הבחירות
כ-
910
עובדים בממוצע: כ-
270
עובדים במטה המינהלי
של
ועדת הבחירות וכ-
640
עובדים בוועדות האזוריות
. ב
ום י הבחירות העסיקה הוועדה בממוצע כ-
44,000
עובדים ובימים שלאחריו כ-
3,000
עובדים .
להלן תרשים ש
מתאר את המבנה הארגוני של ועדת הבחירות בתקופת בחירות ובתקופה שבין
מערכת בחירות אחת לבאה אחריה
(להלן- תקופת שגרה.)
7
על פי נתוני ועדת הבחירות שהתקבלו ב-
9.8.20
. הנתונים
נוגעים
,למספר המשרות בתקן המאוישות בפועל
וב
כלל
זה
.עובדים לפי שעות ועובדי השירותים של הכנסת
|
19
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
1
: מספר העובדים בוועדת הבחירות לפי תקופות
על פי נתוני ועדת הבחירות שהתקבלו ב-
9.8.20
., בעיבוד משרד מבקר המדינה
תהליך ההצבעה בישראל ידני ברובו, אולם כדי לתמוך בתהליכים רבים הקשורים בהיערכות
לבחירות, בניהולן ובפיקוח על טוהר הבחירות פועלות מערכות מידע
רבות האחראיות בין היתר
לנושאים האלו: ההיערכות להקמת כ-
11,000
קלפיות ברחבי הארץ, ניהול תהליכי המיון והגיוס
,של עשרות אלפי העובדים המועסקים ביום הבחירות, סיכום תוצאות הבחירות ופרסומן לציבור
הבקרה על אמינותו ושלמות
ו של המידע שהוזן למערכות, תיעוד אירועים חריג ים, ניהול
ה פניות
בנושא החשש לטוהר הבחירות וניהול תשלומי
ה .שכר לעובדים ולספקים
|
20
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
שלוש מערכות
הבחירות שנבדקו
לראשונה
התקיימו
בישראל
שלוש מערכות בחירות בפרק זמן של
פחות מ
שנה - מ-
9.4.19
עד
2.3.20
.יצוין כי הבחירות לכנסת ה-
21
.הוקדמו בשבעה חודשים להלן תרשים המתאר את מועדי
:שלוש מערכות הבחירות שנבדקו ואת המועדים שבהם החליטה הכנסת על פיזורה
תרשים
2
:
מועדי שלוש מערכות הבחירות שנבדקו
ועדת הבחירות ביצעה הליך הפקת לקחים בסיום מערכת הבחירות לכנסת ה-
21
ומערכת
הבחירות לכנסת ה-
22
(להלן-
שתי מערכות הבחיר ות הראשונות) כדי לטייב את תהליכי
.העבודה שלה בהיערכותה לקראת הבחירות הבאות
בדוח זה מתבצעת סקירה של שלוש מערכות הבחירות שנבדקו
בנושא מערכות המידע והגנת
הסייבר , ומוצגים בו הן הממצאים שחזרו
ונמצאו בשלוש מערכות הבחירות וטרם תוקנו ו הן
ממצאים שתוקנו בין מערכות .הבחירות
דוח זה הוגש לוועדת הבחירות כמה שבועות לפני
מערכת הבחירות לכנסת ה-
24
.
להלן נתונים השוואתיים על שלוש מערכות הבחירות לכנסת
שנבדקו .
|
21
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
לוח
1
: נתונים השוואתיים על שלוש מערכות הבחירות לכנסת
שנבדקו
הנתון
הכנסת ה-
21
(אפריל2019
)
הכנסת ה-
22
(ספטמבר2019
)
הכנסת ה-
23
(מרץ2020
)
בעלי זכות
)בחירה (באלפים
6,340
6,394
6,453
שיעור ה
הצבעה
67.9%
69.8%
71.5%
*ביצוע תקציב הוועדה על שינוייו לא
כולל עודפים מחויבים (ב
מיליוני ש)"ח
255
324
367
הגידול ב ביצוע תקציב הוועדה
מבחירות21
27%
44%
ביצוע תקציב המחשוב
על שינוייו ולא
כולל עודפים מחויבים
(במיליוני
ש)"ח
38
41
60
הגידול ב ביצוע תקציב המחשוב
מבחירות21
7%
29%
שיעור ביצוע תקציב המחשוב
מביצוע
תקציב הוועדה
15%
13%
13%
*
.ביצוע התקציב מתייחס לכל תקופת בחירות
להלן נתונים השוואתיים על ביצוע תקציב ועדת הבחירות בשלוש מערכות הבחירות לכנסת
.שנבדקו
|
22
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
3
:נתונים השוואתיים על
ביצוע
תקציב ועדת הבחירות
בשלוש
מערכות הבחירות
על פי אתר ועדת הבחירות, קובץ דוחות ביצוע התקציב לכנסות ה-
21, ה-
22
וה-
23
וקובץ דוח ביצוע תקציב
מעודכן ליום30.7.20
., בעיבוד משרד מבקר המדינה
ביצוע תקציב ועדת הבחירות בשנת בחירות ובכלל זה גם ביצוע תקציב המחשוב גדול באופן
ניכר בהשוואה ל ביצוע
תקציב הוועדה בתקופת שג
רה :
בשלוש מערכות הבחירות שנבדקו היה
ביצוע
תקציב ה מחשוב38
עד
60
מיליון ש"ח, לעומת כ-
10
מיליון ש"ח בשנים2017
ו-
2018
,
שבהן לא התקיימו בחירות. תקציב המחשוב בתקופת שגרה משמש את ועדת הבחירות ל פיתוח
מערכות מידע חדשות ול
תחזוק
ה
של מערכות
קיימות ו ביצוע תיקונים.ושיפורים בהן
תקציב
המחשוב בשנת בחירות משמש בעיקר לתחזוקה ולתמיכה במערכות המידע. נוסף על כך
התקציב משמש לפריסת תשתיות המחשוב כך שיוכלו לתמוך בפעילות ביום הבחירות ולפירוקן
לאחר יום הבחירות. יצוין כי ביצוע תקציבי הבחירות לכנסות ה-
22
וה-
23
כלל גם את תקציב
|
23
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ההי ערכות לבחירות וגם תקציבים עבור יישום תוצרי הפקות הלקחים ממערכות הבחירות
הקודמות, עלויות שבמערכות בחירות אחרות נפרסות8
.לאורך שנים
פעולות הביקורת
מינואר
2019
עד
אוגוסט2020
, לסירוגין, בדק משרד מבקר המדינה את ההיערכות של ועדת
הבחירות
למערכות הבחירות לכנסות ה-
21, ה-
22
וה-
23
:בנושאים האלה
מערכות המידע של
הוועדה,
היבטי הגנת הסייבר בהן ותפקוד המערכות ב
שלוש מערכות הבחירות .ה ביקורת
נעשתה בו ועדת הבחירות ובוועדות
ה
אזוריות. בדיקות השלמה נע
ש ו במשרד הפנים (אצל
המפקח
ת הארצי
ת
על הבחירות), ברשות להגנת הפרטיות שבמשרד המשפטים, במשרד
הדיגיטל הלאומי -
ביחידת ממשל זמין שברשות התקשוב הממשלתי (להלן-
)ממשל זמין
ובמשרד ראש הממשלה במערך הסייבר הלאומי.
כ-
30
עובדי ביקורת מטעם משרד מבקר המדינה ,בראשות מבקר המדינה ונציב תלונות הציבור
"המנכ ל ומנהל החטיבה לביקורת משרדי ממשלה ערכו ביקורת בליל הבחירות של כל אחת
מ שלוש מערכות הבחירות לכנסת ובימים שלאחר מכן בוועדת הבחירות
שבמשכן הכנסת וב-
10
מ-
19
הוועדות האזוריות(ראו בתרשים שלהלן ); זאת נוסף על צוות הביקורת הקבוע שגיבש
את הדוח
. בכל מערכות הבחירות נ בדקו18
מ-
19
,הוועדות האזוריות. בביקורת נבדקו, בין היתר
מערכות המידע התומכות בתהליך הבחירות, היבטים ב
הגנת
הסייבר בוועדת הבחירות ובוועדות
ה אזוריות וכן
ה בקרות
ה
ממוחשבות לבדיקת טוהר הבחירות.
מתוקף הסמכות הנתונה למבקר המדינה בסעיף17
"(ג) לחוק מבקר המדינה, התשי
ח-
1958
]נוסח משולב[
ובשים לב לנימוקי הממשלה, לאחר היוועצות עם הגופים האמונים על אבטחת
המידע הביטחוני ובתיאום עם יו"ר הכנסת, משלא התכנסה ועדת המשנה של הוועדה לענייני
ביקורת המדינה בכנסת, הוחלט לפרסם דוח זה תוך הטלת חיסיון על חלקים ממנו. חלקים
אלה
לא יונחו ע
ל שולחן הכנסת ולא יפורסמו.
.ממצאי דוח הביקורת והמלצותיו נכונים למועד המצאתו האמור לעיל
8
למשל: בבחירות לכנסת ה-
22
כחלק מתוצרי הפקת הלקחים פותח מודול לספירת קולות במערכת1
ופותח מודול
במערכתBI
בעלות של כ-
327,800
.ש"ח
|
24
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
4
: נוכחות משרד מבקר המדינה בוועדות האזוריות בשלוש מערכות
הבחירות שנבדקו
לאחר כל אחת משתי מערכות הבחירות הראשונות העביר משרד מבקר המדינה לוועדת
הבחירות, כחלק
מהליך הפקת הלקחים
שקיימה , רשימה של נושאים שבהם נמצאו פערים
במהלך הביקורת על
מערכת הבחירות הקודמת שניתן לתקן בזמן קצר ,למשל באמצעות שינוי
|
25
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הנחיות
(להלן- מסמך הפערים .)ועדת
הבחירות מסרה למשרד מבקר המדינה תשובה
לגבי
חלק מהפערים שהועלו במסמך שנכתב על הבחירות לכנסת ה-
22
(להלן- תשובת הוועדה
למסמך הפערים על הבחירות לכנסת ה-
22
.)
משרד מבקר המדינה מצא שוועדת הבחירות תיקנה לאחר כל אחת משתי מערכות הבחירות
הראשונות
חלק מהפערים
שהועברו אליה, זאת בפרק הזמן שעמד לפניה בין הבחיר ות ותוך כדי
היערכותה לבחירות חדשות והתמודדותה עם נושאים נוספים שעמדו לפתחה, ובהם הגברת
אמצעי ההגנה של מערכות המידע בבחירות לכנסת ה-
22
ופתיחת קלפיות ייעודיות לאזרחים
המצויים בבידוד עקב וירוס הקורונה במערכת הבחירות לכנסת ה-
23
.משרד מבקר המדינה
מציין לחיוב את הליך הפקת הלקחים שביצעה הוועדה ואת תיקון חלק מהממצאים
בזמן קצר .ראו פירוט בפרק
"הממצאים
שתוקנו בין מערכות הבחירות".
|
26
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מערכות
המידע התומכות בתהליך הבחירות
מערכות המידע המרכזיות של הוועדה
ועדת
הבחירות אחראית לניהול מערכות המידע והתשתיות המשתתפות בתהליך הבחירות
.ולהיבטי הגנת הסייבר בהן
מערכת המידע המרכזית שמשרתת
את ועדת הבחירות היא מערכת1
והיא משמשת בין היתר
לניהול כוח האדם והלוגיסטיקה בתקופת הבחירות, לסכימת תוצאות הבחירות ולחישוב
התוצאות. המע
רכת הופעלה בבחירות לכנסות ה-
18
(
2009), ה-
19
(
2013), ה-
20
(
2015), ה-
21
(
2019), ה-
22
(
2019) וה-
23
(
2020
.)
מערכת
1
מתוחזקת באמצעות חברה א ,'שזכתה במכרז לפיתוח ולתחזוקה של המערכת
שפורסם בשנת
2002
.ההתקשרות עם חברה א 'עתידה להסתיים בסוף
2023
,ולפיכך
ועדת
הבחירות החלה בהיערכות
להקמת מערכת חדשה שתחליף את מערכת
1
(
ראו
את ה פרק
.)בנושא
להלן
פירוט על מערכות מידע מרכזיות נוספות המשרתות :את ועדת הבחירות
1
.
מערכת
2
:
אחראית לגיוס, סינון והכשרה של מזכירי ועדות
קלפי וקולטים9.
2
.
מערכת
3
: מערכת לסריקת חומרי ההצבעה ועיבוד הנתונים מהטפסים .
3
.
מערכת
4
: מערכת מידע אשר מרכזת את נתוני ההצבעה ביום הבחירות ומציגה אותם וכן
מרכזת דיווחים על פתיחת קלפיות
.וסגירתן
ההתקשרות
לפיתוח ולתחזוקה של המערכת
היא מול חברה א' ונעשתה באמצעות הרחבת ההתקשרות
לגבי
מערכת1
בשנת2014
,
שצפויה להסתי
ים בשנת
2023
.המערכת הופעלה לראשונה בבחירות לכנסת ה-
20
(
2015
.)
חברה ד', שפיתחה את מערכת4, היא קבל
נית ה 'משנה של חברה א
ולכן
כפופה להנחיות
חברה א', לנ
ו .הליה ולדרישות אבטחת המידע שלה במסגרת אספקת השירותים
4
.
מערכת
5
: מערכת
מידע שהוקמה בשנת2019
,כמה חודשים לפני הבחירות לכנסת ה-
22, כחלק מהפקת הלקחים ממערכת הבחירות לכנסת ה-
21, ו הופעלה לראשונה בבחירות
לכנסת ה-
22
. המערכת
הוקמה
כדי
לסייע
לצוות שמנהל את מבצע טוהר הבחירות (ראו
את הפרק בנושא מבצע טוהר הבחירות) לרכז את המידע הנוגע למבצע בצורה מסודרת
ולקבל תמונת מצב ע ל התקדמות המבצע. המערכת מפותחת ומתוחזקת באמצעות חברה
.'א
5
.
מערכת
6
10
:
מערכת
6
של הוועדה, שמציג
ה
מידע, בין היתר, בנושאים האלה: ועדת
,הבחירות, שיטת הבחירות, הבחירות הקרובות, חקיקה, נהלים והחלטות של יו"ר הוועדה
רשימת המועמדים לכנסת ומכרזי הוועדה. ה
מערכת מפותחת ומתוחזק
ת באמצעות חברה
ה ,'שזכתה
במכרז4/19
בשנת2012
,לשירותי פיתוח
הקמה, תחזוקה ותפעול אתר אינטרנט
9
עובדים שתפקידם לקלוט את חומרי ההצב .עה בליל הבחירות
10
https://bechirot22.bechirot.gov.il/election/Pages/HomePage.aspx.
|
27
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ופיתוח יישומי אינטרנט
(להלן- מכרז
4/19
.)האתר הוקם בשנת
2012
ו פותח באמצעות
טכנולוגי
ה משנת
2010
שנקבעה בדרישות המכרז ,והוא הופעל לראשונה בבחירות לכנסת
ה-
20
(
2015
.)ההתקשרות
עם חברה
ה 'צפויה
להסתיים
בשנת
2023
, אם תממש ועדת
.הבחירות את כלל זכויות הברירה שבידיה להארכת ההתקשרות
6
.
מערכת
7
: מליל הבחירות עד סיום ספירת תוצאות הבחירות ובדיקתן בכל הקלפיות
(פרק
זמן של שמונה ימים )ועדת הבחירות מפרסמת בכל כמה שעות באתר המרשתת שלה קובץ
המכיל את תוצאות ההצבעה העדכניות בקלפיות שמצאה תקינות באותה עת .תוצאות
הבחירות המתפרסמות בפרק זמן זה הן חלקיות ולא רשמיות , שכן בפרק זמן זה מבצעת
הוועדה הליך בקרה נוסף הקרוי "מבצע טוהר הבחירות". בסיום הבקרות ועדת הבחירות
מפרסמת באתר את התוצא
ות הרשמיות של הבחירות, ואלו מוגשות ל
נשיא המדינה .האתר
מפותח
ומתוחזק באמצעות חברה ה .'המערכת הופעלה לראשונה בבחירות לכנסת ה-
19
(
2013
). ההתקשרות עם חברה
ה 'צפויה
להסתיים
בשנת
2023
,אם תממש ועדת הבחירות
את כלל זכויות הברירה שבידיה להארכת ההתקשרות.
7
.
מערכת
8
: בבחירות לכנסת ה-
21
(
2019
)הופעל לראשונה מרכז המידע לציבור
(להלן-
מרכז המידע .)מטרת מרכז המידע הייתה לסייע לציבור בכל הנושאים הקשורים בבחירות
ובכלל זה סיוע למועמדים לתפקיד מזכיר קלפי בתהליך הרישום במרשתת
(ראו
את ק פר ה
בנושא
מרכז המידע .)מרכז המידע פועל רק בתקופת בחירות , ומתחזקת אותו
חברה ב .'
8
.
מערכת9
:
מערכת מידע האחראית לשיבוץ
וניהול
של נציגי הסיעות
המקבלים שכר
מסיעות הכנסת היוצאת, בהתאם לתקנה7
ג' לתקנות הבחירות לכנסת, התשל"ג-
1973
,
עבור עבודתם ביום הבחירות .בוועדת הקלפי
יש שלושה
חברים המייצגים שלוש סיעות
ש ונות
מהכנסת היוצאת . כמו כן זכאים להיות בקלפיות ביום הבחירות משקיפים מטעם
סיעות הכנסת היוצאת שאין לה
ן
נציג בוועדת הקלפי ומשקיפים מטעם רשימת מועמדים
שאינה מיוצגת בכנסת היוצאת. המשקיפים אינם מקבלים שכר מוועדת הבחירות ואינם
רשומים במערכת9
.המערכת מפותחת ומתוח
זקת באמצעות חברה ה'
, שזכתה במכרז
4/19
. המערכת הופעלה לראשונה בבחירות לכנסת ה-
19
(
2013
)
.
ההתקשרות עם
החברה
צפויה
להסתיים בשנת2023
, אם תממש ועדת הבחירות את כלל זכויות הברירה שבידיה
.להארכת ההתקשרות
אגף המחשוב
של ועדת הבחירות (להלן–
)אגף המחשוב
לא ריכז את כלל העלויות של כל
מערכת מידע ברמה השנתית והרב-
שנתית(ראו
פירוט
בפרק בנושא ניהול פרויקטי
ם של מערכות
מידע .)להלן נתונים על סכומי ההתקשרויות ששולמו בשנת
2019
לחלק מהחברות
החיצוניות
שמפתחות ומתחזקות את המערכות .בשנה זו כאמור התקיימו מערכות הבחירות ל
כנסות ה-
21
וה-
22
:
|
28
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
לוח
2
:
סכומי ההתקשרויות ששולמו לחברות החיצוניות שמפתחות ומתחזקות
את מערכות המידע של ועדת הבחירות
בשנת
2019
החברה
משך
ההתקשרות
מערכות
המידע
סכום
ההתקשרויות כולל
מע"ם בשנת
2019
(במיליוני
ש)"ח הטכנולוגיה
א'
2002
–
2023
(
21
)שנים
מערכות
1
ו-
5
35.3
ועדת הבחירות לא
התקינה11
גרסה חדשה של
תשתית התוכנה של
מערכת1
במשך מספר
שנים
ועד דצמבר2018
.
נוכח
זאת
במשך
מספר
שנים ועד דצמבר2018
התבססה גרסת התוכנה
של המערכת על טכנולוגיה
משנת
2008
.
ב'
2016
–
2028
(
12
)שנים
מערכות
2
ו-
8
6
ג'
2017
–
2025
(
8
)שנים
מערכות
2
ו-
3
7.3
א ,'ד'
2014
–
2023
(
9
)שנים
מערכת
4
1.1
ה'
2014
–
2023
(
9
)שנים
מערכות
6
,
7
ו-
9
לא
היו נתונים
בקבצים
מוצר מדף וטכנולוגיה
משנת2010
.
התמיכה
צפויה להיפסק בשנה
מסוימת ומשנת2016
קיימת
.גרסה חדשה של המוצר
המקור :קבצים של ועדת הבחירות .
מהלוח עולה כי ועדת הבחירות התקשרה עם כל החברות החיצוניות לפיתוח ולתחזוקה של
מערכות המידע שלה לתקופה ארוכה של8
עד21
שנים. במועד סיום הביקורת באוגוסט2020
חלפו19
שנים ממועד הזכייה במכרז (בשנת2002
) לפיתוח ולתחזוקה של המערכת המרכזית
שמשרתת את הוו עדה, מערכת1
. בין המערכות המשרתות את ועדת הבחירות יש מערכות כמו
מערכת
1
שמנהלות תהליכים עסקיים מורכבים, ויש מערכות אחרות שמבוססות בעיקר על מוצר
11
במסמך בשם "דוח תחכים" של חברה א' בנוגע לבחירות לכנסת ה-
21
בסעיף3.11
נכתב כי מערכת ההפעלה של
התוכנה הוחלפה בתקופת הבחירות לכנסת ה-
21
.עקב הפסקת תמיכת ספק התוכנה
|
29
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מדף וטכנולוגיה ייחודית. מדי כמה שנים ספקי מוצרי המדף והטכנולוגיה הייעודית מפרסמים
גרסאות חדשות של המוצרים עם יכו לות מתקדמות יותר ומפסיקים את התחזוקה של הגרסה
.הקודמת
כמו כן עלויות
השימוש בטכנולוגיה
פוחתות
באופן ניכר
לאחר כמה
,שנים ואף מודל התמחור
של
השימוש בטכנולוגיה
עשוי
.להשתנות
להלן דוגמה פרטנית לתנאי ההתקשרות של מערכת
4
שנגזרו מיכולת הטכנולוגיה ועלותה במועד ההת
קשרות
(שנת2014
) אך
אינם
רלוונטיים
לתנאים שמציעות חברות הטלפוניה כיום :בהצעת המחיר הוגדר שמחיר
שיחה במשך עד דקה
יהיה
30
אגורות ו
הוערך שיהיו כ-
210,000
שיחות .כיום מודל תמחור הטלפוניה השתנה, הו מנויים
כוללים
.שיחות ללא הגבלה
נוכח השינויים הטכנולוגיים ה
תכ ופים
בתחום התקשוב וההבדלים הניכרים ביכולות ,
בביצועים ו
באבטחת המידע
בין
ה טכנולוגיות כיום לטכנולוגיות שהיו לפני
כעשור ,מוצע
שוועדת הבחירות תבחן
את
משך
ההתקשרויות עם חברות בתחום התקשוב,
וכשמדובר
במערכות המבוססות על מוצר מדף ועל טכנולוגיה, תבחן הוועדה אם נדרש לקצר את
טווח הזמן של התקשרויות מהסוג הזה. כמו כן מוצע שבהסכמים עם החברות ייקבע
שוועדת הבחירות תוכל לעדכן
מפעם
לפעם
את תנאי ההתקשרות בהתאם לעלויות
השימוש בטכנולוגיה
.באותה התקופה
בתשו
בת ועדת הבחירות מינואר
2021
נכתב כי הוועדה תבחן את
ההמלצה לעדכן מפעם לפעם
את תנאי ההתקשרות בהתאם ל
עדכונים ב עלויות השימוש בטכנולוגיה. עם זאת, בחלק לא
מבוטל
מן ההתקשרויות ארוכות הטווח לא ניתן לערוך שינויים חד-צדדיים בתנאי
,ההתקשרות
והעלויות מוצעות על ידי הספ
ק בהתאם לשיקול דעתו ולסיכונים שהוא סבור
שהוא לוקח על
.עצמו בהתחשב במשך תקופת ההתקשרות
עוד נכתב בתשובת ועדת הבחירות, בעניין ההמלצה הנוגעת לבחינת משך ההתקשרות עם
חברות בתחום התקשוב במערכות המבוססות על מוצר מדף :על פי רוב במוצרי המדף נעשים
התאמות ופיתוחים רבים
. השימוש בהם מקצר את זמן ההקמה ומאפשר לוועדה ל
י הנות מגרסאות
שוטפות
מהספק הכוללות שינויים ושיפורים במערכת. אולם תהליך ההחלפה עשוי להיות מורכב
.וכרוך בסיכונים
לפיכך
סבורה ועדת הבחירות שמשך ההתקשרות צריך להיבחן
לגבי כל
התקשרות לגופה ויש להתייחס למכלול הסי
כונים בהחלפת מערכות ליבה ולניצול המיטבי של
ההשקעה ושל הידע שנצברו
. קיצור תקופת ההתקשרות עשוי לגרום לכך שהמוצר ישמש א
ת
ועדת הבחירות למערכת בחירות אחת בלבד
, וההשקעה התשתיתית עלולה לרדת לטמיון .עם
זאת ובמטרה
למקסם את התועלות שבשימוש במוצרי מדף, הוועדה מחייבת את הספק לבצע
עדכונים שוטפים של גרסאות המוצר לאורך תקופת ההתקשרות, אך זאת כמובן בשים לב
.לאפשרות הטכנית לעשות כן
|
30
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
משרד
מבקר המדינה
ממליץ לוועדת הבחירות ל
בחון אחת
לשנה
את מערכות המידע
העיקריות שלה ואת הטכנולוגיה שלהן בהתייחס לשיקולים ה
אלה :האם המערכות
תומכות ביעדים העסקיים
;של הוועדה
ה אם
גרסאות המערכת נתמכות ומתוחזקות על ידי
הספק (בדיקה הנדרשת גם נוכח סיכוני
אבטחת)המידע ;האם תנאי ההתקשרות
תואמים
למקובל בשוק באותה התקופ
ה ;מה
( החזר ההשקעה על המערכתROI
)והסיכונים
בהחלפתה.
כל ההתקשרויות
של
מערכות
המידע של ועדת הבחירות
למעט מערכת
2
צפויות להסתיים
בחמש השנים הקרובות
(עד
שנת
2025
,)ובהן
גם מערכת1
,
שהוועדה החלה להיערך להחלפתה
(ראו
את ה
פרק בנ
ושא.)
מוצע לוועדת הבחירות להיערך כבר עתה להחלפת מערכות המידע שמועד ההתקשרות
שלהן צפוי להסתיים בחמש השנים הקרובו ת או לחידוש ההתקשרות בהתאם לדרישות
חדשות של הוועדה, היות שהתהליך להקמת מערכת מידע חדשה הוא תהליך ארוך
ומורכב, והחלפת כמה מערכות במקביל אף טומנת בחובה סיכון לפעילות הוועדה, בייחוד
אם תידרש לקיים מערכות בחירות נוספות בטווח זמן זה. כמו כן מוצע שוועדת הבחירות
תתייעץ בנושא זה עם רשות התקשוב, שהיא מרכז ידע ויועץ מקצועי לכל משרדי הממשלה
.בתחום התקשוב, ותיעזר בידע שלה ובניסיונה בתהליך החלפת המערכות
בתשובת
ועדת הבחירות
נכתב כי היא מסכימה למוצע
והחלה בחשיבה בנוגע להחלפת חלק
ממערכות המידע. אולם מטבע הדברים, התכיפות הר בה של מערכות הבחירות האחרונות
מקשות על היערכות זו,
וקיום
של בחירות נוספות לכנסת ה-
24
יעכב
את התהליך. כמו כן הוועדה
.תשקול לקיים היוועצות בנושא עם גורמים נוספים רלוונטיים
תצורת מערכות המ
ידע של הוועדה
מערך המחשוב של ועדת הבחירות והתצורה שלו משתנים באופן ניכר בין תקופת הבחירות
,לתקופת שגרה. השינויים באים לידי ביטוי בין היתר במספר מערכות המידע שבהן משתמשים
במספר המשתמשים בהן, בהיקפי השימוש בהן ובפריסתן הגיאוגרפית. שינוי התצורה מביא
למורכבות גבוהה בניהול ה .מערכות, בתפעול שלהן ובהגנה עליהן
בתקופת שגרה משתמשים במערכות כ-
30
עובדי ועדת הבחירות. כשבועיים לאחר יום ההכרזה
על בחירות חדשות ועדת הבחירות פורסת את תשתיות התקשוב ואת מערכת המחשוב שלה
.בפריסה רחבה יותר, ומספר המשתמשים גדל באופן משמעותי
|
31
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תהליך ה
בחירה בי שראל ובעולם
תהליך הבחירה מורכב מחמישה שלבים: הזדהות הבוחר בקלפי, תהליך ההצבעה, סכימת
.הקולות בכל קלפי, סכימת התוצאות ופרסומן במרשתת
בסקר בין-
לאומי שערך
מרכז המחקר והמידע ש
ל ה
כנסת
בשנים2016
עד2019
בקרב183
מדינות12
, הועבר
שאלון
שבחן בין
היתר
את
השלבים
בתהליך הבחירה שנעשה
בהם שימוש
במערכות מידע ממוחשבות
בכל אחת מהמדינות .חלק מהמדינות לא השיבו על כל השאלות .
להלן תרשים המציג עבור
כל שלב13
את שיעור המדינות שבהן משתמשים במערכת ממוחשבת
בהשוואה לתהליך בישראל.
תרשים
5
:
תהליך הבחירה
בישראל ובעולם
מקרא: עט-
ידני, מחשב- תהליך ממוחשב
,על פי נתוני מרכז המחקר והמידע, הכנסת
בחירות ממוחשבות -
מבט משווה (
2019
)
,בעיבוד משרד
מבקר המדינה.
12
מרכ ,ז המחקר והמידע, הכנסת
בחירות ממוחשבות - מבט משווה (
2019
.)
13
שיעור המדינות בכל שלב מחושב מסך המדינות שהשיבו על כל השאלה. אשר לשלב של פרסום תוצאות הבחירות
במרשתת-
נתוני שלב זה לא צוינו בסקר של מרכז המחקר והמידע של הכנסת ונלקחו מאתרIDEA
שערך את הסקר
הבין-לאומי, נכון ל-
30.9.20
:
https://www.idea.int/data-tools/question-view/747
.
|
32
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מהתרשים עולה כי בישראל רק השלבים של סכימת תוצאות הבחירות ופרסומן במרשתת
נעשים באופן ממוחשב .עוד עולה כי ב-
26%
מהמדינות תהליך הזדהות הבוחר בקלפי
מתבצע באופן
;ממוחשב בכ-
20%
מהמדינות תהליכי
ההצבעה
וסכימת הקולות בקלפי
מתבצעים באופן ממוחשב;
ובכ-
60%
מהמדינות סכימת התוצאות ופרסומן מבוצעות
באופן ממוחשב .
תהליך הבחירה במדינת ישראל
להלן
:פירוט על תהליך הבחירה במדינת ישראל
הזדהות
הבוחר בקלפי
סעיף7
ב חוק הבחירות קובע שכל בוחר רשאי להצביע רק בקלפי שבה הוא רשום להצבעה
(להלן-
.)כלל הריתוק
אולם יש
קבוצות בוחרים שהוחרגו מכלל הריתוק, ובהן
אנשים עם
מוגבלות בניידות14, חיילים, שוטרים, אסירים, מאושפזים בבתי חולים, מזכירי ועדות קלפי
וחבריהן
(להלן-
המצביע ים במעטפות כפולות). החוק קובע
ש
בוחר ה
ה מנ נ םע קבוצ
ת
המצביעים במעטפות הכפולות י צביע בניגוד לכלל הריתוק
וי
בחר
באמצעות מעטפה כפולה
בתהליך שונה מתהליך ההצבעה הרגיל שיתואר להלן . בכל אחת משלוש מערכות הבחירות
שנבדקו הצביעו באמצעות מעטפות כפולות יותר מ-
243,000
בוחר ים (ראו
את ה פרק "תהליך
ההצבעה בישראל .)"באמצעות מעטפות כפולות
פנקס
הבוחרים הוא חלק ממרשם האוכלוסין ו
כולל פרטים על כל בעל
י
:זכות הבחירה במדינה
שם הבוחר , שם
האב או שם האם ,המען , מספר
הזהות
במרשם האוכלוסין
ומספר
הקלפי
שבה
הבוחר יכול להצביע .פנקס הבוחרים
,מתעדכן לפני כל מועד בחירות בישראל
ורק
אדם
ה רשום
בו
.זכאי להצביע
ועדת
הבחירות גוזרת מפנקס הבוחרים רשימה מודפסת של כל הבוחרים
באותה הקלפי ומעבירה אותה אל הקלפי .
.ועדת הבחירות ממנה לכל קלפי ועדת קלפי ומזכיר ועדת קלפי מזכיר ועדת הקלפי הוא נושא
משרה שיו"ר וע .דת הבחירות או יו"ר הוועדה האזורית מחליט למנות, לאחר התייעצות עם סגנו
.כמו כן מועמד למזכיר ועדת קלפי נדרש לעבור תהליכי מיון והכשרה של ועדת הבחירות ועדת
הקלפי מורכבת מנציגי שלוש סיעות מהכנסת היוצאת; היו"ר ממונה על ידי יו"ר ועדת הבחירות
האזורית, וחברי הוועדה
.ממונים על ידי באי כוח הסיעות
בעת ספירת הקולות שני נציגי סיעות
שונות ומזכיר ועדת הקלפי יהיו מניין הקולות המזערי (להלן-
.)ועדת הספירה ביום הבחירות
ובתהליך ספירת הקולות יכולים להיות נוכחים גם משקיפים שהם נציגים של רשימת מועמדים
.שאינה מיוצגת בוועדות הקלפי
בוחר שאינו נמנה עם המצביעים במעטפות כפולות צריך לה
גיע לקלפי שבה הוא רשום,
ויש
לזהותו כבעל זכות בחירה וכמי שטרם
סומן כמצביע על פי
רשימת הבוחרים המודפסת באותה
הקלפי. זיהוי הבוחר נעשה כך: מזכיר ועדת הקלפי לוקח מהבוחר אמצעי זיהוי, מאתר את שמו
14
,בנושא ההצבעה בקלפיות נגישות על ידי מי שאינם זכאים לכך ראו מבקר המדינה
דוח שנתי
66ג (
2016
), "ועדת
הבחירות-
'היבטים מינהליים בהיערכות לבחירות לכנסת", עמ1854
-
1857
.
|
33
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ברשימת הבוחרים המ ודפסת, מסמןV
ליד שמו ברשימת הבוחרים ומעביר את אמצעי הזיהוי
.לחבר ועדת הקלפי
תהליך
ההצבעה
הבוחר מצביע באופן ידני וחשאי: הוא נכנס לתא ההצבעה, בוחר פתק הצבעה, מכניסו למעטפת
הצבעה חתומה ומשלשל אותה לתיבת הקלפי. בסיום ההצבעה חבר ועדת הקלפי מוחק את שם
הבוחר מרשימת הבוחרים המודפסת, מחזיר לבוחר את אמצעי הזיהוי שלו ומסמן את מספרו של
הבוחר בטופס1,000
-
טופס שנועד לעבד באופן ממוחשב את כלל ההצבעות בקלפי וכן לעקוב
אחר הניסיונות להצבעות כפולות (ראו פירוט בפרק "תהליך
ההצבעה באמצעות
מעטפות
.)"כפולות
סכימת הקולות בכל קלפי
בהתאם לחוק ולתקנות הבחירות, במוצאי יום הבחירות ועדות הקלפי סופרות וסוכמות את קולות
הבוח רים בקלפיות שבהן התקיימה ההצבעה. בסיום הספירה מזכיר ועדת הקלפי רושם את
תוצאות ההצבעה בפרק ו' לפרוטוקול המקור ולפרוטוקול ההעתק של ועדת הקלפי; הרישום
נעשה בכתב יד באמצעות רישום מספר הקולות-
בספרות ובמילים-
שהוענקו לכל אחת
מרשימות המועמדים. בסיום הפעולות הנ עשות בקלפי המזכיר ואחד מחברי ועדת הקלפי מוסרים
את חומרי הבחירות, לרבות הפרוטוקולים, לאתר הדילוג של ועדת הבחירות האזורית שבתחומה
.נמצאת הקלפי שבה שימשו במהלך היום
סכימת
התוצאות
לאחר
קליטת חומרי הבחירות מהקלפי וב ועדה האזורית
ובדיקתם, החומרים של כל קלפי עובר ים
בוועדה האזורית כמה תהליכים ובסיומם הם נארזים ונמסרים לוועדת הבחירות. להלן פירוט
חלק
מהתהליכים: נתוני ההצבעה של כל קלפי מוקלדים למערכת
ממוחשבת ; מבוצעות בקרות איכות
על הנתונים שנקלטו במערכת הממוחשבת
ומבוצעות בדיקות
.לאיתור קלפיות עם נתונים חריגים
פרסום ת
וצאות הבחירות במרשתת
,כאמור
מליל הבחירות עד סיום ספירת תוצאות הבחירות ובדיקתן בכל הקלפיות
(פרק
זמן של
שמונה ימים )ועדת הבחירות מפרסמת בכל כמה שעות באתר המרשתת שלה קובץ המכיל את
תוצאות ההצבעה העדכניות בקלפיות
שמצאה
תקינות
עד
אותה עת .תוצאות הבחירות
ת המ
פרסמות בפרק זמן זה הן חלקיות ולא רשמיות , שכן הוועדה מבצעת הליך בקרה נוסף
הקרוי "מבצע טוהר הבחירות" (ראו
ב פרק על)מבצע טוהר הבחירות
שבו היא בוחנת את כל
הקלפיות שלא צלחו את תהליכי הבקרה מכל סוג באופן ידני.
בסיום הבקרות ועדת הבחירות
מפרסמת באתר המרשתת שלה את
התוצאות הרשמיות של הבחירות, ו
יו "ר ועדת הבחירות מגיש
אותן ל
נשיא המדינה.
|
34
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
השימוש במערכות ממוחשבות בעולם
להלן פירוט על השימוש במערכות ממוחשבות בעולם בשני השלבים הראשונים של תהליך
:הבחירה
1
.
הזדהות הבוחר בקלפי (התהליך ממוכן בכ-
26%
)מהמדינות שהשתתפו בסקר
זיהוי הב
וחר נעשה מול רשימת מצביעים ויכול להיעשו
ת
בידי צוות הקלפי באמצעות רשימה
מודפסת, בעזרת מערכת רישום ממוחשב או באמצעים אחרים, כגון זיהוי ביומטרי או כרטיס
מקודד אישי. המערכת הממוחשבת בקלפי עשויה להיות מחוברת למאגר מרכזי המתעדכן
במהלך היום או עשויה להתבסס על עות .ק מקומי של הנתונים שאינו מתעדכן
בישראל זיהוי הבוחר נעשה כאמור באופן ידני מול רשימת הבוחרים
המודפסת שמופקת
מבעוד מועד ממרשם האוכלוסין (פנקס
הבוחרים )ומועברת לקלפי .ב-
120
(
66%
)
מהמדינות שהשתתפו בסקר לא היה שימוש כלל בפנקס בוחרים ממוחשב .ב-
31
(
74%
)
מהמדינות שבהן יש פנקס בוחרים ממוחשב יש גם פנקס בוחרים פיזי
,)(מנייר
שיכול לשמש
גיבוי ידני או בשילוב עם הפנקס הממוחשב .רק ב-
11
מדינות ,ובהן אסטוניה ,הביא השימוש
במאגר הממוחשב לוויתור מלא על פנקס הבוחרים הפיזי .
2
.
תהליך הצבעה ממוחשב(E-Voting)
מתבצע בעולם15
בשלוש דרכים. להלן
:הפירוט
א.
סריקה אופטית:
נערכה לראשונה בשנת1962
בקליפורניה (ארה"ב) ונמצאת בשימוש
כיום ב
יותר ממחצית ה מדינות
ב ארה"ב. המצביעים ממלאים פתק הצבעה
באמצעות
עט
שנקרא ע
ל די י מכונה ומכנ
ים סי אותו
.לתיבת הצבעה מאובטחת
את ה
פתק וק רא סורק
אופטי לפני שה
וא
מוכנס לתיבה או
לאחר ההכנסה לתיבה .
ב.
מכונת הצבעה (
16
(EVM
:
הייתה בשימוש לראשונה
בשנת1975
.בארה"ב
ב מכונות
ה הצבעה
יש
מסך הצבעה או כפתורים פיזיים שבאמצעותם המשתמשים בוחרים. כדי
להגביר את אמינות המכונות, רבות
מהן
גם מדפיסות את בחירת המצביעים. זו
האפשרות הנפוצה ביותר, ומשתמשים בה במדינות האלה: ארה"ב, הודו, ברזיל, צרפת
ובלגי
י ה. כמו כן קיימות מדינות כמו קנדה ורוסיה שבהן משתמשים במכונות הצבעה רק
.בחלק מהמדינה או רק בקרב אוכלוסיות מסוימות
ג.
הצבעה מקוונת במרשתת:
שיטה זו מאפשרת הצבעה מהבית. אסטוניה היא המדינה
היחידה בעולם שמאפשרת הצבעה ב
מרשתת לכלל אזרחיה כבר משנת
2005
.כמו
כן
בתשע מדינות בארה"ב מתאפשרת הצבעה מקוונת רק עבור קבוצות מסוימות (כגון
אזרחים השוהים בחו"ל או חיילים המוצבים רחוק מהבית). לאזרחים באסטוניה תעודות
זהות בעלות
שבב וכרטיס קורא המאמת את זיהוי המ
צביעים באופן
מקוון. אסטוניה
מאפשרת לאזרחים
להצביע כמה פעמים ללא הגבלה במשך שבוע ימים
אך רק
ההצבעה האחרונה במרשתת או הצבעה פיזית בקלפי ביום הבחירות עצמו היא
15
:הסקירה מבוססת על מאמרים שפורסמו במרשתת ובהםhttps://en.wikipedia.org/wiki/Electronic_voting
;
voting
-
governance/i
-
.com/solutions/e
estonia
-
https://e
/;
today
-
stand
-
we
-
where
-
risk
-
machines
-
https://www.brennancenter.org/analysis/voting
.
16
Electronic Voting Machine.
|
35
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
המחייבת .האזרחים באסטוניה יכולים גם לצפות בתוצאות ההצבעה שלהם
לאחר
שהצביעו כדי לוודא את נכונות ההצבעה, אך בבחירות בשנת2017
רק4%
מהאזרחים
.שהצביעו עשו זאת
קידום שירותים ממשלתיים דיגיטליים
בספרות המקצועית נמנים כמה יתרונות לשימוש בכלים ממוחשבים בתהליך הבחירה , ובהם
ייעול תהליך ההצבעה, חיסכון בזמן והפחתת סיכונים שנלווים לניהול ידני של ,הבחירות. מנגד
לכלים הממוחשבים נלווים סיכון של פגיעה זדונית או של תקלה לא מכוונת, קשיים באימות
הנתונים אם מתעורר הצורך בספירה חוזרת ופגיעה אפשרית בחשאיות ההצבעה ובאמון הציבור
בתוצ .אות הבחירות
ב-
2004
פרסמה מועצת אירופה(Council of Europe)
17
המלצה לאמו ת מידה לבחירות ממוחשבות
שנועדה לסייע למדינות ליישם בחירות ממוחשבות אם יבחרו בכלי זה18
. באמות המידה מודגש
הצורך בתהליך בחירות שקוף ומובן לבוחרים, במערכת הצבעה אמינה ומאובטחת מפני סכנה
חיצ ונית שרכיביה נמצאים בפיקוח ובקרה חוזרת ונשנית, ובתיעוד התוצאות באופן שמאפשר
ספ
ירה מחדש במידת הצורך. ב-
2017
נוספו להמלצה דברי הסבר והנחיות19
.
בעשור האחרון החלו גופים פרטיים וציבוריים לספק לציבור שירותים
:דיגיטליים במגוון ערוצים
.פרונטליים, טלפוניים ומקוונים ממסמך שהכינה רשות התקשוב בשנת2014
20
עלה כי צריכת
שירותים בערוצים שאינם פרונטליים מוזילה באופן ניכר את העלויות: עלותה של פעולה טלפונית
זולה בכ-
50%
מעלות פעולה פיזית, ועלות פעולה מקוונת זולה בכ-
70%
.מעלות פעולה פיזית
כמו כן בהחלטת הממשלה2097
משנת2014
נקבע כי יש להפוך את השירותים הממשלתיים
השימושיי
ם
ביותר לציבור לדיגיטליים עד שנת2019
.
רשות התקשוב הגדירה במדיניות האסטרטגית שלה21
שש מטרות-
" על. אחת מהן היא ממשלה
אחת המציבה את האזרחים והעסקים במרכז
". כדי
לקיים
את היעד הזה הרשות פועלת להנגיש
את שירותי הממשלה בכל זמן ובכל מקום ללא תלות במשרד מספק השירות
באמצעות שירותים
דיגיטליים. רשות התקשוב הגדירה במדיניותה גם יתרונות בולטים לשירותים הדיגיטליים
הממשלתיים, ובהם חיסכון משקי והקטנת העלויות במתן השירות. זאת ועוד, רשות התקשוב אף
הקימה מערכת להזדהות בטוחה העומדת בכללים ובהנחיות כפי שהתקבלו בהחלטת הממשלה
17
מועצת אירופה היא ארגון מדיני בין-לאומי (שאינו קשור לאיחוד האירופי) שהוקם לאחר מלחמת העולם השנייה
במטרה לקדם שיתוף פעולה בין המדינות החברות בו. בארגון חברות47
,מדינות
ועוד6
.מדינות הן במעמד משקיפות
.לישראל מעמד של מדינה משקיפה באספת המחוקקים של הארגון
:ראו
https://www.coe.int/en/web/portal/israel
.
18
-
odgovernance/Activities/Key
https://www.coe.int/t/dgap/go
Texts/Recommendations/00Rec(2004)11_rec_adopted_en.asp
19
https://search.coe.int/cm/Pages/result_details.aspx?ObjectId=0900001680726f6f
20
מסמך פנימי בשם "
ROI
-
שירותים מקוונים לציבור". המסמך מציג את עלות הפעולה בכל ערוץ על פי נתונים
שהתקבלו מממשלת ישראל, מממשלת בריטניה, מממשלת דנמרק ומחברת ייעוץ אמריקאית העוסקת בטכנולוגיית
.המידעROI
הוא מדד כלכלי להערכת הכדאיות של פעולה הכרוכה בהשקעת כסף, זמן ומשאבים אחרים על ידי
השווא
ה של
ההכנסה המתקבלת
ל .עלות ההשקעה
21
התוכנית האסטרטגית לשנים2019
-
2021
.שפרסמה רשות התקשוב
|
36
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
2960
מאוגוסט2017
22
ומאפשרת לזהות באופן מאובטח כל אזרח המבקש לקבל שירותים
.דיגיטליים מתקדמים
הו ועדה
ה ציבורית לבחינת מחשוב מערכת הבחירות
לכנסת ולרשויות המקומיות
ב דצמבר2013
הקים שר הפנים דאז ועדה ציבורית לבחינת מחשוב מערכת הבחירות לכנסת
ולרשויות המקומיות (להלן-
.)הוועדה הציבורית
במסגרת עבודתה התבקשה הוועדה הציבורית
לבחון
את הנושא
ולתת
את דעתה בין היתר לסוגיית אבטחת
המידע , לתשתיות הטכנולוגיות
בארץ
ובעולם, להגדלת שיעור ההצבעה, להבטחת חשאיות הבחירות, לטוהר הבחירות ולעלויות
,הצפויות
וכן להגיש את המלצות
יה ב
תוך שישה ח .ודשים
עם
חברי הוועדה הציבורית נמנו
.מנכ"לית ועדת הבחירות, המפקח הארצי על הבחירות דאז, נציג האקדמיה וחברים נוספים
עד ספטמבר2014
קיימה הוועדה הציבורית חמישה דיונים, ובשל הקדמת הבחירות
לכנסת ה-
20
הופסקו הדיונים, והוועדה לא הגישה את המלצותיה לשר הפנים כפי שנ דרש
.בכתב המינוי שלה
בשנת
2016
23
המליץ מבקר המדינה ששר הפנים דאז יחדש את
פעילות הוועדה הציבורית, אולם עד מועד סיום הביקורת באוגוסט
2020
לא קודם הנושא.
היועץ המשפטי של משרד הפנים
כתב למשרד מבקר המדינה בספטמבר
2020
וה כי ועדה
הציבורית אכן קיימה ישיבות
.מספר, אולם מסיבות לא ידועות הופסקה בפועל עבודתה
היועץ
המשפטי הוסיף כי
,"נכון לציין בהקשר זה כי בדיוני הוועדה, בהתאם לעמדות שהוצגו בפניה
עלו קשיים רבים בתחומים שונים, בי
י שום בחירות ממוחשבות... דומה כי הליך כאמור נכון שיובל
בראש ובראשונה בבחירות לכנסת, כאשר המגמה הנוכחית של ועדת הבחירות...
, נראה שהינה
."הפוכה וזאת על רקע חשש מפעולות סייבר ועוד
מוצע
כי ועדת הבחירות ומשרד הפנים יחדשו את פעילות
הוועדה הציבורית
לבחינת
מחשוב מערכת הבחירות לכנסת ולרשויות המקומיות. עוד מוצע כי
ימליצו על התנאים
הנדרשים למחש
ו ב
תהליך הזדהות הבוחר
,בקלפי ובהמשך גם למחשוב תהליך הבחירה
,כולו
בין היתר .בהשוואה לנעשה בעולם בנושא זה
לעניין זה נכון לתת את הדעת
לטכנולוגיה שמאפשרת כבר כיום לאזרחים לבצע הזדהות חזקה ולצרוך שירותים
,מקוונים
.ולאפשרות להשתמש בתעודת הזהות החכמה
בתשובת
ועדת הבחירות נכתב כי
היא אינה מתנגדת להקמת ועדה ציבורית חדשה שתבחן את
הסוגיה (מרבי
ת חברי הוועד
ה הציבורית ל
א יוכלו
להמשיך
ולהיות חברים ב ה עקב משרותיהם
החדשות
), ובלבד שמינוי
ה ייעשה בתיאום בין שר הפנים ליו"
.ר ועדת הבחירות המרכזית
22
החלטת הממשלה2960, "אישור המדיניות הלאומית להזדה( "ות בטוחה6.8.17
.)
23
,מבקר המדינה
דוח שנתי
66ג (
2016
), "ועדת הבחירות המרכזית-
,"היבטים מינהליים בהיערכות לבחירות לכנסת
'עמ1879
.
|
37
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הליך בחירות מקוון עשוי לתת מענה לחולשות שונות שקיימות כיום בתהליך הבחירות :
הצורך בהצבעה באמצעות מעטפות כפולות ותופעת ההצבעה
בשם נפטרים ובשם אנשים
השוהים
.בחו"ל מנגד, הליך בחירות מקוון מחייב מענה לסיכוני סייבר שעשויים לפגוע
.בחשאיות הבחירות או לשבש את תוצאות הבחירות
נכון גם לה
ביא בחשבון
שמדובר
בת חום שיחייב מעצם טיבו
עלויות כספיות ניכרות ו היערכויות ממושכות
ו ,בהן בחינה
,תכנון
בדיקת היתכנות
, היערכות ליישום ו
היישום
עצמו, ועל כן חידוש פעילות הוועדה
הציבורית נחוץ גם בהיבט של היערכות למתן מענה
בטווח
.הארוך מומלץ שוועדת
הבחירות תבחן את יישום ההצבעה
הממוחשבת בגזרה הבין-
לאומית ואת מכלול
השיקולים בסוגיה זו, ולאחר שתסיק מסקנות, תקיים דיון בנושא ותתווה מדיניות לשנים
.הקרובות
במאי2019
פרסם משרד הפנים את מכרז5/2019
להקמה ותחזוקה של מערכת לניהול הבחירות
לרשויות המקומיות ולמועצות האזוריות. על פי המכרז יש תה
ליכים רבים ד
ומים בבחירות לרשויות
המקומיות ובבחירות לכנסת .כאמור, ועדת הבחירות החלה בתהליך לאפיון הדרישות ממערכת
ממוחשבת חדשה שתחליף את המערכת הממוחשבת הקיימת כיום
ועתידה לשרת את הוועדה
בשנים הקרובות.
מוצע כי הוועדה הציבורית תפעל בשים לב לצורך בהקמת מערכות
המידע החדשות הן
בוועדת הבחירות והן במשרד הפנים. עוד מוצע לבחון שיתוף פעולה בין הגורמים
העוסקים בהקמת המערכות ולחלופין להקים מערכת מידע אחת לניהול הבחירות לכנסת
.ולרשויות המקומיות
בתשובת היחידה הארצית לפיקוח על הבחירות במשרד הפנים מ-
23.12.20
נכתב כי ההמלצה
שהוועדה הציבורית תחדש את פעילותה, בין היתר בשים לב לצורך בהקמת מערכות המידע
החדשות הן בוועדת הבחירות והן במשרד הפנים, תוצג לפני שר הפנים לאחר כינון הממשלה
.החדשה
|
38
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תהליך ה הצבעה באמצעות מעטפות כפולות
כאמור על פי חוק הבחירות
מצביעים באמצעות מעטפות כפולות24
קבוצות בוחרים שהוחרגו
מכלל הריתוק, ובה
ם אנשים עם מוגבלות בניידות, חיילים, אסירים, מזכירי ועדות קלפי וחבריהן .
בבחירות לכנס
ו
ת ה-
22
וה-
23
הצביעו באמצעות מעטפות
כפולות
גם מפקחים על טוהר הבחירות
ועובדים מטעם ועדת הבחירות, ו
בבחירות לכנסת ה-
23
הצביעו באמצעות
ן
גם שוטרים ואנשים
ששהו בבידוד עקב
מגפת
.הקורונה
תקנות
הבחירות קובעות כי שמות הבוחרים שהצביעו במעטפות כפולות יירשמו על גבי מעטפות
חיצוניות
(להלן-
)מעטפה כפולה , ועובדי
ועדת הבחירות יבדקו אם הבוחר ששמו רש
ום
על
.המעטפה לא הצביע גם בקלפי שבה הוא רשום להצבעה
המעטפות הכפולות של כל הבוחרים
שנמצא שלא הצביעו יותר מפעם אחת נפתח
ו ת, וכלל המעטפות הפנימיות מועברות
במרוכז
לפתיחתן ולספירת הקולות בוועדות הספירה המוקמות בכנסת.
תהליך פתיחת המעטפות הכפולות וספירת הקולות (להלן-
)מבצע המעטפות הכפולות
הוא
תהליך ידני ברובו וארו ך שמתחיל עם סיום ליל הבחירות ונמשך כשלושה ימים. בתהליך
מועסקים
כ-
2,500
25
.אנשים
החל ב
מערכת
הבחירות לכנסת
ה-
19
(בשנת2013
) מיכנה ועדת הבחירות חלק מהתהליך
שאחראי לזיהוי הבוחרים שלכאורה הצביעו יותר מפעם אחת באמצעות מעטפה כפולה. להלן
פירוט השלבים בתהליך ההצבעה . לצד השלבים שיש בהם שימוש במערכת ממוחשבת מסומנת
כוכבית.
24
.השם הרשמי הוא מעטפות חיצוניות
25
בדין וחשבון לפי חוק חופש המידע לשנת2019
.של ועדת הבחירות צוין לגבי מבצע ספירת הקולות
|
39
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
6
: תהליך זיהוי הבוחרים
שהצביעו לכאורה יותר מפעם אחת
באמצעות מעטפה כפולה
בבחירות לכנסת ה-
23
שיפרה ועדת הבחירות את מבצע המעטפות הכפולות באמצעות שימוש
באמצעים ממוכנים. עלות מחשוב האמצעים הממוכנים נכללה בתקציב מבצע המעטפות
הכפולות של מערכת הבחירות לכנסת ה-
23
. יצוין כי באמצעים אלו עשויה הוועדה להשתמש
גם במערכות בחירות עתידיות. להלן
:פירוט האמצעים הממוכנים והעלויות של חלק מהתהליכים
|
40
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
1
.
הוספת תהליך לרישום ולקבלה של קלפיות שנעשו בהן הצבעות באמצעות מעטפות
.כפולות עם הגיען למשכן הכנסת
2
.
מחשוב תהליך הפתיחה והסגירה של עבודת ועדות הספירה במשכן הכנסת ופיתוח לוח
מחוונים במערכתBI
שמציג את נתוני מב
צע ספירת הקולות בעלות של כ-
328,000
.ש"ח
3
.
הזנת מספר המעטפות הכפולות שהתקבלו בכל קלפי למערכת
1
.
4
.
הוספת תהליך בקרה לוגי שמשווה בין מספר המעטפות הכפולות שהתקבלו במשכן
הכנסת לבין מספר המעטפות שהתקבלו בוועדות האזוריות ומזהה חסרים.
5
.
תוכנית
התאוששות למערכת3
הכוללת רכש ציוד בעלות של כ-
181,000
.ש"ח
6
.
התקנת
מכונות ספירה, בדומה לנעשה בבנקים, לצורך ספירה מהירה של מעטפות
ההצבעה וחלוקתן למנות. נתוני המעטפות בכל מנה מוזנים למערכת1
.בידי קלדנים עלות
רכישת מכונות הספירה הייתה כ-
531,000
.ש"ח
משרד מבקר המדינה מציין לחיוב את הוספת השימוש באמצעים ממוחשבים בתהליך
ספירת המעטפות הכפולות בכנסת ה-
23
.
להלן נתונים מספריים על תהליך הבחירה באמצעות המעטפות הכפולות בשלוש מערכות
:הבחירות שנבדקו
לוח
3
: נתונים מספריים על
תהליך
הב חירה
באמצעות המעטפות הכפולות
בשלוש מערכות הבחירות שנבדקו
ה
בחירות לכנסת
ה-
21
ה
בחירות לכנסת
ה-
22
ה
בחירות לכנסת
ה-
23
מספר
ה
בוחרים
4,340,253
4,465,168
4,615,135
שיעור
הגידול במספר
הבוחרים מהבחירות
לכנסת ה-
21
2.9%
6.3%
מספר
ה בוחרים
באמצעות מעטפות
כפולות
243,810
285,750
333,603
שיעור הבוחרים
ב
אמצעות
מעטפות
כפולות מכלל הבוחרים
5.6%
6.4%
7.2%
שיעור הגידול במספר
הבוחרים במעטפות
17%
37%
|
41
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ה
בחירות לכנסת
ה-
21
ה
בחירות לכנסת
ה-
22
ה
בחירות לכנסת
ה-
23
כפולות מ
ה בחירות
לכנסת ה-
21
עלות מבצע המעטפות
)הכפולות (בש"ח
4,034,269
5,564,444
26
7,907,696
27
שיעור
ה גידול
ב עלות
מבצע
המעטפות
הכפולות מ
ה בחירות
לכנסת
ה-
21
38%
96%
מספר המעטפות
שנפסלו28
ש או לא
נספרו בתהליך
3,027
3,308
3,352
מספר המעטפות
הכפולות שנפסלו של
חברי ועדות קלפי או
של מזכירים
382
(
13%
מכלל המעטפות
שנפסלו או שלא
נספרו)
756
(
23%
מכלל המעטפות
שנפסלו או שלא
נספרו)
759
(
23%
מכלל המעטפות
שנפסלו או שלא
נספרו)
מספר
המעטפות
הכפולות
שנפסלו של
מצביעים שלא נמצאו
בפנקס הבוחרים
(ללא זכות הצבעה)
938
(
31%
מכלל המעטפות
הכולל שנפסלו או
שלא נספרו)
1,193
(
36%
מכלל המעטפות
שנפסלו או שלא
נספרו)
1,364
(
41%
מכלל המעטפות
שנפסלו או שלא
נספרו)
על פי נתוני ועדת הבחירות :
מערכת6
של הוועדה וקבצים בשם סיכום קבלת מעטפות הצבעה ,בעיבוד
משרד מבקר המדינה.
26
.שכרם של עובדי ועדות הספירה עודכן בעקבות קושי בגיוס עובדים
27
במסגרת ההיערכות לבחירות לכנסת ה-
23
בוצעו פעולות רכש שנועדו לשמש גם מערכות בחירות עתידיות, והחל
מהבחירות לכנסת ה-
22
.עודכן שכרם של עובדי ועדות הספירה
28
הנתונים התקבלו מוועדת הבחירות. המעטפות
נפסלו מהסיבות האלו: ללא זכות הצבעה (פרטי הבוחר לא נמצאו
בפנקס הבוחרים); על המעטפה החיצונית לא נרשמו פרטי המצביע; פרטי המצביע לא אותרו; הכרעת הצוות
המקצועי בעקבות חשד להצבעה כפולה; פרטי המצביע נמצאו מחוקים; לא נמצאה מעטפה פנימית בתוך המעטפה
.החיצונית
|
42
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
7
:
מספר הבוחרים שהצביעו באמצעות מעטפות כפולות בשלוש
מערכות הבחירות שנבד
קו
על פי נתוני ועדת הבחירות ,בעיבוד משרד מבקר המדינה.
מהתרשים עולה כי בין מערכות הבחירות לכנסת ה-
21
ולכנסת ה-
23
חל גידול ניכר של
כ-
37%
במספר הבוחרים שהצביעו באמצעות מעטפות כפולות, אף שחלפה פחות משנה
בין מועדי הבחירות ואף ששיעור הגידול במספר הבוחרים הכולל בתקופה האמורה היה
רק כ-
6.3%. הגידול נבע בעיקר מכך שבבחירות לכנס
ו
ת ה-
22
וה-
23
הצביעו באמצעות
מעטפות כפולות גם אנשים שלכתחילה לא היו אמורים להצביע באמצעי זה ובהם
.שוטרים, מפקחים על טוהר הבחירות ואנשים ששהו בבידוד עקב וירוס הקורונה כמו כן
חל גידול ניכר (פי3
-
גידול של כ-
80,000
מצביעים) במספר המצביעים בקלפיות
המיועדות להצבעת מו
גבלים בניידות בין הבחירות לכנסת ה-
21
לבחירות לכנסת ה-
23
.
|
43
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
8
:
עלות מבצע המעטפות הכפולות בשלוש מערכות הבחירות
שנבדקו
.על פי נתוני ועדת הבחירות, בעיבוד משרד מבקר המדינה
מבצע המעטפות הכפולות נמשך כאמור זמן רב, ו
בבחירות לכנסת ה-
23
הסתכמה עלותו
בכ-
8
מ
יליון ש"ח (כ-
2%
מתקציב הבחירות הכולל). כמו כן חל גידול ניכר בעלויות
התהליך עקב הגידול הניכר במספר הבוחרים בשיטה זו ושיפור חלק מתהליכי העבודה
בשנת2019
- כ-
96%
יותר מעלות התהליך בבחירות לכנסת ה-
21
שהתקיימו פחות משנה
.קודם לכן
|
44
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
|
45
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרש ים9
: מספר המעטפות
הכפולות שנפסלו
בשלוש
מערכות הבחירות
שנבדקו
על פי נתוני ועדת הבחירות ,בעיבוד משרד מבקר המדינה.
מהתרשים עולה כי13%
עד23%
מהמעטפות
הכפולות שנפסלו או שלא נספרו בשלוש
מערכות הבחירות שנבדקו היו של חברי ועדות קלפי או מזכירי,הן
האחראים בין היתר
.לטוהר הבחירות עוד עולה מהתרשים כי
31%
עד41%
מהמעטפות שנפסלו היו של
מצביעים שלא נמצאו בפנקס הבוחרים ואינם זכאים להצביע :, למשל
מצביעים
שטרם
הגיעו לגיל
18
. יצוין כי מחשוב תהליך זיהוי הבוחר בקלפי ובדיקה מקוונת של פרטי הבוחר
.מול פנקס הבוחרים ימנעו מצבים אלו
|
46
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מומלץ כי ועדת
הבחירות תבחן את הגידול שחל בהיקף השימוש בהצבעות באמצעות
.המעטפות הכפולות, לשם חידוד הנחיותיה ובחינת האוכלוסיות העושות שימוש בזכות זו
מומלץ לחדד את ההנחיות לחברי ועדות קלפי ולמזכירים, כדי להפחית את שיעור
הפסילות של הצבעותיהם. עוד מומלץ לבחון את האפשרות לנק וט צעדים להפחתת
העלויות המושקעות במבצע המעטפות הכפולות, אשר מגיעות ל-
8
מיליון ש"ח .
להלן פירוט על הניסיונות שביצעה
ועדת הבחירות
כבר משנת2007
כדי למחשב את
.תהליך הזדהות הבוחר בקלפי ולא צלחו
בדוח הביקורת מ-
2016
29
, שעסק בין היתר בהליך ההתקשרות של ועדת הבחירות למחשוב
פנקס הבוחרים, נכתב כי באוקטובר2007
החלה ועדת הבחירות לבחון כיצד למחשב את פנקס
הבוחרים. עוד נכתב בדוח כי מחשוב פנקס הבוחרים יא
פשר את ביטולו של כלל הריתוק : ניתן
יהיה לבדוק את זכות ההצבעה בפנקס הבוחרים הממוחשב באמצעות חיבור תקשורת למאגר
מידע מ ,רכזי
ולא יהיה צורך בתהליך הארוך של הטיפול במעטפות הכפולות30
.
בתשובת ועדת הבחירות נמסר כי
לכלל הריתוק לקלפי יש מטרה נוספת מלבד האפשרות להכין
פנקס בוחרים מותאם, והיא ויסות מספר המצביעים בקלפיות השונות כדי להבטיח את אפשרות
,הבוחר לממש את הזכות החוקתית להצביע בבחירות וזאת בתוך זמן סביר. לכן ייתכן שגם אם
יאומץ פתרון של פנקס בוחרים מקוון, עדיין יהי ה מקום להשאיר על כנו את כלל הריתוק. לעניין
,זה תוזכר הצעת החוק מטעם הוועדה לאפשר לבוחר לבחור את אזור הבחירות שבו הוא רשום
ללא קשר לכתובת המגורים שלו, כדי לשפר את השירות לבוחרים לצד שמירה על כלל
.ההיבטים שפורטו
בדוח
הביקורת נכתב כי
ביולי
2012
פרסמה ועדת הב
חירות מכ רז, ולפיו
בשלב השני שלו
יבוצעו
,יישומים אופציונליים
ובהם
""בדיקת זכות ההצבעה בקלפי
)(מחשוב פנקס הבוחרים.
במכרז
האמור'זכתה חברה ה , ובהתאם לדרישות המכרז הכינה החברה מסמך אפיון הכולל את הגדרת
.מסכי המערכת המיועדת
ב שנת2016
קיימה
ועדת ה מכרזים של ועדת
הבחירות
שלושה דיונים
בין היתר
בנושא מחשוב פנקס הבוחרים
, ובדיון האחרון שהתקיים ב אוגוסט2016
החליטה לבטל
את ההזמנה
ו לשלם לחברה
ה 'כ-
80,000
)ש"ח (ללא מע"ם .עבור אפיון המערכת
עד מועד סיום הביקורת באוגוסט
2020
מחשוב
פנקס הבוחרים לא
,בוצע
ו ועדת הבחירות
לא נקטה צעדים נוספים למחשוב התהליך אף שכאמור עשרות מדינות מחשבו
את השלב
הזה .
בתשובת ועדת הבחירות על הערות הביקורת בנושא ההצבעות באמצעות מעטפות כפולות
:התייחסה הוועדה להיבטים האלה
29
רא ,ו מבקר המדינה
דוח שנתי
66ג (
2016
), "ועדת הבחירות המרכזית-
היבטים מינהליים בהיערכות לבחירות
'לכנסת", עמ1879
-
1892
.
30
שם ', עמ1888
.
|
47
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
1
.
גידול ניכר (כ-
80,000
) במספר המצביעים בקלפיות שמיועדות למצביעים
:המוגבלים בניידות ועדת הבחירות ניסתה במהלך השנים לקדם תיקוני חקיקה כדי
.למנוע שימוש לרעה באופן הצבעה זה, אך הכנסת מצאה לנכון שלא לתקן את החקיקה
ועדת הבחירות פעלה לקדם שינוי נוסף שהיה בו כדי לצמצם את מספר המעטפות הכפולות
בדרך של רישום כתובת נוספת לצורכי בחירות כדי להקל על הב וחרים, אך גם מהלך זה
.לא צלח עד היום
2
.
:מספר המעטפות הכפולות שנפסלו
,אופן ההצבעה במעטפות כפולות מועבר בתדריך
בהדרכה למזכירי ועדות הקלפי ובפרוטוקולים. אגף ההדרכה של ועדת הבחירות יבחן אם
יש להוסיף ולחדד את נושא ההצבעה במעטפות הכפולות, את אופן הרישום עליהן ואת
.אופן הכנסת המעטפות הפנימיות למעטפות הכפולות
3
.
עלות מבצע המעטפות הכפולות בבחירות לכנסת ה-
23
:
לדברי הוועדה חלק
מהעלויות היו חד-
פעמיות וההשקעה היא לטווח הארוך ותשמש גם בחירות עתידיות. לדברי
הוועדה הצורך לעמוד בלוחות הזמנים על אף הגידול במספר המעטפות בבחירות לכנסת
ה-
23
.חייב הקצאת משאבים גדולה יותר
4
.
:מספר לא מבוטל של מצביעים ללא זכות הצבעה בכל מערכת בחירות
לפי מדיניות
הוועדה יש לאפשר למי שמגיע לקלפי מיוחדת להצביע כדי למנוע מחלוקות מיותרות ביום
הבחירות, ולאפשר בירורים מאוחר יותר. מחוקק המשנה אף הכיר בכך באופן מ הותי, וניתן
לכך דגש בעת בדיקת המעטפות. לפיכך, גם כאשר פנקס הבוחרים ימוחשב, ייתכן
,שתישאר האפשרות לבוחר להצביע באמצעות מעטפה כפולה, גם אם אין לו זכות הצבעה
שכן לאחר בירור מעמיק שלא ניתן לעשות בקלפי תיפסל הצבעתו, ויימנעו מחלוקות ביום
הבחירות שעלולות לשבש את .הסדר התקין של הבחירות
5
.
:ההסדרה של תהליך ההצבעה בקלפי תהליך זה הוסדר בהוראות חוק הבחירות לכנסת
ותקנותיו. שינויים בתהליך ההצבעה תלויים גם בשינוי המסגרת החקיקתית, שאינה
.בסמכותה של ועדת הבחירות המרכזית
אף שתהליך ההצבעה באמצעות המעטפות
הכפולות מתנהל כפי שנקב ,ע בדין הקיים
מוצע לוועדת הבחירות נוכח האמור לעיל לבחון מחדש את האפשרות למחשב את תהליך
זיהוי הבוחר בקלפי ו לבצע
בדיקה מקוונת של פרטי הבוחר מול פנקס הבוחרים , זאת
בהתחשבות במכלול השיקולים ובהם: הגידול הניכר בשיעור הבוחרים באמצעי זה מדי
מערכת בחירות, העלויות ה גבוהות של מבצע המעטפות
הכפולות , עלויות מחשוב
התהליך החדש, היבטי הגנת הסייבר והגנת הפרטיות במחשוב התהליך ועוד.
יצוין כי
.שינוי שיטת ההצבעה יצריך שינוי חקיקה ראשית
זאת
,ועוד
פנקס הבוחרים המלא מופץ למפלגות מכוח החוק,
וכאמור בפרק בנושא הפצת
פנקס הבוחרים, כלל הגורמים המעורבים בהפצת
הפנקס (היחידה הארצית
לפיקוח על
הבחירות ,רשות האוכלוסין וההגירה ,ועדת הבחירות והרשות להגנת הפרטיות )הביעו
נכונות לבחון שיטת הפצה חדשה ומאובטחת יותר .מוצע שוועדת
הבחירות
תבחן את
האפשרות לפתח
פתרון טכנולוגי
לצורכי זיהוי הבוחרים
.ביום הבחירות
|
48
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
בתשובתה כתבה ועדת הבחירות כי בכוונתה, לכשיהיה זמן מה בין מערכות הבחירות, לערוך
בחינה מסודרת ושיטתית של כלל ההיבטים הכלולים במחשוב תהליך הזדהות הבוחר ובהם
שיקולי עלות-
תועלת והיבטי הגנת הסייבר והגנת הפרטיות של המידע, זאת לפני ההמלצה
לכנסת על ביצוע שינויים בתהליך ההצבעה. יוטעם כי כל שינוי בפנקס הבוחרים יהיה טעון שינוי
,חקיקה ראשית, שכן הליך ההצבעה קבוע כולו בחוק. עוד נמסר כי הוועדה ממשיכה, ותמשיך
.לבחון באופן שוטף את שיפור תהליך ההצבעה, לרבות מחשוב חלקים מתהליך עבודת הקלפי
✰
לסיכום ,נוכח העלוי ות הגבוהות של מבצע המעטפות הכפולות, הגידול במספר הבוחרים
בשיטה זו מדי מערכת בחירות והסיכונים הכרוכים באבטחה הפיזית של המעטפות, מוצע
שוועדת הבחירות תקיים הליך בחינה יסודי ונרחב לנושא מחשוב פנקס הבוחרים ותהליך
הזדהות הבוחר בקלפי תוך בחינת מכלול השיקולים, השל כות השינוי והתאמתו להליך
הבחירה בישראל. מחשוב התהליך צפוי לייתר
את מבצע המעטפות הכפולות
וצפוי
בעקיפין לתרום לטוהר הבחירות בישראל. מומלץ לבצע באופן עיתי בחינה יסודית של
מחשוב כלל מערכת הבחירות בישראל בהתאם
להתפתחויות
ה טכנולוגיות ולניסיון
שנצבר בנושא זה בעול.ם
|
49
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מעמד
ועדת הבחירות והאסדרה בתחום
הגנת הסייבר
האסדרה בתחום הגנת הסייבר
מרחב הסייבר כולל בין היתר מערכות ממוחשבות, רשתות מחשבים ותקשורת, תוכנות, מידע
ממוחשב, נתוני תעבורה ובקרה ואת המשתמשים של כל אלה. בד בבד עם
התפתחות מרחב
הסייבר ניכרת עלייה
של ממש בשכיחותם של איומי סייבר ו
ב .חומרתם
תקיפת סייבר היא פריצה או חדירה באמצעות טכנולוגיית מידע או ניסיונות לכך להשגת נגישות
ללא רשות למערכות המידע או למידע ממוחשב ושיבושם או ניסיון לשיבושם
מרחוק באמצעות
שימוש בטכנולוגיית המידע .
בשנת1988
הכירה מדינת ישראל בחשיבות העלאת רמת ההגנה של מערכות המחשוב החיוניות
(להלן- תשתית מדינה קריטית או תמ"ק) מפני תקיפת סייבר. ה
חוק להסדרת הב
י טחון בגופים
,ציבוריים
התשנ"ח-
1988
(להלן-
,)החוק להסדרת הביטחון
וע סק בהגנה על תשתיות מדינה
קריטיות ומגדיר את ,הגופים שהמדינה מבקשת להנחותם ואת הגורם המנחה לכל גוף. לפי החוק
הגופים המונחים ימלאו אחר ההנחיות המקצועיות שניתנו להם, והגוף המנחה יהיה רשאי להיכנס
בכל עת לגוף הציבורי כדי לבדוק אם מולאו בנוגע אליו ההוראות לפי חוק זה וההנחיות שניתנו
על פיו. משנת2002
התווס פו גופים לרשימה הקבועה בחוק ובהם כנסת ישראל, רשות
האוכלוסין וההגירה, רשות התקשוב הממשלתי-
יחידת ממשל זמין, חברות תקשורת, חברת
.החשמל ועוד
יצוין
כי
ועדת
הבחירות
אינה נכלל
ת
בחוק
זה עקב עצמאותה
(ראו את
)"הפרק בנושא "עצמאות ועדת הבחירות .
בשנים2011
עד2015
ה
תקבלו שלוש החלטות ממשלה31
בנושא קידום היכולת הלאומית במרחב
הסייבר, אסדרה לאומית והסדרת האחריות לטיפול בתחום הסייבר. במסגרת החלטות אלו
הוקמו הרשות הלאומית להגנת הסייבר (כיום מערך הסייבר הלאומי) והיחידה להגנת הסייבר
ברשות התקשוב (להלן- יה"ב ). גופים אלו אחראים בין היתר להנחיה ולהכוונה בתחום הגנת
הסייבר, ובהחלטות אלו הוסדרו תחומי האחריות של כל אחד מהם (ראו תרשים להלן). כמו כן
הממשלה החליטה כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה יעד ביטחוני
.לאומי חיוני של המדינה
31
החלטת הממשלה3611
( ", "קידום היכולת הלאומית במרחב הקיברנטי7.8.2011
); החלטת הממשלה2444
, "קידום
היערכות הלאומית להגנת( "הסייבר15.2.15
); החלטת הממשלה2433
, "קידום אסדרה לאומית והובלה ממשלתית
( "בתחום הגנת הסייבר15.2.15
.)
|
50
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
10
: הגופים
האחראים בממשלה להנחיה ולהכוונה בתחום הגנת
הסייבר כיום
בהחלטת הממשלה2444
הגנת הסייבר מוגדרת כמכלול הפעולות למניעת איומי סייבר ואירועי
סייבר, לנטרולם, לחקירתם ולהתמודדות עימם ולצמצום השפעתם והנזק הנגרם מהם, וזאת לפני
.התרחשותם, במהלכם ולאחריהם
מטרת החלט
ת הממשלה
2443
32
מ-
2015
הייתה לקדם את התפיסה הלאומית בתחום הגנת
הסייבר לשם העלאה שיטתית ורציפה של רמת ההגנה במרחב הסייבר של מדינת ישראל. על
פי ההחלטה על
ה מנכ"לים של
ה
משרדי
ם
לפעול לשיפור רמת הגנת
הסייבר ולשם כך
למנות
ממונה על
הגנת הסייבר ש יהיה אחראי בין היתר
ל גיבוש מדיניות הגנת הסייבר בהתאם לתהליך
ניהול הסיכונים הארגוני ול ;בניית תוכנית עבודה להגנת הסייבר על פי המדיניות להקים ועדת
היגוי משרדית להגנת הסייבר; לקבוע אילו אנשי מקצוע יפעלו בתחום הגנת הסייבר; להקצות
תקציב ייעודי לנושא; ולקדם עמידה בתקני אבטחת המידע .
תהליך הבחירות כרוך בסיכונים רבים. בשנים האחרונות נוספו סיכונים שמקורם ניסיונות
התערבות חיצונית ופגיעה בהליך הבחירות ובתוצאותיהן
במדינות דמוקרטיות רבות בעולם
32
החלטת הממשלה2443
( ", "אסדרה לאומית והובלה ממשלתית בהגנת הסייבר15.2.15
.)
|
51
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
באמצעות תקיפות במרחב הסייבר33
. הפגיעה בהליך הבחירות עצמו יכולה להתבצע באמצעות
כלים טכנולוגיים
שנועדו לפגוע בין היתר במערכות המידע ,, במערכות ההצבעה וספירת הקולות
ב
זימון הבוחרים לקלפיות הנכונות , בפרסום תוצאות הבחירות, במערכות הסיקור ובכל פעולה
במרחב הקיברנטי, כגון שיבוש, הטיה, חבלה או גניבת מידע שמטרתם להשפיע על הדמוקרטיה
בכלל ולפגוע ב טוהר
תהליך הבחי .רות ובניהולו התקין בפרט
תשתית היא מערכת המשלבת מתקנים שונים ומאפשרת לבצע פעולות שונות34
. תשתית מוגדרת
קריטית כאשר סבורים ששיבוש תפקודה יוביל למשבר כלכלי-חברתי ניכר או שה
שיבוש הוא
בעל פוטנציאל לערעור היציבות בחברה וי
היו ול השפעות פוליטיות, אסטרטגיות וביטחו .ניות
בארה"ב התשתיות הקריטיות מוגדרות מערכות חיוניות העומדות בבסיסה של החברה
האמריקאית ותומכות בביטחונה ,בכלכלתה ובמערכות הבריאות שלה35
. בינואר2017
הכריזה
( המחלקה לביטחון המולדת של ארצות הבריתHomeland Security
) על הבחירות כתשתית
קריטית36
, ובמרץ2017
הקציב
הקונגרס380
.מיליון דולר לשדרוג מערכת הבחירות
עצמאות ועדת הבחירות
ועדת הבחירות היא גוף סטטוטורי עצמאי
אשר הוקם לפי חוק הבחירות. הוועדה אחראית לניהול
תהליך הבחירות ובכלל זה ניהול מערכות המידע והתשתיות המשתתפות בתהליך הבחירות
.והיבטי הגנת הסייבר בהן
עצמא
ותה של ועדת הבחירות ואי-
תלותה
ברשות המבצעת עוגנו בדין במסגרת דברי חקיקה
רבים ,למשל :סעיפים
17
,א25
א ו-
134
לחוק הבחירות לכנסת .בשל עצמאות הוועדה וכדי
לשמור על אי-
תלותה בממשלה, הרשות המבצעת אינה מופקדת על הגנת הוועדה ופעולותיה
מפני התקפות סייבר. לכן ועדת הבחירות
אינה
כפופה להנחיות של שירות הביטחון הכללי או
של מערך הסייבר או של היחידה להגנת הסייבר בממשלה,
ואף
אין
חלות עליה החלטות
הממשלה והנחיות מחייבות שכתבו הגופ .ים המנחים בתחומים אלו
נוכח החשיבות הציבורית של עבודת הוועדה, סעיף150
לחוק הבחירות קובע כי "כל משרדי
הממשלה והרשויות המקומיות יגישו את העזרה שתדרוש מהן הוועדה המרכזית". כלומר
המחוקק הכיר בכך שהוועדה רשאית להיעזר במשרדי הממשלה וברשויות המקומיות לצורך
33
( ראו דודו סימן טוב, גבי סיבוני וגבריאל אראל, המכון למחקרי ביטחון לאומיINSS
), "איומים קיברנטיים על תהליכים
,"דמוקרטיים
סייבר ,מודיעין וביטחון , כרך1
, גיליון3
', עמ59
-
69
, דצמבר2017
.
34
,"ראו ליאור טבנסקי, "הגנה על תשתיות קריטיות מפני איום קיברנטי
צבא ואסטרטגיה , כרך3
, גיליון2
, נובמבר
2011
.
35
,"ראו דודי סימן טוב, גבי סיבוני, גבריאל אראל, "איומים קיברנטיים על תהליכים דמוקרטיים
סייבר ,מודיעין
וביטחון , כרך1
, גיליון3
, דצמבר2017
.
36
,ראו רון שמיר ואלי בכר, המכון הישראלי לדמוקרטיה ומרכז המחקר להגנת הסייבר
התקפות
סייבר על מערכת
הבחירות, איך מתמודדי ,"?ם
מחקר מדיניות
136
, פברואר2019
', עמ40
:, בהתבסס עלStatement by Secretary
Jeh Johnson on the Designation of Election Infrastructure as a Critical Infrastructure Subsector, U.S. Homeland
Security (January 6, 2017).
|
52
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ביצו ע תפקידה ביעילות ותוך שמירה על משאבי הציבור, והפקיד את שיקול הדעת לכך בידיה
.של הוועדה
כאמור רשות התקשוב (ובה יה"ב) ומערך הסייבר הם גופים האחראים להנחיית המשרדים
והכוונתם בתחום התקשוב ובתחום הגנת הסייבר. בהיעדר הנחיות של ועדת הבחירות
בתחומים שנסקרו בדוח ז
ה, משרד מבקר המדינה השתמש בנורמות מקובלות בין-
לאומיות
וכן בהנחיות שפרסמו רשות התקשוב ומערך הסייבר ומחייבות את
המשרדים ,
ומן הראוי ש
וועדת הבחירות תבחן את אימוצ
ן
.בהיעדר הנחיות אחרות
שיתוף
פעולה
בין הוועדה לבין גורמים ממשלתיים
בתחום הגנת הסייבר
שיתוף הפעולה עד לשנת
2017
: בתשובת
ועדת הבחירות
נכתב
כי עד
אמצע
שנת2017
לא
יז התה
הוועדה
,את הזיקה הפוטנציאלית שבין תקיפת סייבר לבין מערכת הבחירות
ו כי
ועדת
הבחירות לא הוגדרה בחוק להסדרת הביטחון כגוף בעל תשתיות מדינה קריטיות .רק
לאחר
שעלה חשש לשיבוש תוצאות הבחירות בארה"ב בבחירות שהתקיימו בנובמבר2016
,החלה
הוועדה לראות את תחום הסייבר כאיום ומאז
נקטה
שורה של פעולות בעיקר לקראת מערכות
הבחירות שנערכו בשנים
2019
ו-
2020
ובמהל
כן.
מהאמור לעיל
עולה כי
ועדת הבחירות החלה לראות בתחום הסייבר איום על הבחירות
רק ב אמצע
שנת
2017
,
ועיקר הפעולות שביצעה בתחום זה נעשו בשנים2019
ו-
2020
לקראת שלוש מערכות הבחירות שנערכו בשנים אלו ובמהלכן. ההיערכות הממשלתית
לטיפול בתחום הגנת הסייבר החלה לפני למעלה מעשור, ובשנים2011
ו-
2015
קיבלה
הממשלה החלטות להסדרת התח.ום
בתשובת נוספת של ועדת הבחירות מפברואר2021
היא ציינה כי מדינת ישראל כולה לא נערכה
לפני שנת2017
.לטפל בזיקה שבין מערכת הבחירות לבין תקיפות סייבר
הפעילות הממשלתית בתחום הגנת הסייבר במהלך השנים הייתה אמורה להוביל לקיום
פעולות היערכות של הוועדה בשלבים מוקדמים יותר ובכלל זה גיבוש מדיניות הגנת
הסייבר, היערכות לעמידה בתקני אבטחת המידע, הפעלת ועדת היגוי להגנת הסייבר
ויישום החלטותיה. היערכות מוקדמת יותר ככל שהייתה נעשית בתקופה שבין מערכות
.הבחירות עשויה הייתה לתת מענה רחב ויסודי יותר לתחום רגיש זה
שיתוף הפעו לה מאמצע
שנת
2017
:
בשנת2017
החלה ועדת הבחירות לשתף פעולה עם
הרשות להגנת הסייבר (כיום מערך הסייבר). במהלך שנה זו בוצעו
כמה פעולות .
שיתוף הפעולה במהלך מערכות הבחירות בשנים
2019
עד
2020
:
בכל
אחת משלוש
תקופות הבחירות שנבדקו
פנו יו"ר ועדת הבחירות וועדת הבחירו ת למערך הסייבר כדי שילווה
.את הוועדה וייעץ לה בתקופת הבחירות שיתוף הפעולה של הוועדה עם מערך הסייבר במהלך
:מערכות הבחירות היה שוטף וכלל פעילויות שהעיקריות שבהן מפורטות בלוח להלן
|
53
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
לוח4
:
הפעולות העיקריות של ועדת הבחירות ומערך הסייבר בתחום הגנת
הסייבר
בשנים2019
עד2020
נושא תיאור הפעולות
גיבוש מתווה פעילות
•
הסדרת תהליכי העבודה בין ועדת הבחירות לבין מערך הסייבר תוך
מתן הדעת למעמד הייחודי של הוועדה
•
מתווה הפעילות הובא לפני היועץ המשפטי לממשלה
גיבוש מעטפת הגנה
למערכות המחשוב
והתקשורת המרכזיות
•
מערך
.הסייבר גיבש מעטפת ההגנה לשלוש מערכות הבחירות
המעטפת אושרה על ידי ועדת הבחירות
•
הגדרת
איומי הייחוס
•
הגדרת
המערכות הקריטיות של הוועדה
•
כתיבת
פקודת מבצע עבור כל מערכת בחירות
•
ביצוע הפקת לקחים ותיקוף מעטפת ההגנה
בזיקה למערכת בחירות
עתידית
ביקורות ובדיקות
חוסן בשלוש מערכות
הבחירות
•
מערך הסייבר - על רכיבים של חלק ממערכות המידע המרכזיות
•
יה "ב-
על רכיבים של מערכת2
גיבוש נוהלי עבודה
לחקירת אירוע סייבר
•
חלוקת תחומי האחריות בין מערך הסייבר לבין ועדת הבחירות
העלאת המודעות
לתקיפות סייבר
•
פיתוח
לומדות לשם העלאת המודעות לתקיפות סייבר בקרב עובדי
הוועדה ונציגי סיעות
מענה מיידי לאירועי
סייבר והתנהגויות
חריגות
•
הקמת חדר כוננות של מערך הסייבר בכנסת שבו נכחו נציגים מגופים
שונים
•
נציגי מערך הסייבר נכחו באתרי הניהול המרכזיים של מערכות
המחשוב
בדיקת
מהימנות
•
הבדיקות בוצעו לעובדי
ועדת הבחירות ונותני השירותים של ה
באמצעות
שירות הביטחון הכללי
•
הוועדה פעלה להתקנת תקנה בנושא
א יומי ייחוס
ו תרחישי
ייחוס
•
ועדת הבחירות גיבשה מסמך
לתקופת שגרה ולתקופת בחירו
ת
|
54
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
נושא תיאור הפעולות
גיבוש
תפיסת הגנה
ויישומה בשלוש
מערכות הבחירות
•
ועדת
הבחירות גיבשה תפיסת הגנה
שנגזרת מ
שני איומים עיקריים
•
הוועדה
פעלה
ליישום תפיסת
ההגנה
בפגישה שקיים צוות הביקורת עם היועץ המשפטי של ועדת הבחירות ב-
25.6.20
,
היועץ המשפטי
ציין כי
לאור עצמאות הוועדה כל הפעילויות שמערך הסייבר ויה"ב
ביצעו היו בהתאם לתכלית
הוועדה, לבקשתה ובאישורה, וההחלטה אם לאמץ את ההמלצות שהתקבלו מגופים אלו נתונה
.לשיקול דעתה הבלעדי לדבריו חלק מהנושאים מועברים גם לאישור יו"ר ועדת הבחירות. לא
.נמצא כי הוועדה דנה באימוץ תקנים או הנחיות סדורות לפעולות בתחום הגנת הסייבר
משרד
מבקר המדינה מציין כי אומנם ועדת הבחירות אינה כפופה להנחיות מערך הסייבר
הלאומי ויה"ב, וזאת מכוח עצמאותה ואי-
.תלותה בממשלה אולם דווקא הפעולות ושיתוף
הפעולה שנעשו במהלך מערכות הבחירות מלמדים יותר מכול שקשרי הגומלין של
הוועדה עם הגורמים הממשלתיים האמוני ,ם על הטיפול בתחום הסייבר ראויים לבחינה
.במטרה להבטיח היערכות יסודית ומקיפה של הוועדה מבעוד מועד
לדעת משרד מבקר המדינה יש
מקום שוועדת הבחירות תבחן את האפשרות לשתף
פעולה עם מערך הסייבר באופן שוטף, גם בתקופת שגרה וגם בתקופת בחירות, כך
ש מערך הסייבר
ילוו
ה
את
ועדת הבחירות וייע ץ לה בכל
התהליכים העיקריים ,ובהם גיבוש
תוכנית העבודה השנתית שלה ,תכנון וביצוע של סקרי סיכונים ,ביקורות ובדיקות חוסן
.באופן שוטף על המערכות והגדרת אופן הטיפול בממצאים שיעלו בסקרים
בתשובתה כתבה ועדת הבחירות כי היא
משתפת פעולה עם מערך הסייבר
באופן שוטף, אך
מטבע הדברים עיקר הפעילות המשותפת נעשית במהלך תקופת בחירות. עצמאותה של הו
ו עדה
נשמרת, בין היתר, באמצעות שימוש ביועצים-
,מומחים נב
י סמכא בתחומם, ה
מחווים דע
ה ב
נוגע
להנחיות מערך הסייבר ומשמע
ן יה ת ויו . עוד נכתב בתשובה כי כבר במכתבה של מנכ"לית
הוועדה לראש מערך הסייבר הלאומי לעניין מעטפת ההגנה על הבחירות לכנסת ה-
24
, ביקשה
.מנכ"לית הוועדה לבחון מול המערך ליווי של נציגיו גם בתקופת שגרה
בשל חשיבות פעילותה של ועדת הבחירות לדמוקרטיה בישראל ובשל הסיכון הרב
לדמוקרטיה עקב תקיפות סייבר שעשויות להטות את תוצאות ה
בחירות
והסיכון לשיבוש
תהליך הבחירות ולפגיעה באמון הציבור
, מ וצע שוועדת הבחירות תאמץ כללים מחמירים
בכל הנוגע להגנת הסייבר. מכיוון שאין כללים שמנחים את הוועדה בתחום הגנת הסייבר
בדומה להנחיותיהם של יה"ב ומערך הסייבר,
באופן שנותן מענה מיטבי לבעיות בתחום
,הגנת הסייבר לדעת משרד מבקר המדינה מן הראוי שהוועדה תאמץ כנורמות מקצועיות
( מחייבות
בשינויים המחויבים )
את הכללים המנחים של מערך הסייבר ויה"ב או כללים
אחרים לפי סטנדרטים בין-
.לאומיים
|
55
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
בתשובתה כתבה ועדת הבחירות כי
אימוץ תק
נים רל
וו נטיים
הוא שלב בעל חשיבות רבה ל
צורך
ניהול וארגון מסודרים של תשתיות המערכות וההגנה עליה
ן, ואין כל מחלוקת על כך ש אם
מערך הסייבר מגדיר תקנים ומתודולוגיות להגנת סייבר, נכון יהיה שהוועדה תבחן, תשקול
ותיישם זאת בהתאם לאופי פעילותה בשגרה,
אך
כל זאת במידת ה התאמה הנדרשת הנובעת
מאופייה הייחודי של ה
ו .ועדה ופעילותה ולמיטב שיקול דעתה המקצועי עוד ציינה הוועדה כי
בתקופת בחירות הדרך
הטובה ביותר להתגבר על תקיפות סייבר
היא
הכנסת
שינויים ייחודיים
ובלתי מוכרים
לתקנים המוכרים, במגוון רחב של עולמות תוכן.
|
56
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מ דיניות להגנת הסייבר, נהלים, סקרי
סיכונים ותוכניות עבודה
כאמור מטרת החלטת הממשלה2443
37
מ-
2015
הייתה לקדם את התפיסה הלאומית להגנת
.הסייבר לשם העלאה שיטתית ורציפה של רמת ההגנה במרחב הסייבר של מדינת ישראל על
פי סעיף2ב ב החלטת
ה ממשלה, על
ה מנכ"לים של
ה
משרדי
ם לפעול לשיפור רמ ת הסייבר
:ולשם כך
1
.
למנות ממונה הגנת הסייבר שאלה יהיו תפקידיו: גיבוש מדיניות הגנת הסייבר בהתאם
;לתהליך ניהול הסיכונים הארגוני; בניית תוכנית עבודה להגנת הסייבר על פי המדיניות
ניתוח והערכה שוטפים של תוכנית ההגנה בסייבר; גיבוש תוכנית תקציבית לטיפול בהגנת
הסייב .ר ולניהולה השוטף; בקרה על יישום הגנת הסייבר וניהולה
2
.
.להקים ועדת היגוי משרדית
3
.
.לקבוע אילו אנשי מקצוע יפעלו בתחום הגנת הסייבר
4
.
.להקצות תקציב ייעודי לנושא
5
.
ל קדם
עמידה
בתקני אבטחת המידע ובהם תקן ישראליISO 27001
)(נוהלי אבטחת מידע
(להלן-
ת"יISO 27001
.)
בפר ק זה ייסקרו הנושאים העיקריים שקשורים לממשל תאגידי ולמדיניות הגנת הסייבר של ועדת
.הבחירות
המדיניות להגנת הסייבר
המדיניות
,להגנת הסייבר מבוססת על סיכונים למידע
ל מערכות המחשוב המעבדות
והמאחסנות אותו ו
לרשתות הה תקשרות, תוך התאמה לצרכים התפעוליים והארגוניים של
המשרדים. העקרונות במדיניות להגנת הסייבר מהווים בסיס לנ
ו הלי העבודה בתחום הגנת
הסייבר .
המדיניות להגנת הסייבר בממשלה נגזרת מחוקים, תקנות ות"יISO27001
,
שבהם מחויבים
לעמוד משרדי הממשלה והעובדים בהם וכן מתורת ההגנה בסייבר של מערך הסייבר. בהנחיה
5.1
שפרסמה יה"ב
בספטמבר2016
"בנושא "מדיניות להגנת הסייבר בממשלה (להלן-
ההנחיה
)בנושא מדיניות
מפורטים עיקרי הנושאים שצריכים להופיע
במסמך המ :דיניות של המשרדים
37
החלטת הממשלה2443
, "אסדרה לאומית( "והובלה ממשלתית בהגנת הסייבר15.2.15
.)
|
57
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
11
: עיקרי הנושאים שצריכים להופיע במסמך מדיניות להגנת הסייבר
על פי ההנחיה בנושא מדיניות, ועדת ההיגוי המשרדית לנושא הגנת הסייבר היא פורום ניהולי
שממונה על ידי מנכ"ל המשרד ובראשו יושב מנכ"ל המשרד. ועדת ההיגוי אחראית לגיבוש
עקרונות המדיניות, להתוויית אסטרטגיה לפעילות, לפיקוח
על
תוכנית האב ותוכניות העבודה
השנתיות, לקיום
הערכת נזקים בעקבות תקלות ולגיבוש המלצות לטיפול על פי עקרונות מסמך
המדיניות והמסגרת להגנ
ת
הסייבר הממשלתית. כמו כן ועדת ההיגוי אחראית לביצוע בקרה על
,ישימות המדיניות על פי מתווה הנחיות המסגרת להגנת הסייבר בממשלה. עוד על פי ההנחיה
ה ממונה על
הגנת הסייבר אחראי
לניהול ולהנחיה מקצועית שוטפת בתחום הגנת הסייבר
ולהנחלה
בשטח
.של ההחלטות והסיכומים של ועדת ההיגוי להגנת הסייבר
|
58
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
,כאמור
בתשובת
ועדת הבחירות
נכתב
כי עד
אמצע
שנת2017
לא זיהתה הוועדה את הזיקה
הפוטנציאלית שבין תקיפת סייבר לבין מערכת הבחירות
, וכאמור ועדת הבחירו ת לא הוגדרה
.בחוק להסדרת הביטחון כגוף בעל תשתיות מדינה קריטיות
ועדת היגוי להגנת סייבר
ועדת הבחירות הקימה בנובמבר2018
ועדת היגוי להגנת סייבר ומינתה ממונה על הגנת .סייבר
פחות מחודשיים לאחר מכן כבר פוזרה הכנסת ה-
20
.
ועדת ההיגוי להגנת הסייבר, שהוקמה ב
נובמבר
2018
, לא התכנסה עד מועד סיום
הביקורת באוגוסט2020
, בתקופה שבה עסקה ועדת הבחירות בקיום שלוש מערכות
.בחירות
ועדת הבחירות ציינה בתשובתה שאף שוועדת ההיגוי לא התכנסה מהרבעון האחרון של שנת
2018, פעלה ועדת הבחירות בתחום הגנת הסייבר בשיתוף מערך הסייבר (בעני ין זה ראו את לוח
4
.) לרבות גיבוש תפיסת הגנה לכל אחת משלוש מערכות הבחירות שנבדקו. ראו פירוט להלן
גיבוש
תפיסת הגנה
לתקופות הבחירות (
2019
)
ועדת הבחירות מסרה בתשובתה כי לקראת הבחירות לכנסת ה-
21
היא גיבשה תפי
ס ת הגנת
סייבר
לתקופת
הבחירות (להלן-
)תפיסת ההגנה.
יו
"ר ועדת הבחירות לכנסות ה-
21
וה-
22
אישר את תפיסת ההגנה של הוועדה, ובשלוש מערכות
הבחירות שנבדקו פעלה ועדת הבחירות לפיה. כמו כן תפיסת ההגנה שופרה מדי מערכת
.בחירות בעקבות הפקת לקחים מהבחירות הקודמות
גיבוש מדיניות לתקופת הבחירות ולתקופת
השגרה
מערך המחשוב לש ועדת הבחירות והתצורה שלו משתנים באופן ניכר בין תקופת הבחירות
לתקופת שגרה .השינויים באים לידי ביטוי בין היתר במספר מערכות המידע שבהן משתמשים ,
במספר המשתמשים בהן ,בהיקפי השימוש בהן ובפריסתן הגיאוגרפית וכן במספר העובדים
.שמועסקים על ידי החברות שמתחזקות את מערכות המידע בכל אחת מהתקופות
עלו
פערים בעניין גיבוש מדיניות להגנת
ה .סייבר
מוצע שוועדת ה
בחירות תכנס את ועדת ה היגוי להגנת הסייבר, תגבש את עקרונות
המדיניות לעבודת
ועדת הבחירות בתקופת בחירות ובתקופת שגרה, תתייחס ליעדי-העל
של הוועדה ולפעולות ארוכות הטווח וקצרות הטווח שיש לבצע כדי לעמוד במדיניות
.שנקבעה
עוד
,מוצע שעקרונות המדיניות יכללו את כל הנדבכים הקיימים בהנחיית יה"ב
.וכן שהמדיניות ותפיסת ההגנה שיגובשו יתועדו ויאושרו מדי תקופה שתיקבע
|
59
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ועדת הבחירות כתבה בתשובתה כי היא ה אינ חלוקה על ההצעה לתקף את המדיניות להגנת
הסייבר מפעם לפעם.
נוהלי אבטחת מידע
כאמור,
לפי החלטת ממשלה2443
מ-
2015
על המשרדים ל קדם
עמידה
בתקני אבטחת המידע
ובהם ת"יISO27001
.
ועדת הבחירות כתבה נהלים בנושא מחשוב ואבטחת מידע שטיפלו בעיקר ב
נושאים נקודתיים
הנוגעים ל
תקופת הבחירות ,למשל :תיאור תפקיד תומך מחשוב ,נוהל תמיכה ודיווח על תקלות
במערכת
1
בכנסת ה-
23
,דף הנחיות לעובד בנושא אבטחת מידע ,דף הנחיות לבקרה על אתר
הדילוג - אבטחת מידע.
לקראת סוף שנת2018
פעלה ועדת הבחירות לקידום התקשרות עם חברה שתסמיך אותה לת"י
ISO27001
באמצעות מכרז מרכזי, אולם עקב הקדמת הבחירות לכנסת ה-
21
וסיום המכרז
המרכזי נדחתה ההסמכה. ועדת הבחירות
החליטה38
להתמקד בהיבטים ובשיפורים הנדרשים
.במערכות הבחירות, ולקדם את ההסמכה לאחר הבחירות בעדיפות גבוהה
ועדת הבחירות מסרה בתשובתה כי ההחלטה לקדם את ההסמכה לאחר הבחירות בעדיפות
.גבוהה עומדת בעינה אך רצף מערכות הבחירות טרם איפשר זאת
מוצע כי ועדת
הבחירות
תחדש
את פעילותה בנושא אימוץ ת"יISO27001
או נהלים מוכרים
אחרים ובהם הנחיות הגופים הממשלתיים הפועלים בתחום כמו יה"ב ומערך הסייבר ,
ותכתוב נוהלי אבטחת מידע שמטרתם להנחות כיצד יש לפעול בתקופת בחירות ובתקופת
שגרה ותחייב את כל ספקי מערכות המידע שלה לעבוד לפיהם.
בתשובת ועדת הבחירות נכתב כי הנהלת הוועדה הטילה על אגף טכנולוגיות דיגיטליות ומידע
לקדם את הסמכת הוועדה לתקןISO27001
., וכך ייעשה בתקופת שגרה
38
מסמך של ועדת הבחירות בנושא תקן אבטחת מידע בסימוכין824319
.
|
60
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ניהול סיכוני סייבר ובניית תוכנית עבודה להגנה
על הארגון
ביצוע סקרי סיכונים ומבדקי חדירות על מערכות
המידע עד פברואר2018
קיימים כמה תקנים מקובלים שלפיהם נדרש הארגון לבצע סקרי סיכוני סייבר באופן תקופתי
כדי לוודא עמידה בתקנים, במדיניות להגנת הסייבר ובתקני אבט :חה
1
.
ת"יISO 27001
2
.
תורת
ההגנה בסייבר לארגון שפרסם מערך הסייבר
3
.
הנחיה
מחייבת שפרסמה יה"ב
בנושא ניהול סיכוני סייבר במשרדי ממשלה
"י ת27001
ISO
:
בסעיף6
בת"י
27001
ISO
(אבטחת מידע) מפברואר2007
, שהוא תרגום של
התקן הבין-לאומי
משנת2005
, נכתב כי הארגון יערוך מבדקים פנימיים של המערכת לניהול
אבטחת המידע במרווחי זמן קבועים כדי לקבוע אם מטרות הבקרה, אמצעי הבקרה, התהליכים
והנהלים של המערכת לניהול אבטחת המידע: מתאימים לדרישות של תקן בין-
לאומי זה
ולדרישות הרלוונטיות שעל פי הדין; מתאימי ;ם לדרישות המוגדרות של אבטחת המידע
ומיושמים ומתוחזקים באופן אפקטיבי ומתפקדים כמצופה מהם. כמו כן לפי סעיף7.1
,בתקן
ההנהלה תסקור את מערכת ניהול אבטחת המידע של הארגון במרווחי זמן מתוכננים (אחת
לשנה לפחות) כדי להבטיח התאמה מתמדת, נאותות מתמדת ואפקטיביות מתמדת ,. זאת ועוד
בסעיף10.2
נכתב כי תיושם ותתוחזק רמה נאותה של אבטחת מידע והספקת שירותים
.המתאימים להספקת שירותים עם צד שלישי
תורת ההגנה בסייבר: ב יוני2017
פרסם מערך הסייבר את תורת ההגנה בסייבר לארגון (להלן
-
תורת ההגנה בסייבר). המסמך מציג מתודה סדורה
שהיא בגד ר
המלצה לארגונים
אשר
מובילה את נושאי האחריות בארגון לבניית ת
ו
כנית עבודה רב-
.שנתית להגנה על הארגון
באמצעות המתודה הארגון מכיר את הסיכונים הרלוונטיים לו ומגבש מענה הגנתי ות
ו כנית
.להפחתת סיכונים בהתאם
להלן השלבים ב
תהליך העבודה ע ל פי תורת ההגנה בסייבר:לארגונים
1
.
מיפוי נכסים:
הארגון ימפה את נכסיו, את ייעודם ואת הממשקים של הנכס. שלב מיפוי
הנכסים יקשור גם בין נכסי הארגון ל תהליכים
ה
עסקיים ה מרכזיים. בסוף שלב זה יגדיר
הארגון מהם הנכסים בעלי רמת קריטיות גבוהה לתפקודו. מיפוי הנכסים יכלול לפחות את
סוגי הנכסים האל ,ה: אפליקציה ארגונית, תשתית, רשתOT
39
.
2
.
הגדרת רמת ההגנה הנדרשת :
הגדרת רמת הערכיות של כל נכס בהתאם לרמת
הנזק שעלול להיגרם כתוצאה מפגיעה בסודיות הנתונים (למשל:
הדלפת המידע), פגיעה
באמינות הנתונים ופגיעה בזמינות הנתונים. הנכסים מדורגים לפי ארבע רמות ערכיות: הצ יון
39
Operational Technology
-
.בקרים תעשייתיים, טלוויזיה במעגל סגור
|
61
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
1
מציין רמת ערכיות נמוכה ו-
4
מציין רמת ערכיות גבוהה. רמת הסיכון לנכס מחושבת לפי
.עוצמת הנזק עם ההסתברות שאירוע סייבר יתרחש בנכס זה
3
.
בחינה של רמת ההגנה הנוכחית של כל נכס אל מול הנדרש
(באמצעות
סקרי סיכונים או מבדקי חדירות)
:
איתור פערי הגנה
לעומת ה בקרות הנדרשות. תורת
ההגנה מפרטת בקרות בתחומים שונים שעל הארגון לממש. כל בקרה סווגה ברמות1
עד
4
. על פי התורה לכל נכס מוצע לממש את הבקרות שהערך שלהן קטן או שווה לרמת
הסיכון של ה
נכס .
4
.
בניית תוכנית עבודה:
כל בקרה בפרקי הבקרות מגינה מפני סיכון שנובע מפגיעת
סייבר. בב
ניית ת
ו כנית
ה עבודה לסגירת פערי הבקרות
יש להביא
בחשבון את אפקטיביות
הבקרה (תרומתה להפחתת הסיכון), את עלות מימוש הפת ,רון ואת מהירות היישום שלו
והארגון יבחר את הבקרות שהוא רוצה לממש כדי( להגיע לרמת הסיכון הרצויה
וב
כלל זה
הבנה של מהות החשיפה לסיכון אם לא
ימומש ו.)הבקרות
הנחיית יה
"ב: ב יולי2017
פרסמה יה"ב הנחיה המחייבת
את משרדי הממשלה
בנושא ניהול
סיכוני סייבר במשרדי ממשלה. בהנחיה נקבע כי מתודולוגיית ניהול סיכוני הסייבר בממשלה
תהיה בהתאם לתורת ההגנה בסייבר. עוד נקבע כי תדירות ביצוע סקר הסיכונים לא תפחת
מאחת ל-
36
חודשים ותתוקף לפחות אחת ל-
18
חודשים, וכי סקר הסיכונים ישמש את המשרדים
בבניי
ת תוכנית עבודה רב-
שנתית ושנתית. דוח הערכת הסיכונים יהיה בגדר המלצה מקצועית
למשרד ויכלול לפחות: תקציר מנהלים, פירוט ממצאים והצעה לתוכנית עבודה מתועדפת
.לטיפול בממצאים שנתגלו
בתשובת מערך הסייבר מ-
10.1.21
נכתב כי
מוצע לוועדה לבצע סקרי סיכונים או לתקפם בכל
שנ
ה ולא בתדירות נמוכה יותר, בשל המורכבות והזמן הדרוש להנע
ת התהליכים המורכבים
ולטיפול בפערים.
ביולי2017
החליטה ועדת הבחירות40
לבצע סקר סיכוני סייבר ובדיקת חדירות על מערכת1
.
עד חודש נובמבר2017
פעלה הוועדה להגדרת תיחום סקר הסיכונים
ולבחירת
חברה
חיצונית
שתבצע אותו. סקר הסיכונים למערכת1
הושלם
בפברואר2018
. כמו כן במרץ2018
ערכה
אותה חברה חיצונית סקר על מערכת4
.
סנב פחי אבטחת המידע
של המכרזים שפרסמה ועדת הבחירות להקמת ה
מערכ
ו ת1
ו-
3
הגדירה
הוועדה את המידע המצוי במערכות
.כמידע רגיש שיש להגן עליו להלן הנוסח שהופיע
:במכרזים
1
.
מערכת
1
41
:
"המערכת כוללת מידע רגיש ביותר, ושלצורך הגנה מיטבית על עדכוני
המערכת הרגישים ובעיקר על תוצאות הבחירות תיקבע שיטת אבטחה ברמה גבוהה
לצורכי עדכון ."
40
מסמך בסימוכין4266017
מ-
19.11.17
.בנושא סקר סיכוני סייבר פעולות שבוצעו
41
מערכת
1
-
מחשוב ועדת הבחירות המרכזית לכנסת מהדורה2.0
.
|
62
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
לא נמצא כי עד שנת2018
הוגדרה שיטת אבטחה
ברמה גבוהה
למערכת1
, אף
שוועדת הבחירות ציינה בנספח אבטחת המידע להקמת המערכת ש"מערכת1
כוללת מידע רגיש ביותר ושלצורך הגנה מיטבית על עדכוני המערכת הרגישים
ובעיקר על תוצאות הבחירות תיקבע שיטת אבטחה ברמה גבוהה לצורכי עדכון ."
ממועד
הפעלת המערכת בשנת2008
ועד לשנת
2018
לא בוצעו בה בדיקות אבטחה
ובהן סקרי סיכונים כדי לבחון את רמת ההגנה על עדכוני המערכת הרגישים ,זאת
אף שה( תקיימו בטווח זמן זה שלוש מערכות בחירות שבהן הופעלה המערכת2009
,
2013
,
2015
).
כמו כן לא נמצא שבוצעו סקרי סיכונים בתקופה זו על מערכות אחרות
המתממשקות למערכת1
.
1
.
מערכת
3
:
"
המידע המועבר במסגרת המערכת כולל את פרטי המצביעים בפועל
בקלפיות. נכס זה נחשב כרגיש מבחינת
הוועדה, לפיכך נדרש ליישם במערכת אמצעי
אבטחת מידע שונים". כמו כן ועדת הבחירות הגדירה במסגרת ההתקשרות כי "באחריות
הספק לבצע לכל רכיבי המערכת סקרי קוד ובדיקות חדירות לפני חשיפתה והשקתה של
המערכת ,הן כתנאי להעלאת גרסה ושדרוג התוכנה ,והן מדי
18
חודשים מאז הסקר או
הבדיקה הקודמים ,וזאת גם אם לא בוצע בה כל שינוי בפרק זמן זה". כמו כן על הספק היה
להעביר למזמין את תוצאות הבדיקות והסקר המאשרים כי תוקנו כל הממצאים ,וזאת כתנאי
לקבלת אישור להשקת המערכת או לשדרוג הגרסה .
אף שוועדת הבחירות
הגדירה את המידע המצוי במערכת3
כמידע רגיש ודרשה
במסגרת ההתקשרות בשנת
2017
עם החברה הזוכה שהחברה תבצע סקרי קוד
ומבדקי חדירות (לפני חשיפת
,המערכת
בכל שינוי מהותי ומדי
18
חודשים
לכל
היותר גם א
ם לא בוצע בה
)כל שינוי-
לא
נמצא כי לפני ה
הפעלה הראשונה של
המערכות ,בוצעו בהן בדיקות אבטחה ובהן סקרי קוד ומבדקי חדירות .
ביצוע סקרי סיכונים ומבדקי חדירות ב
שנת
2018
בשנת2018
ביצעה ועדת הבחירות באמצעות חברה חיצונית שלוש ביקורות: מיפוי סיכוני אבטחת
;מידע בתהליך הבחירות
מערכת
1
- סקר
;סיכונים תשתיתי ואפליקטיבי המבוסס על תשאול
וסקר סיכונים על מערכת4
.
במועד ביצוע הביקורת מערכת4
.הייתה בשלבי פיתוח אחרונים
בסקר
הסיכונים על מערכת4
מפברואר
2018
הועלו ממצאים
.שונים
ועדת
הבחירות כתבה בתשובתה כי היא אינה חולקת על ההערות הנוגעות למערכת4
ותבחן
אותן לגופן. כמו כן נכתב כי בעקבות ההערות שהיו בסקר הסיכונים ביצעה הוועדה פעולות
לגידור והפחתה של הסיכונים במערכת4
. למשל: בבחירות לכנסת ה-
22
העבירה הוועדה את
מערך השרתים של מערכת4
לסביבה התואמת יותר את הסדרי הביטחון הנדרשים. עוד נכתב
בתשובה כי בכוונת ועדת הבחירות להחליף או לשדרג את המערכת הזו (ולא רק משיקולי הגנת
.)הסייבר
|
63
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מוצע שוועדת הבחירות תאמץ את אחד מהתקנים המקוב .לים
ועדת הבחירות כתב
ה בתשובתה
כי היא תשקול כיצד ליישם את המלצת הביקורת לאמץ את
תקןISO 27001
.)(או כל תקן אחר כמו כן כתבה הוועדה כי היעדר אימוץ תקן כזה או אחר אינו
מסכן בהכרח את אמינות התוצאות וחישוב המנדטים.
עוד מוצע
שוועדת הבחירות
תבחן מול כל החברות הח יצוניות שמתחזקות את מערכות
המידע שלה את דרישות אבטחת המידע ותעגן במסגרת הסכם ההתקשרות עימן את
הבקרות הרלוונטיות שיבוצעו בכל מערכת ואת תדירותן. כמו כן מוצע שהוועדה תפקח
על הספקים כדי לוודא שהם עומדים בדרישות שהוגדרו ותעדכן מדי תקופה את דרישות
האבטחה בהתאם ל סיכונים שנמצאו בסקרים. בכל התקשרות חדשה לצורך הקמת
מערכת מידע מוצע כי ועדת הבחירות תגבש דרישות אבטחת מידע כפי שנקבעו בתקנים
.האמורים המחייבות את הספקים
בדיקות להגנת הסייבר בשנים
2019
עד
2020
(בשלוש
מערכות הבחירות שנבדקו)
לבקשת
ועדת הבחירות, בשנים2019
עד2020
ליוו
ה
מערך הסייבר
את הוועדה וייעץ לה בנוגע
להגנת הסייבר בתקופות הבחירות של שלוש מערכות הבחירות שנבדקו .בין הפעולות שביצע
מערך הסייבר היו ביקורות ובדיקות חוסן על רכיבים של חלק ממערכות המידע המרכזיות של
ועדת הבחירות .
השלב ה ראשון בעבודה לפי
תורת
ההגנה בסייבר
הוא מיפוי הנכסים בארגון
והתהליכים
העסקיים המרכזיים .בסוף שלב זה ידע הארגון להגדיר מהם הנכסים בעלי רמת קריטיות גבוהה
לתפקודו .לפי תורת ההגנה בסייבר מיפוי הנכסים יכלול לפחות את סוגי הנכסים האלה :
אפליקציה ארגונית
(להלן-
,אפליקטיבי), תשתית, רשתOT
42
. כמו
כן
בשלב השלישי יבחן
הארגון את
רמת
ההגנה הנוכחית
של הנכסים
שהגדיר אל מול הנדרש (באמצעות
סקרי
סיכונים או מבדקי חדירות.)
מערך
הסייבר
ערך
ביקורות
על מערכות המידע של ועדת הבחירות בשלוש מערכות הבחירות
שנבדקו ויה "ב ערכה
ביקורות על
מערכת2
.
בתשובת
מערך הסייבר מפברואר2021
נכתב כי הביקורות שעורך מערך הסייבר בודקות נגישות
.תקשורתית אסורה או מתירנית, ובמסגרתן מתגלות גם פגיעויות, אם היו
נמצא כי לא בוצעו סקרי סיכונים מערכתיים על המערכות העוסקים בכל ההיבטים
הנדרשים בתורת ההגנה בסייבר :אפליקציה ארגונית ,רשת ותשתית.
42
.נושא זה לא רלוונטי לוועדת הבחירות
|
64
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מוצע
שוועדת הבחירות
תבצע
על
המערכות המרכזיות שלה סקר סיכונים מערכתי
שי
עסוק בכלל ההיבטים הנדרשים בתורת ההגנה בסייבר :אפליקציה ארגונית ,רשת
ותשתית .עוד מוצע כי סקרי הסיכונים יבוצעו באופן
עתי
כנדרש בהנחיית יה ."ב
כמו כן
מ
וצע שוועדת הבחירות תבצע
לפני כל מערכת בחירות
מבדקי
חדירות על מערכות אלו
בהתאם
לנדרש
.בתקנים מקובלים
בתשובת
ועדת הבחירות מינואר2019
נכתב כי
היא תשקול אם
וכיצד ליישם
את המלצת
הביקורת .עם זאת הוועדה אינה כפופה להנחיות יה "ב, ולדברי הוועדה הנחיות יה"ב
אינן
מתייחסות למערכות שמחזור הפעילות שלהן
הוא
אחת לתקופה ייחודית אלא למערכות
.הפועלות בשגרה
בהתייחס
לתשובת
ועדת
הבחירות, עמדת מערך הסייבר שליווה כאמור את ועדת
הבחירות החל בשנת2017
ומכיר את תצורת מערכותיה היא שמוצע שסקר הסיכונים
ובדיקות החדירות יבוצעו
או יתוק פו
בתדירות
.שלא תפחת מאחת לשנה
עוד נכתב בתשובת הוועדה לגבי מערכת
2
כי לקראת הבחירות לכנסת ה-
24
החברה
החיצונית
שמתחזקת את המערכת תבצע
בדיקות חוסן וחדירות למערכת, ומיד לאחר קבלת הממצאים
תזמין ועדת הבחירות
חברה צד ג 'לבצע מבדקי חוסן וחדירות בלתי תלויים .הוועדה
מסכימה
להמלצ
ה
לבצע בדיקות עיתיות למערכת2
.ותשקול את אופן יישומה
כמו
כן לגבי מערכת1
נכתב כי ה
ו ועדה תשקול ביצוע בדיקות לממשק המשתמש באמצעות
שיטות מתקדמות .
הביקורות שערכו מערך הסייבר ויה "ב
על המערכות המרכזיות של ועדת הבחירות נעשו
בתקופות הבחירות של שלוש מערכות הבחירות שנבדקו
(בשנים2019
עד
2020
)וסמוך
למועד הבחירות .ממסמך מערך הסייבר עולה כי ב-
24.1.19
, במהלך תקופת מערכת
הבחירות לכנסת ה-
21
, התקיים דיון בראשות
יו "ר
ועדת הבחירות דאז
בו הוא
ביקש
ממערך הסייבר "לבצע בדיקה מהירה."
ממסמכי
מערך הסייבר עלה כי
ביצוע
ביקורות בתקופת הבחירות, שבה מופעלות
המערכות, השפיע על תכולת הביקורות שנעשו, ובטווח הזמן הנתון לא היה אפשר לבצע
בדיקות מקיפות ומורכבות, ולכן לא נבדקו חלק מהנושאים שנכללים בתורת ההגנה
בסייבר. כמו כן בחלק מהביקורות לא התקבלו כל החומרים הנדרשים לבדיקה, ד בר
.שהשפיע על התוצאות
מוצע שוועדת הבחירות תקיים את הביקורות בתקופת שגרה, שבה תכולת הביקורות לא
תהיה מושפעת מאילוצי הזמן של מועד הבחירות. באופן זה הוועדה תוכל להיערך
.לביקורות ולוודא מול כל הגורמים שכל החומר הנדרש לביצוען קיים
בתשובת ועדת הבחירות נכתב כי ה
יא מקבלת את ה
ה
מלצ
ה
לבצע ביקורות
במערכות
המידע
שלה
בתקופת שגרה ,ש בה תכולת הביקורות אינה מושפעת מאילוצי הזמן של הוועדה, אולם
.רצף מערכות הבחירות דרש מהוועדה להתמקד בשנתיים אלה בתקופות הבחירות
|
65
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
עוד נמסר בתשובת הוועדה
כי
היא גידרה את הסיכון של היעדר היכולת לבצע ביקורות מקיפות
בתקופות הבחירות באמצעות פעולות ובהתאם לתפיסת
ההגנה שגיבשה עבור
שלוש מערכות
הבחירות .שנבדקו
בהתייחס
,לתשובת הוועדה
משרד
מבקר המדינה מציין
שהיערכות
מוקדמת
של
ועדת
הבחירות
וביצוע ביקורות באופן שוטף בתקופות שגרה , כמו זו שהייתה
לפני הבחירות
לכנסת ה-
21
ונמשכה
כשלוש
,שנים
עשויים
היו
לתת מענה משופר בתחום הגנת
.הסייבר
הטיפול בפערים שעלו בביקורת שנעשתה בשלוש
מערכות הבחירות
שנבדקו
השלב האחרון לפי תורת ההגנה בסייבר הוא בניית תוכנית
עבודה-
כל בקרה בפרקי הבקרות
שבתורת ההגנה מגינה מפני סיכון שנובע מ פגיעת סייבר. בבניית תוכנית העבודה לסגירת פערי
הבקרות יש להביא בחשבון את אפקטיביות הבקרה (תרומתה להפחתת הסיכון), את עלות
מימוש הפתרון ואת מהירות היישום שלו, והארגון יבחר את הבקרות שהוא רוצה לממש כדי
להגיע לרמת הסיכון הרצויה (ובכלל זה הבנה של מהות החשיפה לסי כון במקרה שלא מממשים
.)את הבקרות
ועדת הבחירות
מנהלת תוכנית עבודה לכל מערכת בחירות להעלאת רמת ההגנה של המערכות
וליישום תפיסת ההגנה שגיבשה. תוכנית העבודה כוללת עשרות
פעולות שיש לבצע
ובהן גם
פעולות לגישור על ה פערים
שהועלו בביקורות שעשו מערך הסייבר ויה"ב. עבור
כל פעולה
הגדירה ועדת הבחירות נתונים נוספים ובהם: תיאור הפעולה, עדיפות, אחריות, סטטוס, בדיקה
חוזרת ואישור סופי, המתארים כיצד הוועדה עומדת לטפל בפער שנמצא. ועדת הבחירות הקימה
צוות מעקב בהובלה של ממונה הגנת הסייבר דאז של
הוועדה , בהשתתפות קבועה של נציג
מערך
הסייבר, נציגים של חבר 'ה א
ויועץ מקצועי מטעם ה
ו ועדה. צוות המעקב התכנס בכל שבוע
בתקופות הבחירות ועקב אחר המשימות השונות בתוכנית העבודה
ו קצב
התקדמותן.
בעיון ב תוכנית העבודה
שניהלה ועדת הבחירות נמצא :ו הפערים האלה
ה פעולות בתוכנית
העבודה ובהן הטיפול לגישור על הפערים שהועלו בביקורות של מערך הסייבר נרשמו
בהתייחס למערכת הבחירות שבה התגלו הפערים, והשדה "סטטוס" התייחס לאפשרות
ליישם בקרה מתאימה באותה מערכת בחירות. כמו כן הוועדה לא ניהלה
את
השדות
""בדיקה חוזרת" ו"אישור סופי ולפיכך אי אפשר להסיק מהמסמך אם פערים שהוחלט
שאי אפשר לתקן אותם במסגרת מערכת הבחירות שבה התגלו, תוקנו בהמשך ולא חזרו
במערכות הבחירות הבאות. כמו כן נוכח העובדה שכל ביקורת שנערכה על אותה
המערכת לא כללה גם בדיקת פערים שנמצאו בביקורות קודמות ולע
י תים לא בחנה את
אותם הנושאים, אי אפשר היה להסיק ממסמכי הביקורות שנערכו על שלוש מערכות
.הבחירות אם כל הפערים טופלו
|
66
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מוצע
שוועדת הבחירות תנהל את תוכנית העבודה ואת אופן הטיפול שהיא בוחרת בכל
פער שנתגלה בראייה קצרת טווח (לאותה מערכת בחירות) ובראייה ארוכת טווח
(כמשימה עתידית ל טיפול במערכות הבחירות הבאות, אם בחרה לטפל בפער). כמו כן
מוצע שוועדת הבחירות תוודא במסגרת ביקורות חוזרות שהפערים שבחרה לטפל בהם
אכן תוקנו, ותנהל זאת בתוכנית העבודה. עוד מוצע שכל פער שהתגלה יהיה משויך
לתרחיש ייחוס שהגדירה הוועדה עבור אותה מערכת בחירות כדי שי היה אפשר לנתח את
.הפעולות להפחתת תרחישי הייחוס
ועדת הבחירות כתב
ה בתשובתה
כי
היא מקבלת את ההמלצה ה
נוגעת ל ניהול הרשימה לטווח
הקצר, וכך היא
נ .והגת בפועל
לגבי
יצירת הרשימה לטווח הארוך, הוועדה תבחן אם יש תועלת
.בכך ומהי
בעיון במסמך האחוד שניהלה ועדת הבחירות נ מצא כי
לגבי
חלק מהפערים שהתגלו
בביקורות שערכו מערך הסייבר ויה"ב במהלך תקופות הבחירות, הוועדה לא יכלה לטפל
בגלל אילוצי הזמן והסיכון שביצוע שינויים במערכות סמוך לבחירות יביא לפגיעה
תפקודית במערכות. בנוגע לחלק מפערים אלו הגדירה ועדת הבחירות פעולות גידור
להפחת ת הסיכון באמצעים חליפיים או פעלה לטיפול בהם במסגרת מערכות הבחירות
העוקבות לכנסות ה-
22
או ה-
23
או ה-
24
.
נוכח העובדה שאי אפשר לשנות את מועד הבחירות ומכאן את מועד הפעלת המערכות
ונוכח החולשות שנמצאו בביקורות שנעשו בתקופת הבחירות, מוצע שוועדת הבחירות
תקיים את הבדיקות לבחינת אבטחת המידע של המערכות בתקופת שגרה כך שיהיה די
זמן לטפל בפערים שיועלו. כמו כן מוצע שלפחות למערכות המרכזיות יתבצעו סקרי
.סיכונים ומבדקי חדירות לפני כל תקופת בחירות כדי לוודא שהפערים המרכזיים תוקנו
עוד מומלץ שוועדת הבחירות תשלים את הטיפול בכל הפערים שעלו בביקורות במהלך
.שלוש מערכות הבחירות וטרם טופלו בשל המגבלות שפורטו
ועדת הבחירות כתב
ה בתשובתה
כי
היא מקבלת
את המלצת הביקורת לקיים בדיקות אבטחת
מידע בתקופת שגרה, שבה היכולת לטפל בפערים שיימצאו לא תהיה מושפעת מאילוצי הזמן
של הוועדה, אולם במרבית תק .ופת הביקורת לא היו זמני שגרה
גיבוש תוכנית עבודה בנושא הגנת הסייבר
לצורך גזירת פעולות מעשיות בנוגע לכל אחד מהפערים שהתגלו בביקורות ובמבדקי
החדירה נדרשת הוועדה לקיים הליך שיטתי שבמסגרתו היא בוחנת לגבי כל פער אם
קיימות בקרות מפצות, ומה השפעת הפער על תרחישי הייחוס ועל התהליכים העסקיים
הרגישים, ואף מביאה בחשבון היבטים של אפקטיביות הבקרה (תרומתה להפחתת
הסיכון), עלות מימוש הפתרון ומהירות יישום הבקרה. מומלץ בתום בחינת כל הפערים
שוועדת הבחירות תקבל החלטה בדבר מרכיבי ביצוע לצורך צמצום הפערים ותגבש
תוכנית עבודה כולל .ת עם לוחות זמנים והקצאת משאבים
|
67
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מוצע כי ועדת הבחירות תבקש ממערך הסייבר ללוות אותה באופן שוטף.
ועדת הבחירות כתב
ה בתשובתה כי
היא
תשקול כיצד ליישם את ה
ה
מלצ
ה
לעניין בנייה ויישום
של ת
ו
כנית עבודה
. כמו כן הוועדה כתבה כי היא סבורה שיש מקום ל
ליווי של
מערך הסייבר גם
ב תקופת
שגרה,
.ומנכ"לית הוועדה אף פנתה למערך הסייבר בנושא
✰
לסיכום
, תמונת המצב העולה מהפרק מ
למדת
כי ועדת הבחירות הכירה באמצע שנת
2017
באיום של תקיפת סייבר על תהליך הבחירות, זאת לאחר שהיה חשש לשיבוש
הבחירות בארה"ב בסוף שנת2016. כתוצאה מכך החלה ועדת הבחי רות בגיבוש תפיסת
ההגנה שלה לתקופת הבחירות ובביצוע פעולות להעלאת רמת ההגנה של מערכותיה
.ולהגנה על דיוק תוצאות הבחירות
נוסף
על כך החלה הוועדה בשלוש תקופות הבחירות שנבדקו לשתף פעולה
עם מערך
הסייבר ,שביצע פעולות ובהן גיבוש מעטפת הגנה לכל מערכת בחירות ,וביצוע
כעשר
.ביקורות ובדיקות חדירות למערכות. מוצע כי שיתוף פעולה זה יתקיים גם בתקופת שגרה
עם
זאת נמצא
כי עלו פערים בעניין גיבוש מדיניות הגנת הסייבר. כמו כן נמצא כי במסגרת
הביקורות שנערכו בשלוש מערכות הבחירות עלו פערים שלעיתים לא היה אפשר לטפל
.בהם מפאת החשש לפגיעה תפקודית במערכות בתקופת בחירות ובגלל אילוצי הזמן
בנסיבות הללו ועדת הבחירות גידרה חלק מהפערים שנמצאו בביקורות באמצעים
.חליפיים
לפיכך מוצע שוועדת
הבחירות
תכנס את ו עדת ההיגוי להגנת הסייבר ותגבש
מדיניות
לתקופת בחירות ולתקופת שגרה ,השונות זו מזו באופן ניכר .כמו כן מוצע שוועדת
הבחירות תנהל באופן שוטף את סיכוני הסייבר ברמת הארגון וברמת המערכות .עוד מוצע
שוועדת הבחירות תנהל את כל המשימות לתיקון הפערים במסגרת תוכנית עבודה שנתית
ורב-
שנתית
ותבצע מעקב אחר הטיפול בפערים באמצעות ביקורות חוזרות .
|
68
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
האסטרטגיה והמדיניות בנושא תקשוב
בתקנים ובהנחיות בין-
לאומיים
מקובלים ,ובהם "י ת
27001
ISO
והנחיות הארגון העולמי של
( מבקרי מערכות מידעISACA
,)נדרש מהארגון לגבש מדיניות בנושא תקשוב . כמו כן, נוסף על
החלטת הממשלה
2443
,שהטילה על המשרדים להקים ועדת היגוי משרדית להגנת הסייבר
ולגבש מדיניות להגנת סייבר ותוכנית עבודה ליישומה ,בהחלטת הממשלה
2097
מאוקטובר
2014
43
הוטל על מנכ"לי המשרדים לבחון הקמת ועדת היגוי משרדית לתחום התקשוב. ועדת
ההיגוי לתח ום התקשוב תפעל "לרתימת מערכות המידע וטכנולוגיות מתקדמות להשגת יעדי
המשרד ושיפור תהליכי הליבה העסקיים בו, תוך דיון בתוכנית העבודה של אגף מערכות המידע
."ועריכת מעקב שוטף אחר ביצועה
בהתאם להחלטת הממשלה האמורה, בינואר2016
פרסמה רשות התקשוב הנחיה בנושא
"ועדות היגוי משרדיות לתקשוב", הנ
וגעת
להקמתן ולאופן פעולתן של ועדות אלו. על פי
ההנחיה, אלה יהיו תפקידי הוועדה: לקבוע את האסטרטגיה והמדיניות של המשרד בנושאי
תקשוב בכפוף למדיניות הכלל-
ממשלתית; לאשר את יעדי אגף מערכות המידע ולוודא את
התאמתם למטרות המשרד ויעדיו; לאשר את תוכניות העבודה והתקציבים הרב-
שנתיים
והשנתיים של כלל הפעילויות המתקיימות במשרד בתחומי מערכות המידע והתקשוב; לקבוע
ולאשרר סדרי עדיפויות וחלוקת משאבים; לוודא את ביצוע התוכניות ולאשר שינויים מהותיים
.בתקציב ובתוכניות העבודה במהלך השנה
במועד סיום
הביקורת באוגוסט2020
ועדת הבחירות טרם הקימה ועדת היגוי לתחום
התקשוב
שתפקידיה הם בין היתר לקבוע את האסטרטגיה והמדיניות של המשרד בנושאי
תקשוב ומעקב ובקרה אחר תוכניות העבודה והתקציבים השנתיים והרב-
שנתיים של כלל
פעילויות אגף המחשוב. כמו כן ועדת הבחירות
טרם גי בשה אסטרטגיה ומדיניות בנושאי
,תקשוב כנדרש
בתקנים מקובלים ובהם ת"י27001
ISO
.יו
צא אפוא שו ועדת הבחירות פעלה
בתחום התקשוב בשנים2019
עד2020
בלי שהגדירה את יעדי-העל של אגף
.המחשוב
מוצע כי מנכ"לית ועדת הבחירות תבחן את האפשרות להקים ועדת היגוי לתקשוב על פי
המ תווה שנקבע בהחלטת הממשלה, שתהיה אחראית בין היתר לקבוע את האסטרטגיה
והמדיניות של הוועדה בנושאי
תקשוב, לאשר את יעדי אגף המחשוב ולוודא את התאמתם
ליעדי ועדת הבחירות ולאשר את
תוכניות העבודה והתקציבים הרב-
שנתיים
והשנתיים של
כלל הפעילויות המתקיימות בתחומי מערכות המידע והתקשוב .
ועדת הבחירות כתבה בתשובתה כי
היא רואה חשיבות מרובה בגיבוש תוכנית אסטרטגית
למחשוב, וכי היא מקבלת את ההמלצה הנוגעת להקמת ועדת היגוי לנושא המחשוב ותפעל
להקמתה בעת שגרה בהתאמות הנדרשות לוועדה. כמו כן הוועדה ציינה כי כבר בשנת2020
היא קידמה פעול ות שיסייעו לגיבוש התוכנית האסטרטגית ובהן גיבוש מבנה ארגוני חדש לאגף
טכנולוגיות דיגיטליות וגיבוש מכרז ל כתיבת תוכנית אסטרטגית ארוכת טווח, שפרסומו נדחה
עקב הבחירות לכנסת ה-
24
.
43
החלטת הממשלה2097
, "הרחבת תחומי פעילות התקשוב הממשלתי, עידוד חדשנות במגזר הציבורי וקידום המיזם
( "'הלאומי 'ישראל דיגיטלית10.10.14
.)
|
69
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ממשל תאגידי
מיפוי נכסי הוועדה וסיווגם
בהנחיית מסגרת5.2
להגנת הסייבר בממשלה (להלן-
הנחיית ה
מסגרת )שפרסמה יה "ב
בספטמבר
2016
ומחייבת את ה
משרדים,
נכתב כי על הארגון להבטיח כי נכסי המידע של
המשרד מפוקחים, ויש גורם הנושא באחריות לגבי כל אחד מהם. כמו כן על הארגון למפות את
כל המידע הקיים בו וכן נכסים ארגוניים (נכסי מידע, נכסי תוכנה, נכסי מידע פ )]יזי [חומרה
,ושירותים שהמשרד מספק. כל נכסי המידע של הארגון ינוהלו במסגרת רשימות מצאי מעודכנות
,ועבור כל נכס ימונה "בעלים". רשימות נכסי המידע יכללו את פירוט הנכס, ציון בעל הנכס
.)סיווג הנכס ורמת הקריטיות שלו (רמת הדחיפות באחזור הנכס במקרה של התאוששות מאסון
,)על פי תקנות הגנת הפרטיות (אבטחת מידע התשע"ז-
2017
,על כל מאגרי המידע של ועדת
הבחירות חלה רמת אבטחה
בינונית
היות שבעל המאגר הוא גוף ציבורי.
על פי סעיף5(א) בתקנות הגנת הפרטיות (אבטחת מידע), על בעל מאגר מידע לה
חזיק במסמך
מעודכן של מבנה מאגר המידע וכן רשימת מצאי מעודכנת של מערכות המאגר ,ובכלל זה
תשתיות ומערכות חומרה ,סוגי רכיבי התקשורת ואבטחת המידע ;מערכות התוכנה המשמשות
להפעלת מאגר המידע ,לניהול המאגר ולתחזוקתו ,לתמיכה בפעילותו ,לניטורו ולאבטחתו ;
תוכנות וממשקים המשמשים לתקשורת אל מערכות
המאגר ומהן; תרשים הרשת שבה פועל
;המאגר, הכולל תיאור של הקשרים בין רכיבי המערכת השונים ומיקומם הפיזי של רכיבים אלה
.תאריך העדכון האחרון של המסמך ושל רשימת המצאי
נמצא כי אין בידי ועדת הבחירות רשימת מצאי מעודכנת של כל הנכסים הארגוניים שלה
הכוללים את פירוט ה נכס, ציון בעל הנכס, סיווג הנכס ורמת הדחיפות של אחזורו במקרה
של התאוששות מאסון, כנדרש מבעל מאגר המידע בתקנות הגנת הפרטיות (אבטחת
.)מידע
מוצע
שוועדת הבחירות תנהל רשימת מצאי של ציוד התקשורת, התשתיות והציוד
האפליקטיבי המצוי בכל מערכ
ו
ת המידע בתקופת בחירות ובתק ופת
שגרה . פירוט נכסי
המידע, כמו גרסת הציוד, חיוניים לאופן קבלת ההחלטות של הוועדה על מועד החלפת
הציוד או שדרוגו ולניהול תקין ויעיל שלו. כמו כן מוצע שהוועדה תקבע את הסיווג של כל
נכס ואת רמת הקריטיות שלו כדי לקבוע אילו מעגלי הגנה נדרשים לו ומה רמת הדחיפות
באח .זורו במקרה של התאוששות מאסון
.ועדת הבחירות מסרה בתשובתה כי היא מקבלת את ההמלצה ותפעל ליישומה
|
70
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ארכיטקטורה
ארכיטקטורה של מערכות תוכנה היא תכנון מופשט של ההיבטים השונים של התוכנה, ובכלל
זה הגדרת המבנים העיקריים, הממשקים הפנימיים והחיצוניים, היחסים בין המר כיבים השונים
והחוקים החלים עליהם. ארכיטקט הגנת הסייבר אחראי לתכנון ולבנייה של ההגנה
על מערכות
.ההפעלה, רשתות התקשורת, הקוד והיישומים כנגד האיומים על אבטחת המידע של הארגון
כאמור על פי תקנה5(א) בתקנות הגנת הפרטיות (אבטחת מידע), בעל מאגר מידע יחזיק מסמך
מעודכן של מבנה מאגר המידע ,ובכלל זה תרשים הרשת שבה פועל המאגר הכולל תיאור של
הקשרים בין רכיבי המערכת השונים ומיקומם הפיזי של הרכיבים.
נמצא כי אין בידי ועדת הבחירות מסמך ארכיטקטורה מערכתי המכיל מידע
על
כלל
,התשתיות
ה מערכות, רכיבי
ה
אבטחה והאפליקציות, כנדרש ב .תקנות הגנת הפרטיות
מסמך זה חיוני למקבלי ההחלטות כדי לראות את התמונה המלאה של המערכות ואת
יחסי הגומלין ביניהן וכדי לאתר מערכות שמשיקות למערכת1
אך מוגנות פחות
ועשויות
להיות
החוליה
.החלשה שבאמצעותה תוקפים ינסו להגיע למערכת
.ועדת הבחירות כתבה בתשובתה כי היא מקבלת את ההמלצה ותפעל ליישומה
לאחר
מערכת
הבחירות לכנסת ה-
24
אגף
המחשוב
מתכוון לגבש מסמך ארכיטקטורה מערכתי המשקף את
כל השינויים והעדכונים שבוצעו במהלך
מערכות הבחירות ,. לגבי תקנות הגנת הפרטיות
הוראותיהן ייבחנו על ידי הייעוץ המשפטי
של הוועדה ויינתנו
.הנחיות מתאימות
המבנה
הארגוני
,הנחיית המסגרת הגדירה את המסגרות הארגוניות והחברים בהן, את סוגי התפקידים
ה
סמכויות
שהם מקנים
ויחסי הגומלין ביניהם: ועדת
ה ,)היגוי לנושא הגנת הסייבר, יו"ר ועדת ההיגוי (מנכ"ל
ה ממונה על
הגנת הסייבר, ממונה ה ביטחון (הגנה פיזית), מנהל מערכות
ה מידע ומנהל הגנת
.הסייבר
נכון לאוגוסט2020
, בעת שגרה חברים בוועדת הבחירות שני בעלי תפקידים במשרה מלאה
האחראים לתחום מערכות המידע והגנת הסייבר: מנהלת אגף המחשוב וסגנה
,דאז י שמ לא גם
תפקיד של ממונה
לע הגנת הסייבר. נוסף על הת פקידים האלו הוועדה נעזרת באופן שוטף
ביועצים מקצועיים בתחום מערכות
ה
מידע
והגנת הסייבר. בתקופת
ה בחירות הוועדה מעסיקה
.גם ממונה ביטחון
ביולי2020
אישרה ועדת הבחירות להרחיב את מבנה אגף המחשוב בשלוש וחצי משרות : סגן
,ראש אגף מנהל יישומי ליבה מנהל
רכש תוכניות ע בודה ובקרה, ממונה שירותים רוחביים
( ותשתיות וממונה מערך תכנון ובדיקות
חצי משרה .)
מפגישה שקיים צוות הביקורת ב-
5.11.19
עם היועץ המשפטי של ועדת הבחירות ועם ממונה
הביטחון שלה
בתקופת הבחירות לכנסת ה-
22
כדי להבין את חלוקת האחריות בין בעלי
התפקידים, עלה כי הממונה
על
,הגנת הסייבר של הוועדה אחראי לתחום האבטחה הלוגית
והאחריות לאבטחה הפיזית היא :בידי הגורמים האלה
|
71
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
1
.
ממונה הביטחון:
מועסק כאמור רק בתקופת הבחירות ואחראי בעיקר לעבודה מול
הוועדות האזוריות ומול ה מרכז הלוגיסטי (הכנת
תיקי שטח44
לוועדות האז וריות, קיום
,ביקורות פתע). ביום הבחירות הוא אחראי לנושאים האלו: ליווי הגעת הקלפיות לכנסת
וידוא שלא מצלמים חומרים ושלא נעלמות מעטפות כפולות בתהליך ספירת הקולות
.בכנסת וכן דיווח למשמר הכנסת על אירועים חריגים שקורים בכנסת
2
.
משמר הכנסת: אחראי לאבטחת החדרים בכנס .ת
ועדת הבחירות לא הגדירה את חלוקת האחריות בין ה ממונה להגנת הסייבר לממונה
הביטחון,
ואף נמצא כי בתקופת שגרה,
שבה הוועדה אינה
מעסיקה ממונה ביטחון,
נושאים בתחום האבטחה הפיזית נותרים לא מטופלים.
מוצע כי ועדת הבחירות תגדיר את תחומי האחריות של כל בעל תפקיד העוסק בתחום
הגנת הסייבר ותוודא שלא קיימים נושאים חיוניים שאינם מטופלים.
ועדת הבחירות מסרה בתשובתה כי
היא .תשקול כיצד ליישם את המלצת הביקורת לדברי
הוועדה בשלוש תקופות הבחירות שנבדקו גורמי המקצוע בוועדה ויועציה פעלו בשיתוף פעולה
מלא, בגישה
המקובל
ת בעולם הביט
חון,
ולפיה קו ההשקה בין
ה ממונה על הגנת סייבר לממונה
על אבטחה פיזית נמצא על הגבול שבו מצד אחד הגנה פיזית באה לעכב או למנוע מגורם אנושי
לסייע בתקיפה טכנולוגית, ומצד שני ההגנה הטכנולוגית
אינה
פוגמת בחיישנים, מצלמות ושאר
אביזרי אבטחה פיזית הנשענים על טכנולוגיו .ת וקישוריות
ניהול ההמשכיות התפקודית של מערכות
המידע
תקנים והנחיות בין-לאומיים מקובלים, ובהם ת"יISO 22301
והנחיות הארגון העולמי של מבקרי
( מערכות מידעISACA), עוסקים בניהול ההמשכיות התפקודית
של הארגון. גם בהנחיית
המסגרת בממשלה, שמבוססת כאמור על תקנים בין-
לאומיים, נכתב כי על הארגון להגדיר
עקרונות שיאפשרו את המשך הפעילות של מערכות התקשוב החיוניות של המשרד בעת חירום
:ואלו הם
1
.
תיעשה
היערכות להמשכיות תפקודית שנועדה לסכל הפרעות לפעילות השוטפת של
המשרד ולהגן על
ה נתונים מפני הרס, שיבוש ומחיקה הנגרמים בהשפעת מקרי כשל
מהותיים או מקרי אסון (שריפה, הצפה, מלחמה, אסונות טבע ועוד) במערכות התקשוב
.הפיזיות והלוגיות של המשרד
2
.
יוגדרו המערכות והתהליכים החיוניים להמשך פעילות המשרד,
ויוגדר הזמן הדרוש
.להתאוששותם
3
.
יזוהו האסונות והכשלים האפשריים העלולים להפריע לפעילותו של המשרד,
ויוערכו
.השפעותיהם
44
אוסף נתונים על המתקן וסביבתו ., המסייע למערך האבטחה, כוחות חירום והצלה וקיום בקרות בעת אירוע חריג
|
72
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
4
.
מנהל
מערכות
ה מידע בתיאום עם הממונה
על
הגנת הסייבר יקבע את עקרונות ההיערכות
להמשכיות
ה תפקודית של מערכות המידע במשרד. עקרונות אלו יובאו לאישור ועדת
.ההיגוי
5
.
תגובש תוכנית להמשכיות תפקודית (
BCP
,)אשר תכלול תוכנית להתאוששות מאסון (
DRP
,)
המבוססת על הערכת סיכונים ומפרטת את כלל האמצעים שיש לנקוט בעקבות אירוע
חירום המסכן את פעילותו התקינה של המשרד. התוכנית תעסוק בשלב התגובה, שלב
.ההתאוששות, שלב השיקום ושלב התחקור
6
.
אחת
לתקופה שתיקבע בתוכנית, ולא
פחות
מפעם בחמש שנים, יתבצע ניסוי לבחינת מערך
.השיקום וההתאוששות של המשרד
ועדת הבחירות משתמשת בכמה תוכניות גיבוי עבור מערכת1
.
ועדת הבחירות מבצעת לפני
מועד הבחירות חזרה גנרלית שמטרתה לוודא את מימושם התקין
של תהליכי העבודה, את
פעילותן התקינה של המערכות הטכנולוג יות ואת הממשקים בהן. בתוכנית הפעולה לחזרה
הגנרלית של מערכת הבחירות לכנסת ה-
23
הוגדרו תרחישים הקשורים לתקלות במערכת1
.ואופן התגובה
בישיבת
ועדת מכרזים12/23
שהתקיימה בפברואר2020
לפני הבחירות לכנסת ה-
23
, ועדת
הבחירות אישרה תקציב בסך1.114
מיליון
ש"ח עבור ה תאוששות מאסון
לש מערכת
3
.התקציב
נוצל במלואו.
בתקופת שלוש מערכות הבחירות שנבדקו פעלה ועדת הבחירות לשיפור יכולות הגיבוי
והשרידות של חלק מהמערכות
, מ תוך הכרה בכך שמדובר במערכות ליבה בעלות חשיבות
.קריטית בתהליך צבירת הקולות וספירתם וחישוב חלוקת המנדטים בתשובת
ועדת הבחירות
נכתב כי "במהלך ההיערכות לבחירות לכנסות ה-
22
וה-
23
בוצעו פעולות בדיקת הגיבוי
והרציפות"...
.
אף שנפילת אחת המערכות בליל הבחירות מצריכה פעילויות מורכבות ומשולבות מצד
גורמים רבים, ועדת הבחירות פועלת ללא מסמך
לניהול
המשכיות
תפקודית המגדיר את
המערכות והתהליכים החיוניים להמשך פעילות ועדת הבחירות בתקופת הבחירות ואת
הזמן הנדרש להתאוששותם .
לאור ייחודיות פעילות ועדת
הבחירות והעובדה שמרבית מערכות המידע והתשתיות שלה
מופעלות רק בתקופת הבחירות והן נדרשות לזמינות מלאה ביום הבחירות, יש מקום
שוועדת
הבחירו
ת תכתוב נוהל העוסק בניהול המשכיות תפקודית ותבצע לפני כל מערכת
בחירות ובתדירות שתיקבע ניסוי של מערך השיקום וההתאוששות במקרה של אסון.
כמו
כן מוצע שהוועדה תוודא שבכל המערכות שהגדירה שנדרשת עבורן המשכיות תפקודית
.מתקיימים תרגולים, והממצאים מועברים אליה ומטופלים
ועדת הבחירות מסרה בתשובתה כי לאחר הבחירות לכנסת ה-
24
ובמהלך תקופת השגרה
ה יא
תפעל לכתיבת נוהל העוסק בניהול המשכיות תפקודית ותבצע לפני כל מערכת בחירות
ובתדירות שתיקבע ניסוי של מערך השיקום וההת
אוששות במקרה של אסון.
כמו כן לדברי
|
73
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הוועדה היעדר נוהל בנושא לא פגע בהיערכות הוועדה למקרה של תקלות בשלוש מערכות
.הבחירות כיוון שהייתה מצגת שהועברה לכל המעורבים והתייחסה למקרים ולתגובות
נוהל
חירום לחדרים המאובטחים
ועדת הבחירות כתבה נוהל למצב חירום והפיצה אותו ב-
16.9.19
-
יום לפני הבחירות
לכנסת ה-
22. לאור זאת בבחירות לכנסת ה-
22
.לא בוצעו תרגולים של מצבי חירום
הדברים אמורים, בין היתר, בוועדה האזורית אשקלון, אשר בחזרה הגנרלית שקיימה
לקראת הבחירות לכנס
ת ה-
22
נשמעה אזעקה, וזאת
סמוך ל .בחירות
בהוראות45
התגוננות בשעת חירום למערכת הבחירות לכנסת ה-
23
נכתב כי מנהל אתר הדילוג
יערוך לפחות סימולציה אחת של פינוי למרחב המוגן, בכדי לתרגל את עובדיו להגעה מהירה
.ויעילה בעת התרעה למרחב המוגן
כמו כן הנוהל הנחה לאן יש לה תפנות במצב חירום בהינתן
.)תנאי אתר הדילוג (למשל: אם קיים מרחב מוגן מספק, מספר הקומות במבנה ועוד
נמצא כי הוראות ההתגוננות בשעת חירום למערכת הבחירות לכנסת ה-
23
לא פירטו כ יצד
על מנהלי הוועדות האזוריות לאבטח את החומר הרגיש במצב
.זה
עוד נמצא כי במסגרת החזרה הגנרלית של הבחירות לכנסת ה-
23
ערכה ועדת הבחירות
תרגול של מצב חירום בחמש ועדות אזוריות . לא נערך תרגול בוועדות אזוריות שמצויות
בצפון ובדרום הארץ. בשלוש מהוועדות
התרגול
בוצע באמצעות תשאול העובדים בנוגע
.להיכרותם עם הפעולות שיעשו אם תהיה התרעה
בשאלון שהעביר מ
שרד מבקר המדינה בבחירות לכנסות ה-
22
וה-
23
נמצא כי בשבע
(
35%
)מעשרים
הוועדות האזוריות שנבדקו בשתי מערכות הבחירות, מנהלי הוועדות או
מנהלי החדרים המאובטחים לא ידעו
במדויק
.כיצד עליהם לפעול במצב חירום
עוד עלו
פערי מיגון בחלק מהאתרים, ולכן העובדים התבקשו להישאר במקומם ולפעול בהתאם
.להנחיות פיקוד העורף
ראוי לציין
לחיוב
כי
החדר עם ציוד המחשוב בוועד
ה אזורית אחת נקבע במחשבה תחילה
כמרחב מוגן ולכן לא נדרש היה להתפנות ממנו במצב חירום.
מוצע שוועדת הבחירות תוודא מול מנהלי הוועדות האזוריות שהם יודעים כיצד עליהם
לפעול במצב חירום .כמו כן על הוועדה לתרגל תרחיש חירום לפני
יום הבחירות. עוד
מומלץ לבחון את מיקומם של החדרים
עם ציוד
המחשוב במרחבים מוגנים, בפרט בוועדות
אזוריות בדרום ובצפון.
✰
45
סימוכין00051320
.
|
74
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
לסיכום, תמונת המצב העולה מהפרק מלמדת כי בידי מקבלי ההחלטות בוועדת הבחירות
אין תמונה מלאה ועדכנית של מערכות המידע והתשתיות המשמשות אותן (רשימת מצאי
מעודכנת) ויחסי הגומלין בין המערכות (מסמך ארכיטקטורה). כמו כן הועלה כי הוועדה
לא הגדירה לכל נכס מידע את בעל הנ כס, סיווגו ורמת הדחיפות שלו במקרה של
התאוששות מאסון. נתונים אלו חיוניים בעת ביצוע סקרי סיכונים וכן כדי לאתר רכיבים
פחות מוגנים-
שאינם נתמכים על ידי היצרן או שיש להם חולשות מוכרות ועשויים להיות
החוליה החלשה שבאמצעותה תוקפים ינסו לפגוע באמון הציבור. כמו כן ועדת הבחירות
פועלת ללא מסמך
לניהול
המשכיות
תפקודית המגדיר את המערכות והתהליכים החיוניים
להמשך פעילותה בתקופת הבחירות ואת הזמן הנדרש
.להתאוששותם
ועדת הבחירות מסרה בתשובתה כי תשקול כיצד ליישם את ההערה הנוגעת לניהול תיקי
מערכות
ותיעוד ולמסמכי המשכיות ורציפות
.תפקודית
|
75
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
סיכוני סייבר ב
שרשרת
האספקה של שירותי
מערכות המידע
איומי שרשרת האספקה46
נוגעים
לנזק הפוטנציאלי שעלול להיגרם לארגוני ליבה
או לספקים
.כתוצאה מעבודה משותפת
בעידן
הנוכחי כמעט
ש לא קיימים חברות וארגונים האחראים לבדם
לכל שלבי
התכנון, הפיתוח, השיווק והאספקה של המוצרים והשירותים
שהם
.מספקים
לחלופין ,
ארגוני ליבה רוכשים את שירותיהן של חברות המתמחות בתחומים שונים ומנהלים תהליך עבודה
יעיל וזול יותר .שרשרת אספקה היא מונח המתייחס לכלל המשאבים והתהליכים הקשורים
בספקים ., בלקוחות ובקבלני ביצוע, אשר דרושים לצורך אספקת מוצר או שירות בארגון
אף ששיטה
זו מאפשרת תהליך ייצור יעיל, מקצועי וזול יותר משיטות ריכוזיות ומבודלות, היא
.כוללת גם איומים טכנולוגיים קריטיים שיש לתת עליהם את הדעת
הסיבה לכך היא שלא די
בכך שארגון הליבה יקפיד על נוהלי
אבטחת מידע, מאחר
שהוא חשוף בעקיפין לטעויות
,אנוש
.'לכשלי אבטחה ולפגיעויות במערכות של גורמי צד ג
נוסף
,על כך
גם לארגוני הליבה יכולה
להיות גישה פיזית או לוגית למידע של הספק
אם הם
שולטים או מפקחים על תהליכי הייצור
.והאספקה שלו
לפיכך הנזק
הפוטנציאלי .הוא הדדי
בשנים
האחרונות חל גידול
ניכר במספר תקיפות הסייבר על ארגונים בו
עוצמת
ן . מקורן של חלק
.מתקיפות אלו נובע מחולשה באחת או יותר מחוליות שרשרת האספקה של הארגון
בנובמבר2019
פרסמה יה"ב
.הנחיה בנושא שרשרת האספקה שמחייבת את משרדי הממשלה
מטרת ההנחיה היא בין היתר להציג מתודה סדורה של השלבים השונים בתהליך מובנה של
.ניהול סיכוני סייבר בעת התקשרות עם ספק לשירותי תקשוב
לפי ההנחיה בנושא שרשרת האספקה
, כדי לתת מענה לאיומים הנובעים מחולשות אפשריות
בשרשרת האספקה, על המשרדים להיערך ארגונית מבחינת מדיניות, אחריות ההנהלה וניהול
מחזור חיי ההתקשרות עם הספק. כמו כן יש לבצע מיפוי ודירוג של הספקים כדי להעריך את
הסיכונים הכרוכים בהתקשרות עימם. המשרדים יעמדו בקשר ישיר עם הספקים, יתדרכו אותם
ויעגנו בהסכם ההתקש .רות את הבקרות הרלוונטיות לפעילות המתבצעת מולם
בהנחיה הוגדר ספק מהותי או ספק קריטי כספק שנותן שירותים כגון תמיכה במערכות מידע
ותחזוקה שלהן, אחסון נתונים רגישים מחוץ למשרדים הממשלתיים ושירותי מיקור חוץ
טכנולוגיים או
ספק ש פגיעה בו
עלולה לגרום למשרדים נזק מה ותי. לפי ההנחיה, על המשרדים
חלה חובה לבצע מיפוי של הספקים שאיתם הם מתקשרים ולהשלים אותו עד31.12.19
.
עוד לפי ההנחיה, ספקים אשר דורגו על ידי המשרדים כספקים מהותיים יידרשו להוכיח את רמת
ההגנה שלהם באמצעות מענה לשאלון ספקים (שפיתח מערך הסייבר) הכולל כ-
90
בקר ות
בארבעה תחומים: גישה מרחוק, דרישות רוחביות, אחסון בענן ופיתוח תוכנה מאובטח. את
המענה לשאלון יבדוק בודק ספקים אשר הוכשר לכך על ידי מערך הסייבר, ותוצאות הבדיקה
יועברו לגוף התעדה אשר מורשה להנפיק תעודת "ספק מאושר" (להלן-
.)תהליך ההתעדה
46
על פי מאמר בסימוכין ב-ס-
1009
-ב של מערך הסייבר בשם "תקיפת ארגונים באמצעות שרשרת אספקה מ-
11.3.20
-
chain
-
https://www.gov.il/he/departments/publications/reports/supply
.
|
76
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
המשרדים לא יורשו לבצ
ע התקשרות עם ספק מהותי שלא עבר את תהליך ההתעדה לאחר
תקופת
,ההיערכות שמועד סיומה נקבע ל-
31.12.20
.
עוד בהנחיה ,על המשרדים לנהל את מחזור החיים של המערכות שלהם מול הספק ובכלל זה
בעת חידוש התקשרות עם ספק קיים ,לוודא כי חידוש החוזה מביא בחשבון את רמת ההגנה
הנוכחית של הספק ואת אופן מימוש ההמלצות וסגירת הפערים47
שה
עלו המשרד
ים
.מול הספק
כמו כן בעת חתימה על
הסכם
התקשרות חדש על ההסכם לכלול את כל היבטי הגנת הסייבר
של שרשרת האספקה, ועל המשרדים לצרף למכרז נספח אבטחת מידע. לצורך הסיוע
למשרדים פרסמה יה"ב דוגמה לנספח אב .טחת מידע
על פי הגדרת יה"ב לספק מהותי עולה
כי כל ספקי מערכות המידע של ועדת הבחירות
הם ספקים מהותיים,
היות שהם מספקים לוועדה שירותי פיתוח, תמיכה ותחזוקה של
מערכות המידע שלה. אף שוועדת הבחירות
אינה
כפופה להנחיות יה"ב, נוכח רגישות
,המידע במערכות
יש מקום שווע
דת
הבחירות
תחיל על עצמה את הנחיית יה "ב
בנושא או
תגבש הנחיה מקבילה ,תוודא
כי ספקיה המהותיים מיישמים את תהליך ההתעדה וכן
תבצע בחינת עמידות לספקים. מומלץ שוועדת
הבחירות תקפיד בכל התקשרות חדשה
או חידוש התקשרות
על כך ש "הספק יהיה בעל תעודה בתוקף של "ספק מאושר
בה יבט
.של אבטחת מידע
47
בהנחיה נכתב כי אם במהלך ההתקשרות מחליט המשרד להגדיר את הספק כספק מהותי, על המשרד לוודא כי
.הספק משלים את מילוי הדרישות הנלוות להיותו ספק מהותי
|
77
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
נספחי אבטחת המידע
נוהל מפת "ח (מתודולוגיית פיתוח ותחזוקה של מערכות) הוא נוהל מסגרת לטיפול כולל בתחום
המחשוב בארגון הן במישור של מערכת המידע הבודדת (להלן-
מערכת או פרויקט) והן במישור
הארגון. במישור ה
מערכת - הנוהל מגדיר כיצד לנהל ,לפתח ,לתחזק ולתפעל מערכת ממוחשבת
בכל היקף ומכל סוג .במישור הארגון - הנוהל כולל מגוון שיטות וכלים המיועדים לדרג הניהולי ,
החל בשלב הכנתה של תוכנית עבודה שנתית ,עבור דרך שלב המעקב אחר פיתוח ותחזוקה
של מערכות בארגון ,וכלה בשלב ניהול הדרישות והתכנון האסטרטגי .נוהל מפת "ח
מוגדר
כמתודולוגיה פתוחה שמנחה את הארגון מה נדרש לנהל בכל שלב במחזור חיי המערכת אך
מותירה לארגון חופש פעולה לבחור לעצמו כלים ושיטות ניהול .כדי לסייע לארגונים לעבוד לפי
הנוהל ,החברה
שכתבה את נוהל מפת"ח מפרסמת תבניות של מסמכים המפרטות
את הנושאים
שיש להגדיר לפי הנוהל
, למשל: מסמך ל
בקשה להצעת
.מחיר
באוקטובר
1991
התקבלה החלטת ממשלה שחייבה את כל
המשרדים
הממשלתיים והגופים
הכפופים להם לפתח ולתחזק את מערכות המידע שלהם על פי נוהל אחיד-
.נוהל מפת"ח
בהחלטת
ה ממשלה2097
מאוקטובר2014
בוטל
ה ההחלטה בדבר נוהל מפת"ח
.כנוהל מחייב
כמו כן נקבה בהחלטת הממשלה האמורה כי רשות התקשוב תהיה אחראית בין היתר לקביעת
סטנדרטים בתחומי טכנולוגיות מידע וסיוע בהטמעתם באגפי מערכות המידע במשרדים
ולפרסום הנחיות מקצועיות מחייבות בתחומי סמכותה למנהלי אגפי מערכות המידע במשרדים .
ועדת הבחירות כתבה את מסמכי הבקשות להצעות המחיר שלה בהתאם ל
תבנית המסמכים
של נוהל מפת "ח, שהיה
תקף
עד שנת2014
. סעיף2.19
בנוהל מפרט את דרישות אבטחת
המידע מהמערכת וכולל את ההתייחסות לתתי-
:הסעיפים האלו
1
.
2.19.0
כללי-
הגדרה כללית של רגישות המידע במערכת והסיווג הביטחוני או ה עסקי
.שלה; המודל הבטיחותי הכללי; עמידה בדרישות, בתקנים ובנוהלי אבטחת המידע בארגון
2
.
2.19.1
סיכוני אבטחת המידע של המערכת-
זיהוי הסיכון או החשיפה, פירוט ההסתברות
.לסיכון, מידת הנזק ודרגת החומרה
3
.
2.19.2
אמצעי אבטחת מידע-
הסעיף כולל דרישות אבטחת מידע בנושאים האלו: זיהוי
,המשתמש, סיסמאות והרשאות, מידור הגישה למערכת, רישום כניסות ויציאות למערכת
.ניהול רישום גישה לקבצים ואמצעי אבטחה נוספים
4
.
2.19.3
ניהול האבטחה -
אמצעים
המיועדים למנהל האבטחה עצמו לצורך ניהול
המשתמשים, הקצאת סיסמאות והרשאות, ניהול רישום הכניסות למערכת והיציאות ממנה
.והגדרת מסלולי מידור
כאמור, בהנחיה בנושא שרשרת האספקה נקבע כי על המשרדים לנהל את מחזור
החיים של
מערכות המידע שלהם מול
,הספק ובכלל זה בעת חידוש ההתקשרות עם ספק קיים לוודא כי
חידוש הח
וזה מביא בחשבון את רמת ההגנה הנוכחית של הספק ואת אופן מימוש ההמלצות
וסגירת הפערים שה
עלו המשרד
ים
מול הספק. כמו כן בעת חתימה על הסכם התקשרות חדש
על ההסכם לכלול את כל היבטי הגנת הסייבר של שרשרת האספקה, ועל המשרדים לצרף
.למכרז נספח אבטחת מידע. לצורך הסיוע למשרדים פרסמה יה"ב דוגמה לנספח אבטחת מידע
|
78
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
פיתוח מערכת מידע חדשה הוא תהליך מורכב המכיל נדבכים רבים,
ובהם הגדרת התהליכים
שבהם
תתמוך
המערכת ,הטכנולוגיה ,החומרה ,היבטי אבטחת המידע
.ועוד
נמצא
כי
הפירוט
שכתבה ועדת הבחירות בנספחי
אבטחת המידע
במסגרת הבקשות להצעות המחיר היה
חסר
לעומת הפירוט הנדרש בנוהל מפת ,"ח
ואף דרישות
אבטחת המידע מהחברות החיצוניות
לא
עודכנו ב מהלך השנים בעת
תהליך חידוש ההתקשרויות . כמו כן
נמצא
כי נספחי אבטחת המידע
לא נכתבו בפורמט קבוע,
.ובכל נספח הופיעו נושאים שונים
מומלץ שוועדת הבחירות תאמץ מתודולוגיה
מקובלת
בתחום התקשוב
ותכסה
את
כל
הנדבכים .הרלוונטיים בעת כתיבת מכרז להקמת מערכת מידע ובפרט כל נושאי האבטחה
ועדת הבחירות כתב
ה כי בכוונת
ה
.לאמץ מתודולוגיה מקובלת בתחום התקשוב הגדרת
המתודולוגיה והתאמתה לצורכי הוועדה תיעשה במסגרת תוכנית אסטרטגית למחשוב. כאמור
מכרז לייעוץ בנושא תוכנית אסטרטגית למחשוב
נמצא בשלבי גיבוש סופיים, ופרסומו נדחה עקב
הקדמת מועד הבחירות לכנסת ה-
24
.
להלן דוגמאות
לנושאים חסרים בנספחי אבטחת המידע מול הנדרש בנספח אבטחת
ה :מידע לפי נוהל מפת"ח
1
.
מערכת
1
(
2002
:)
,כאמור
בנספח
אבטחת
המידע
נכתב
כי המערכת כוללת מידע רגיש
ביותר, ושלצורך הג נה מיטבית על עדכוני המערכת הרגישים ובעיקר על תוצאות הבחירות
תיקבע שיטת אבטחה ברמה גבוהה לצורכי עדכון. אולם לא פורטו עקרונות השיטה ולא
פורטו דרישות האבטחה מהמערכת, ובה
ן
אמצעי זיהוי המשתמשים וניהול ההרשאות
הנדרשות, אמצעי המידור והניטור. יוצא אפוא ש
לא סוכמו ה
עקרונות של אבטחת המערכת
כך שיהיו מקובלים גם על ועדת הבחירות וגם על הספק .
2
.
מערכות אחרות כמו מערכת
2
(
2016
)ומערכת
3
(
2017
:)
נספחי
אבטחת המידע לא
כללו פירוט על נושאים
מהותיים
ונחוצים
שנכללים גם בנוהל
מפת"ח. כמו כן אף שנדרש
מהספקים לעמוד במידור המערכת לא פורטו נושאים נוספים הקשורים לאבטחה הלוגית
.הנדרשת ולאבטחה הפיזית והסביבתית במתקני הספק
זאת ועוד ,נספחי אבטחת המידע נכתבו בפורמטים שונים כך שנושאים שנכללו בנספח של
מערכת
2
(
2016
)לא הופיעו בנספח של המערכת לסריקת
חומרי ההצבעה(
2017
,)למשל
תאימות הספק לחוקים ותקנות ולנהלים ובקרות גישה.
נספח אבטחת המידע של יה"ב מנובמבר2019
הוא מסמך מנחה הכולל סעיפים ליישום ההנחיה
בנושא שרשרת האספקה ומשמש ארגז כלים אשר המשרדים יכולים להשתמש בו כחלק
מתהליך ההתקשרות עם ספ ק לצורך יישום תשומות אבטחה מתאימות להגנת הסייבר שיסופקו
על ידי הספק
לאורך תקופת ההתקשרות ובסיומה. הנספח כולל פירוט עבור כל אחת מהדרישות
:האלה
סיווג המידע
ומיפויו; אפיון השירות המוצע; שמירה על סודיות ופרטיות; אופן השימוש
במאגרי המידע, אופן התחזוקה והניהול ש להם (למשל התייחסות לבעלות על קוד המקור של
המערכת); זיהוי סיכונים וניהולם על ידי הספק; אבטחת המידע במישור משאבי האנוש
והעובדים; אבטחה פיזית וסביבתית במתקני הספק; אבטחה לוגית; תיעוד ובקרה; ניהול
|
79
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
משתמשים והרשאות; אבטחת רכיבי תקשורת; אבטחת עמדות הקצה; שימוש בה ;תקנים ניידים
.גיבוי, שחזור והתאוששות; פיתוח מאובטח; סיום ההתקשרות
נוכח רגישות המידע במערכות המידע של ועדת הבחירות, מומלץ כי הוועדה תבחן אימוץ
הנחיית יה"ב ותייצר
תבנית קבועה לנספח אבטחת המידע שתתבסס על נספח אבטחת
המידע שפרסמה יה"ב למשרדים, זאת תוך ביצוע ה תאמות למאפייניה הייעודים של
.הוועדה ולמאפייני כל מערכת
ועדת הבחירות מסרה בתשובתה כי היא .מקבלת את ההמלצה לעניין אבטחת מידע לעניין
נספח "הגנת הסייבר", הוועדה תפעל ליישם את
ההערה לאחר שתבחן מהו המבנה הראוי
לנספח כאמור, מה הם מאפייני תכולתו ו אם יש בו
צורך בכ
ל התקשרות או פרויקט .
הביקורת העלתה כי בחלק
מההתקשרויות של ועדת הבחירות עם ספקי מערכות המידע
,הופיעו דרישות אבטחת מידע שלא מולאו בידי הספקים
ואף ועדת
הבחירות
לא וידאה
שדרישות אלו מולאו. להלן דוגמ
ה :
קבלת דוחות מהספקים על ביצועי המערכות: בפגישה ש
ערך
משרד מבקר המדינה
עם
נציגי אגף המחשוב ועם היועץ המשפטי של ועדת הבחירות ב-
25.6.20
נמצא כי הוועדה לא
ביקשה מהספקים דוחות על ביצועי המערכת והתשתיות שלהם כדי לבחון עמידה במדדי רמת
השירות (
SLA
), שחלקם הוגדרו במסגרת ההתקשרויות. למשל: לא התקבלו מסמכים המתעדים
את מ ועדי נפילת המערכות ואת מדידת הזמנים שבהם לא הייתה המערכת פעילה עקב כך או
כשהגיעה ל ניצול
נפח דיסק של כ-
90%
.
עוד נאמר בפגישה ב-
25.6.20
כי
ועדת הבחירות אינה
מבקרת את הנתונים האלו, וכי האחריות
.המלאה לכל הנושאים התפעוליים היא של הספקים נמסר לצוות הביקורת כי
ה וועדה יודעת
בתקופת הבחירות מתי המערכת
אינה
פועלת ("למטה") וזאת לפי.פרמטרים שהיא מנטרת
מוצע שוועדת
הבחירות
תפעל בהתאם להנחיית שרשרת האספקה של יה"ב
, תקבל
דוחות על ביצועי המערכת בכל תקופה ותבחן
מפעם לפעם את עמידת הספקים בדרישות
אבטחת המידע שהיא קבעה בהתקשרויות
.עימם
כמו כן
מומלץ
להגדיר את חלוקת תחומי
האחריות
בין הוועדה ובין הספק ו כן.את התוצרים המצופים בכל תקופה
ועדת הבחירות מסרה בתשובתה כי היא מקבלת את ההערה העקרונית ותפעל לשיפור המעקב
אחר מילוי הדרישות המופיעות בהסכמי ההתקשרות שלה עם הספקים .עם זאת,
הוועדה
מבקשת להדגיש שהיא אינה מקלה ראש בחשיבות ההגנה על מערכותיה ומקדישה משאבים
רבים לנושא . עוד נכתב בתשובת הוועדה כי היא תשקול כיצד ליישם את
ה
הער
ה ואם לאמץ את
הנחיית שרשרת האספקה של יה ."ב
|
80
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
אבטחת
מידע לוגית
רקע
בהנחיית המסגרת הוגדר כי ההגנה הלוגית היא השכבה העיקרית והקרובה ביותר בהגנה על
המידע המצוי במערכות המחשוב והתקשורת, וכי היעדר יישום נכון של שכבה זו חושף את
המידע לפעילויות שונות אשר חלקן עלול להסב נזק רב למשרד. ממונה הגנת הסייבר יתווה
רמת הגנה לוגית מחייבת עבור רכיביהן השונים של מערכות המחשוב והתק
שורת
. ר
ו בדי ההגנה
על המידע יקיפו את הנדבכים המרכזיים האלו: הזדהות, הרשאות ובקרת גישה לוגית, הגנה
וניטור של התקני קצה, הגנה וניטור של מערכי תקשורת, הגנה וניטור של תשתיות מחשוב, הגנה
וניטור של תשתיות אחסון, הגנת תשתיות ניטור ובקרות מובנות. בפרק זה יובא פירוט
על אופן
.הטיפול של ועדת הבחירות בכל אחד מהנדבכים
כאמור ועדת הבחירות כתבה נהלים ייעודיים, ואולם אלו לא
פירטו את כלל הנדבכים שנדרשו
בנושא ההגנה הלוגית בהנחיית המסגרת של יה"ב המחייבת את המשרדים. אף שהוועדה היא
גוף סטטוטורי
ואינה
,כפופה להנחיות יה"ב
מוצע
שתגדיר את רמת ההגנה הלוגית המתאימה
.למאפייניה הייחודיים ותתבסס על כלל הנדבכים שהוגדרו בהנחיה
עבור
חלק מהוועדות ה
אזורי
ו ת מוקם אתר נוסף הנקרא אתר דילוג המשמש לקליטת
חומרי
ההצבעה של ועדות הקלפי במוצאי יום הבחירו
ת.
חלק מהוועדות האזוריות אינן משתמשות
באתר דיל .וג אלא מבצעות את הקליטה באתר שבו הן שוהות כל תקופת הבחירות
הניהול
והתפעול של הסיסמאות במערכת1
הניהול הו תפעול של הסיסמאות בתקופת הבחירות
יש
:שלושה סוגים של מנגנוני הזדהות
1
.
מנגנון חד-
( שלביFA
1
)
- שם משתמש וסיסמה.
2
.
מנגנון דו-
( שלביFA
2
)
-
שם משתמש וסיסמה ומידע שמצוי ברשות המשתמש
:(למשל
כרטיס חכם או קוד בטלפון.)
3
.
מנגנון מולטי (
MFA
)
- שם משתמש וסיסמה ,מידע שמצוי ברשות המשתמש ומידע ייחודי
של המשתמש
(טביעת
אצבע או זיהוי פנים.)
על
פי הנחיה5.12
של יה"ב
מספטמבר2017
בנושא ניהול הרשאות ותפעולן (להלן-
ההנחיה
:בנושא הרשאות) קיימים שלושה סוגי חשבונות משתמשים
משתמש רגיל ,משתמש פריווילגי
(אישsystem
)
,מינהלן מערכת (
Administrator
,)משתמש עבור יישום או מערכת
(משתמש
אפליקטיבי.)
בהנחיה
5.11
של יה"ב מאוקטובר2017
בנושא ניהול סיסמאות ותפעולן נקבע כי יש לבחון את
הנושאים האלה: בקרות גישה ושימוש במנגנון הזדהות, שימוש בסיסמה אישית שאינה ניתנת
|
81
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
להעברה, קריטריונים לקביעת סיסמה של סוגי משתמשים שונים (משתמש פריווילגי ומשתמש
רגיל), היסטוריית הסיסמאות; תחזוקת הסיסמה (למשל: אין
לרשום את הסיסמה במקום נגיש
.לאחרים), מועד החלפת סיסמאות, נעילת משתמש ועוד
בהנחיה בנושא הרשאות הוגדרו אופן הניהול ,התפעול והקביעה של הרשאות גישה למשתמשי
רשת התקשוב הממשלתי .ההנחיה עסקה בין היתר בנושאים האלו :סוגי קוד המשתמש ברשת
;)(פרופיל
פירוט לגבי שלושת סוגי חשבונות המשתמשים שיש לנהל ;התנאים הכלליים למתן
הרשאות והנחות יסוד ,למשל :לכל
.משתמש יוגדר שם משתמש ייחודי
בנוהל בשם
"שימוש
בסיסמאות "שפרסמה ועדת הבחירות48
לפני הבחירות לכנסת ה-
23
הוגדרו
בין היתר ההנחיות האלו: הגדרת מבנה הסיסמה; הסיסמה היא אישית ולא נ יתנת להעברה; אין
לרשום את הסיסמה בקרבת המחשב או בכל מקום אחר שבו היא עשויה להיות חשופה או
נגישה; אין לשלוח את הסיסמה בדואר אלקטרוני או באמצעות רשת חברתית, כגון ווטסאפ או
.פייסבוק
היועץ ששכרה ועדת הבחירות כתב למנכ "לית
הוועדה בינואר
2019
מסמך המלצות בנושא סיווג
משרות .במסמך פורט מהו סוג בדיקת
המהימנות של שירות הביטחון הכללי הנדרש עבור כל
.משרה
בעלי תפקיד עם הרשאות חזקות49
כמו מנהל בסיס הנתונים של מערכת1
רשאי לבצע
מתוקף תפקידו פעולות נרחבות בבסיס הנתונים.
מוצע כי ועדת הבחירות תכתוב מדיניות ועקרונות יסוד בנ
ושא ניהול הרשאות ותפעולן
שתתייחס באופן שונה לסוגי מערכות המידע ולסוגי המשתמשים בכל מערכת בהתאם
לרגישות המערכות ולהרשאות בעלי התפקידים ולסיווג הביטחוני שהגדירה עבורם. כמו
כן יש מקום שוועדת הבחירות
תבצע
בקרה שוטפת על מידת החוזק ושיתוף הסיסמאות
של משתמשים חזק .ים
ועדת הבחירות השיבה כי תשקול ליישם את ה
ה
מלצ
ה לאחר תקופת הבחירות לכנסת ה-
24
,
ובהתחשב בסדר העדיפויות לפעילויות שבכוונתה
.לבצע בתקופת שגרה
48
הנוהל פורסם במסגרת תיק אתר הדילוג בבחירות לכנסת ה-
23
.
49
)הרשאות של "ניהול", לרבות הרשאות המאפשרות הרצה של קוד תוכנה (משתמש אפליקטיבי.
|
82
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ה
ניהול והתפעול של הרשאות הגישה למערכת
1
הרשאות הגישה למערכת
1
בתקנה
8
לחוק הגנת הפרטיות נקבע כי יש לקבוע הרשאות גישה למאגר לכל עובד רק במידה
הנדרשת לו לצורך ביצוע תפקידו .כמו כן לפי התקנה יש לנהל רשימת הרשאות מעודכנת.
נושא זה מופיע גם
בהנחיה בנושא הרשאות,
ובה
נקבע כי
ההרשאות ברשת יתבססו על
העקרונות ולפיהם כל עובד יקבל את מספר ההרשאות המזערי שנדרשות לו לצורך מילוי ת פקידו
(
Least Privileges
,)והחשיפה למידע תהיה לפי עקרון הצורך לדעת (
Need to Know
.)
ועדת הבחירות מנהלת את הרשאות המשתמשים במערכת1
באופן אפליקטיבי: כל משתמש
יכול להיות משויך לכמה קבוצות, ולכל קבוצה משויכות הרשאות מסוג צפייה, עדכון ומחיקה
בכל מסך במערכת .
נמצא כי בשני מקרים בבחירות לכנסת ה-
23
ניתנו לקלדנים הרשאות גבוהות מאלו שהם
היו צריכים
.לקבל
ועדת הבחירות מסרה בתשובתה כי תנחה את'חברה א
להקפיד על ביצוע ההנחיות בחדרי
הקלידה ותחדד את הנושא בהדרכות המועברות למנהלי חדרים אלו, למניעת מצבים דומים
בעתיד. כמו כ ן נכתב כי הדוגמאות שהובאו הן תקלות נקודתיות וחריגות, ולאחר קבלת המידע
.הוועדה בחנה את הקלפיות ווידאה שנתוני ההצבעה באותן הקלפיות תקינות
מוצע שוועדת הבחירות תוודא
שההרשאות בכל מערכות המידע שלה ניתנות לפי עקרון
מספר ההרשאות המזערי הנדרש למילוי תפקיד העובד וכ ן לפי עקרון הצורך לדעת
.ותחדד את ההנחיות בנושא
ניטור מערכות המידע של הוועדה
סביבת עבודה היא אוסף רכיבי מחשב המאפשרים לבצע משימות המוגדרות לאותו השלב
בפרויקט מחשוב. סטנדרטים מקובלים לניהול מערכות מידע הביאו ארגונים ליישם הפרדה בין
סביבות המחשוב כדי לתמוך ב תהליך ניהול שינויים ולמנוע מקרים של שיבוש מידע בסביבת
הייצור התפעולית. מקובל להפריד בין סביבת הפיתוח
.לסביבת הבדיקות ולסביבת הייצור
במערכות המידע יש יומן אירועים (להלן- לוג) שתפקידו לתעד פעולות
ואירועים שקרו במערכת
:ולשמש אמצעי לתחקור ולניטור שלהם. קיימים שני סוגי לוגים (א) לוגים
תשתיתיים;
(ב) לוגים
אפליקטיביים ולוגים על פעילויות אבטחה :. להלן הפירוט
לוגים תשתיתיים -
מבוססים על חוקים שמזהים התנהגויות חריגות
הנוגעים ל
רשת ו
ל ,תקשורת
למשל: כניסת משת .משים בשעות שאינן שעות עבודה, ניסיונות התחברות לרשת ולתשתיות
|
83
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
לוגים אפליקטיביים ולוגים על פעילויות אבטחה בתקופת בחירות -
במערכת1
הוגדרו
התנהגויות חריגות שנרשמות ביומן האירועים בטבלאות ייעודיות בהן הוספת הרשאות ,שחרור
נעילת משתמש ,מחיקת טבלה וייצוא נתונים באמצעות קבצים .
לפי
ההנחיה בנושא שרשרת האספקה של יה"ב (סעיף7.3.4
), על המשרדים ליישם את הבקרות
האלה בהתקשרות עם ספקים מהותיים (כל ספקי מערכות המידע של ועדת הבחירות עונים
:)להגדרות של ספקים מהותיים, ראו את הפרק בנושא שרשרת האספקה
1
.
לתקף
את רמת ההגנה של הספק אחת לשנה ואת עמידתו בהתחייבויות שבחוזה
.ההתקשרות
2
.
להשתמש
בכלי ניטור
המאפשרים
קבלת אינדיקציה בזמן אמת וביקורת רציפה
על
רמות
.ההגנה של הספק
בשלוש מערכות הבחירות שנבדקו הועלו פערים הקשורים לניטור לוגים .
דיווח על אירועי אבטחת מידע למערכ תSIEM
נמצאו
פערים בנושא דיווח על אירועי אבטחת מידע למערכתSIEM
.
מוצע שוועדת הבחירות
תטפל בפערים שעלו
ותקבל באופן עצמאי כל התרעה על אירוע
חריג במערכות.
מוצע
כי ועדת הבחירות תתקף את רמת ההגנה של הספקים אחת לשנה ואת מידת
.עמידתם בחוזה ההתקשרות
בתשובת ועדת הבחירות נכתב כי
הוועדה מקבלת את ההמלצה
בכפוף לחוזי ההתקשרויות
השונים.
הקשחה
לפי הנחיית המסגרת שפרסם
יה"ב, על המשרדים להגדיר תהליכי הגנה על היישומים. בהנחיה
מפורט
ות פעולות רבות שעל המשרדים לבצע ובה
ן
תהליך הקשחה-
תהליך של
אבטחת
מערכות הפעלה, יישומים, בסיסי נתונים, ציוד תקשורת והתקנים משובצי מחשב. עיקר התהליך
,בהסרת רכיבים המותקנים כברירת מחדל ואינם נחוצים לפעילות השוטפת. עוד לפי ההנחיה
על המשרדים למנוע התפשטות
של
תוקף בתוך הרשת הארגונית באמצעות יישום הגבלת
התקשורת בין יישומים. ח דירה להתקן קצה פותחת דלת אחורית
ל תוקף ומאפשרת לו לעבור
.מהתקן להתקן ברחבי הרשת הארגונית
בתקנה
8
לתקנות הגנת הפרטיות
(אבטחת
מידע,)
נקבע
כי יש לקבוע הרשאות גישה למאגר
לכל עובד רק במידה הנדרשת לו לצורך ביצוע תפקידו. כמו כן לפי התקנה יש לנהל רשימת
.הרשאות מעודכנת
|
84
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הגנה על האמינות ,הסודיות והזמינות של המידע נעשית באמצעות הגדרת מדיניות טכנולוגית
במערכות המידע ,לרוב על בסיס שינוי הגדרות ברירת ה
מחדל של היצרן והגדרת חוקים
והרשאות לכל מערכת בהתאם להרשאות הגישה שהוגדרו.
מתצפיות של צוותי הביקורת של משרד מבקר המדינה שנכחו בליל הבחירות לכנסת ה-
23
בשני
מקרים
נמצא כי עמדות קצה לא היו מוקשחות כנדרש .
מוצע שוועדת הבחירות תוודא שעל
עמדות הקצה בחדרים המאובטחים מותקנות רק
תוכנות
הנדרשות לעבודה ביום הבחירות.
בתשובת
ועדת הבחירות נכתב כי הערת הביקורת מקובלת במלואה. מדובר בתקלות שלא
צריכות היו להתרחש, העניין ייחקר והו
ו.עדה תפעל להטמיע את הלקחים
ועדת הבחירות פעלה בשלוש תקופות הבחירות שנבד קו כדי להעלות את רמת בקרת הגישה
של המערכות ורכיבי התקשורת. החל מהבחירות לכנסת ה-
22
יישמה הוועדה רכיבים טכנולוגיים
למניעת גישה לא מורשית למתגים ולתחנות הקצה והקשיחה את המתגים בהתאם להוראות
.היצרן ולשיטות מקובלות
נמצא כי לוועדת הבחירות אין מדיניות בנושא הקשחה .
ראוי
שוועדת הבחירות תגדיר מדיניות הקשחה ותוודא מפעם לפעם מול החברות
החיצוניות שמתחזקות את מערכות המידע שלה שהן פועלות ומתחזקות את מאגרי המידע
לפי תקנות הגנות הפרטיות ושמורשים לגשת למערכות רק הגורמים שהגדירה הוועדה
.ככאלה
ועדת הבחירות כתב בתשובתה כ י
היא
מקבלת את הביקורת
ש ממנה עולה כי נדרש להסדיר
א.ת מדיניות ההקשחה גם באופן פורמלי ובתיעוד מסודר
✰
לסיכום ,תמונת המצב העולה מהפרק מלמדת כי ועדת הבחירות לא הגדירה את רמת
ההגנה הלוגית המתאימה להגנה על המידע המצוי במערכותיה ובפרט על מידע רגיש,
ונמצאו פערים בנדבכים שונים בהגנה הלוגית .
מוצע שוועדת הבחירות ת
גדיר את רמת ההגנה הלוגית המתאימה להגנה על המידע ועל
התהליכים העסקיים הרגישים שהיא מנהלת .עוד מוצע שהוועדה תאמץ את
הנחיות יה"ב
.ליישום מנגנוני הגנה
|
85
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
אבטחת
מידע פיזית
הבקרה
על הגישה לחדר
עם
ציוד מחשוב
בשלוש מערכות הבחירות נמצאו פערים בנושא הבקרה על הגישה לחדרים עם ציוד
מחשוב.
מוצע שוועדת הבחירות תפעל לתיקון הפערים שהועלו.
ועדות
הספירה בכנסת
לפי ה
לומדה של ועדת הבחירות למיון מזכירי ועדת קלפי בבחירות לכנסת ה-
23
,
בתהליך ספירת
הקולות תהיה ישיבת ועדת הקלפי
חוקית
רק אם נכחו בה חברי ועדת הקלפי מטעם שתי סיעות
.לפחות ומזכיר ועדת הקלפי. זאת כדי למנוע סיכון של שינוי נתוני ההצבעה עוד על פי הלומדה
לש ועדת הבחירות בנושא מעטפות כפולות, על חברי ועדת הספירה מוטלים תפקידים שונים,
למשל: על יו"ר הוועדה להציג את המעטפה, ועל
חברי.הוועדה להחליט על הכשרות שלה
בביקורת50
משנת2014
שערך משרד מבקר המדינה עלה כי חלק מוועדות הספירה
בכנסת לא אוישו בהתאם לנדרש, וכמה מהן אף פעלו ללא מזכירים. גם בביקורת זו נמצא
כי
חלק מוועדות הספירה בכנסת לא פעלו בהתאם לנוהל. ל
הלן פירוט על מקרים שנצפו
בבחירות לכנסת ה-
23
:
1
.
ב-
11
(
23%) מ-
48
ועדות
ה ספירה
נצפה
איוש חסר. למשל: בקלפיות93
ו-
71
רק מזכיר
וחבר ועדה אחד ס
פרו את ה מעטפות
ה ,פתוחות
ו בקלפי21
המעטפות נ .ספרו ללא מזכיר
2
.
ב-
10
(
21%) מ-
48
ועדות הספירה חבר ועדת הספירה לא הציג את הפתק
ל כל החברים
בוועדה לפני רישום התוצאה או
ש .חלק מחברי הוועדה לא הסתכלו על הפתקים
3
.
ב-
7
(
15%
)מ-
48
ועדות
ה
ספיר
ה לא בדק
ו כיאות את כשרות המעטפות,
למשל: בקלפי242
לא
.סומנה מעטפה פסולה ולא אוחסנה במקום הנדרש
4
.
ב-
6
(
13%
)מ-
48
ועדות הספירה נפתחו מעטפות ההצבעה
ברצף (נפת
חו
כמה מעטפות
יחד ו
רק
לאחר מכן בחנו את
ה כשרות
של כל מעטפה .)
50
,ראו מבקר המדינה
דוח ביקורת על ההיערכות לבחירות לכנסת התשעה עשרה וניהולן (
2014
'), עמ75
.
|
86
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
בשלוש מערכות הבחירות שנבדקו נצפו מקרים שבהם פתקי ההצבעה והפרוטוקול נותרו
ללא ההשגחה הנדרשת על ידי ועדת הבחירות ,של שני חברי ועדה מטעם שתי סיעות
שונות ומזכיר .איוש חסר של ועדת הספירה
אינו עולה בקנה אחד עם הנחיות הוועדה
ועלול לגרום לסיכון של שינוי הפתקים ותוצאות הספירה
(ראו
תמונות.)
תמונה19
:
תהליך ספירת המעטפות הכפולות במשכן הכנסת
צולם על ידי צוות הביקורת ב-
10.4.19
.
תמונה
20
:
תהליך ספירת המעטפות הכפולות במשכן הכנסת
צולם על ידי צוות הביקורת
ב-
10.4.19
.
בתשובת
ועדת הבחירות נכתב כי הוועדה פועלת רבות כדי לוודא שהרכב ועדות הספירה
ותהליך הספירה מתבצעים בהתאם לתקנות והוראות החוק, ובכלל זה היא ביצעה את הפעולות
האלה: בעת פתיחת ועדות הספירה נציגי ועדת הבחירות וידאו כי יש הרכב חוקי לביצוע
הספירה; במתחמי
הספירה הסתובבו ראשי צוותים ומנהלי אולמות שתפקידם היה לוודא
שהעבודה מתבצעת בצורה תקינה; במתחם הספירה שהו נציגי סיעות שתפקידם היה לפקח על
הנעשה במתחם ולהפנות את תשומת לב עובדי הוועדה לאירועים חריגים. לא מוכרות לוועדה
.תלונות בעניין זה מצידם
|
87
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
עוד נכתב בתשובת הוועדה כי בשל היקף ועדות הספירה הגדול-
330
ועדות ספירה-
שביצעו
כמה סבבים וספרו קולות במשך שעות רבות, ייתכן שהיו מקרים ספורים שבהם התנהלה
הספירה שלא בהתאם לתקנות והוראות החוק. מדובר במקרים חריגים
בלבד. לקראת הבחירות
לכנסת ה-
24
הדברים
יחודדו בהנחיות ובמהלך
.ההדרכה
✰
לסיכום , תמונת המצב העולה מהפרק בנושא אבטחת מידע פיזית מלמדת כי בשלוש
מערכות הבחירות שנבדקו
היו פערים .
בתשובת
ועדת הבחירות נכתב כי
הוועדה תפעל לבחון כלים ואמצעים נוספים לחיזוק האבטחה ,
וכן לחדד ולרענן נהלים ,הנחיות והדרכות כדי להגיע לרמת האבטחה הרצויה.
|
88
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הפצת פנקס הבוחרים
לפני כל מועד בחירות מפיק משרד הפנים רשימה שמית מעודכנת של כל בעלי זכות הבחירה
.לכנסת, הנגזרת ממרשם האוכלוסין של מדינת ישראל שמנוהל ברשות האוכלוסין וההגירה
רשימה זו מהווה את
פנקס הבוחרים. פנקס הבוחרים כולל פרטים אישיים של כל בעלי זכות
הבחירה במדינה: השם, שם האב או שם האם, המען, מספר הזהות במרשם האוכלוסין ומקום
הקלפי
.שבה יוכלו להצביע
:פנקס הבוחרים נמסר על פי דין למפלגות לצורך שתי מטרות בלבד
ה התמודדות בבחירות
ויצירת קשר עם ציבור הבוחרים. בהתאם לתיקון לחוק הבחירות משנת2014, המ פלגות או
הסיעות בכנסת מקבלות עותק מגנטי
של פנקס
.הבוחרים
על פי חוק הבחירות51
,העושה שימוש במידע שבפנקס הבוחרים או המוסר מידע ממנו שלא
למטרות שהוגדרו בחוק ,דינו -
מאסר שנתיים או קנס כספי. עם סיום הליך הבחירות על כל
מפלגה להחזיר את העתק פנקס הבוחרים למפקח הא רצי על הבחירות ולמחוק את המידע
באופן שלא יאפשר את שחזורו (להלן-
)ביעור52
.
על פי חוק הגנת הפרטיות ,תשמ
"א-
1981
(להלן- חוק הגנת הפרטיות ,)מידע רגיש הוא מידע
הכולל נתונים על אישיותו של אדם ,צנעת אישותו ,מצבו הבריאותי והכלכלי ,דעותיו ואמונתו .
תקנות הגנת
הפרטיות (אבטחת מידע), התשע"ז-
2017, ש
נכנסו ל תוקף במאי2018
, מטילות
.חובות אבטחת מידע על מי שמנהל מאגר מידע אישי או מחזיק בו
הרשות להגנת הפרטיות במשרד המשפטים אחראית לאכיפת אופן השימוש בפנקס הבוחרים .
בפעילות אכיפה שערכה הרשות במהלך הבחירות לכנס
ו
ת ה-
18
וה-
19
ולאחר סיומן נמצא כי
מפלגות פעלו שלא בהתאם להוראות החוק. לדוגמה: מפלגות
השתמשו
במידע שהתקבל
מפנקס הבוחרים והטמיעו אותו במערכות המחשב הקיימות אצלן באופן הסותר את הדרישה
החוקית למחוק את המידע באופן שלא יאפשר את שחזורו עם סיום הליך הבחירות. בשל כך
הרשות להגנת
הפרטיות פרסמה בפברואר2019
הנחיות בנושא53
(והן עודכנו לקראת הבחירות
לכנסות ה-
22
וה-
23
.)לקראת הבחירות לכנסת ה-
23
פרסמה הרשות קווים מנחים בעניין
השימוש
באפליקציות והתקשרות עם
חברות חיצוני
ות לצורך ניהול מערכת הבחירות54
, ואף
קיימה כנסים
עם
נציגי המפלגות
לקראת הבחירות לכנסות ה-
21
,ה-
22
וה-
23
.
לקראת הבחירות לכנסת ה-
23
ביצעה הרשות
להגנת הפרטיות
פיקוח רוחב בקרב כלל
המפלגות אשר התמודדו בבחירות לכנסת ה-
22
ואשר קיבלו בהן מעל ל-
100,000
קולות ואשר
התמודדו גם בבחירות לכנסת ה-
23
. בהתאם לקריטריון זה הליך הפיקוח כלל19
מפל גות
שהרכיבו8
רשימות
אשר התמודדו בבחירות לכנסת ה-
23
.ההליך בחן את רמת הציות לחוק
51
'תיקון מס49
משנת2002
.
52
בנוהל העבודה של המפקח הארצי על הבחירות בעניין החזרת הקבצים נקבע בין היתר כי עם סיום מערכת הבחירות
.מוחזרים הקבצים ליחידת המפקח ולחלופין מצהיר מבקש הקבצים על השמדתם
53
הבחירות לכנסת ה-
22
.": "שימוש במידע על אזרחים מפנקס הבוחרים
54
"ריענון הוראות חוק הגנת הפרטיות בעניין "מגבלות השימוש במידע מפנקס הבוחרים ומגבלות השימוש במידע אישי
- פורסמו שני מסמכים עבור הכנסות ה-
22
וה-
23
.
|
89
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הגנת הפרטיות ונועד לסייע בהטמעת הוראותיו .ב-
30.9.20
פרסמה הרשות את ממצאי פיקוח
הרוחב55
.
הממצאים
שעלו מהפיקוח
מצביעים
על פערים
ניכרים
באופן
שבו
המפלגות מיישמות את חוק
הגנת הפרטיות והתקנות מכוחו. להלן
חלק מהממצאים שהועלו :
1
.
מפלגות
מחזיקות
במאגרי
מידע רגישים ביותר הכוללים בין היתר מידע
על דעותיו
הפוליטיות של האדם .בהקשר
זה הודגש
בממצאי פיקוח הרוחב
כי "ככל שלא ניתנה
הסכמתם של נושאי המידע להזנת פרטים אודותיהם ביישומים
או במאגרי
המידע של
...המפלגה, ולהעברת פרטים אלה בין המפלגות לבין עצמן
משמעות הדבר היא כי מאגר
הכולל פרטים אלה ,ככל שהוזנו ללא הסכמת נושאי המידע , הוא מאגר שהרשם מוסמך
לסרב ויסרב לרשום כדין בהתאם להוראת סעיף10
()(א1
)לחוק ועל כן ניהולו יהיה
בלתי
."חוקי, ויחול איסור על המפלגות ועל כל גורם אחר להחזיק בו או לנהל אותו
2
.
מרבית
המפלגות שנבדקו מחזיקות במאגרי מידע רגישים
בלי
שעמדו בסטנדרטים
המחמירים של אבטחת מידע ושל אופן
יישום הוראות תקנות הגנת הפרטיות ובהיעדר
רישום
וניהול
.של מאגרי המידע שברשות המפלגות
3
.
מרבית
המפלגות
שנבדקו
נוהגות לרכוש מידע
לצורכי
טיוב נתונים או עריכת סקרים
בלי
לוודא שמקורות המידע
שהם
מקבלים
חוקיים.
4
.
מרבית המפלגות שנבדקו לא עמדו בדרישות החוק והתקנות בביצוע התקשרויות עם חברות
חיצוניות .
הרשות להגנת הפרטיות מסרה למשרד מבקר המדינה באוקטובר2020
כי היא העבירה לכל
מפלגה את ממצאיה, את הנחיותיה ואת המלצותיה לתיקון הליקויים אשר נמצאו בפיקוח הרוחב
בנוגע
.לאותה המפלגה
ביולי
2011
,שלוש
,שנים לפני התיקון לחוק
כתבה
הרשות להגנת הפרטיות מסמך למשרד
הפנים בנושא שיקולי אבטחת
מידע בהעברת פנקס הבוחרים על גבי תקליטור למפלגות
ולסיעות והציעה חלופות מאובטחות יותר. במסמך פירטה הרשות את החסרונות והיתרונות של
כל חלופה, את רמת האבטחה שלה ואת עלותה המשוערת. להלן הפתרונות שהוצעו: הקמת
מערכת מידע זמינה במרשתת שתאפשר גישה למורשים בלבד באמצ .עות אמצעי הזדהות חזקים
באופן זה המערכת תאפשר מעקב אחר המשתמשים ופעולותיהם; יישום מערכת הגנה על
התקליטור עם הגנות כגון מניעת אפשרות להעתקת המידע והגבלת
מספר
המחשבים שיכולים
לגשת למסמך; יישום מערכת ליצירת מדיה מגנטית מוגנת; ומערכת שליטה וניהול מרכזית
שתנהל .את השימוש במדיה שנמסרה
מנהל מחלקת אכיפה ברשות להגנת הפרטיות
מסר
למשרד מבקר המדינה
כי בשנת2018
, לפני
הבחירות לרשויות המקומיות, הציגה הרשות
למפקח על הבחירות דאז את עמדתה בנוגע לשינוי
אופן ההפצה של פנקס הבוחרים והמליצה לאפשר גישה ממוכנת ומרוכזת למידע ,במקום המצב
הקיים.
55
דוח ממצאי הליך פיקוח הרוחב בקרב המפלגות שהתמודדו לבחירות הכלליות לכנסת ה-
23
.
|
90
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
נמצא
כי המפקח על הבחירות קיים שיחה להבהרת נקודות שעלו במסמך, אולם עד
אוגוסט2019
טרם ניתנה הנחיה מעודכנת בעקבות הערות הרשות להגנת הפרטיות.
במאי
2020
התקיים דיון טלפוני ביוזמת ה רשות להגנת הפרטיות
ו בהשתתפות של מנהל מחלקת
האכיפה ברשות, מנהל אבטחת מידע והגנת הפרטיות ברשות האוכלוסין וההגירה, היועצת
,המשפטית של רשות האוכלוסין
נציגת
היחידה הארצית לפיקוח על הבחירות, ומנהל
יחידת
ממשל זמין
בנושא שינוי אופן מסירת המידע מפנקס הבוחרים למפלגות בעת הבחירות לכנסת.
.בדיון פורטו אירועי אבטחה רבים בטיפול במידע שבפנקס
בדיון הי
י תה הסכמה של כלל הנוכחים לגבי הצורך בשינוי שיטת הנגשת המידע כדי
ל אפשר רמת
אבטחה גבוהה יותר של המידע,
ניטור ותיעוד של אופן השימוש במידע על
.ידי המפלגות, הסיעות וספקיהן
לסיכום הוגדר הצורך לטפל בשני
:נושאים עיקריים
1
.
הסביבה המשפטית-
,בחינת השינויים המחויבים כדי לאפשר את השינוי המבוקש בחוק
.בתקנות או בהוראות השר הממונה
2
.
הסביבה
הטכנולוגית-
בחינת צורכי המפלגות ואפיון טכנולוגי של פתרון אפשרי ומספק
.מבחינת ההגנה על הפרטיות ואבטחת המידע
נוכח הפגיעה בפרטיותם של אזרחי ישראל, הגלומה בשימוש שנעשה בפועל במידע
שבפנקס, ההשלכות הכלכליות שיש בפגיעה הזאת, כגון סחר במאגרי מידע, והסכנה
שיש בדלף שכזה, מוצע שהיחידה הארצית לפיקוח על הבחירות בשיתוף כלל הגופים
האחראים לנושא-
רשות האוכלוסין וההגירה, ועדת הבחירות
המרכזית
והרשות להגנת
הפרטיות -
תשלים את הטיפול בבחינת הנושא ובגיבוש השינויים הנדרשים לצורך הנגשת
פנקס הבוחרים למפלגות ולסיעות
, תוך התייחסות לסיכונים בשינוי שיטת הנגשת המידע .
בתשובת היחידה הארצית לפיקוח על הבחירות במשרד הפנים מדצמבר2020
נמסר כי משרד
הפנים
.תומך בתפיסה שנדרש לבחון שינוי בשיטת הנגשת פנקס הבוחרים או מסירת המידע
הצעת המבקר ולפיה בשיתוף יתר הגופים האחראים תושלם בחינת הנושא, מתקבלת בדלת
פתוחה. עוד צוין בתשובה כי ייתכן שהפתרון מחייב לצד האפיון הטכנולוגי והמשמעויות בתחום
אבטחת המידע במרשתת גם שינו י בחקיקה. בשל העובדה שהכנסת התפזרה ושוב אנו מצויים
בתקופת בחירות לכנסת ה-
24
., למצער לא ניתן להשלים פעילות זו בטווח הקרוב
בתשובת רשות האוכלוסין וההגירה נמסר כי היא מקבלת את המלצת משרד מבקר המדינה
בנוגע לאופן הנגשת המידע והעברתו, ודווח כי נערכה פגישה ראשונה
בהשתתפות הרשות
להגנת הפרטיות, נציג
היחידה הארצית לפיקוח
,על הבחירות וגורמים מטעם רשות האוכלוסין
ובה נדונו המלצות משרד מבקר המדינה. מאחר שהבחירות לכנסת ה-
24
יתקיימו בחודש מרץ
2021
., הצפי הוא שלא יהיה אפשר ליישם את ההמלצות עד מועד זה
|
91
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
|
92
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ניתוח נתונים ככלי מס ייע לבקרה על טוהר
הבחירות
רקע
בעולם נעשה שימוש רב בניתוח נתונים ככלי מסייע בקבלת החלטות ולצורך מיצוי הערך העסקי
הקיים בנתונים. ניתוח נתונים נעשה בין היתר באמצעות שימוש בטכנולוגיות של בינה מלאכותית
(Artificial Intelligence)
( ולימוד מכונה(Machine Learning
,
שבהן מחשב לומד את הנתונים
הקיימים במסד הנתונים ומשתמש במודלים מתמטיים כדי לבצע סגמנטציה של הנתונים, זיהוי
חריגים, זיהוי מגמות והצגת מודלים של חיזוי. חברות משתמשות בין היתר בטכנולוגיות אלה כדי
לבצע סגמנטציה של הלקוחות ולתת שירות איכותי ומבודל לכל לקוח. בפר ק זה תתבצע סקירה
של
היבטים הנוגעים ל
ניתוח נתונים ול בקרות
ה ממוחשבות
שמבצעת
ועדת הבחירות לצורך
.איתור קלפיות עם נתונים חריגים וככלי מסייע לקבלת החלטות
,כחלק מהביקורת צוות הביקורת
ביצע
ניתוח סטטיסטי
של
תוצאות הבחירות שפרסמה הוועדה
בבחירות לכנסות ה-
22
וה-
23
בהשוואה לתוצאות הבחירות הקודמות, זאת כדי לאתר קלפיות
שהייתה בהן התנהגות חריגה. מידע זה הועבר לטיפול ועדת הבחירות במסגרת מבצע טוהר
הבחירות (ראו את
תת-ה .)"פרק "ניתוח סטטיסטי
מסד נתונים אחוד
בידי ועדת ה בחירות מידע רב הנוגע לפעילויות חריגות שאירעו בקלפיות ביום הבחירות, בתהליך
ספירת הקולות, במבצע טוהר הבחירות ובאירועים נוספים. המידע עבור כל מערכת בחירות
נשמר בנפרד; חלק מהמידע נשמר באופן ידני וחלקו נשמר באופן ממוחשב באמצעות מערכות
מידע שונות. להלן דוגמאות ל נתונים על אירועים שקרו בקלפיות בכל מערכת בחירות ונשמרים
:על ידי הוועדה
ההצבעות הכפולות שהיו בכל קלפי: מהבחירות לכנסת ה-
23
נשמרים במערכת1
כלל
הנתונים ובהם: מספר המעטפות הכפולות שהתקבלו מכל קלפי, פרטי המצביעים
במעטפות האמורות וכן פרטי המצביעים שעלה לגביהם.חשש להצבעה כפולה
קלפיות שנבדקו במסגרת מבצע טוהר הבחירות:
תמצית נתוני הבדיקה נשמרים
במערכת
.המידע ובכלל זה מידע על קלפיות שהועברו לחקירת משטרה תיאור הבדיקות
שבוצעו נשמר במסמכים
.פיזיים
במערכת הבחירות לכנסת ה-
23
היו10,631
קלפיות. כל קלפי משמשת בממוצע להצבעה של
כ-
600
בעלי זכות בחירה, ובמרבית המקרים, אם לא חל גידול דמוגרפי חריג או שהוקם אזור
מגורים חדש, מספרי הקלפיות ורשימת בעלי זכות הבחירה בהן נשארים קבועים בכל מערכות
הבחירות, בייחוד בשלוש מערכות
הבחירות האחרונות, שכאמור התק יימו בפרק זמן של פחות
משנה. במקרים שבהם יש צורך בהקמת קלפי חדשה ניתן לה מספר זיהוי, ומספר זה עשוי
להשפיע על מספור הקלפיות האחרות. למשל: בבחירות לכנסת ה-
23
המספר המזהה של873
|
93
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
(
%
8) מ-
10,631
הקלפיות לא תאם56
למספר המזהה של אותן הקלפיות שהיו בבחירות לכנסת
ה-
22
.
מוצע כי ועדת הבחירות תנסה להמעיט בשינויים ברשימות הבוחרים באופן שישמר ככל
האפשר את מספרי הזיהוי של הקלפיות ואת רשימת הבוחרים בכל קלפי בין מערכות
הבחירות השונות. כמו כן מוצע לשמור על אותו מספר זיהוי ייעודי (מספר ברזל) לאותה
.הקלפי בין מערכות בחירות שונות רציפות שכזו תאפשר לוועדת הבחירות לאתר
התנהגויות
חריגות
שקרו באותן הקלפיות לאורך כמה מערכות בחירות הדורשות בחינה ,
למשל בהיבטים של טוהר הבחירות. ראו דוגמה בהמשך לניתוח הסטטיסטי שביצע משרד
מבקר המדינה על נתוני ההצבעה ב
אותן ה קלפיות לאורך .שתי מערכות בחירות
בת ,שובת ועדת הבחירות נכתב כי הסמכות והאחריות לניהול מפת הקלפיות נתונה לשר הפנים
והוא עושה כן באמצעות עובדי משרד הפנים, רשות האוכלוסין והלשכה המרכזית
.לסטטיסטיקה. על כן הערות בעניין זה יש להפנות למשרד הפנים
עוד נכתב כי בכל הנוגע לסמכות ועדת הבחירות לערוך שינו יים במפת הקלפיות, למשל ביצוע
איזונים בין קלפיות, הוראות החוק מכתיבות את ביצוע הפעולות הללו ויצירת רשימת הבוחרים
לאחריהן. לוועדה אין שיקול דעת בנושא זה. הוועדה ציינה כי הליך איזון הקלפיות נבע מיישום
.המלצות מבקר המדינה
משרד מבקר המדינה מציע לוועדת הבחירות לבחון את הצורך במיעוט שינויים במספרי
הזיהוי של הקלפיות ורשימת הבוחרים בכל קלפי בין מערכות הבחירות השונות, בשיתוף
כל גורמי המקצוע המעורבים בתהליך ובהם משרד הפנים, רשות האוכלוסין וההגירה
.והלשכה המרכזית לסטטיסטיקה
ועדת ה בחירות שומרת את הנתונים הנוגעים לקלפיות ואירועים הקשורים אליהם במאגרי מידע
שונים, אולם הנתונים זמינים לגורמים בוועדה שמשתמשים בהם כדי לערוך ניתוחים סטטיסטים
הן לפני יום הבחירות כדי להיערך מראש ולסייע בקבלת החלטות לגבי הצבת מזכיר נוסף או
מפקח טוהר בחירות בק לפיות, והן לאחר יום הבחירות לשם בחינת דיוק תוצאות ההצבעה לפני
.פרסומן ובחינת קלפיות עם נתונים חריגים לעומת תוצאות ההצבעה במערכות בחירות קודמות
:להלן דוגמה להחלטות שקיבלה הוועדה על בסיס ניתוח נתונים
כשבועיים לפני הבחירות לכנסת ה-
21
פרסמה ועדת הבחירות נוהל ל בקרה על דפוסי
ההצבעה ותוצאות הבחירות לשם שמירה על טוהר הבחירות. בנוהל נקבע כי יוצב מזכיר
נוסף בקלפיות שבהן
עשוי להתעורר חשש לפגיעה בטוהר הבחירות-
קלפיות שבהן היו
בבחירות לכנסת ה-
20
(הקודמות) אירועים חריגים או תוצאות הצבעה חריגות כפי שהגדירה
.ועדת הבחירות
על בסיס ניתוח נתוני הבחירות לכנסת ה-
20
החליטה הוועדה להציב2,620
מזכירים נוספים בקלפיות מסוימות בבחירות לכנסת ה-
21
.
עלות העסקת המזכירים
הנוספים הייתה כ-
5.9
מיליון ש"ח57
.
56
קלפי נמצאה זהה אם סמל היישוב ומספר הקלפי שלה היו זהים לאותם
הפרמטרים של קלפי מהכנסת ה-
22
.
57
שכר מזכיר קלפי בבחירות לכנסת ה-
21
היה2,250
.ש"ח
|
94
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ועדת הבחירות לא
ניהלה
מסד נתונים אחוד וממוחשב שבו מתועדים כל האירועים שקרו
בקלפיות לאורך מערכות הבחירות .מסד נתונים אחוד ושימוש בטכנולוגיה של בינה
מלאכותית לניתוח נתונים אלו עשויים לסייע לוועדה בתהליך קבלת
,ההחלטות למשל :
באמצעות זיהוי מהיר של קלפיות שהיו בהן אירועים חריגים לאורך כמה מערכות בחירות
וחיזוי של הפעולות שעל הוועדה לנקוט כדי למנוע הישנות מקרים אלו ,כגון הצבת מזכיר
נוסף וביקור של מפקחים בקלפי ביום הבחירות.
מוצע כי ועדת הבחירות תיצור מסד נתונים אחוד וממוחשב בהתאם להוראות הדין שבו
יישמרו נתונים על אירועים שהיו בקלפיות
לאורך
כמה מערכות בחירות . באופן זה יהיה
אפשר ל
נתח את הנתונים הק
יימים ב מסד הנתונים ולהפיק מהם מידע היסטורי לגבי
אינדיקציות חריגות שהיו בכל קלפי בכל מערכת בחירות וכן מידע היסטורי לגבי הפעולות
.שנקטה הוועדה ולהפיק תובנות על מידת ההשפעה של פעולות אלו
כמו כן מסד נתונים
אחוד ושימוש בטכנולוגיה של בינה מלאכותית לניתוח נתונים אלו עשויים לסייע לוועדה
.בתהליך קבלת ההחלטות בעת היערכותה לבחירות הבאות וכן בתהליכי הפקת הלקחים
בתשובת
ועדת
הבחירות נכתב כי הוועדה תבחן את ההיתכנות של הקמת מאגר נתונים אחוד
,ואפשרות להשתמש בטכנולוגיה של בינה מלאכותית על כל היבטיה, לרבות מהבחינה החוקית
מבחי נת אבטחת מידע ומבחינת עלויות. בהתאם למסקנות הבחינה תחליט הוועדה אם לאמץ
.הצעה זו
להלן דוגמאות לנתונים שאפשר לשמור עבור כל קלפי בכל מערכת בחירות
במסד הנתונים
,האחוד
אם
.יוחלט להקימו
כאמור
חלק מהמידע המוצג להלן נשמר בפורמטים שונים-
חלקם
פיזיים וחלקם
:לוגיים
רשימת בעלי זכות הבחירה.
נתוני ההצבעה
(שיעור
ההצבעה ,שיעור הפסולים ,תוצאות ההצבעה לכל סיעה).
שמות חברי ועדת הקלפי.
הפעולות ש נקטה
הוועדה,
למשל :הגדלת מספר המזכירים ו
מניעת המזכיר (
פסילת
מועמדות המזכיר בבחירות הבאות.)
ציון המזכיר ב טופס משוב (להלן-
טופס24
).
אירועים חריגים.
פניות ותלונות שהתקבלו.
מספר ההצבעות הכפולות.
אינדיקציה
.אם הקלפי הועברה לחקירת משטרה ומידע על אופן הטיפול
|
95
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מבצע טוהר הבחירות
ו עדת הבחירות אחראית בין היתר
לוודא
,כי הבחירות מתנהלות תוך שמירה על טוהר הבחירות
.זאת כדי למנוע פגיעה באמון הציבור
על פי סעיף
11
לחוק יסוד :הכנסת , תוצאות הבחירות
.יפורסמו ברשומות תוך שמונה ימים מיום הבחירות
להלן
תרשים המתאר את תהליך
בדיקת
תוצאות ההצבעה ופרסומן :
תרשים
12
: תהליך פרסום תוצאו
ת ההצבעה במרשתת
מבצע טוהר הבחירות הוא הליך מובנה של בדיקת תקינות תוצאות ההצבעה בקלפיות שונות
ברחבי הארץ ובקרה עליהן כדי להבטיח ש
ה תוצאות הרשמיות של ההצבעות שנעשו בהן ישקפו
נכונה את רצון הבוחרים. הבקרה עוסקת גם בבחינת התקינות הרישומית וגם בבחינת תקינות
.ההתנהלות בקלפי, והכול בפרק זמן של כארבעה ימים
ממצאי
בדיקת הקלפיות יכולים לקבל ביטוי בשורה של פעולות המשך , למשל הבאת הקלפי
לעיונו של יו"ר ועדת הבחירות כדי שיכריע בדב ר תוצאות ההצבעה בה; העברת הקלפי לחקירת
|
96
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
משטרה; מניעת מזכיר ועדת הקלפי או גורמים אחרים מלעבוד בתפקיד זה בעתיד; הכול בהתאם
.לתוצאות הבדיקה
בדיקת הקלפיות מבוצעת על ידי בודקים שמגויסים למבצע זה מקרב עובדי ועדת הבחירות וכן
מקרב עורכי דין שגויסו לשם כך מהמגזר הצי בורי (פרקליטים, משפטנים, עוזרים משפטיים
לשופטים
). ראשי צוותים מהלשכה המשפטית של ועדת הבחירות ומלשכת יו"
ר ועדת הבחירות
.מלווים את תהליך הבדיקה ומפקחים עליו
בפגישות שערך משרד מבקר המדינה עם ועדת הבחירות באוקטובר ובנובמבר2019
, נציגי ועדת
הבחירות מסרו כי
מאח
ר ש הוועדה ,איננה יכולה לבדוק את כל הקלפיות בזמן העומד לרשותה
היא קבעה אמות מידה שעל פיהן
ייבחרו
הקלפיות שייבדקו במסגרת המבצע, למשל: קלפיות
שהתקבלו לגביהן פניות מרשימות המועמדים המתמודדות לבחירות או מהציבור באמצעות
מערכת6
; קלפיות שבמהלך היום התקבלו לגביהן דיווחים במוקדים שונים, לרבות מוקד
.המשטרה
בבחירות לכנסת ה-
20
יזמה לראשונה ועדת הבחירות את מבצע
טוהר
הבחירות. עד הבחירות
לכנסת ה-
22
התהליך היה ידני. בעקבות הליך הפקת לקחים שקיימה ועדת הבחירות לאחר
הבחירות לכנסת ה-
21, היא החליטה לשפר את התהליך באמצעות פעולו ת שחלקן יושמו בפרק
:הזמן הקצר שעמד לרשותה בין שתי מערכות הבחירות
הקמת מערכות מידע לקבלת פניות על קלפיות שבהן עלה חשש לטוהר הבחירות
(ראו
תרשים;)
הקמת מערכת
5
שנבנתה כדי לסייע לצוות שמנהל את מבצע טוהר הבחירות לרכז את
המידע הנוגע למבצע בצורה מסודרת ולקבל תמונת מצב על התקדמות המבצע;
הקמת מערכות מידע לאיתור קלפיות חריגות;
הגדלת מספר ימי הבדיקה מיומיים לארבעה ימים;
הגדלת
.מספר הבדיקות והעמקתן
עלויות השכר של מבצע טוהר הבחירות תוקצבו בבחירות לכנסות ה-
22
וה-
23
בכ-
420,000
ש"ח
וכללו את הרכיבים האלה: תשלום השכר של בודקי טוהר הבחירות שאינם מקרב עובדי ועדת
הבחירות המרכזית הסתכם בבחירות לכנסת ה-
23
בכ-
300,000
"ח ש ,
עלות פיתוח מערכת5
והפעלתה בבחירות לכנסת ה-
22
וה-
23
יחדיו הייתה כ-
120,000
.ש"ח
,נוסף על עלויות אלה
ועדת הבחירות הקצת ה תקציבים נוספים הקשורים לשמירה על טוהר הבחירות לרבות העסקת
כ-
5,000
מפקחי טוהר הבחירות ביום הבחירות בעלות כוללת של כ-
11
מיליון ש"ח והעסקת
מוקדנים ביום הבחירות בוועדות האזוריות שהיו אחראים על קבלת דיווחים בין היתר על אירועים
.חריגים שהיו בקלפיות
לקראת הבחיר
ות לכנסות ה-
22
וה-
23
כתבה ועדת הבחירות
תוכנית
היערכות
לתהליך טוהר
הבחירות .ואלה
היו
מטרות התוכנית : לפרט את פעולות
צוות טוהר הבחירות משלב גיבושו ועד
לחתימת התוצאות והגשתן לנשיא המדינה ;
לפרט את פעולות הצוות והממשק שלו עם גורמים
נוספים הפועלים
בוועדה הבחירות ומטעמה; ל פרט
את ה דרישות
ה
לוגיסטיות ו את כוח
ה
אדם
הנחוץ
.לתהליך
|
97
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
משרד מבקר המדינה קיים פגישות עם
ועדת הבחירות
על
תהליך
מבצע טוהר הבחירות וצפה
בתהליך
בימים שלאחר הבחירות לכנסות ה-
22
וה-
23
. כמו כן
ב-
7.4.20
,לאחר הבחירות לכנסת
ה-
23
,
העבירה
ועדת הבחירות
לצוות הביקורת
מסמך המפרט תשובות לשאלות ש
העלה הצוות
במסגרת הצפייה בתהליך ,מסמך58
המפרט את
מספר הקלפיות שנבדקו במערכת
5
ו את
ההחלטה שהתקבלה בכל בדיקה וכן מסמך59
המפרט את מקור הפניות
למערכת טוהר
.הבחירות
במערכת5
מנוהל
ות שלוש טבלאות עיקריות: טבלת פרוטוקולים (עבור כל קלפי
יש פרוטוקול
אחד( ), טבלת פניות עבור
כל פרוטוקול עשויות לה יפתח במערכת כמה
פניות מ מספר מקורות
מידע ,למשל: פניית מזכיר ועדת הקלפי ו
פנייה שהתקבלה מדף פניות הציבור במרשתת ); טבלת
תהליכי טיפול- עבור כ ל פרוטוקול
עשויים לה
יות כמה תהליכי טיפול,
למשל: בדיקה ראשונית
.ובדיקה מעמיקה
משרד
מבקר המדינה הפיק
נתונים באופן
עצמאי
על קלפיות שנבדקו במערכת
5
בבחירות
לכנסת ה-
23
מק בצים שהעבירה לו
ועדת הבחירות והופקו
מהמערכת והעלה את הפערים
האלה: במערכת5
לא מנוהל הסטטוס הסופי של כל פרוטוקול המייצג את ההחלטה
הסופית שהתקבלה לגביו (למשל: תקין, הועבר למשטרה, תוקן ע"י שופט) אלא הסטטוס
;מנוהל עבור כל תהליך טיפול, וכאמור לכל פרוטוקול עשויים להיות כמה תהליכי טיפול
נמצאו420
פרוטוקולים שאינם משויכים לשום פנייה; נמצאה חוסר תאימות ין ב הנתוני
ם .
מתשובת
ועדת הבחירות מינואר2021
עלה כי
ייתכן שהיו
מקרים
אחדים שבהם היו טעויות באופן
תיעוד הנתונים במערכת ,וכי טעויות אלה נבעו ,ככל
הנראה, מהיעדר הכשרה מספקת בנוגע
לאופן השימוש במערכת והזנת הנתונים אליה של הגורמים שהיו אחראים
להזנת הנתונים .
מוצע שוועדת
הבחירות תנהל את הסטטוס הסופי של כל פרוטוקול, כך שיהיה אפשר
לדעת כיצד הסתיים הטיפול בו. כמו כן מוצע שוועדת הבחירות תבחן את שלמות הנתונים
שהוזנו למערכת במערכות הבחירות הקודמות לכנסת כדי להצביע על דרישות שיוודאו
את שלמות הנתונים בה. למשל: קיום שדות חובה- לא
ייפתח תהליך טיפול בפרוטוקול
ללא פנייה. כמו כן מוצע שהוועדה תקפיד לבצע הכשרה על תהליכי הקלדת הנתונים
למערכת טוהר הבחירות, כך שיימנעו מצבים של תיעוד לא נכון במערכת שבה יש מידע
.כה רגיש על קלפיות שעלה בהן חשש לטוהר הבחירות
בתשובת ועדת הבחירות נכתב כי בכוונת הוועדה להרחיב את ההכשרה בשימוש במערכת5
לקראת הבחירות לכנסת ה-
24
, לרבות תרגול נרחב יותר של השימוש במערכת במסגרת החזרה
הגנרלית כדי למנוע טעויות כאמור. עם זאת ציינה הוועדה כי חשוב להדגיש שאין בטעויות
האמורות כדי להשפיע כהוא
זה על הבדיקה שנערכה, וככלל הקלפיות זכו לבדיקה מקצועית
.שבמהלכה ננקטו כל הפעולות הנדרשות
להלן
נתונים על
הקלפיות
שנבדקו
במערכת
5
בבחירות לכנסת ה-
23
:
58
מסמך אקסל בשם "תהליכי טיפול-
טוהר הבחירות כנסת23
מיום230420
."
59
מסמך אקסל בשם "פניות-
טוהר הבחירות כנסת23
מיום230420
."
|
98
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
13
: קלפיות שנבדקו
במערכת5
בבחירות לכנסת ה-
23
וההחלטות בגינן
להלן תיאור השלבים העיקריים בתהליך מבצע טוהר הבחירות כפי שעולה מהמידע שהתקבל :
קבלת
פניות
על ה קלפיות
שבהן עלה חשש לטוהר הבחירות:
הפניות מתקבלות
מכמה מערכות מידע (ראו תרשים להלן .)לכ-
65%
מ
הפניות בבחירות לכנסת ה-
23
,שהתקבלו מארבעה מקורות המידע (פניות רשימות שמתמודדות בבחירות, פניות הציבור
)פניות שהתקבלו בוועדות האזוריות וקלפיות מדגם
נפתח
ה
פנייה מקבילה במערכת5
באופן
,אוטומטי. ליתר הפניות ממקורות אחרים מנהל מבצע טוהר הבחירות יכול להזין
במערכת5
באו
פן ידני פניות
, היות שמערכת
5
אינה בעלת ממשקים מקוונים למרבית
מערכות המידע .
במערכת5
ייתכן שייפתחו לכל
)קלפי (פרוטוקול
מספר פניות , למשל: במקרה
שבו
.התקבלו דיווחים בפרקי זמן שונים במערכות מידע שונות
לכל פנייה
במערכת5
יש שדה
שמתאר את
המערכת שממנה מגיעה הפנייה שמכונה מקור הפנ
ייה
(ראו
פירוט בלוח
שלהלן .)
:כמו כן חלק מהפניות הן פניות שיזמה ועדת הבחירות, למשל449
קלפיות שעלו
במדגם; פניות בנוגע לקלפיות שוועדת הבחירות מצאה באמצעות מערכות ממוחשבות שיש
.בהן חריגות סטטיסטיות
|
99
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים14
: מערכות המידע שבהן מתקבלות פני
ות בנושא
טוהר הבחירות*
*
מסומנות ברקע ורוד המערכות שיש להן ממשק למערכת
5
.
|
100
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
לוח
6
: מקור
הפניות שנבדקו
במערכת
5
בבחירות לכנסת ה-
23
מקור הפניות מספר הפניות שנבדקו
מערכת בקרה ממוחשבת
82
דף פניות הציבור במרשתת
114
הוועדות האזוריות (כולל דיווחי מזכירי
)ועדות קלפי
81
חריגות סטטיסטיות
372
מדגם
449
מרכז השליטה והבקרה
50
נתונים חריגים
17
פניית
רשימות
שמתמודדות בבחירות
444
צוות מפקחי הבחירות
64
פנייה אחרת
13
סה
"כ
1,686
*
מסומנות בצבע קלפיות שהפניות בעניינן נפתחות במערכת5
באופן ממוכן
קבלת החלטה אם להעביר את הפנייה לטיפול במערכת
5
: עובדים
מטעם הלשכה
המשפטית של ועדת הבחירות עוברים על כל הפניות שמתקבלות בכל מערכות המידע
ומחליטים אילו פניות יועברו לבדיקת טוהר הבחירות. כאמור פניות אלו נפתחות במערכת
5
.באופן ידני
קבלת החלטה על אופן הבדיקה: ראשי צוות הבדיקות ,שהם עובדים מטעם הלשכה
המשפטית של ועדת הבחירות ,מנהלים ומנחים את הבודקים לגבי אופן הבדיקה של כל
קלפי ומסייעים בידם בתחומים המקצועיים .הבודקים מבצעים את הבדיקה על כל קלפי ,
מתעדים את הממצאים בכתב על גבי טפסים ידניים ומעבירים את טופס הבדיקה לראש
צוות הבדיקות.
קביעת
:אופן הטיפול בבדיקה ראשי
צוות הבדיקות קובעים את אופן הטיפול הנדרש
וכותבים את הנחיותיהם על גבי טופס הבדיקה. כל בדיקה משויכת לאחד מסוגי הטיפול
האלו: בדיקה תקינה; דרושה חתימת שופט (יו"ר ועדת הבחירות) ותיקון תוצאות ההצבעה
במערכת
הממוחשבת; מניעת המזכיר (מלעבוד
בעתיד בתפקיד זה ); דרושה בדיקה
.מעמיקה; הבדיקה מועברת לחקירת משטרה
|
101
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הזנת עיקרי ממצאי הבדיקה למערכת
5
:
בסיום ביצוע כל הבדיקות ממצאי הבדיקות
העיקריים מוזנים למערכת5
, והטפסים שכוללים את פירוט הבדיקות שנעשו נשמרים באופן
ידני
ואי
נם
נסרקים למערכת5
.
עדכון נתוני ההצבעה:
אם נדרש לעדכן את נתוני ההצבעה, ולאחר שיו"ר ועדת הבחירות
עדכן את הפרוטוקול ובכך נתן אישור לעדכון תוצאות ההצבעה, עורכי דין בכירים
מהלשכה המשפטית, שקיבלו הרשאות לתקן את התוצאות ועברו בדיקת מהימנות, יכולים
לעדכן את תוצא .ות ההצבעה
משרד
מבקר המדינה מציין לחיוב את הקמת המערכת הממוחשבת של טוהר הבחירות
,בעקבות הליכי הפקת לקחים ממערכות בחירות קודמות ובתוך זמן קצר. עם זאת
במבצע
טוהר הבחירות
של הבחירות לכנסות ה-
22
וה-
23
,שבהן הופעלו מערכות מידע ,הועלו
ממצאים הנוגעים לתהליכי בקר
ה חסרים על שלמות המידע .להלן הפירוט :בכל מערכות
המידע שבהן מתקבלות פניות בנוגע לחשש לפגיעה בטוהר הבחירות
)(מערכות המקור
לא
תועד סטטוס סגירת הפנייה (אם הוחלט להעבירה לטיפול במערכת5
,)ו לא תועדו
ה
נימוקים
שעל פיהם
קיבלה
.הוועדה החלטה לטפל בפנייה או לסגור אותה
בהיעדר
תיעוד אי אפשר לבצע בקרה על שלמות התהליך כדי לוודא שכל הפניות שוועדת
הבחירות החליטה להעביר לטיפול במערכת
5
אכן נפתחו במערכת וטופלו .
בתשובת
ועדת הבחירות נכתב כי במסגרת הפקת לקחים שבוצעה בנוגע לניהול מבצע טוהר
הבחירות עלתה הצעה לבחון הוספת ממשק שיאפשר העברת פניות מתוך מערכת ניהול
האירועים לתוך מערכת5
(ממשק
חד-
)כיווני
כדי להקל את עבודת מנהלי מבצע טוהר הבחירות .
דבר זה ייבחן לאחר שתיקבע מערכת נ
יהול האירועים שתשמש את ועדת הבחירות לצורך ניהול
מרכז השליטה של יום הבחירות בבחירות לכנסת ה-
24
.
ראוי כי ועדת הבחירות תתעד את הנתונים האלה בכל אחת מהמערכות שבהן מתקבלות
פניות בנוגע לחשש לפגיעה בטוהר הבחירות :סטטוס סגירת הפנייה
(הועברה
לטיפול ,
נסגרה ) והנימוקים
להחלטת
.הוועדה לסגור את הפנייה או לטפל בה
מוצע
שסוג הפנייה
ייבחר מרשימות ערכים סדורה כך שיהיה אפשר לעבד את המידע באופן ממוחשב. תיעוד
זה יסייע לוועדה לבצע בקרה על שלמות התהליך ולוודא שכל הפניות הועברו לטיפול
במערכת5
ושהטיפול בהן הסתיים. כמו כן הוועדה תוכל לנתח את המידע הכולל
ע ל
.הפניות כדי לזהות מגמות ולהפיק לקחים בהיערכות לבחירות הבאות
הפרדת
:סמכויות
מטרת הפרדת סמכויות היא צמצום אפשרויות הפגיעה במידע על ידי אדם
אחד, אם
בכוונת
זדון ואם שלא במתכוון. לפי הנחיית המסגרת שפרסם יה"ב (סעיף11.11
,)
בתה ליכים רגישים ובפרט בתהליכים אשר יש בהם פוטנציאל לביצוע מעילות או הונאות יש
ליישם הפרדת סמכויות, ומשמעותה שאדם אחד לא יוכל לבצע לבדו תהליך מלא. לצורך מימוש
יע .קרון זה על מערכות המחשוב לתמוך בהפרדת הסמכויות, ומערכת ההרשאות אמונה על כך
לפי ההנחיה תהליך האפיון
והיישום של הפרדת הסמכויות צריך להיות מונחה על ידי מנהל הגנת
הסייבר ומאושר על ידי
ה ממונה
על
.הגנת הסייבר
|
102
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
נמצא כי בשני תהליכים רגישים שמקיימת ועדת הבחירות בעל תפקיד אחד
יכול היה
להשלים
לבדו את תהליך הבחינה וההחלטה על המשך הטיפול בפנייה
בנושא
החשש
לטוהר הבחירות ,בלא שהתבצעה עליו בקרה נוספת ,אף לא מדגמית ,כדי לוודא שלא
נעשתה טעות אנוש ,כנדרש בהנחיית יה ."ב
יצוין
כי ועדת הבחירות הגדירה
בתוכנית
ההיערכות לתהליך טוהר הבחירות
מדדים
חריגים לחלק מהנתונים כך שבמרבית
המקרים
היה
אפשר לבצע בקרה
ולבחון
את תהליך
קבלת
הה
חלטה
.בדבר המשך הטיפול בפנייה
:להלן הפירוט על שני התהליכים
עובד אחד
יכול היה להחליט כיצד לטפל בפניות שבהן עלה חשש לפגיעה בטוהר
הבחירות-
.אם להעבירן לבדיקות טוהר הבחירות או לסגור אותן
תרשים
15
: החלטה של גורם יחיד על אופן הטיפול בפנייה שעלה
בה
חשש
לטוהר הבחירות
ראש צוות הבדיקות קובע את אופן הטיפול הנדרש בבדיקה
,(תקינה
מועברת
.)לחקירת משטרה, נדרש לעדכן את תוצאות ההצבעה במערכת הממוחשבת ועוד
הכרעתו
בדבר
סיום הטיפול בפנייה
מסומנת
בטופס הבדיקה אולם כאמור טופס זה
לא נסרק ,ולא התבצעה השוואה בין הכתוב בטופס לאופן סגירת הבדיקה.
|
103
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
16
:
אפשרות של גורם יחיד להזין מידע שגוי למערכת5
–
מידע שאינו תואם למידע הכתוב בטופס הבדיקה הפיזית
מן הראוי שבתהליכים רגישים כמו הטיפול בקלפיות שעלה בהן חשש לטוהר הבחירות
תתבצע קבלת ההחלטות בידי שני גורמים שונים ,שאין ביניהם תלות ,כך ש
אדם
אחד לא
יוכל לבצע
לבדו
תהליך מלא
ו .שייושם עקרון הפרדת הסמכויות ויימנעו טעויות אנוש
כמו
כן ,ראוי
לבצע בדיקה מדגמית
של הנתונים שהוזנו למערכת המידע בהשוואה ל טופסי
הבדיקה הפיזיים
ש ייסרקו למערכת המידע, כך שיהיה אפשר לערוך בקרה על הטיפול
בפנייה
כפי
.שהוזן למערכת המידע ולוודא שהוא התבצע בהתאם לכתוב בטפסים
בתשובת
ועדת הבחירות נכתב כי
במסגרת מבצע טוהר הבחירות הוסמכו רק גורמים מקצועיים
ספציפיים ביותר, שלהם ידע נרחב בנוגע לתחום
,הבחירות לקבל את ההחלטות המקצועיות
המרכזיות במבצע טוהר הבחירות בדבר הפניות שיועברו לבדיקה במסגרת המבצע וכן בדבר
המשך הטיפול הנדרש בעקבות בדיקה של קלפי מסוימת .
קבלת המלצת המבקר ,שלפיה כל החלטה כאמור תדרוש את עמדתם של שני גורמים שונים
שיידרשו ללמוד את נתוני המקרה , תסרבל את התהליך בצורה משמעותית, תעכב את תהליך
הבדיקה
או שתקטין באופן משמעותי את מספר הקלפיות הנבדקות ובכך תפגע ביכולתה של
ועדת הבחירות לקיים את המבצע באופן תקין . לעניין סריקת דפי הבדיקה הפיזיים למערכת
טוהר הבחירות ,כדי שיהיה אפשר לבצע בקרה שהמידע הכתוב בדף הבדיקה הפיזי
הוזן
.למערכת, הוועדה כתבה כי היא שוקלת זאת בחיוב
|
104
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מאחר שמדובר בסוגיה של מדיניות-
האם בתהליכים רגישים נדרשת בדיקה של שני
גורמים שונים ובלתי תלויים כך שייושם עקרון הפרדת סמכויות-
ומאחר שאין מדובר
בנושא תפעולי, משרד מבקר המדינה מציע לבחון את הנושא במסגרת הליך הפקת
לקחים כולל שייעשה לאחר הבחירות לכנסת ה-
24
בשיתוף כל יושבי הראש של ועדת
הבחירות במערכות הבחירות לכנסות ה-
21, ה-
22, ה-
23
וה-
24
.
עוד מוצע שוועדת הבחירות תבחן את האפשרות להיעזר
במערכת בינה מלאכותית
שתחילה "תלמד" את המידע ההיסטורי שנאסף במבצעי טוהר הבחירות במערכות
הבחירות לכנסות ה-
22
וה-
23
, ובכלל זה את הפניות שהועברו לבדיקות במסגרת מבצעי
טוהר הבחירות בכל אחת ממערכות הבחירות, את הקריטריונים שבגינם נבדקו הקלפיות
.ואת ממצאי הבדיקות בהתבסס על המידע ההיסטורי תוכל המערכת לנתח את הנתונים
בכל פנייה חדשה ולהמליץ לוועדה אם להעביר את הקלפי לבדיקות תקינות. המלצה זו
יש בה כדי לסייע בידי גורם אנושי
לק .בל בעצמו את ההחלטה
בתשובת
ועדת הבחירות נכתב כי
הוועדה תבחן את המלצת המבקר בנוגע לשימוש בבינה
מלאכותית ,על היבטיה השונים ,לרבות התועלות האפשריות ,עלויות מערכת כאמור וכל היבט
רלוונטי נוסף ,ולאחר מכן תתקבל החלטה בעניין זה ,ומכל מקום פיתוח מערכת כגון זאת
יתאפשר רק בעת שגרה ,ולא במערכות בחירות הרודפות זו את זו.
ניתוח סטטיסטי שערך משרד מבקר המדינה
כחלק
מהביקורת, צוות הביקורת של משרד מבקר המדינה ביצע בבחירות לכנסות ה-
22
וה-
23
ניתוח סטטיסטי שהתבצע סמוך לבחירות בהתבסס על קובצי תוצאות הבחירות שפרסמה ועדת
הבחירות בכל כמה שעות החל
במוצאי יום הבחירות. בכל ניתוח סטטיסטי נבחנו התוצאות
( שפורסמו
תוצאות אלו לא היו ר
שמיות באותו מועד )לעומת התוצאות הרשמיות של הבחירות
שהיו בכנסת הקודמת ,זאת כדי לאתר קלפיות שהייתה בהן התנהגות חריגה .מידע זה הועבר
לטיפול הוועדה במסגרת מבצע טוהר הבחירות.
החישובים הסטטיסטיים בוצעו באמצעות כתיבת קוד ייעודי בשפת התכנותPython
והצגה גרפית
של ההתפלגות של כל נתון לפי תרשיםBland-Altman
באמצעות התוכנה הסטטיסטיתMedcalc
.
בבסיס הניתוח הסטטיסטי עמדה
ההנחה שמפאת פרק הזמן הקצר של כחצי שנה בלבד שעבר
מהבחירות הקודמות לא יהיה שוני מהותי בין שתי מערכות הבחירות בנוגע לפריסת הקלפיות
ברחבי ה ארץ ולהרכב הדמוגרפי של המצביעים בהן. לפיכך
השינוי בכל
אחד
מהפרמטרים
הנמדדים בשתי מערכות הבחירות באותן הקלפיות
היה
צפוי להתפלג באופן .נורמלי
הניתוח הסטטיסטי בחן בכל קלפי
את
ההתפלגות של
שיעור השינוי
בין שתי מערכות הבחירות
שנבדקו על פי
כמה
.פרמטרים
בכל אחד
מהפרמטרים שנבדקו חושב שיעור השינוי הממוצע וכן מדד סטטיסטי הקרוי
"סטיית
תקן",
המייצג את הפיזור של כל .)הקלפיות סביב הממוצע (מדד עליון ומדד תחתון מהממוצע
בהתפלגות נורמלית הציפייה היא שכ-
99.73%
מהקלפיות יימצאו במרחק שאינו עולה על שלוש
סטיות תקן מהממוצע, וכ-
99.99%
.מהקלפיות יימצאו במרחק שאינו עולה על חמש סטיות תקן
|
105
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
צוות הביקורת הגדיר את מספר סטיות התקן שמעבר להן תסומן קלפי כבעלת התנהגות חריגה
לא באופן שרירותי, אלא רק לאחר בחינת הנתונים והערכת מספר הקלפיות שוועדת הבחירות
תוכל לבדוק במסגרת מבצע טוהר הבחירות ולפני פרסום תוצאות הבחירות הרשמיות .להלן לוח
המפרט את הפרמטרים וסטיות התקן שנקבעו בניתוח הסטטיסטי שהשווה בין הבחירות לכנסת
ה-
22
לבחירות לכנסת ה-
21
.
לוח
7
:הגדרת התנהגות חריגה בניתוח הסטטיסטי של הבחירות לכנסת ה-
22
לעומת
הבחירות לכנסת ה-
21
שם החתך הסטטיסטי
מספר סטיות
התקן העליון
+(
SD
)
מספר סטיות
התקן התחתון (
SD
-
)
התפלגות שיעור השינוי
של
שיעור ההצבעה
5
5
התפלגות שיעור השינוי
של
שיעור הקולות הפסולים
ההגדרה לא רלוונטית שכן היא עוסקת
בירידה ברמת הקולות הפסולים לעומת
הבחירות לכנסת ה-
21
.
3
התפלגות שיעור השינוי
של
שיעור ההצבעה לכל מפלגה
4
4
הנ יתוח
הסטטיסטי
העלה
ש בין שתי מערכות הבחירות
היו
קלפיות
ש בהן חל שינוי סטטיסטי
חריג בכמה
היבטים
(שיעורי
ה ,הצבעה
שיעור ה קולות
ה פסולים, שיעורי
ה הצבעה
ל מפלגות
ו
כיו "ב). הנתונים החריגים ראויים לבחינה, שכן הם עשויים להיות תוצאה של ,גורמים אחדים
ובהם אירוע
מקומי
חריג
או
.טעות בהזנת נתוני התוצאות
להלן שתי דוגמאות
לקלפיות עם התנהגות חריגה שעלו בניתוח הסטטיסטי של הבחירות לכנסת
ה-
22
לעומת הבחירות לכנסת ה-
21
. כמו כן להלן גרפים המציגים את ההתפלגות הנורמלית של
שיעור השינוי בפרמטרים שבהם נמ צאה החריגה וקווים המתארים את הממוצע וסטיית תקן אחת
.)מהממוצע (עליונה ותחתונה
1
.
שיעורי ההצבעה:
.הגרף מציג את ההתפלגות הנורמלית של השינוי בשיעור ההצבעה
התנהגות "חריגה" נקבעה כהתנהגות של יותר מחמש סטיות תקן מהממוצע. מסומנת
בעיגול אדום קלפי שנמצאה בה חריגה (ירי דה) בשיעור ההצבעה- מ-
98%
בבחירות לכנסת
ה-
21
ל-
6%
בבחירות לכנסת ה-
22
.ציר ה-
Y
מייצג את השינוי בשיעור ההצבעה בין שתי
( מערכות הבחירות0.92
בדוגמה שסומנה) וציר ה-
X
מייצג את הממוצע של שיעור ההצבעה
( בשתי מערכות הבחירות0.52
.)בדוגמה שסומנה
|
106
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
17
:
השינוי
בשיעורי ההצבעה בין הבחירות לכנסות ה-
21
וה-
22
נתוני ועדת הבחירות בעיבוד משרד מבקר המדינה
2
.
שיעור הקולות הפסולים:
הגרף מציג את ההתפלגות הנורמלית של השינוי בשיעור
הקולות הפסולים. התנהגות "חריגה" נקבעה כהתנהגות של מתחת לשלוש סטיות תקן
מהממוצע. מסומנת בעיגול אדום קלפי שנמצאה בה חריגה (גידול) בשיעור הקולות
הפסולים- שיעור קולות פסולים של כ-
20%
בבחירות
לכנסת ה-
22, לעומת ש יעור קולות
פסולים של כ-
0.18%
בבחירות לכנסת ה-
21
.ציר ה-
Y
מייצג את השינוי בשיעור הקולות
( הפסולים בין שתי מערכות הבחירות0.2
- בדוגמה שסומנה) וציר ה-
X
מייצג את הממוצע
( של שיעור הקולות הפסולים בשתי מערכות הבחירות0.1
.)בדוגמה שסומנה
|
107
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תרשים
18
: השינוי בשיעור ה
קולות הפסולים בין הבחירות לכנסות
ה-
21
וה-
22
נתוני ועדת הבחירות
בעיבוד משרד מבקר המדינה
משרד מבקר המדינה מסר
לוועד
ת הבחירות לאחר הבחירות לכנסות ה-
22
וה-
23
פירוט
של
הקלפיות
ש
בהן הועלו החריגות הסטטיסטיות שתוארו. זאת כדי ש
הוועדה תוכל לבחון את
הקלפיות במסגרת מבצע טוהר הבחירות לפני
.פרסום התוצאות הרשמיות של הבחירות
משרד מבקר המדינה מציין לחיוב
כי ועדת הבחירות
הודיעה
למשרד מבקר המדינה כי
היא
בחנה את כל הקלפיות שעלו כחריגות בניתוח הסטטיסטי שביצע משרד מבקר
המדינה במסגרת מבצע טוהר הבחירות שקיימה הוועדה בבחירות לכנסות ה-
22
וה-
23
,
וזאת בפרק זמן של ימים אחדים שעמדו לרשותה לפני פרסום התוצאות הרשמיות.
לאחר הבחירות לכנסת ה-
23
מסרה ועדת הבחירות למשרד מבקר המדינה
תגובה על הניתוח
הסטטיסטי שביצע. מתגובת הוועדה עולה כי היא בחנה את כל150
הקלפיות שהועברו
לבדיקתה
על
ידי צוות מבקר המדינה , ומהן26
קלפיות חדשות שלא נבחנו על ידה קודם לכן
במסגרת מבצע טוהר הבחירות. כמו כן בעקבות הבדיקה שביצעה הוועדה, בשלוש קלפיות
בוצעו שינויים בתוצאות ההצבעה. בתגובת הוועדה ניתנו גם הסברים
פרטניים לשינויים
החריגים
שנצפו בשיעורי ההצבעה
ב
חלק מ.הקלפיות
|
108
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מוצע כי ועדת הבחירות
תבחן את האפשרות לשלב
במסגרת
הבקרות הממוחשבות שהיא
מבצעת גם ניתוח סטטיסטי ,בדומה לניתוח שביצע משרד מבקר המדינה לאיתור קלפיות
עם התנהגות חריגה בהשוואה לתוצאות ההצבעה
ב אותן הקלפיות שפורסמו
ב מערכות
.הבחירות הקודמות
אם תנסה הוועדה לשמור על מיעוט שינויים ברשימת הבוחרים
ובמספרי הקלפיות יהיה אפשר לבצע ניתוחים כדוגמת הניתוח שבוצע כדי לאתר
.התנהגויות חריגות שקרו באותן הקלפיות לאורך כמה מערכות בחירות
בתשובת ועדת הבחירות נכתב כי
מהבחירות לכנסת ה-
22
הוועדה מפעילה אמצעי בקרה
סטטיסט
ים י כדי
לזהות שינויים חריגים בתוצאות ההצבעה. בדיקה זו נעשית לפני פרסום תוצאות
.ההצבעה, וקלפיות שנמצאו בהן נתונים חריגים עוברות לבדיקה ידנית התכלית הראשונה
שבגינה
הוכנסו
ה כלים הסטטיסטיים הייתה זיהוי סימנים
ה מעידים
על
התערבות במידע בדרך
של
שינוי תוצאות
.)מזערי לאורך זמן (זליגה
ועדת הבחירות מבצעת בדיקות סטטיסטיות רבות
.ובהן בדיקות קורלציה של תוצאות ההצבעה בהשוואה לבחירות קודמות
הה
צבעה בזהות של נפטרים
כל אדם ששמו מופיע בפנקס הבוחרים רשאי להצביע בבחירות לכנסת. בעקבות ביקורות
קודמות של משרד מבקר המדינה החל יטה ועדת הבחירות כבר בדצמבר2014
כי כעשרה ימים
לפני מועד הבחירות תופק רשימת הבוחרים שנפטרו לאחר מועד שליפת הפנקס והיא תפיץ
אותה למזכירי ועדות הקלפי עם רשימת הבוחרים. הוחלט גם שכל מזכיר יקבל אך ורק את
רשימת הנפטרי
ם הרשומים בקלפי שבה הוא מכהן .באופן זה יוכלו המזכירים לבדוק האם בוחר
מנסה להזדהות כבוחר שנפטר .לפני פתיחת מקום הקלפי להצבעה על המזכיר לסמן את
הנפטרים ברשימת הבוחרים המודפסת באמצעות המילה
""נפטר
או
""נ
בצד שם הבוחר
בתדריך ובנוהלי העבודה למזכיר ולבעלי תפקידים בוועדות הקלפי שפרסמה ועדת הבחירות
לקראת הב
חירות לכנסת ה-
21
נאמר כי במקרה שבוחר מזוהה כמישהו שנפטר, על המזכיר
לבדוק את הבוחר בקפידה, ובמידת הצורך לדרוש ממנו אמצעי זיהוי חוקי אחר בעל תמונה
ברורה יותר או לבחון את זהותו
באמצעות
שאלות המתייחסות לפרטים המופיעים בתעודת הזיהוי
שלו, כגון שם האב, מספר הזיהו י או כתובת הבוחר. עוד נאמר בתדריך כי אין לחשוף
ל פני
.המצביע את סיבת הבדיקה המוקפדת שכן ייתכן שמדובר בטעות ברישום
בתדריך נקבע כי אם אין ספק לגבי זהותו של המצביע, ולמרות הסימון כ-
"נפטר", על המזכיר
,לאפשר לבוחר להצביע ולרשום הערה בפרוטוקול. אם לא הושלם הזיהוי
אין לאפשר לבוחר
.להצביע ויש לקרוא לשוטר המוצב ליד הקלפי
בפברואר2014
פרסם משרד מבקר המדינה דוח ביקורת על ההיערכות לבחירות לכנסת ה-
19
וניהולן60
. בדוח זה עלה כי נעשתה לכאורה הצבעה בשמם של47
בוחרים שנפטרו. בעקבות
60
ראו
,מבקר המדינה
דוח ביקורת על ההיערכות לבחירות לכנסת ה-
19
וניהולן (
2014
'), עמ
3
-
86
.
|
109
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
פעולות שביצעה ועדת הבחירות לתיקון המצב בבחירו
ת לכנסת ה-
20
61
נעשתה לכאורה
הצבעה
בשמם של32
בוחרים בלבד שנפטרו.
בשנת2017
תוקן חוק הבחירות62
באופן שקבע כי שר הפנים ימסור לוועדה המרכזית, לצורך
מילוי תפקידיה, ביום העשירי שלפני יום הבחירות, באמצעי אלקטרוני או מגנטי, מידע על פטירה
של אדם הרשום בפנקס הבוחרים
שפטירתו נרשמה במרשם האוכלוסין.
בבחירות לכנסות ה-
21, ה-
22
וה-
23
בדק משרד המבקר שוב את הנושא בהתבסס על נתוני
קובץ טופסי ה-
1,000
ועל נתונים ממרשם האוכלוסין. נמצא כי נעשתה לכאורה הצבעה בשמם
של כ-
130
עד כ-
260
.נפטרים
בתשובת ועדת הבחירות
נ
מסר כי פיענוח טופס
1,000
אינו מדויק באופן
מלא ולכן הוועדה
עשתה
בקרה פרטנית מדגמית
מול .אלפוני הבוחרים בקלפיות נבדקו כלל הקלפיות שבהן היו לפי נתוני
משרד מבקר.המדינה יותר מנפטר אחד שהצביע לכאורה הוועדה
בדקה65
בוחרים. מ
ה ,ם ר ק
20
)"הצביעו (נמצאו "מחוקים באלפון הבוחרים . ביתר המקרים הבוחרים לא היו מחוקים או שהיה
סימון של מחיקה, אך לצ
י דו תיאור
ש
מדובר בנפטר,
.והמחיקה בוצעה בטעות
מהבדיקה
שעשתה ועדת הבחירות עולה כי
היו מקרים של הצבעה בשם נפטרים .מהאמור
לעיל
אפשר להסיק
כי
כ-
30%
מכלל ההצבעות
שהיו לכאורה
בשמם של נפטרים
בשלושת מערכות הבחירות שנבדקו היו נכונות בבחירות לכנסת ה-
21
נעשתה לכאורה
הצבעה בשמם של כ-
70
בוחרים שנפטרו ,ובבחירות לכנסת ה-
23
-
בשמם של כ-
78
.בוחרים
יצוין
כי מדובר בכ-
0.0002%
מהבוחרים בפועל.
מוצע שוועדת הבחירות תשלים את הבדיקה של כל המקרים שבהם בוחרים הצביעו
לכאורה בשם נפטרים בשלוש מערכות הבחירות שנבדקו, ולגבי אלו שתמצא כי אכן
הצביעו, תפעל
בהתאם לסמכותה
בדין.
כמו כן מוצע שהוועדה תיישם מייד לאחר כל
מערכת בחירות בדיקה כוללת שתשווה בין הנתונים המופיעים בטופסי1,000
לנתונים
שיתקבלו מרשות האוכלוסין וההגירה בנוגע לנ.פטרים
עוד מוצע שוועדת הבחירות תבדוק את הסיבות לכך שלמרות הפעולות שנקטה, יש עדיין
אזרחים שמצביעים בזהות של נפטרים. מחשוב שלב הזדהות הבוחר ובדיקת זהותו מול
מרשם האוכלוסין עשוי לסייע במניעת
הצבעה בשם נפטרים (ראו
את ה פרק בנושא
"תהליך ההצבעה באמצעות מעטפות הכפ.)"ולות
61
,ראו מבקר המדינה
דוח שנתי66
ג(
2016
,)
"היבטים
מינהליים בהיערכות לבחירות לכנסת- מעקב מורחב"
', עמ
1872
-
1873
.
62
סעיף39
)(ז-
'תיקון מס67
התשע"ז-
2017
.
|
110
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הה
צבעה
בשם בוחרים ששהו מחוץ לגבולות
המדינה ביום הבחירות
חוק הבחירות קובע כי ההצבעה תתקיים רק בתחום היבשה של ישראל, בכלי שיט ישראליים
ובנציגויות הדיפלומטיות והקונסולריות של ישראל. בבחירות לכנסת ה-
21
היו4,309,270
קולות
.כשרים
משרד מבקר המדינה ביצע
בדיקה מדגמית אקראית של כ-
5%
63
מכ-
9,000
מצביעים שעל פי
נתוני
מינהל
ביקורת הגבולות
שברשות האוכלוסין ה יו מחוץ לגבולות ישראל ביום הבחירות
לכנסת ה-
23
, אך סומנו בטופסי1,000
כמי
שהצביע
ו לכאורה .
נדגמו447
מצביעים ששהו בחו"ל
והצביעו לכאורה ב-
328
קלפיות. נעשתה בדיקה
פרטנית של כל מצביע מול האלפונים ("פנקסי
.)"המחיקות
בבדיקה נמצאו79
בוחרים
ש הצביעו בשם
אנשים
ששהו בחו"ל(כ-
18%
מהמצביעים
במדגם) ולגבי64
אחרים (כ-
14%
) לא מצאה ועדת הבחירות את האלפונים של הקלפיות
ן בה
.הצביעו מתוצאות הבדיקה אפשר להסיק כי
כ-
1,600
בוחרים הצביע ו בשם שוהים
בחו"ל (כ-
0.035%
.)מהבוחרים בפועל
ועדת הבחירות מסרה בתשובתה מינואר2021
כי
אין
בידיה
מידע בדבר הצבעות בזהות של
אנשים ששהו בחו "ל
ביום הבחירות ,בין היתר מכיוון שאין לוועדה סמכות לקבל נתונים מרשות
האוכלוסין וההגירה .
עוד מסרה כי הרישום ברשות האוכלוסין
וההגירה יכול להיות שגוי מ
כמה
סיבות, ובהן עיכובים בהזנת הנתונים, טעויות בהזנת הנתונים, ובוחרים שנכנסו לישראל
.באמצעות דרכון זר
בתשובת רשות האוכלוסין וההגירה נמסר כי אם ,תמוחשב מערכת הבחירות וההצבעה בקלפיות
.יצומצמו התופעות המתוארות
בד וח הביקורת משנת2016
64
נאמר כי ועדת הבחירות הציעה כבר בתחילת2015
לסמן על גבי
רשימת הבוחרים כל בוחר ששהה בחו"ל מראשית שנת2009
ולא הגיע לביקורים בארץ, כדי
שהמזכיר ידע להקפיד הקפדה יתרה כשהוא מזהה בוחר ששמו מסומן. הוחלט להביא את הנושא
להכרעת
נשיאות ועדת הבחי רות, אך הנשיאות ומליאת ועדת הבחירות החליטו
ש
לא ל אשר דרך
.פעולה זו
יו"ר ועדת הבחירות דאז ציין במליאה כי לדעתו לסימון של בני אדם קונוטציות
.שליליות
63
טעות הדגימה כ-
4.5%
.
64
,ראו מבקר המדינה
דוח שנתי
66ג , "ועדת הבחירות המרכזית-
'היבטים מינהליים בהיערכות לבחירות לכנסת", עמ
1873
-
1874
.
|
111
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מוצע שוועדת הבחירות ת
בחן דרכים למניעת הצבעה
בשם נפטרים או
בשם מי ש שוהים
מחוץ לגבולות המדינה ביום
.הבחירות עוד מוצע שרשות האוכלוסין וההגירה
תעביר
לוועדת הבחירות מידע
בנושא זה כדי שהוועדה תאתר את ההצבעות שנעשו שלא כדין
ותפעל למגר את התופעה .במסגרת
זו אף
מוצע שרשות האוכלוסין וההגירה בשיתוף
ועדת הבחירות יבחנו כיצד לשפר את הזדהות הבוחר ,כגון זיהויו באמצעות תעודת הזהות
החכמה
:כפי שיפורט להלן
משנת
2013
מונפקת בישראל תעודת זהות חכמה65
.הנפקתה נועדה בין היתר להקשות את זיוף
תעודות הזהות ולשפר את מהימנות ההזדהות ל
פני גורמי ממשל וגורמים עסקיים .ממשלת
ישראל אישרה ב-
2017
66
את המדיניות הלאומית של הזדהות בטוחה שאישרה הממשלה
באוגוסט2017
.
משרד
מבקר
המדינה העלה בדוח משנת
2020
67
כי השימוש המתאפשר לאזרחים בתעודת
הזהות החכמה המ
ו
נפקת כבר מ-
2013
הוא מוגבל ביותר מסיבות טכנולוגיות ומשפטיות
, ולכן
התעודה אינה מגשימה את תכליתה בכל הנוגע .לחיזוק תהליך האימות וההזדהות
בכלל זה לא
נעשה שימוש בתעודת הזיהוי החכמה לזיהוי הבוחר בקלפי בבחירות לכנסת .
תופעת ההצבעה בשם אחרים כגון נפטרים או אנשים ששוהים מחוץ לגבולות המדינה
ביום הבחירות צפויה להצטמצם במידה ניכרת כשההזדהות של הבוחר בקלפי תיעשה
באמצעים ביומטריים בעת השימוש בתעודת הזהות החכמה לאחר שיוסרו החסמים
המשפטיים והטכנולוגיים. מומלץ
כי ועדת הבחירות תפעל בשיתוף רשות האוכלוסין
.וההגירה לקידום בחינת נושאים אלו
65
הנפקת תעודת הזהות, תוכנה וצורתה מוסדרים בחוק מרשם האוכלוסין, התשכ"ה-
1965
., ובתקנות שנקבעו על פיו
66
החלטת הממשלה2960
( ""אישור המדיניות הלאומית להזדהות בטוחה6.8.17
.)
67
ראו דוח שנתי70ב ', "היבטים בהסדרת השימוש במאגרים ביומטריים", עמ73
.
|
112
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ניהול
פרויקטים של מערכות
מידע
ע רק
אגף המחשוב בוועדת הבחירות
מנהל יותר מעשרה פרויקטים של מ ערכות מידע בשלבים שונים
של ייזום, הקמה ותחזוקה, שהסתכמו ב
שלוש הכנסות שנבדקו בכ-
139
מיליוני ש"ח. חלק
מהמערכות מכילות מידע רגיש
לפי
הגדרת הוועדה
ולכן
יש חשיבות גדולה לביצוע בקרה על
פעילות הספקים הן מבחינת ניהול המערכות והן מבחינת היבטים הקשורים לאבטחת המידע
שלהן בסביבת הספק (ראו
את ה.)פרק בנושא שרשרת האספקה
להלן נתונים על
התשלומים שנעשו
בשנת
2019
לחלק מהחברות החיצוניות . מידע זה מוצג כדי
לספק תמונת כללית בדבר מורכבות המערכות .בשנה זו כאמור התקיימו
מערכות הבחירות
לכנסות ה-
21
וה-
22
:
לוח8
:
התשלומים לחברות החיצוניות שמפתחות ומתחזקות את מערכות
המידע של ועדת הבחירות,
2019
החברה מערכות המידע
סכום ההתקשרויות כולל
מע"ם
(במיליוני
ש)"ח
השיעור מתקציב
המחשוב למערכת
הבחירות לכנסת ה-
23
א'
מערכות1
ו-
5
35.3
60%
ב'
מערכות2
ו-
8
6
10%
ג'
מערכת3
7.3
12%
א '', ד', ה
מערכת4
1.1
1.9%
ה '
מערכות6
,
7
ו-
9
בקבצים לא היו נתונים
המקור :קבצים של ועדת הבחירות.
נכון לאוגוסט
2020
היו באגף המחשוב שתי משרות תקניות :מנהלת האגף, שמונתה בשנת
2019
,
וסגנה
,דאז ש
שימש בתקופת הביקורת גם כממונה
על
הגנת הסייבר בחצי משרה .האגף נעזר
בנותני שירותים חיצוניים במשך השנה שנשכרים בין היתר לצורך פיקוח ובקרה על פעילויות
הספקים.
במהלך הביקורת, ביולי2020
, ועדת הבחירות החלה בתהליך לשינוי המבנה הארגוני של אגף
המחשוב ובכלל זה הגדלת
מספר המשרות מ-
2
ל-
5.5
משרות נוסף על שכירת נותני שירותים
.חיצוניים בתחום התקשוב
|
113
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
במצגת שהעבירה הוועדה למשרד מבקר המדינה בנוגע למבנה הארגוני החדש של האגף
הוגדרו חלק מהאתגרים שעימם מתמודד האגף ו אשר:הביאו לשינוי המבנה האמור
מחסור במומחיות פנים-
ארגונית ותלות גבוהה .בספקים ויועצים חיצוניים
סטטוס
:מערכות המידע והתשתיות
א.
מערכות מיושנות שאינן מתאימות לדרישות ואינן
פועלות
.יחד
ב.
.מחסור בתשתיות ובמערכות למימוש פעילויות ליבה בסיסיות
ג.
.נדרשת קפיצת מדרגה לעידן הדיגיטל
3
.
אתגרי
.סייבר ברמה לאומית
4
.
עקרון
.הניטרליות ועצמאות הוועדה
5
.
נדרשת מוכנות לבחירות בכל רגע נתון - צוותים ,מערכות ,תשתיות ,אתרים וציוד.
6
.
פער בעבודת הוועדה והאגף ב
תקופת שגרה וב
תקופת
:בחירות
א.
נדרש תמהיל מומחיות יעיל שיתמוך בתקופת שגרה ובבחירות ויאפשר רציפות, יכולת
גידול ומעבר מהיר בין תקופת
שגרה ל
תקופת
.בחירות
ב.
נדרשת התאמה
מקצועית ואישית לוועדה-
יכולת עבודה ב
תקופת שגרה וב
תקופת
,בחירות
מסירות לתפקיד
, שקיפות ושיתוף מידע וידע, השתלבות אישית בוועדה.
בהחלטת הממשלה
2097
מאוקטובר
2014
הוחלט להרחיב את תחומי הפעילות של רשות
,התקשוב הממשלתי ולקבוע כי ייעודה יהיה, בין היתר
לשמש מרכז ידע ויועץ מקצועי
לממשלה
בתחום התקשוב .בהחלטה זו גם הוגדרו תפקידי הרשות ,ובהם לגבש מתודולוגיה לניהול מחזור
החיים של מערכות מידע ולניהול יעיל של פרויקטים ,של תשתיות ושל תהליכים בתחום התקשוב
ולקדם שיתוף ידע מקצועי בין אגפי מערכות המידע
(של
המשרדים.)
כאמור ,הוועדה היא
גוף סטטוטורי עצמאי ולכן אינה כפופה להנחיות רשות התקשוב או
למתודולוגיה שהיא מגבשת, אולם לפי סעיף150
לחוק הבחירות היא רשאית לבקש ייעוץ מכל
.משרדי הממשלה
תוכנית ה עבודה
השנתית של אגף המחשו
ב
תוכנית עבודה שנתית היא המכשיר המרכזי של יחיד
ת תקשוב
בארגון
לתכנון וניהול של
פעילותה השוטפת ולמעקב אחר
ביצועה. מטרת תוכנית העבודה השנתית
היא לבחון אם יחידת
התקשוב פועלת בהתאם ליעדי הארגון ו
אם
היא מנהלת את משאביה באפקטיביות וביעילות
תוך
התחשבות ב
אילוצי התקציב ו
ב .לוחות הזמנים
בתוכנית העבודה השנתית יוגדרו כל
ה
פעילויות המתוכננות ליחידת התקשוב
לשנת העבודה לפי
הגוף
שיבצע אותן ובהלימה לתקציב
הכולל של היחידה. לכל פעילות יוגדרו נתונים אלה: שם המערכת שבה תבוצע הפעילות; השלב
במחזור החיים שבו נמצאת המערכת; שם הגורם המבצע; מועד
ה
התחלה ו
ה סיום
ה ;מתוכנן
קישור
לדרישת הלקוח ;והערכת העלות הכספית של ביצוע הפעילות או הערכת מספר שעות
העבודה שיידרשו לכך והתשלום
.עבורן
|
114
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
החלטת הממשלה
2097
הטילה על מנכ״ל
י משרדי הממשלה
ומנהלי אגפי מערכות המידע
במשרדי
ם
ויחידות הסמך (להלן- המנמ"רים ) להיוועץ בממונה על התקשוב הממשלתי ולפעול
.בשים לב לחוות דעתו לפני אישור תוכנית העבודה השנתית של אגף מערכות המידע ותקצובה
בהתאם להחלטה האמורה הפיצה רשות התקשוב למנמ "רים
בספטמבר
2015
הנחיה מחייבת
בשם "תוכנית עבודה וסקר מצב שנתי ."על פי ההנחיה ,תוכנית העבודה השנתית של המשרדים
שתוגש לרשות התקשוב בחודשים ספטמבר עד נובמבר בשנה שלפני כן תכיל נתונים על
הביצוע מול התכנון של תוכנית העבודה של השנה הנוכחית ואת התכנון לשנה הבאה ,וכן תכיל
פרקים על פעילויות המשרדים - מאפיינים ,תוצרים מרכזיים לפרויקטים ,לוחות זמנים לפעילות
והיקפה הכספי
.הכולל
במצגת של המבנה הארגוני הגדירה ועדת הבחירות את ייעודו
החדש של
אגף
:המחשוב
מימוש
חזון ועדת הבחירות ויעדיה באמצעות תשתיות ,כלים ושירותים טכנולוגיים מתקדמים ,מהימנים
ואפקטיביים ומתן שירות איכותי למגוון הלקוחות.
נמצא כי בשנת2019
,שבה התקיימו שתי מערכות בחירות, לא ניהל אגף המחשוב
בוועדת
הבחירות תוכני
תו עבודה שנתית ורב-שנתיות
עבור כלל פעילויות המחשוב באגף, אף
שהוא ביצע פעילויות בהיקף של כ-
80
.מיליון ש"ח ובהן הקמת מערכות מידע חדשות
בתשובת הוועדה נכתב כי בשל ניהול מערכות הבחירות היא נ
אלצה לדחות את גיבוש תוכנית
העבודה לתקופת שגרה .
יצוין כי ממצא בנושא היעדר ניהול תוכניות עבודה עבור השנים2014
-
2015
עלה גם
בדוח68
הביקורת מ-
2016
, ובעקבותיו ועדת הבחירות גיבשה תוכניות עבודה לשנים2016
-
2018
.
לאחר הבחירות לכנסת ה-
22
מסר משרד
מבקר המדינה
על
פער
בנושא היעדר ניהול ת
ו כנית
עבודה לתקופת הבחירות
עבור כלל אגפי הוועדה ובהם אגף המחשוב לטיפול ועדת הבחירות .
ועדת הבחירות הכינה תוכנית עבודה לכלל אגפיה ובהם אגף התקשוב עבור תקופת הבחירות
לכנסת ה-
23
.ועקבה אחר ביצועה
כמו
כן, לאחר
מועד סיום הביקורת באוגוסט
2020
גיבש אגף
המחשוב תוכנית עבודה לשנת
2020
והיא הוצגה ואושרה בישיבת פורום הנהלת המשרד ב-
22.9.20
.
68
,ראו מבקר המדינה
דוח שנתי
66ג (
2016
), "ועדת הבחירות המרכזית-
היבטים מינהליים בהיערכות לבחירות
'לכנסת", עמ1818
-
1819
.
|
115
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מוצע ש
אגף
המחשוב
יכין תוכניות עבודה שנתית ורב-שנתי
ת לפעולותיו
העיקריות
ויבצע
בקרה חצי-
שנתית
על מידת עמידתו ביעדי התוכנית .כמו כן אף שוועדת הבחירות היא גוף
סטטוטורי שאינו כפוף לרשות התקשוב הממשלתי ,מוצע כי הוועדה ואגף המחשוב יבחנו
את התועלת בקבלת ייעוץ מרשות התקשוב במהלך הכנת תוכנית העבודה ובבקרה על
ביצועה ,בדומה לייעוץ שמקבלים המנמ "רים
בכל משרדי הממשלה ,ואף ישקלו לאמץ את
הנחיות רשות התקשוב לגבי נתונים שכדאי שייכללו בתוכנית העבודה.
בתשובת ועדת הבחירות נכתב כי בכוונתה לגבש תוכנית אסטרטגית רב-
שנתית
בתחומי
המחשוב .תהליך כתיבת המכרז החל ,אך הוא יגובש באופן סופי ויפורסם רק לאחר מערכת
הבחירות לכנסת ה-
24
.במסגרת זו תיבחן ותגובש גם האפשרות לקבלת ייעוץ מרשות התקשוב
וכן תישקל האפשרות לאמץ את הנחיות רשות התקשוב לגבי נתונים שכדאי שיכללו בתוכנית
העבודה.
ניהול תוכנית עבודה לפיתוח מערכת מידע
על פי הוראות הארגון העולמי לניהול פרויקטים (
(PMI
,תוכנית
עבודה
להקמת פרויקט תקשוב
או לפיתוח
מערכת מידע
צריכה להתבסס ע ל
חמישה עקרונות
יסוד
שמבטיחים כי התוכנית
משקפת
את כל הפעילויות
הדרושות להשלמת הפרויקט
(שעשוי
להימשך שנים אחדות ), במועד
שתוכנן ואושר
ב
עבור
ו . להלן חמשת
העקרונות :הגדרת הפעילויות ,קביעת רצף הפעילויות ,
הערכת המשאבים הנדרשים לביצוע כל פעילות ,הערכת משך הפעילויות ו
הכנת לוחות ז מנים
להקמת הפרויקט כולו.
נמצא
כי אגף המחשוב אינו מנהל תוכניות עבודה שנתיות
עבור מערכות
המידע
שלו
שמצויות בשלבי תחזוקה
, אף שכאמור ב
לוח
2
,ב שנת2019
, שהתקיימו בה שתי מערכות
בחירות, היקף
התשלומים
לחמש החברות החיצוניות שמתחזקות את המערכות האלו היה
כ-
50
.מיליון ש"ח
עוד
נמצא
כי
אגף
המחשוב
לא ניהל
בשנת2019
ות כנית עבודה שנתית
או רב-
שנתית
להקמת מערכת ,אף שהקמת המערכת הייתה כרוכה בביצוע משימות רבות שמעורבים
בהן גורמים שונים שנדרש תיאום ביניהם ,ואף שסך התשלומים עבורה לחברות החיצוניות
בבחירות לכנסות ה-
22
וה-
23
היה בשווי
6.8
מיליון ש."ח
כאמור בפרק בנושא שרשרת האספקה ,ועדת הבחירות הגדירה במסגרת ההתקשרות עם חלק
מהחברות
החיצוניות
משימות שעליהן
,לבצע
אולם חלק
מאותן המשימות לא בוצעו, והוועדה
אף לא ביצעה בקרה על
.כך
|
116
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מוצע שוועדת
הבחירות תבקש מכל
החברות
החיצוניות שמקימות ומתחזקות את
מערכות
.המידע שלה להכין ולנהל באופן שוטף תוכנית עבודה לפיתוח המערכות ולתחזוקה שלהן
כמו כן
מוצע שהוועדה
תבקש
מהחברות להביא
לאישורה את תוכניות העבודה
כדי
תוכל
לבחון
אם
אבני הדרך העיקריות והמשימות שהיא הגדירה כחיוניות
ומופיעות
בחוזה
ההתקשרות נכללו בהן. כמו כן
מוצע שהוועדה
תבצע בקרה על מידת העמידה ביעדי
.התוכניות
בתשובת ועדת הבחירות נכתב כי הוועדה רואה חשיבות רבה בניהול תוכניות עבודה על ידי כלל
החברות החיצוניות שמקימות ומ
תחזקות את מערכות המידע .כמו כן הוועדה התחילה לקדם
נושא זה בשנת
2019
,ובכלל זה ניהלה תוכניות עבודה למערכות שפותחו בשנה זו כמו מערכת
ה-
BI
ומערכת טוהר הבחירות, וכי הוועדה מתכוונת להעמיק בו ולשפר אותו. הדבר אף קיבל
ביטוי במבנה הארגוני החדש שאושר לאגף ובתיאורי התפקידים עצמם: מנהלת תחום תכנון
מערכות, סגן ראש אגף מנהל יישומ
י
.ליבה ומנהלת תחום רכש תוכניות עבודה ובקרה
ניהול התקציב לפיתוח מערכת מיד
ע
על פי נוהל מפת "ח יש להעריך
את העלויות של מערכת מידע או פרויקט עוד בשלב הייזום ,
השלב המקדים וההכרחי בכל
.אחד מהפרויקטים של התקשוב המתבצעים בממשלה
הערכה
זאת תשמש כבסיס ,ולעומתה ייבחנו העלויות בפועל במהלך שלבי ביצוע הפרויקט .בהערכת
העלויות של פרויקט מחשבים את העלויות של שלבי ההקמה והפיתוח ואת עלויות התחזוקה
השנתית שלו במשך חמש שנים .בתהליך זה יש לכלול את העלויות של כל סוגי המשאבים
הנדרשים :משאבים ישירים ,כגון צוות הפיתוח והתחזוקה ,ומשאבים עקיפים ,כמו משאבי הנהלת
הארגון המלווה את המערכת ומפקחת עליה ,גורמי בקרה ,גורמי הדרכה והטמעה ,יועצים
חיצוניים ואנשי תשתיות.
בהנחיית ראש רשות התקשוב מינואר
2016
בנושא
"שלב הייזום ושער הכניסה לפרויקט
תקשוב" נקבע אילו תפוקות יש להשלים בשלב הייזום. עוד נקבע בהנחיה שמסמך ייזום
מאושר על ידי גורמים מוסמכים הוא תנאי הכרחי למעבר לש לבי הרכש, התכנון והביצוע
של הפרויקט. להלן נושאים
שהופיעו
:בהנחיה כחלק מהתכולה הנדרשת במסמך הייזום
,מטרות הפרויקט ויעדיו, מדדי התפוקה ומדדי ההצלחה של הפרויקט, אומדן העלויות
תמצית התקציב והשפעתו על התחזוקה, הערכת זמן ראשונית, תמצית לוח הזמנים ואבני
דרך עיקרי .ות וכן הסיכונים הטמונים בפרויקט
נמצא
כי אין בידי
ועדת הבחירות מסמכי ייזום עבור חלק ממערכות המידע החדשות
שהחליטה להקי
מן בשנים
2019
-
2020
או מסמך הערכת עלויות ,ובהן מערכת
שסך
התשלומים ששולמו לחברות החיצוניות עבורה בבחירות לכנסות ה-
22
וה-
23
היה
בשווי6.8
מ יליון ש"ח. כמו כן ועדת הבחירות פיתחה את מערכת5
וכתבה עבורה
את "מסמך69
אפיון-
.על", אולם במסמך לא צוינה הערכת העלויות של המערכת
69
מסמך מ-
12.8.19
בנושא אפיון-על ותכנון מערכת המידע , סימ
וכין: כנ41-22
.
|
117
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
בתשובת
ועדת הבחירות נכתב כי הוועדה הקפידה לאורך השנים לתעד
את
החלטותיה
ע ל
פיתוח מערכות מידע חדשות, לגבש מסמכי ייזום למערכות ולתעד באופן מקיף את
המערכות שבשימושה. עם זאת, הדחיפות והלחץ להקים ולתקן מערכות בתקופת בחירות
.אינם מאפשרים יצירת מסמכים כפי שמתקיים בשגרה ובהתאם להמלצת התקשוב
תשובת הוועדה מדגישה את החשיבות שנודעת לתקופה שבין מערכות הבחירות
לקיום הליכי היערכות וייזום של פרויקטים בתחום התקשוב בהתבסס על ניתוח
צרכים רב-
שנתי
ולטווח הרחוק.
2
.
נמצא
כי אגף המחשוב
לא ריכז את כלל העלויות של כל מערכת מידע ברמה השנתית
והרב-
,שנתית
ולא נמצא שהייתה בקרה על ביצוע התקצוב בכל מערכת ביחס לתקציב
שתוכנן עבורה.
בתשובת ועדת הבחירות נכתב כי אגף המחשוב והחשבות מנהלים תקציבים שנתיים לכל
נושאי התקשוב באמצעות
30
סעיפים תקציביים המכונים "תתי-
מרכזי
קרנות ."למשל :
למערכת
1
יש שני תתי-
מרכזי
קרנות ,למערכת
2
יש ארבעה תתי-
מרכזי
קרנות , לאתר
המרשתת יש תת-מרכז אחד, ולפיתוח מערכות נוספות יש תת-
מרכז קרנות אחד. נוסף על
כך הוועדה מנהלת תתי-
,מרכזי קרנות עבור נושאים רוחביים כמו סייבר, אירוח שרתים
.סריקות ושירותי ייעוץ למחשוב ושכירת מחשבים
בהתייחס לתשובת הוועדה, מציין משרד מבקר המדינה כי מרכזי
הקרנות שניהלה
הוועדה עבור כל מערכת מידע שלה לא כללו את כלל הפעילויות הנוגעות
למערכת. הדבר נובע מכך
שהוועדה
מנהלת מרכזי קרנות לנושאים רוחביים
הכוללים עלויות של פרויקטים שונים, ולמשל הקמת מערכתNAC
למערכת1
נכללה בתת-
מרכז
קרנות לנושא הרוחבי
""סייבר
ו לא
נכלל
ה
בעלויות
מערכת
1
.
נוכח
דברי ועדת הבחירות ולפיהם נדרשת מוכנות לבחירות בכל רגע נתון, מומלץ כי
הוועדה תכין ותנהל תקציב נפרד עבור כל מערכת מידע שיכלול את עלויות ההקמה ואת
עלויות התחזוקה השנתיות בתקופת בחירות ובתקופת שגרה. הפרדה זו חיונית היות
שמאפייני התקציב
שונים בתקופות אלו. ניהול תקציב נפרד עבור כל מערכת מידע יסייע
לוועדה לבצע בקרה על העמידה ביעדי התקציב של כל מערכת ולאתר את הסיבה
לפערים, אם יהיו. כמו כן ניהול התקציב עבור כל מערכת יסייע לוועדה לבנות את תקציב
אגף המחשוב השנתי ולהיערך לפעולות שתידרש בהן השקע ת משאבים מרובה, למשל
היערכות להחלפת מערכת1
.או הצורך בהטמעת רכיבי אבטחת מידע במערכות מסוימות
|
118
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ועדות היגוי לפרויקטים של מערכות המידע
בהנחיה
של רשות התקשוב מאוקטובר2015
בנושא "מחזור חיים מערכת תקשוב" המחייבת את
המשרדים נקבע כי ועדת היגוי
היא
ועדה שבראשה עומד נציג בכיר של היחידה העסקית ובה
.חברים נציג בכיר של יחידת התקשוב, חברי מינהלת הפרויקט ונציגי המשתמשים העיקריים
תפקיד ה
ו ועדה לבקר את התקדמות הפרויקט ותוצריו העיקריים, לאשר אבני דרך ולקבל
החלטות בנושאים עקרוניים כגון החלטה בדבר המשך הפרויקט .או שינוי סדר העדיפויות
החלטה על המשך הפרויקט או על שינוי סדרי עדיפות ,צריכה להיבחן כאשר משתנה האיזון בין
השגת היעדים
(תועלות
ארגוניות ,)משאבים
(כוח
אדם ועלויות )וסיכונים .לפי
ההנחיה
יש חובה
למנות ועדת היגוי לפרויקט בינוני70
ומעלה או לפרויקט מורכב. כל מקרה אחר נתון לשיקול דעת
הארגון. ועדת ההיגוי תפעל עד סיום הפרויקט, כלומר
עד שתועבר המערכת לשלב התחזוקה .
בפגישה שקיים משרד מבקר המדינה בנובמבר
2019
עם מנהלת אגף המחשוב נמצא כי
הוועדה ניהלה ועדות היגוי למערכות המידע העיקריות שלה :
1
ו-
2
. לא נמצאו בביקורת
פרוטוקולים של דיוני ועדות ההיגוי למעט שני פרוטוקולים שהומצאו: פרוטוקול דיון בעניין
מערכת1
מדצמבר
2012
ופרוטוקול בעניין מערכת2
מאוגוסט
2017
. כמו כן ועדת
הבחירות לא
ניהלה ועדות היגוי למערכות מידע אחרות שהיקפן הכספי היה גדול מ-
2.5
מיליון ש "ח ובהן מערכת3
ו
עבור מערכת
8
.
בתשובת ועדת הבחירות נכתב כי במהלך תקופ
ו ת הבחירות נערכו פגישות רבות עם הלקוחות
והספקים
כדי
.להבטיח את השלמת הפיתוחים הנדרשים ולהכין את המערכות ליום הבחירות
ההמלצה
ו
לפיה יש להשתמש בצורה נרחבת יותר בצוותי היגוי אינה ישי מה בתקופת הבחירות
נוכח המבנה הארגוני הייחודי שלה, סד הזמנים הקצר שלה ודרכי עבודתה. הוועדה משתמשת
.בשיטה של פגישות עבודה אינטנסיביות וממוקדות במשימת ההיערכות לבחירות
מומלץ שוועדת הבחירות תאמץ את הנחיית רשות התקשוב
בנושא מחזור החיים של
מערכת תקשוב, ותבחן הקמ
ת ועדת היגוי לפרויקטים העומדים
בהגדרת רשות התקשוב
כבינוניים
ומעלה או
כפרויקטים מורכב
ים .
ועדות ההיגוי אחראיות לבקר את התקדמות הפרויקט ותוצריו העיקריים, לאשר אבני דרך
ולקבל החלטות בנושאים עקרוניים
ב.טרם עליית הפרויקט לאוויר
נוכח זאת, קיום ועדות
היגוי חשוב בתקופת שגרה וחשוב אף יותר בתקופת בחירות, שבה נדרש לקבל החלטות
עקרוניות ולוודא את תקינות המערכות לפני הפעלתן (מרביתן כאמור אינן פועלות
בשגרה). להלן כמה דוגמאות להחלטות שמקבלת ועדות היגוי: דיון בסיכונים בחומרה
גבוהה ואישור הפ עולות להפחתתם; וידוא שכלל הגורמים ביצעו בקרות למערכת והם
מאשרים את הפעלתה (למשל: אישור משתמש על בדיקות הקבלה, ממצאי בדיקות
.)עומסים תקינים, אישור ממונה הגנת הסייבר ועוד
70
פרויקט שעלותו הכוללת (רכש
וכו ח אדם פנימי) היא
ממיליון ו עד2.5
מיליון ש"ח
או עד2.5%
מתקציב התקשוב
הכולל בארגון בשנה הקודמת, הנמוך שבהם, ו
לחלופין -
פרויקט שהמאמץ הכרוך בו הוא
שלוש עד שמונה
שנות
.אדם
|
119
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
✰
לסיכום, תמונת המצב העולה מהפרק בנושא ניהול פרויקטים מלמדת כי אגף המחשוב
אינו מנהל את
פעילויות המחשוב לפי תקנים מקובלים: האגף אינו מנהל תוכניות עבודה
ותקציבים ברמת מערכות המידע הנפרדות, הגם שביצוע תקציב אגף המחשוב בשלוש
מערכות הבחירות שנבדקו היה
139
מיליון ש ;"ח
לא
הוקמו ועדות היגוי לפרויקטים
העומדים בהגדרת רשות התקשוב כבינוניים ומעלה, האחר איות לבקר את התקדמות
.הפרויקט ותוצריו העיקריים ולקבל החלטות בנושאים עקרוניים לפני הפעלת המערכות
מוצע שוועדת הבחירות תנהל תוכניות עבודה ותקציבים ברמת אגף המחשוב וברמת כל
מערכת בנפרד ותפקח על הביצוע מול התכנון, תבחן אפשרות לאמץ את הנחיית רשות
התקשוב בנושא מ
חזור החיים של מערכת תקשוב ותבחן להקים ועדות היגוי לפרויקטים
העומדים
בהגדרת רשות התקשוב
כבינוניים
ומעלה או
כפרויקטים מורכב .ים
בתשובת ועדת הבחירות נכתב כי הוועדה רואה חשיבות רבה בניהול ת
ו כניות עבודה ותקציבים
של מערכות המידע. הוועדה החלה לקדם נושא זה ומתכוונ ת להעמיק בו. הדבר אף קיבל ביטוי
במבנה הארגוני החדש שאושר לאגף ובתיאורי התפקידים עצמם: מנהלת תחום
תכנון מערכות ,
סגן ראש אגף מנהל יישומי ליבה ומנהלת תחום רכש ת
ו.כניות עבודה ובקרה
הוועדה מתכוונת
לאמץ מתודולוגיה כפי שמקובל בתחום התקשוב. הגדרת המתודולוגיה והתאמ תה לוועדה
תיעשה במסגרת תוכנית אסטרטגית למערכות המחשוב. במסגרת זו תיבחן התאמת נוהלי
התקשוב אף שאינם מחייבים את הוועדה. לדעת הוועדה שיטת הפעולה של ועדות היגוי אינה
ישימה בוועדה הבחירות נוכח המבנה הארגוני הייחוד
י
.ודרכי העבודה של הוועדה
ועדות ההיגוי אחראיות
ל בקר את התקדמות הפרויקט ותוצריו העיקריים, לאשר אבני דרך
ולקבל החלטות בנושאים עקרוניים
לפני
.עליית הפרויקט לאוויר
נוכח זאת, קיום של ועדות
היגוי חשוב בתקופת שגרה וחשוב אף יותר בתקופת בחירות, שבה נדרש לקבל החלטות
( עקרוניות ולוודא את תקינות המערכות לפני הפעלתן מרביתן כאמור אינן פועלות
.)בשגרה
|
120
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תפקוד מערכות המידע בתקופת הבחירות
מערכת
2
מערכת2
היא מערכת מקוונת האחראית לתהליך גיוס מועמד
ים
לתפקיד מזכיר קלפי. המערכת
מופעלת כחודש לאחר מועד ההכרזה על בחירות חדשות ומכילה כמה שלבים, ובהם רישום
המועמדים, ביצוע לומדה
שמציגה את תהליך עבודת מזכיר
הקלפי ביום הבחירות, ביצוע מבחן
מיון ב ציון עובר של80, קביעת
.ריאיון בוועדה האזוריות ושיבוץ מועד ביצוע ההדרכה לדברי
הוועדה המערכת
פותחה בשנת2017
במשך כשנתיים ובתקציב71
הקמה
של כ-
0
1
מיליון ש"ח
והופעלה לראשונה בבחירות לכנסת ה-
21
. את המערכת פיתחה חברה ב' והיא גם מתחזקת
.אותה
ניהול השינוי הוא תהליך חשוב ומהותי בפרויקטים המתבצע לצד
הקמת הפרויקט. בין היתר
תכליתו להכין את המשאב האנושי לקבלה מיטבית של השינויים שטומן בחובו מהלך ארגוני
מורכ ב. מעורבות המשתמש והשתתפותו בתהליך הפיתוח של מערכת ממוחשבת, ובפרט
בשלבים מרכזיים כמו אפיון המערכת והבדיקה שלה, וקבלת אישורו חשובים ומרכזיים72
,
ופרויקטים רבים נכשלים בגלל מעורבות נמוכה של המשתמש בתהליך הפיתוח.
כאמור לאחר כל מערכת בחירות ועדת הבחירות שולחת למ נהלי הוועדות האזוריות שאלון לשם
קבלת משוב על פעילות הוועדה בתקופת הבחירות וביום הבחירות. לאחר הבחירות לכנסת ה-
21
שלחה ועדת הבחירות שאלון לשם קבלת משוב ל-
19
מנהלי הוועדות האזוריות .
14
(
74%
)
מהמנהלים השיבו עליו .השאלון כלל סעיפים שעליהם נדרשו המנהלים לחוות תא דעתם ,ובהם
תפקוד מערכת
1
והאפשרות להפיק ממנה דוחות ,מערכת
9
,מערכת
2
,מערכת
4
,
מערכת8
.ועוד משרד מבקר המדינה מציין לחיוב את הליך קבלת המשוב.
בפרק זה יוצגו בעיות במערכת2
שחזרו בשלוש מערכות הבחירות שנבדקו. להלן
פירוט
:התקלות
1
.
אי-
תאימות
בין נתוני מערכת
1
לנתוני מערכת
2
מביאה לחוסר אמון של חלק ממנהלי
הוועדות בנתונים המופיעים
:בשתי המערכות
מנהלי הוועדות האזוריות עובדים בתקופת הבחירות גם במערכת2
וגם במערכת1
.נמצא
כי הממשק בין מערכת2
למערכת1
אינו מופעל באופן מקוון אלא רק אחת ליום. נוכח זאת
בחלק מהזמן יש א
י-
תאימות בין הנתונים המופיעים בשתי המערכות. בשאלון על הבחירות
71
ממסמך של ועדת הבחירות בשם "סטטוס 'התקשרות עם חברה ב-
מערכת גיל ומוקד טלפוני" עולה כי משנת2016
ועד31.12.18
(חודש לפני מועד הפעלת מערכת גיל) סכום ההזמנות עבור הקמת המערכת כולל מע"ם היה כ-
10
מיליון ש"ח.
72
על פי נוהל מפת"ח-
נוהל מסגרת לטיפול כולל בתחום המחשוב בארגון-
הן בכל אחת ממערכות ,המידע בנפרד
הן במישור הארגון כולו. הנוהל נקבע בהחלטת הממשלה מאוקטובר1991
כנוהל אחיד מחייב לפיתוח ולתחזוקה של
כל מערכות המידע הממשלתיות והיה נוהל מחייב עד אוקטובר2014
.
|
121
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
לכנסת ה-
21
ציינו5
מ-
14
המנהלים את הבעיה, ומהשאלון על תפקוד המערכות בבחירות
לכנסת ה-
23
עולה
.כי עדיין לא היה סנכרון מקוון בין שתי המערכות
מוצע שוועדת הבחירות תבחן את התועלת שבסנכרון מקוון בין מ ערכת2
למערכת
1
., ועד אז עליה להנחות את מנהלי הוועדות מול איזו מערכת מידע עליהם לעבוד
בתשובת
ועדת הבחירות נכתב כי בתקופות הבחירות לא התאפשר לוועדה לבצע שינויים
מורכבים כדי להבטיח את הפעלת המערכת באופן תקין. לאחר הבחירות לכנסת ה-
23
בוצע תהליך עומק לניתוח ה פערים במערכת2
.בשיתוף חלק מנציגי הוועדות האזוריות
מתוך הנושאים שעלו בתהליך זה הוגדרו הנושאים שיש לפתח לבחירות לכנסת ה-
24
.
הממשק בין שתי המערכות מתבצע אחת ליום משיקולים של אופטימיזציה תפעולית. עם
זאת, כחלק מתהליך הפקת הלקחים בוצעו התאמות בממשק לשיפור התהלי.ך
2
.
תקלות בממשק בין מערכת1
למערכת2
א.
מכנס הפקת הלקחים על הבחירות לכנסת ה-
21
ומהפקת הלקחים של חברה א' על
בחירות אלו עלה כי היו תקלות בממשק בין שתי המערכות שגרמו לכך שמנהלי
הוועדות נדרשו להשקיע זמן רב בהצלבה ידנית של המידע הקיים בשתי המערכות כדי
לוודא שלא נע למו נתונים של המועמדים לתפקיד מזכיר קלפי. עוד
עלה
כי הממשק
.להעברת הנתונים בין שתי המערכות לא נבדק לפני הפעלתו ולא עבד כמצופה
ב.
בשאלון של חברה ב 'שפיתחה את מערכת
2
על תפקוד המערכת בבחירות לכנסת
ה-
23
עלה
,כי טבלת הרחובות והיישובים
שהיא טבלת תשתית במערכת ,ל א סופקה
לפני
העלייה לאוויר
של
המערכת ולכן
היא
לא נקלטה
ב מערכת. עם זאת, החברה
ציינה כי הודות לפרק הזמן הקצר שעבר מהטעינה הקודמת של הנתונים נעשו שינויים
מועטים בלבד בפרטי
ה
יישובים ו
ה
רחובות כך שלא ה
תרחשה
תקלה חמורה בממשק
שבין
.שתי המערכות
נמצא כי ועדת הבחירו ת ביצעה בדיקות של הממשקים במערכת2
ובמערכת1
בנפרד, אולם לא ביצעה בדיקות )אינטגרציה (מקצה לקצה לפני הפעלת חלק
מהממשקים בין מערכת2
למערכת
1
, ועקב כך התגלו הטעויות והחסרים במידע
בעת הפעלת המערכת .על הוועדה לבצע בדיקות לכל מערכת לפני הפעלתה בכל
מערכת בחירות כדי לאתר תקלות מבעוד מועד.
עוד מומלץ שבעת פיתוח ממשקים
,שבהם מעורבים ספקים שונים יגובש האפיון של הממשק במשותף עם הספקים
.ויתבצעו בדיקות אינטגרציה לפני הפעלת המערכת
בתשובת ועדת הבחירות מינואר2021
נכתב כי בעקבות שלוש מערכות הבחיר ות
האחרונות הוועדה הסיקה מסק
נות בנושא זה וב
נושא ה
פיתוח ו
ה תכנון של
ממשקים,
.וכיום מעורבים הספקים הרלוונטיים בבדיקות מקצה לקצה
מערכת
2
פותחת את
כל
השלבים בתהליך הגיוס למועמד לתפקיד קלפי, ובהם
הרישום
לתפקיד מזכיר ועדת קלפי , לפרק זמן אחיד עבור כל הוועדות האזוריות. בכל ועדה אזורית
|
122
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מגויס
מספר שונה של מזכירי ועדות קלפי שנקבע בהתאם ל
מספר
הקלפיות באותה
הוועדה ולשיקולים נוספים כמו הצורך
במינוי
שני מזכירים
ל .חלק מהקלפיות
למשל :
בבחירות לכנסת ה-
21
בוועדת
עכו היו758
קלפיות ואילו בוועדת כינרת היו179
,קלפיות
כלומר בוועדה האזורית
עכו היה
צורך
לגייס
בערך פי ארבעה מזכירי
ועדות
מוועדת כינרת
באותו פרק זמן .
נמצא
כי בחלק מהוועדות האזוריות בשלוש מערכות הבחירות שנבדקו פרק הזמן
לש תקופת ה רישום
לתפקיד מזכיר ועדת קלפי לא היה מספק , ולא גויסו די מזכירי
קלפי בפרק הזמן שניתן. עוד נמצא כי המערכת לא תמכה בבחי
רות לכנסות ה-
21
וה-
22
בביצוע כמה שלבים בו-
זמנית, למשל: המערכת לא איפשרה לרשום
מועמדים חדשים לתפקיד מזכירים (שלב הרישום) ולשבץ מועמדים שסיימו את שלב
הרישום בהדרכות (שלב ההדרכה), ולכן
לצורך עמידה במכסת המזכירים
המבוקשת
וכדי לא לעכב את התהליך עבור ועדות אזורי
ות שהגיעו למכסה, ועדת
הבחירות
נקטה ,פעולות נוספות
ובהן הורדת ציון הסף מתחת ל-
80
כדי לגייס גם
מועמדים שנרשמו למערכת2
בתקופה האמורה אך קיבלו ציון נמוך מזה; ופיתוח
:מערכת חדשה לגיוס נוסף של מועמדים. להלן פירוט הפעולות
א.
פיתוח מערכת נוספת לתמיכה בגיוס מועמדים נוספים עבור מערכות הבחירות
לכנסות ה-
21
וה-
22
בעלות73
של108,000
ש"ח עבור הבחירות לכנסת ה-
21
ו-
135,000
ש"ח עבור הבחירות לכנסת ה-
22
.
ב.
פיתוח תהליך חדש במערכת2
לתמיכה בסבב גיוס נוסף (סבב ב') של מזכירים
בבחירות לכנסת ה-
23
.
ג.
הורדת ציון הסף של המבחן למועמד למזכיר קלפי מתחת ל-
80
( בשמונה89%
)
מתשע הוועדות האזוריות בבחירות לכנסות ה-
22
וה-
23
.
מוצע שו ועדת הבחירות
ת בחן את הסיבות להיעדר עמידה במכסה הרצויה של
מזכירי ועדות קלפי בכל אחת מהוועדות האזוריות בציון סף של80
ות
בחן
אם יש
צורך בהתאמת המערכת כך שתתמוך בתקופות רישום שונות בהתאם למכסות
הרצויות בכל ועדה אזורית. כמו כן
מוצע שוועדת הבחירות ת עריך אם יש צורך
בהארכת תקופת הרישום, בהרחבת הפרסום ובנקיטת צעדים ייחודיים בחלק
.מהוועדות להגדלת הביקוש
בתשובת ועדת הבחירות מינואר2021
נכתב כי
לאחר הבחירות לכנסת ה-
24
בכוונתה
להשלים את האפשרות לרישום בתקופות שונות במערכת2
. כמו כן מתבצע תהליך תכנון
.של תקופת הרישום באופן שימקסם את מימוש הפוטנציאל הגיוס
אם גם כשיתאפשר
רישום בתקופות שונות לא תתמלא מכסת הרישום , תוארך התקופה בזמן נוסף רק באזורים
שבהם יש מחסור במזכירים. עם זאת ציינה הוועדה כי המכסות אינן מלאות גם מפני שיש
.מזכירים שפורשים במהלך התהליך
73
לפי מסמך בסימוכין2752419
מ-
25.06.19
בנושא "הגדלת התקשרות עם חברתVISION
לטובתPLAN B
.
|
123
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
4
.
אי-זמינות של המערכת, אי-
עמידה בעומסים ואיטיות
א.
בשאלון על הבחירות לכנסת ה-
21
שהעבירה ועדת הבחירות שלושה (
21%
)מתו ך
14
המנהלים שהשיבו ציינו בעיות של אי-
זמינות
של המערכת ,אי-
עמידה
בעומסים
ואיטיות .
ב.
בליל הבחירות לכנסת ה-
22
הופעל לראשונה מודול קליטת טופס24
74
במערכת
2
., שפיתוחו הושלם חודשים מספר קודם לכן
בתשובת חברה ג' עלה כי במהלך תקופת הבחירות לכנסת ה-
22
ובעקבות תהליכי
הפקת לקחים מהבחירות לכנסת ה-
21
ביצעה החברה שינויים משמעותיים בתהליך
קליטת טופס24
שאותם הגדירה ועדת הבחירות, אשר חייבו גם שינויי תוכנה
במערכת2
. עוד ציינה חברה ג', כי נוכח לוחות הזמנים האמורים היא לא הספיקה
לבצע בדיקות עומסים לפני הפעלת המערכת ביום הבחירו ת אולם הכינה כמה
.ערוצי גיבוי למקרה שהמערכת לא תעמוד בעומסים
ג.
בליל הבחירות לכנסת ה-
22
בשבע (
70%
) מהוועדות שנבדקו דיווחו צוותי משרד
מבקר המדינה שנכחו בוועדות על איטיות של מערכת2
ואף על פעולות מטעם
( חברה ג' לתגבר את תשתית המערכת כדי לטפל בתקלה. בארבע40%
) מוועדות
אלו דיווחו צוותי משרד מבקר המדינה שהתקבלה הנחיה להפסיק את ההקלדה
למערכת ולהשלים את .הקלדת הנתונים החסרים למוחרת יום הבחירות
בבחירות לכנסת ה-
23
החליטה ועדת הבחירות לייעל את תהליך העבודה ולא להשתמש
במערכת2
להקלדת הנתונים של טופסי24
, אלא לסרוק את נתוני טופסי24
ולעבד את
הנתונים. כמו כן בבחירות לכנסת ה-
23
החליטה ועדת הבחירות לגייס כ-
70%
מ המזכירים
על סמך כוח האדם שהועסק בבחירות הקודמות ונמצא ראוי. עובדים אלו לא נדרשו לבצע
את הלומדה ואת המבחן, דבר שהפחית את העומסים על מערכת2
.
בתשובת
חברה ג' מדצמבר2020
נמסר כי היא ממשיכה לפעול לשדרוג תשתית המערכת
כל העת במטרה לשפר ביצועים ועמידה בעומסים. כ מו כן החברה המליצה לוועדת
.הבחירות להתקין כלי ניטור לניהול עומסים
נוכח
בעיות העומסים והאיטיות שנצפו בהפעלת מערכת2
בבחירות לכנסות ה-
21
וה-
22
, מוצע שוועדת הבחירות תוודא לפני הפעלת המערכת בכל תקופת בחירות
שהיא עומדת בעומסים הצפויים לה בתקופת הבחירות וביום ה .בחירות
סריקת חומרי ההצבעה בליל הבחירות
בסיום יום הבחירות ובימים שלאחר מכן ועדת הבחירות סורקת את המסמכים של כל הקלפיות
ששימשו ביום הבחירות את חברי ועדת הקלפי ובהם מתועדת הפעילות שהייתה בקלפי
,(פרוטוקולים
טופסי
1,000
,טופס רישום קולות פסולים ועוד .)למשל :בפרוטוקול ועדת הקלפי
נרשמים דיווחים על הפעילות שהייתה בוועדת הקלפי החל בשלב התארגנותה בבוקר יום ,דרך
74
בטופס
24
מזינים בין היתר משוב על תפקוד מזכיר ועדת הקלפי
.ביום הבחירות
|
124
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תהליך סיום ההצבעה וכלה בספירת הקולות במוצאי יום
,הבחירות
שתוצאתה
היא למעשה
תוצאות הבחירות באותה הקלפי, ובכלל זה גם אירועים חריגים. לדברי ועדת הבחירות חומרי
הסריקה הם מקור מידע חשוב עבורה והם משמשים אותה בין היתר בתהליכי הבקרה על תקינות
.תהליכי ההצבעה וכן לבדיקת ערעורים על תוצאות ההצבעה שמגישות סיעות
ועדת
הבחירות
מעסיקה מאות עובדים במשימות הקשורות לסריקת חומרי ההצבעה
ביום הבחירות
ובימים שלאחר מכן. היקף
המסמכים
הנסרקים בכל מערכת בחירות עשוי
להגיע לכ-
200,000
:עמודים
סריקת טופסי
1,000
של כל הקלפיות (בבחירות לכנסת ה-
23
היו כאמור10,631
,)קלפיות
סריקת פרוטוקול הקלפי שמכיל
כ-
15
עמודים ועוד .בשנת
2017
פרסמה
ועדת
הבחירות את מכרז
12/21
לשירותי סריקה ועיבוד נתונים
.'מתוך מסמכים סרוקים שבו זכתה חברה ג
להלן הממצאים
:שהועלו בשלוש מערכות הבחירות בנוגע לסריקת חומרי ההצבעה
1
.
בעיות
תקשורת
בליל הבחירות
–
בכנס הפקת הלקחים על הבחירות לכנסת ה-
21
נמצא כי הייתה בעיית תקשורת .בעיות
תקשורת דווחו75
גם בליל הבחירות של הכנסות
ה-
22
וה-
23
על ידי נציגי משרד מבקר
המדינה שנכחו בחלק מהוועדות.
מוצע שוועדת הבחירות תוודא לפני הבחירות שרשת התקשורת התומכת את תהליכי
הסריקה ערוכה לעמוד בעומסים הצפויים ביום הבחירות ושהיא עובדת באופן תקין .
כמו כן מוצע שוועדת הבחירות תתחקר את התקלות שאירעו במערכות הבחירות
הקודמות כדי להפיק לקחים.
2
.
להלן דוגמאות לממצאים הנוגעים למיומנות העובדים שהועסקו בסריקת חומרי
ההצבעה :
א.
בכנס
הפקת
הלקחים על הבחירות לכנסת ה-
21
צוין כי העובדים שהועסקו בסריקת
הפרוטוקולים לא היו מיומנים מספיק.
ב.
בבחירות לכנסת ה-
23
סריקת טופסי
1,000
נמשכה זמן רב : מהשאלון על הבחירות
לכנסת ה-
23
של מנהל הוועדה האזורית איילון
עלה
כי בשעה3:00
בבוקר סיימה
הוועדה את עבודתה למעט סריקת50
טופסי1,000
.הסורקים עסקו ב סריקת50
הטפסים ארבע שעות, וגם לאחר מכן לא הושלמה
הסריקה
לדברי מנהל הוועדה עקב
חוסר מיומנות של הסורקי ם. עוד לדבריו חלק מהטפסים הובאו לסריקה במשכן
.הכנסת, ופעילות הסריקה נמשכה דקות אחדות
75
בבחירות לכנסת ה-
23
דווח על בעיית ת
קשורת
ארצית
בין השעות
00:00
ל-
00:50
.הבעיה נצפתה בשש (
60%
)מעשר
הוועדות האזוריות.
|
125
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
על
הוועדה לבחון את
הממצאים שהעלו מנהלי הוועדות האזוריות לגבי תהליך
הסריקה ולגבי מיומנות עובדי הסריקות ולשפר את הכשרתם.
בתשובת
ועדת הבחירות נכתב כי
הוועדה
מקבלת את ההמלצה בעניין מיומנות העובדים
.שהועסקו בסריקת חומרי ההצבעה
3
.
סריקות
:חלקיות של חומרי ההצבעה
בבחירות לכנסת ה-
23
נציגי משרד מבקר המדינה שנכחו בחמש (
50%
)מהוועדות האזוריות
שנבדקו הבחינו שבסוף ליל הבחירות היו טפסים חסרים שלא נסרקו וכן הייתה שונות בין
מספר הטפסים שנסרקו בוועדה האזורית למספר הטפסים שדווח שהתקבלו במשכן
הכנסת .
בבחירות לכנסת ה-
23
יישמה ועדת הבחירות כלי בקרה שמציג לה את מספר הפרוטוקולים
שהוזנו למערכת .
מוצע
שוועדת הבחירות תוודא את שלמות
התהליך .איתור בזמן אמת של החוסרים
ייעל את התהליך הקיים כיום ,שבו הפרוטוקולים מאותרים בסוף תהליך קליטת כל
הפרוטוקולים אולם מושקעים מאמצים ומשאבים בחיפוש אחריהם .
4
.
חלק
:מהחומרים נסרקו באיכות לקויה
בבחירות לכנסת ה-
23
הבחינו נציגי משרד מבקר המדינה שנכחו בוועדות האזוריות בשתי
תקלות בנושא איכות הסריקה שנבעו ממבנה הטפסים .גם חברה ג 'דיווחה על איכות
הסריקה76
:. להלן מידע לגבי שתי התקלות שעליהן דיווחו נציגי משרד מבקר המדינה
א.
בוועדות
אזוריות נצפו תקלות בעת הניסיון לסרוק את טופסי24
, שהם טפסים בגודל
לא סטנדרטי (לאA4
)
-
בוועדה אזורית אחרת חלק מטפסי24
נקרעו בתהליך
,הסריקה
ובוועדה אזורית נוספת חלק מטופסי24
נתקעו בסורק והיה קושי לחלץ
.אותם
ב.
בוועדה אזורית אחת נגרם עיכוב ניכר בתהליך הסריקה-
ככל הנראה
מפני
שהנייר
הכימי
של
עותק הפרוטוקול לא
נסרק
היטב בסריקה, ונאלצו לסרוק שוב חלק ניכר
מהפרוטוקולים, לבצע בקרות ולא
לסרוק כמה פרוטוקולים יחד
.)(מנות
בוועדות
אחרות דווח
שהיה צורך שצוות הקליטה יעבור על הכתוב בנייר הכימי בעט כדי לחזק
.את הכתוב
76
ממסמך הפקת הלקחים של חברה ג' עלה
כי
חלק מהחומרים נסרקו באיכות לקויה בשל
ה מבנה המורכב של טפסים
כמו טופס1,000
וטופס24
., וכדי לשפר את איכות הסריקות יש צורך בעיצוב מחדש של הטפסים
|
126
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מוצע שוועדת הבחירות תבחן את איכות הסריקה
של חומרי ההצבעה השונים
בשיתוף חברה ג' ו
ת נקוט פעולות לשיפור האיכות, ובהן עיצוב מחדש של חלק
מהט
פ
סים, ש יפור איכות הנייר הכימי, קביעת גודל דף אחיד ומיטבי ושיפור ההדרכות
.הנוגעות למילוי הטפסים בידי עובדי יום הבחירות
בתשובת
ועדת הבחירות מינואר2021
נכתב כי
הוועדה
מודעת לכך שחלק מהחומרים
.נסרקו באיכות לקויה, והיא מתכוונת לפעול לשיפור איכות הסריקה
5
.
עיכוב ניכר בתהליך סריקת חומרי ההצבעה בכנסת :
ממסמך הפקת הלקחים של חברה ג 'עלה כי עם קבלת הפרוטוקולים של הוועדה האזורית
הראשונה במתחם הכנסת התגלו אי-
התאמות
קריטיות בין תהליך העבודה שאופיין לבין
מסמכי המקור שהגיעו בפועל .אי-
התאמות
אלו אילצו את החברה לאפיין בזמן אמת תהליך
עבודה חדש לתהליך סריקת המסמכים מקצה לקצה ,ובכלל זה כיול מחדש של המערכות .
נוכח זאת היה עיכוב ניכר בלוחות הזמנים :לוחות זמני הסריקות הוכפלו מ-
48
שעות ל-
96
שעות.
מטרת החזרה הגנרלית המתקיימת לפני הבחירות היא לדמות באופן מלא את תהליך
הבחירות. ראוי כי ועדת הבחירות תבצע במסגרת החזרה הגנרלית בדיקות המדמות
את תהליך הסריקה המלא, ובכלל זה שימוש בחומרי הצבעה הדומים לאלו שיתבצע
בהם שימוש ביום הבחירות, או תבחן שימוש
בפתרון
,שיספק מענה לבעיה שצוינה
ש
ביום הבחירות הגיעו חומרי הצבעה שלא תאמו לתהלי .ך שאופיין
6
.
הצורך בהדבקת מדבקות ברקוד על טופסי
24
(לזיהוי
מספר הקלפי )מקשה על תהליך
הסריקה :
נציגי משרד מבקר המדינה שצפו בתהליך הסריקה
הבחינו ב
שתי
ועדות כי טופסי24
הגיעו
לעמדות הסריקה ללא מדבקות ברקוד לזיהוי הקלפי, דבר שיצר בלבול וכפילויות בסריקה
בו ,שידור הטפסים
ולבסוף טפסים אלו הועברו לסריקה בכנסת .למשל :בוועדה אזורית
אחת
הגיעו
120
טפסים ללא מדבקות ,ומשלא הצליחו לטפל בכך הועברו הטפסים לכנסת .
הנושא עלה גם בהפקת הלקחים של חברה א.'
ראוי שוועדת הבחירות תבחן את הצורך בהדבקת מדבקות על גבי כלל טופסי
24
לזיהוי מספר הקלפי .
בתשובת
ועדת הבחירות מינואר2021
נכתב כי
הוועדה ביצעה הפקת לקחים בנושא ,
והוחלט שכבר לקראת הבחירות לכנסת ה-
24
הברקוד יודפס על הטפסים מבעוד מועד.
|
127
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מערכת8
כאמור, בבחירות לכנסת ה-
21
הופעל לראשונה מרכז המידע לציבור . מטרת מרכז המידע הייתה
לס ייע לציבור בכל הנושאים הקשורים בבחירות ובכלל זה סיוע למועמדים לתפקיד מזכיר קלפי
.בתהליך הרישום במרשתת :ועדת הבחירות מווסתת את מספר המוקדנים לפי הצורך, למשל
הוועדה מגדירה מראש ימים שבהם נדרש תגבור כוח אדם במרכז המידע לציבור ובהם הימים
שבהם מועלית מערכת2
לג .יוס מזכירים למרשתת, שכן בימים אלה המרכז מקבל פניות רבות
עלות77
הפעלת מרכז המידע בכל אחת משלוש מערכות הבחירות שנבדקו הייתה יותר מ-
3
מיליון
,ש"ח5.3%
-
9.5%
מביצוע תקציב המחשוב באותה מערכת בחירות. בשלוש מערכות הבחירות
יחד עלות הפעלת מרכז המידע הייתה כ-
10.7
:מיליון ש"ח. להלן הפירוט בלוח
לוח
9
:עלות הפעלת מרכז המידע בשל
וש מערכות הבחירות
הנתון
הבחירות
לכנסת ה-
21
הבחירות
לכנסת ה-
22
הבחירות
לכנסת ה-
23
העלות בפועל (ב
אלפי ש)"ח
3,566
3,936
3,186
ביצוע תקציב המחשוב
38
41
59.9
שיעור עלות הפעלת מרכז המידע
מתקציב המחשוב בפועל
9.5%
9.5%
5.3%
העלות היומית הממוצעת של
הפעלת מרכז המידע
(הוא
פעל כ-
90
ימים)
)(באלפי ש"ח
62
44
35
משרד מבקר המדינה ניתח את נתוני הפניות למרכז המידע בבחירות לכנסת ה-
21
. להלן בלוח
:פירוט של סוגי הפניות ושיעורן מסך כל הפניות
77
לפי מסמך ועדת הבחירות בנושא: דוחות ביצוע תקציב23-22-21
.
|
128
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
לוח
10
: סוגי הפניות למרכז המידע בבחירות לכנסת ה-
21
סוג הפנייה
מספר הפניות שעסקו
בנושא
שיעור הפניות שעסקו
בנושא מסך כל הפניות
ההרשמה
לעבודה ביום הבחירות
13,489
45.3%
פניות הקשורות למערכת
2
9,489
31.8%
הקהל הרחב
3,628
12.2%
פניות שנפתחו ביום הבחירות
2,979
10%
תקלות במערכות המידע בתקופת
הבחירות שעליהן דיווחו78
תומכי המחשוב
175
0.6%
ס
ה"כ
29,798
מהלוח
( עולה כי מרבית הפניות77.1%
) למרכז המידע נעשו בנושאים הקשורים להרשמה
לעבודה ביום הבחירות ולמערכת2
וכללו בין היתר בקשות לקבלת פרטים על עבודה ביום
הבחירות ושאלות על מועד פתיחת הרישום למערכת2, על מקום ההצבעה ועל מקום הקלפי .
עוד עולה
מהלוח כי ביום הבחירות טופלו כ-
3,000
פניות-
10%
מכלל הפניות שנפתחו במרכז
,המידע בכל תקופת הבחירות. חלק מפניות אלו היו בנושאים רגישים הקשורים לטוהר הבחירות
ובהם החשש להתחזות, איומים על מזכיר או על חבר ועדה ונושאים הדורשים את טיפול הוועדה
(בעניין זה
ראו
את ה.)"פרק בנושא "מבצע טוהר הבחירות
בתשובתה
של חברה ג' מדצמבר2020
נמסר כי ביום הבחירות לכנסת ה-
21
היה עומס חריג על
מרכז המידע מאחר
שהוא הופעל ל
ראשונה, ו
לא היה
.אפשר לחזות את היקף העומס הצפוי
במסגרת הפקת לקחים שביצעה ועדת הבחירות, בבחירות לכנסות ה-
22
וה-
23
בוצעו מהלכים
לשיפור המענה
ל ציבור מכלל המוקדים ובין היתר גויסו והוכשרו מראש נציגים נוספים לעבודה
.ביום הבחירות באופן ששיפר את איכות השירות והמענה לציבור
78
בתשובת ועדת הבחירות מינואר2021
נכתב כי מרבית הפניות בנושא מחשוב מטופלות בוועדות האזוריות ישירות ולא
מתועדות
."במרכז המידע, ראו פירוט בפרק בנושא "תומכי מחשוב
|
129
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
נוכח העלויות הגבוהות של הפעלת מרכז המידע לציבור שהיו בכל מערכת בחירות
בשיעור של5.3%
עד9.5%
מביצ וע תקציב המחשוב, מוצע שוועדת הבחירות תבחן את
השינויים במספר הפניות על פני ציר הזמן ותבחן אם השקעת המשאבים נעשית בצורה
.יעילה בתקופת הבחירות וביום הבחירות כמו כן מוצע שהוועדה תבחן אפשרות לשלב
אמצעים
טכנולוגיים
במרכז
המידע
בדומה למקובל במוקדים טלפוניים של חב רות
פרטיות :, למשל
שימוש בנציג טלפוני אוטומטי (
BOT
) או פרסום שאלות ותשובות לשאלות
נפוצות -
אמצעים העשויים
לאפשר את הפחתת
כמות המוקדנים
האנושיים
שיועסקו
ולהוזלת
עלויות
.הפעלת המוקד
תומכי המחשוב
די מי לאחר מועד ההכרזה על בחירות, כ-
90
יום לפני יום הבחירות, ועדת הבחירות מגייסת תומכי
מחשוב שייעודם לתמוך בפעילות המחשוב בוועדות האזוריות הפזורות ברחבי הארץ, על כל מגוון
מערכות המחשוב המופעלות בהן. עד הבחירות לכנסת ה-
20
תומכי המחשוב גויסו על ידי חברה
'א, אשר כ אמור פיתחה את מערכת1
.ומתחזקת אותה
בסוף נובמבר2017
פרסמה ועדת הבחירות את מכרז19/21
לאספקת שירותי תמיכת מחשוב
בהיקף של23
משרות . השירותים שנדרשו כללו אספקת תומכי מחשוב בהתראה קצרה ביותר
וכן הדרכות בכל התחומים שבהם יידרשו לתת תמיכה בוועדות האזוריות- הן ע בור מערכות
.יישומיות והן עבור מערכות תשתית. חברה ו' זכתה במכרז
עלות79
העסקת תומכי המחשוב בכל אחת משלוש מערכות הבחירות שנבדקו הייתה3.02
-
2.68
מיליון ש"ח, שהם7.5%
-
4.47%
-
מביצוע תקציב המחשוב באותה מערכת בחירות. ראו פירוט
:בלוח שלהלן
79
לפי מסמך של הוועדה בנושא: דוחות ביצוע תקציב23-22-21
.
|
130
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
לוח
11
:עלות העסקת תומכי המחשוב בשלוש מערכות הבחירות שנבדקו
הבחירות
לכנסת ה-
21
הבחירות
לכנסת ה-
22
הבחירות
לכנסת ה-
23
ביצוע התקציב
להעסקת תומכי
המחשוב
(במיליוני
ש)"ח
2.87
3.02
2.68
ביצוע תקציב
המחשוב בפועל
38
41
59.9
שיעור
העלות של תומכי המחשוב
מביצוע תקציב המחשוב
7.5%
7.3%
4.47%
ביצוע התקציב היומי80
להעסקת
משרת
ת ומך
מחשוב (בש"ח)
1,386
1,459
1,295
החשב
הכללי במשרד האוצר פרסם את מכרז מרכזי1-2009
להספקת שירותי מחשוב למשרדי
הממשלה. במכרז הוגדרו בין היתר התפקידים של נותני השירותים שהמשרדים יכולים לגייס
באמצעות
המכרז, ותעריפי מינימום ומקסימום עבור כל תפקיד בהתאם לרמת ההתמחות ולשנות
.הניסיון של בעל התפקיד
עלות
איש
סיוע ותמיכה :
86
-
101
ש."ח
ועדת הבחירות קבעה את שכרם של תומכי המחשוב בהתאם למכרז פומבי
(מכרז
מס '
19/21
)
שבו הספקים התבקשו להציע שיעור הנחה לשעה מתוך תעריף מרבי שנקבע לפי התעריף
המרבי של תומך מחשוב בשיא הוותק (כ-
101
)ש"ח לשעה
.במכרז החשכ"ל שהיה בתוקף דאז
כן נקבע כי התקורה של הספק לא
תהיה יותר מ-
12.5%
מעלות השכר לשעה, וכל היתר ישולם
.לתומכים עצמם
מניתוח עלויות השכר של תומכי המחשוב עולה כי בממוצע כל תומך
מחשוב עבד בכל
יום בכל אחת מתקופת הבחירות שנבדקו יותר מ-
11
שעות. עוד נמצא כי
במרכז המידע
לא תועדו מספר הפניות שבהן טיפלו תומכי המחשוב בוועדות האזוריות ובמשכן הכנסת
והנושאים שבהם סייעו. נוכח זאת אין אפשרות לבצע ניתוח של האירועים שהיו כדי לשפר
את האיכות והיע ילות של התמיכה שסיפקו וכן אין אפשרות להפיק נתונים על עומסי
.העבודה שחוו תפקידים אלו בוועדות השונות במהלך תקופת הבחירות
80
החישוב מבוסס על ביצוע התקציב להעסקת תומכי המחשוב לחלק ל-
23
משרות ול-
90
ימים שבהם מועסקים
.התומכים
|
131
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
נוכח עלויות השכר של תומכי המחשוב, שהן כ-
4.47%
עד7.5%
,מביצוע תקציב המחשוב
מוצע כי ועדת הבחירות תתעד את כל הפניות שבהן סייעו תומכי המחשו ב לעובדי הוועדות
האזוריות ולעובדי ועדת הבחירות במשכן הכנסת בכל תקופת בחירות. כמו כן מוצע
שוועדת הבחירות תמפה את הנושאים שבהם סייעו תומכי המחשוב ותבחן אפשרות
להכשיר ישירות את עובדי הוועדה בנושאים אלו כדי שיוכלו לבצע באופן עצמאי חלק
מהפעולות, למשל להפיק דוחו ת ממערכת1. כמו כן מוצע כי ועדת הבחירות תבחן את
התועלת שבהפעלת שירותי תמיכה מרחוק שיספק מוקד מידע מרכזי במקום העסקה של
תומכי
.מחשוב בכל ועדה אזורית
שלוש ועדות אזוריות ציינו במענה לשאלון שהפיצה ועדת
הבחירות על הבחירות לכנסת
ה-
21
כי תומכי המחשוב לא היו בקיאים בתהליכי העבודה של מערכות המידע,
ובייחוד
של מערכת1
והפקת דוחות ממנה, והמליצו לשפר את הכשרתם בנושא. בשאלון על
תפקוד המערכות בבחירות לכנסת ה-
23
( שלושה33%) מתשע
ת
מנהלי
הו ועדות שהשיבו
הביעו חוסר שביעות רצון מעבודת תומכי המחשוב, ושניים מה מנהלים אף דירגו את
עבודת תומכי המחשוב בציון1
מ-
10
.)(לא שבע רצון כלל
ראוי כי ועדת הבחירות תבחן
.את הגורמים לחוסר שביעות הרצון ותפעל לשיפור הנושא
בתשובת ועדת הבחירות נכתב כי הוועדה
תבחן
את מנגנון הגיוס, ההכשרה וההקצאה של
מתאמי
ה מחשוב לוועדות האזורית לאחר
הבחירות לכנסת ה-
24
ובהתאם לסדרי העדיפויות
.שייקבעו בשעת שגרה
|
132
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תחזוקת
מערכות המידע של ועדת הבחירות
ומוכנותן לקיום בחירות
רקע
ועדת הבחירות אחראית להיערכות לבחירות הבאות. חלק מתפקיד
אגף המחשוב הוא לתחזק
.את מערכות המידע והתשתיות שלהן כך שיוכלו לתמוך בניהול מערכות הבחירות הבאות
תחזוקת המערכות כוללת בין היתר את הפעולות האלו: פיתוח המערכות כך שיתמכו בדרישות
ובתהליכים חדשים, עמידה בעומסים הצפויים, עדכוני גרסאות של תוכנות ועדכוני אבטחת
.מידע
בפרק זה יוב
או דוגמאות אחדות להיערכות מאוחרת של ועדת הבחירות בנושאי מחשוב ש יכלו
להיות מטופלים קודם לכן, ולשפר בכך את רמת ההיערכות של הוועדה לבחירות שנערכו בשנים
2019
עד
2020
.
שלוש החברות שמתחזקות את המערכות
2
,
3
,
6
,
7
ו-
9
כתבו מסמך הפקת לקחים על
תפקוד
כל אחת מהמערכות
בתקופת הבחירות לכנסת ה-
23
.
ממסמך הפקת הלקחים של
כל שלוש החברות
האמורות
עלתה בקשה לבצע שינויים
ושיפורים במערכות המידע שלא בתקופת הבחירות. להלן דוגמאות: החברה שאחראית
ל מערכות6
ו-
9
ביקשה את אישור ועדת הבחירות לפתח שינויים במערכות קרוב ככל
הניתן לסיום הבחירות
כדי שתוכל לבצע את מרב השינויים כולל בדיקתם-
ללא
העומס
הכבד שמופעל עליה בתקופת הבחירות. נוסף על כך החברה שמפתחת ומתחזקת את
מערכת2
, המופעלת ברציפות
מתחילת
תקופת הבחירות עד
קרוב ליום ה ,בחירות
העירה
ש ביצוע שינויים ברמת קוד המוצר בתקופה
זו מגלם סיכונים מהותי
ים ויש להימנע מ
כך .
מוצע שוועדת הבחירות ת בצע
שינויים מהותיים במערכות
המידע שלה
בתקופת השגרה
)(לא בתקופת הבחירות
כך שתוכל לבדוק את השפעתם
מול
כלל הגורמים המעורבים
ללא החשש ששינויים אלו
יפגעו במערכות שחלקן כבר פועלות ב תחילת
תקופת
.הבחירות
בתשובת ועדת הבחירות מינואר2021
נכתב כי הוועדה כבר מיישמת
המלצה זו הלכה למעשה :
מערכת
ה בחירות לכנסת
ה-
23
החלה תוך
כדי
ת הליך הפקת לקחים שביצעה הוועדה בנוגע
לבחירות לכנסת ה-
22
;
לאחר
הבחירות לכנסת ה-
23
ובהתאם לתהליכי הפקת לקחים שנערכו
ב
וועדה היא החלה ב פיתוח
וש
יפור של ה מערכות הרלוונטיות עוד בטרם הכריזו על בחירות
לכנסת ה-
24. ל :משל הוועדה פיתחה והעלתה
לאווי
ר
גרסאות למערכת1
ולמערכת9
(כולל
שדרוג תשתית המערכת). כמו כן בוצע מיפוי עומק למערכת2
,
והחברה כבר התחילה בפיתוח
חידושים
.למערכת
משרד מבקר המדינה מציין לחיוב תא פעולות
.הוועדה ואת יישום ההמלצה
|
133
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ההיערכות ל
החלפת
מערכת1
כאמור,
מערכת1
היא המערכת המרכזית של ועדת הבחירות,
והיא משמשת בין היתר לניהול
.כוח האדם והלוגיסטיקה בתקופת הבחירות, לסכימת תוצאות הבחירות ולחישוב התוצאות
למערכת1
.ממשקים חיצוניים למערכות מידע נוספות אשר משתתפות בתהליך הבחירות
המערכת
מופעלת החל בבחירות לכנסת ה-
18
בשנת
2009
. את המערכת פיתחה חברה א' והיא
.גם מתחזקת אותה
עלות81
תחזוקת מערכת1
בתקופת הבחירות בכל אחת משלוש מערכת הבחירות שנבדקו הייתה
15
עד20
מיליון ש"ח ו כללה בין היתר עלויות בגין ביצוע שינויים ושיפורים במערכת והתקנת
רכיבי אבטחת מידע לשיפור ההגנה שלה. על פי המכרז ההתקשרות עם חברה א' הייתה ל-
12
שנים עם אפשרות לשתי הארכות, כל אחת לארבע שנים נוספות. ועדת הבחירות החליטה לנצל
את שתי ההארכות, ולפיכך ההתקשרות עם ה חברה צפויה להסתיים בשנת2023
.
באוגוסט2018
82
החלה ועדת הבחירות במהלך מקיף של אפיון מחדש של מערכת המחשוב
המרכזית שלה, על כל ממשקיה, כדי לפרסם
מכרז חדש לפיתוח, לתחזוקה ול
תפעול
של
מערכת חדשה. הכוונה הייתה לשלב בתהליך הפיתוח את כל המשתמשים הפוטנציאליים של
המערכת כדי לגבש תפיסה חדשנית שתוביל את ועדת הבחירות לקראת25
,השנים הבאות
שלא תהיה מוגבלת במבנה המערכת הקיימת, בתכולתה וביכולותיה. תוכנן להפעיל את
המערכת החדשה בבחירות לכנסת ה-
22
, שהיו צפויות להתקיים בשנת2023
, זאת לצד מערכת
1
.שתופעל כגיבוי
ועדת הבחירות החליטה83
כי כתיבת המכרז תבוצע בכמה שלבים, ובשלב הראשון ייאספו
דרישות המשתמשים. סיום השלב הזה נדחה לפברואר2019
(בכפוף לאי-
.)הקדמת הבחירות
עוד החליטה הוועדה כי ועדת היגוי בראשות מנ
כ"לית הוועדה תפקח על המכרז .
כ ,אמור הכנסת
ה-
20
פוזרה בחודש דצמבר2018
,ומאז התמודדה הוועדה עם של
ו ש מערכות
בחירות
לכנסת שנערכו ברציפות ולא היו
מתוכננות. נוסף על כך בימים אלו נערכת הוועדה
לקיום מערכת בחירות
לכנסת ה-
24
,
אשר נערכות בצל מגפת
ה.קורונה
כאמור, לפי
,"הנחיה של רשות התקשוב בנושא "מחזור חיים מערכת תקשוב ועדת היגוי
היא
,ועדה שבראשה עומד נציג בכיר של היחידה העסקית ובה חברים נציג בכיר של יחידת התקשוב
חברי מינהלת הפרויקט ונציגי המשתמשים העיקריים. תפקיד ה
ו ועדה לבקר את התקדמות
.הפרויקט ותוצריו העיקריים, לאשר אבני דרך ולקבל החלטות בנושאים עקרוניים לפי ההנחיה
יש חובה למנות ועדת היגוי לפרויקט בינוני84
.ומעלה או לפרויקט מורכב
81
לפי דוחות ביצוע תקציב23-22-21
.
82
על פי מצגת בנושא "מערכת1
2.0
.", הצגת התפיסה ואופן המימוש
83
סיכומי הדיון שקיימה ועדת הבחירות בספטמבר ובדצמבר2018
בנו שא החלפת מערכת1
.
84
פרויקט שעלותו הכוללת (רכש
וכו ח אדם פנימי) היא עד2.5
מיליון ש"ח
או עד2.5%
מתקציב התקשוב הכולל בארגון
בשנה הקודמת, הנמוך שבהם, ו
לחלופין -
פרויקט שהמאמץ הכרוך בו הוא
שלוש עד שמונה
.שנות אדם
|
134
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
כאמור ,על השאלון על תפקוד המערכות בבחירות לכנסת ה-
23
השיבו תשעה מנהלי ועדות
אזוריות. הש אלון כלל בין היתר שאלה בנושא שילוב המנהלים באפיון המערכת שתחליף את
מערכת1
.
נמצא
כי מאז קיבלה ועדת הבחירות את החלטותיה בספטמבר ובדצמבר2018
ועד מועד
סיום הביקורת באוגוסט2020
היא לא קידמה את שלב איסוף הדרישות מהמערכת
החדשה שתחליף את
מערכת
1
ואף לא קיימה די ונים לצורך בחינת התקדמות ההיערכות
להחלפת מערכת1
. כמו כן
נמצא כי עד מועד זה גם לא הקימה ועדת היגוי ,כפי שקבעה
בדיון באוגוסט
2018
,שתפקידה לבקר את התקדמות הפרויקט.
מתשובותיהם של כל תשעת מנהלי הוועדות האזוריות לשאלון של משרד מבקר המדינה
על תפקוד המערכות בבחירות לכנסת ה-
23
עלה כי ועדת הבחירות לא נעזרה בהם כדי
לאסוף דרישות עבור המערכת החדשה ,אף שמחצית מהמנהלים מועסקים על ידי ועדת
הבחירות זה עשרות שנים והם היו עשויים לתרום מניסיונם לפיתוח המערכת החדשה.
נוכח העובדה שבשנת
2023
תסתיים ההתקשרות עם חברה א ,'שמפעילה את מערכת
1
,
ונוכח
המורכבות הכרוכה ביציאה למכרז ובהקמת מערכת ממוחשבת, מוצע כי ועדת
הבחירות תחדש את פעילותה בנושא ההיערכות להחלפת מערכת1
ותמנה ועדת היגוי
.שתבקר את התקדמות הפרויקט
מוצע כי הרכב ועדת ההיגוי יהיה בהתאם להנחיית רשות התקשוב ,ובוועדת ההיג
וי יהיו
חברים גם חלק ממנהלי הוועדות האזוריות כנציגי
המשתמשים העיקריים במערכת. זאת
ועוד, לנוכח המידע הרגיש המנוהל במערכת1
, ראוי שדרישות הקשורות לנושאי אבטחת
מידע ייכתבו בהתאם לנספח שפרסמה יה"ב בנושא (בעניין זה ראו
את ה פרק בנושא
.)שרשרת האספקה
בתשובת
ועדת הבחירות מינואר2021
נכתב כי
אחרי מערכת הבחירות לכנסת ה-
24
תחודש
עבודת ועדת ההיגוי ויפורסם מכרז לחברת ייעוץ שתסייע לוועדה בגיבוש ת
ו כנית אסטרטגית
.למחשוב. המכרז כולל גם תהליך למיפוי הצרכים למערכת חדשה וכתיבת מכרז להקמתה
עוד
נכתב כי אתגר הבחירות הרצופות
והבלתי מתוכננות חייבו את הוועדה
למקד
את פעילות עובדי
האגף המעטים
בהיערכות ל בחירות עצמן ולא בהחלפת מערכת הליבה. נוסף
ע ל כך, בתוך
תקופת בחירות הקשב של מנהלי האגפים והוועדות לנושא אפיון המערכת החדשה נמוך
ביותר ,
והכול מתרכזים בהשלמת משימות דחופות כדי להיערך כ .ראוי לבחירות
החלפת גרסת התוכנה של מערכת
1
יצרני מערכות ומוצרים טכנולוגיים
(להלן-
מוצרים )מפרסמים לציבור לקוחותיהם את שלבי
מחזור החיים של גרסאות המוצר כדי שהלקוחות יוכלו לתכנן מבעוד מועד את המעבר לגרסאות
החדשות של המוצר לפני הפסקת התחזוקה שלו .בדרך כלל יש שלושה שלבים מרכזיים במחזור
החיים של מוצר:
שלב פעילות המוצר : יצרני המוצר מפרסמים ללקוחות באופן שוטף עדכוני גרסה
.הכוללים חידושים ושיפורים של יכולות המוצר, תיקוני תקלות ועדכוני אבטחת מידע
|
135
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
למשל: יצרניות טלפון נייד מעדכנות את גרסת ההפעלה של הטלפון מדי כמה חודשים
ומפיצות את הגרסה
העדכנית
לציבור לקוחותיהן. פרסום עדכון הגרסה מאפשר ללקוחות
שרכשו את המוצר להתעדכן ביכולות החדשות ובעדכוני האבטחה ולקבל את המוצר
המתקדם ביותר, בדומה למוצר שנמכר באותה ה עת ללקוחות חדשים. אם לקוח מחליט
שלא לעדכן את גרסת המוצר הקיים ברשותו, יש סיכון שהמוצר לא יהיה מוגן כראוי מפני
.חולשות ידועות
שלב בגרות המוצר :בשלב זה יצרני המוצר בדרך כלל מפסיקים למכור את המוצר ואינם
מפרסמים עבורו שיפורים וחידושים .היצרנים מספקים בשלב זה שירותי תמיכה ומתחזקים
את המוצר באמצעות פרסום עדכוני גרסה קטנים המכילים רק תיקונים קטנים (
patch
.)
בסיום שלב זה היצרנים בדרך כלל מציעים ללקוחותיהם לרכוש גרסאות מתקדמות יותר
.של המוצר
שלב הפרישה של המוצר :היצרן עדיין תומך במוצר אך אינו מציע שירותי תחזוקה ,ובכלל
זה גם אינו מפרסם עדכוני גרסאות המכילים תיקונים.
מערכת
1
מבוססת על גרסת תוכנה שנמכרת לכלל הציבור. יצרן התוכנה מפרסם לציבור
באתר
התוכן
שלו
את שלבי מחזור חיי גרסאות התוכנה .לפי דברי
יצרן
התוכנה ,שלב
הפעילות
נמשך
בשנים
2008
עד
2011
,שלב הבגרות נמשך עד לפני
מספר שנים
וממועד
זה
ואילך גרסת התוכנה
נתמכת אך אינה מתוחזקת. לפני
מספר שנים פרסם יצרן התוכנה שלוש גרסאות חדשות של
גרסת התוכנה
.והציע אותן למכירה
חברה
א' החליפה את גרסת התוכנה של מערכת1
בתקופת הבחירות לכנסת ה-
21
(דצמבר
2018
,)מספר שנים לאחר סיום שלב ה בגרות של המוצר. לדברי חברה א', בעקבות ההחלפה
.היא נדרשה לבצע התאמות תוכנה רבות במערכת
מהפקת
הלקחים של חברה
א
' על הבחירות לכנסת ה-
21
עלה כי בתקופת הבחירות
זמני
התגובה של המערכת היו איטיים בשל שינויי תוכנה שנעשו ובהם החלפת התוכנה. יצוין
כי גם מתשובתם של מנה לי הוועדות האזוריות לשאלון ששלחה להם ועדת הבחירות
בנוגע לבחירות לכנסת ה-
21
ומכנס הפקת הלקחים עלה כי מערכת1
הי
יתה איטית מאוד
בתקופה שקדמה לבחירות
, ו
רק
.שבועיים לפני יום הבחירות חל שיפור
בתשובת
ועדת הבחירות מינואר2021
נכתב כי האיטיות במערכת1
בתקופת הבחירו ת לכנסת
ה-
21
לא נגרמה מהתקנת גרסת התוכנה אלא מתקלת תוכנה בפיתוחים שנעשו במערכת בשנים
2017
עד2018. עוד נכתב כי התקלה התגלתה רק בתקופת הבחירות לכנסת ה-
21
(שנת2019
,)
משום שבתקופה זו כמות המשתמשים במערכת והיקף השימוש בה גדלים בצורה משמעותית
ביותר לעומת תקופת
.השגרה שבה נבדקו השינויים
|
136
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
אף
שיצרן גרסת התוכנה של מערכת1
הפסיק כבר
לפני
מספר שנים את הפצת
העדכונים והתיקונים של הגרסה, ועדת הבחירות לא נערכה בזמן להחלפת גרסת התוכנה
של המערכת
ולא עשתה זאת בתקופת שגרה שבה אין משתמשים במערכת ,אלא בחרה
להחליף את הגרסה ולהשלים
את התהליך במהלך תקופת הבחירות, דבר שהיה עלול
לסכן את הפעילות התקינה של המערכת. כמו כן בתקופת הבחירות לכנסת ה-
21
נצפתה
איטיות במערכת1
.שהוועדה יכלה לטפל בה בתקופת שגרה
מערכת
6
בהחלטת הממשלה2097
מאוקטובר2014
85
נקבעו תפקידיה של יחידת ממשל זמין ברש ות
:התקשוב הממשלתי. בין תפקידיה
יי ״ זום, פיתוח ותפעול יישומים מרכזיים וייעודיים להנגשת
המידע והשירותים הממשלתיים לציבור והפעלתם... לרבות התאמתם למכשירים נ
יי דים". עוד
נקבע בהחלטה זו כי יוקם "אתר אחוד לכלל משרדי הממשלה אשר יפותח מתוך תפיסה
הממקמת את צרכי המשת ."מש במרכז וינגיש את המידע הממשלתי לציבור בצורה נוחה ופשוטה
לדברי נציגי ממשל זמין, נכון לספטמבר2020
אפשר למצוא באתר ה
שירותים ו
ה מידע הממשלתי
(להלן-
האתר האחוד
) כ-
66
אתרי תוכן של משרדי ממשלה ורשויות, ובהם אתר הרשות
השופטת, הפועלת כרשות עצמאית ונפרדת מהרשו ת המבצעת. יצוין כי אתרי משרדי הממשלה
מעוצבים באתר האחוד באופן זהה, ואתר הרשות השופטת מעוצב עם כותרת בצבע שונה לאור
.)עצמאותה (ראו תמונות
85
"הרחבת תחומי פעילות התקשוב הממשלתי, עידוד "'חדשנות במגזר הציבורי וקידום המיזם הלאומי 'ישראל דיגיטלית
-
/החלטה חכ41
של ועדת השרים לענייני חברה וכלכלה (קבינט חברתי-
כלכלי) מיום29.09.14
אשר צורפה
לפרוטוקול החלטות הממשלה וק
י בלה תוקף של החלטת ממשלה ביום10.10.14
ומספרה2097
/(חכ41
.)
|
137
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תמונה
21
:מראה אתר תוכן של משרד ממשלתי באתר האחוד
צילום מסך מתוך
,האתר האחוד
23.11.20
.
תמונה
22
:מראה
מערכת6
של הרשות השופטת באתר האחוד
(עם
כותרת בצבע שונה)
,צילום מסך
מתוך ,האתר האחודhttps://www.gov.il/he/departments/the_judicial_authority
,
19.9.20
תשתית האתר האחוד תומכת בגלישה באמצעות טלפון נייד ומחשב לוח (להלן-
מכשירים
ניידים) כך שבגלישה מהמכשירים הניידים התוכן מותאם לגודל המסך. כמו כן התשתית תומכת
|
138
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
בעומסי גלישה של כ-
50,000
משתמשים בו-
זמנית בכל אתר וכן ביתירות ובשרידות של
התשתיות התשתית גם ,תומכת בהצגת התכנים באתר בשפות האלו: עברית
אנג
לית ,ערבית ,
רוסית ,צרפתית ו
ספרדית .
כאמור, מערכת6
86
של ועדת הבחירות מציג
,מידע, בין היתר, בנושאים האלה: ועדת הבחירות
שיטת הבחירות, הבחירות הקרובות, חקיקה, נהלים והחלטות של יו"ר הוועדה, רשימת
המועמדים לכנסת ומכרזי הוועדה. האתר מפותח ומתוחזק באמצעות חברה
ה',
שזכתה במכרז
4/19
בשנת2012
. ההתקשרות
עם חברה
ה 'צפויה
להסתיים בשנת2023
, אם תממש ועדת
.הבחירות את כלל זכויות הברירה שבידיה להארכת ההתקשרות
בדרישות המכרז נקבע כי האתר יפותח בטכנולוגיה ייעודית משנת2010
, שאינה תומכת בתצוגה
המותאמת לגלישה באמצעות מכשירים
ניידים -
כלומר תוכן האתר אינו מותאם לגודל המסך
.)שמציג אותו (ראו תמונה נמצא
כי
האתר תומך בהצגת תוכן בשפה העברית ,אנגלית ,ערבית ,
ספרדית ,צרפתית ,רוסית ואמהרית .כמו כן האתר כולל פישוט לשוני של עמותת אק ים
ישראל .
תמונה
23
:
מראה מערכת6
של ועדת הבחירות
בגלישה באמצעות מכשיר
נייד
86
https://bechirot22.bechirot.gov.il/election/Pages/HomePage.aspx
|
139
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
צילום מסך, מתוך אתר ועדת הבחירות
בתשובת ועדת הבחירות מינואר2021
נכתב כי
הוועדה
מודעת לבעיות
ב נושא
ו
מתכוונת
לשדרג
את האתר לאחר הבחירות לכנסת ה-
24
,
ובכפוף לכך שלא יהיו סמוך לבחירות הללו בחירות
נוספות ., שכן הדבר צריך להיעשות בתקופת שגרה עוד ציינה כי החלה בתהליך של אפיון צרכים
.לאתר החדש
מנתוני87
ממשל זמין בנוגע לבחירות לכנסת
ה-
20
שהתקיימו במרץ2015
עלה
כי ביום
הבחירות גלשו
ב מערכת6
של ועדת הבחירות
בטווח זמן של
כ-
15
דקות-
148,493
-
202,062
,משתמשים
מספר גדול משמעותית מ
מספר המשתמשים
שהאתר תוכנן לתמוך
וב .נוכח
זאת, האתר לא עמד בעומסים
במשך כמה שעות והיה לא זמין בכ-
13%
מהיממה ,
וממשל זמין נקטה פעולות ביום הבחירות ושילשה את כמות השרתים שתמכו באתר .עוד
עלה מנתוני ממשל זמין כי
מערכת6
לא תמ כה בגלישה באמצעות
מכשירים ניידים אף
שכ-
80%
מהמשתמשים גלשו באמצעותם באתר ביום הבחירות .
בפגישה שערך משרד מבקר המדינה עם נציגי ממשל זמין ב-
17.4.19
עלה כי
כ ארבעה חודשים
לפני הבחירות לכנסת
ה-
21
תמכה
מערכת6
בגלישה של כ-
5,000
משתמשים בו-
,זמנית
בדומה
לבחירות הקודמות ,אך עדיין לא תמך בגלישה באמצעות מכשירים ניידים . ממשל זמין
העלה
ל
פני ועדת הבחירות את ה חשש
כי
האתר
לא יעמוד בעומסים ו חשש מפני בעיה תדמיתית
עקב
אי-תמיכ
ה
במכשירים ניידים, והציע לוועדה להעביר את האתר לתשתית
האתר האחוד,
התומכת
בכל הנושאים האמורים. לדברי נציג ממשל זמין
נאמר
לעובדי ועדת הבחירות לפני הבחירות
לכנסת ה-
21
כי
העברת אתר ועדת הבחירות לאתר האחוד עשויה להימשך כ
עשרה
,ימי עבודה
ובהתאם
להחלטת הממשלה2097
,
הוועדה לא תצטרך לשלם על ההעברה אלא העלויות יחולו
.על ממשל זמין
לדברי נציג ממשל זמין, ועדת הבחירות סירבה
להצעה האמורה עקב
רצונה לשמור על המראה
.הייחודי של האתר שלה כתוצאה מכך ביצע
ממשל זמין פעולות רבות בהיקף של עשרות שעות
עבודה של מומחי מחשוב בהיקף
כספי של
כ-
10,000
"ח ש כדי לשפר את העמידה של
מערכת
6
בעומסים של כ-
20,000
גולשים בו-
.זמנית
כמו כן, ממשל זמין סיכם עם ועדת הבחירות שה
וא
י
פתח אתר גיבוי ל מערכת6
על גבי תשתית האתר האחוד, ו
אם מספר הגולשים יחרוג מ-
20,000
,
הם יועברו אוטומטית לאתר האחוד .
פעולה נוספת שביצע ממשל זמין כדי להפחית את העומס
על מערכת6
של ועדת הבחירות היא פיתוח של דף מרשתת ראשי (להלן-
)דף נחיתה על גבי
:תשתית נפרדת שמטרתו להפנות את המשתמשים לשלושה אתרים שונים בהתאם לרצונם
מערכת6
של ועדת הבחירות, שירות איתור קלפי והרשמה לתפקידים של מזכיר ועדת קלפי
ומפקח טוהר הבחירות. מהנתונים שבטבלה שלהלן אפשר לראות כי פיתוח דף הנחיתה הפחית
בכ-
50%
את העומס על מערכ ת6
בבחירות לכנסות ה-
22
וה-
23
.
נמצא כי רק כארבעה חודשים לפני הבחירות לכנסת ה-
21
החלה ועדת
הבחירות לטפל
בנושא שיפור העמידה בעומסים של מערכת6
שלה לאחר שהאתר לא עמד בעומסים
כבר בבחירות
לכנסת ה-
20
.
87
מצגת בשם "סיכום פעילות בחירות2015
."
|
140
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
בתשובת ועדת הבחירות מינואר2021
נכתב כי
חברה
'ה אמונה על ויס ות מספר המבקרים
בעמודי
האתר כך שתה
יה
.עמידה בעומסים
מוצע
שוועדת הבחירות
תוודא עם
הספקים
החיצוניים שמתחזקים את מערכות
המידע
שלה
שהמערכות עומדות בעומסים הרצויים ,זאת לפני הפעלתן בכל מערכת בחירות .
לוח
12
:נתוני
מערכת6
לעומת נתוני האתר האחוד
הנושא
הבחירות
לכנסת ה-
21
הבחירות
לכנסת ה-
22
הבחירות
לכנסת ה-
23
האתר
האחוד
מספר הגולשים באתר
בשעת השיא ביום
הבחירות
מערכת6
-
10,000
דף הנחיתה-
26,099
מערכת6
-
14,364
דף הנחיתה-
25,176
מערכת6
-
9,396
*
מספר הגולשים באתר
בו-זמנית ביום הבחירות
1,500
1,000
800
מספר
הגולשים המרבי
שהאתר יכול לתמוך
בהם בו-
זמנית
20,000
20,000
20,000
50,000
התמיכה במכשירים
ניידים
אין תמיכה אין תמיכה אין תמיכה יש תמיכה
שיעור הגולשים
ב מערכת6
באמצעות
מכשירים ניידים
70%
87.8%
75%
תמיכה בשפות עברית
אנגלית
ערבית
ספרדית
צרפתית
רוסית
אמהרית
עברית
אנגלית
ערבית
ספרדית
צרפתית
רוסית
אמהרית
עברית
אנגלית
ערבית
ספרדית
צרפתית
רוסית
אמהרית
עברית
אנגלית
ערבית
רוסית
צרפתית
ספרדית
עלות
תחזוקת האתר
(באלפי
ש)"ח
306
תחזוקה
שנתית
(
109
תקופת+ )
( בחירות197
)
197
תקופת
הבחירות
(
197
)
306
תחזוקה
שנתית
(
109
תקופת+ )
( בחירות197
)
ללא עלות
.* לא התקבלו נתונים
|
141
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
נמצא כי אף שבכל אחת משלוש מערכות הבחירות שנבדקו יותר מ-
70%
מהמשתמשים
גלשו באתר באמצעות מכשירים ניידים, התצוגה של מערכת6
לא הותאמה לגלישה
.באמצעותם נוסף על כך עלות תחזוקת האתר בשנים2019
עד
2020
הייתה כ-
800,000
ש"ח, עלות שי
כולה הייתה
להיחסך
לו
הועברה מערכת6
לאתר האחוד.
נוכח סיום ההתקשרות עם חברה ה', המתחזקת את מערכת6
, בדצמבר
2023
והעלויות
הגבוהות של תחזוקת
מערכת6
בתשתית נפרדת מהאתר האחוד
, ולאור תמי כת האתר
,האחוד בגלישה באמצעות מכשירים ניידים ועמידתו בעומסים בהיקף גדול
מוצע
כי ועדת
הבחירות
,תבחן שנית את האפשרות להשתמש באתר האחוד
תוך ביצוע ההתאמות
הנדרשות ובהן עיצוב כותרת
מערכת6
בצבע שונה בדומה לפתרון שנמצא עבור אתר
הרשות השופטת, לחלופין
מוצע שהוועדה תיערך לבניית אתר חדש שיתאים לעומסים
הרצויים ולגלישה באמצעות
מכשירים ניידים.
ועדת הבחירות
מסרה בתשובתה
כי קיימה דיון הנהלה בנושא והחליטה כי אין לעבור לאתר
האחוד מ
כמה טעמים
:ובהם
הוועדה מצאה כי
האתר האחוד הרבה פחות נגיש למשתמש
ממערכת6
הייחודי של ועדת הבחירות ; ועדת הבחירות היא רשות סטטוטורית עצמאית שאיננה
כפופה לממשלה ולכן לדעת הוועדה לא נכון שהאתר שלה יהיה חלק מהאתר האחוד-
יש
בעייתיות רבה בפרסום תוצאות הבחירות באתר הכפוף לממשלה מכהנת ויש חשיבות בשמירה
.על העצמאות האמורה
✰
לסיכום, תמונת המצב ה עולה מהפרק בנושא תחזוקת מערכות המידע של ועדת הבחירות
ומוכנותן לבחירות מלמדת שהוועדה לא נערכה כראוי בתקופת השגרה להחלפת מערכות
.המידע ולביצוע עדכונים מהותיים בהן כך שיתמכו בדרישות ובתהליכים חדשים
מוצע שוועדת הבחירות תבצע שינויים מהותיים במערכות המידע
שלה
ב
תקופת
השגרה
כך שתוכל לבדוק את השפעתם
מול
כלל הגורמים המעורבים ללא החשש ששינויים
אלו
יפגעו במערכות בתקופת
הבחירות. כמו כן
נוכח
,המורכבות שבהחלפת מערכות מידע
מוצע שהוועדה תיערך מבעוד מועד להחלפת מערכות מידע שמועד סיום ההתקשרות
להפעלתן הוא בחמש השנים
הקרובות ובהן מערכת1
.
הוועדה
ציינה בתשובתה כי היא
מסכימה עם המלצת המבקר ו
לפיה יש לתחזק את מערכות
המידע בתקופת השגרה. עוד ציינה כי ב שנתיים האחרונות התמודדה הוועדה עם שלוש מערכות
בחירות
, ובימים אלו היא נערכת למערכת בחירות נוספת לכנסת ה-
24, ולכן ל מעשה לא
היית
ה
תקופת שגרה, ובכל זאת
הוועדה ניסתה לקדם ככל יכולתה את תחום מערכות המידע והגנת
הסייבר וביצעה בו.שינויים משמעותיים
לגבי
ה היערכות להחלפת התקשרויות גדולות- וה ועדה
תקדם את הנושא בכפוף
לקיומה של
תקופת שגרה שתאפשר ביצוע שינויים מהותיים כפי
.שממליץ המבקר
|
142
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
ה שימוש בטכנולוגיה להנגשת תהליך
ההצבעה לאנשים עם מוגבלו
ת
חוק שוויון זכויות לאנשים עם מוגבלות, התשנ"ח-
1998
, ותקנות שוויון זכויות לאנשים עם מוג בלות
(התאמות נגישות לשירות), התשע"ג-
2013
, נועדו להבטיח לאנשים עם מוגבלות את האפשרות
לממש את הזכות להשתתפות מלאה.ושוויונית בכל תחומי החיים
חוק הבחירות מאזן בין התכליות השונות ובהן חשאיות הבחירות, טוהרן וניהולן התקין. החוק
קובע כי מי שמחמת מחלה או מום אינו מסוגל לבצע את הפעולות המעשיות בתא ההצבעה
לבדו, רשאי להביא א
י
תו מלווה שיסייע לו בהן. תכלית ההוראה היא לממש את זכו ת ההצבעה
של בוחר המוגבל בפעולותיו המעשיות. לשם כך התיר המחוקק פגיעה מסוימת בעקרון
החשאיות, וא
י פשר לבוחר המוגבל בפעולותיו המעשיות להסתייע במלווה שיבחר. בנוגע
להצבעה של
אנשים עיוורים ו
אנשים
לקויי ראייה, יצוין כי הצבעה בסיוע מלווה כרוכה בסיכון
שהמלווה לא יצבי
ע כפי ש
האדם
.העיוור רצה
על פי נתוני ועדת הבחירות88
, בישראל חיים כחצי מיליון תושבים עם לקויות ראייה שונות, מתוכם
כ-
25,000
בעלי תעודות עיוור. הוועדה העריכה כי כ-
140,000
המ ם הם בעלי זכות הצבעה
.הזקוקים לעזרה בגין לקות ראייה ברמות שונות
בספטמבר2017
מינתה מנכ"ל ית הועדה צוות לבחינת שיפור סוגיית הנגישות (להלן-
צוות
הנגישות), זאת לאחר שפנו לוועדה
כמה
בעלי זכות בחירה בעלי לקות ראייה שחשו כי יש טעם
לפגם בהסדר החוקי הקיים. חלק מהפניות כללו הצעות לשיפור הנגישות באמצעות שימוש
בפתרונות טכנולוגיים קיימים: פתרון עבור
אנשי
ם
כבדי שמיעה-
שימוש במכשיר שיגביר את
דברי חברי ועדת הקלפי (ההוראות לתהליך הבחירה) או שימוש באפליקציה שמתמללת את
דבריהם ומציגה אותם לבוחר; פתרון עבור
אנשים עיוורים ו
אנשים
לקויי ראייה-
שימוש במכשיר
טכנולוגי שיאפשר להם להצביע באופן עצמאי ודיסקרטי וללא הסתיי.עות במלווה
ואלו הפעולות שנקט בין היתר :צוות הנגישות הוא נפגש עם חלק מהגורמים שפנו לוועדה, ערך
סקירה בי
ן-
( לאומית לבחינת הסדרים להצבעת בוחרים עם לקות ראייה ופרסם קול קוראRFI
)
לבחינת פתרונות לסיוע בהצבעה של
אנשים לקויי ראייה. צוות משנה שמינתה מנכ"לית הוועדה
בחן את המענים שהתקבלו והמליץ
לבצע
ניסוי
של
פתרון טכנולוגי שמזהה את הכתוב בפתק
ומוודא שהפתק שנבחר תואם לרצון הבוחר. בשל הקדמת הבחירות לכנסת
ה-
21
, צוות הנגישות
לא סיים את עבודתו אולם הוועדה פעלה ליישם חלק מההמלצות כבר בבחירות אלו ואף
החליטה לקיים ניסוי בשית.וף פעולה עם עמותת המרכז לעיוור
במסגרת הניסוי רכשה ועדת הבחירות את הפתרון הטכנולוגי ב
מחיר של כ-
400,000
ש"ח
והטמיעה בו שינויים ייעודיים לתמיכה בתהליך ההצבעה בשפות העברית והערבית. הוועדה
החליטה לקיים את הניסוי ב-
11
קלפיות נגישות מיוחדות ברחבי הארץ, באתרים שה בוחרים
הפוטנציאליים מכירים. הניסוי בוצע באתרים אלו מפאת השיקולים האלו: כל בוחר צריך
לקבל
88
דוח סיכום והמלצות-
צוות הפקת לקחים לפיילוט הצבעת אנשים עם לקות ראייה, שנת2020
.
|
143
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הדרכה לתפעול הפתרון הטכנולוגי לפני ההצבעה.
ההדרכה בוצעה במסגרת הפיילוט בחדר
.נפרד וסמוך לקלפי. לאחר ההדרכה הבוחר נכנס לקלפי והצביע באמצעות הפתרון הטכנולוגי
הוועדה
הגדירה את הצלחת הפיילוט כ"הצבעה של כ-
70%
מהמשתתפים בו שאמצעי העזר
אפשר להם לממש את זכותם באופן עצמאי לחלוטין ובלי שנדרשו למלווה תוך כדי שמירה על
."חשאיות ההצבעה
נמצא
כי ביום הבחירות לכנסת
ה-
21
(
9.4.19
)הצביעו ב-
11
הקלפיות122
בוחרים עם
.לקויות ראייה עוד
נמ
צא
כי כל המצביעים בקלפיות אלו בחרו באופן עצמאי וללא סיוע
של מלווה, ומכאן שלפי מדדי הוועדה הניסוי הצליח - "הצבעה של כ-
70%
מהמשתתפים
"בפיילוט שאמצעי העזר אפשר להם לממש את זכותם באופן עצמאי לחלוטין.
לא נמצא
כי ועדת הבחירות ביצעה
תהליך קבלת משוב מ-
122
הבוחרים שבחרו באמצעות
הפתרון הטכנולוגי
כדי לשמוע
על מידת
.שביעות רצונם מתהליך הבחירה החדש
ביוני2019
, לקראת הבחירות לכנסת
ה-
22
שהתקיימו בספטמבר2019
, פנו עמותת נגישות
ישראל ועמותת המ
רכ ז לעיוור בישראל
ליו"ר ועדת הבחירות בבקשה להרחיב את הפיילוט .
לדבריהם ה פיילוט
הצל .יח ותוצאותיו היו טובות
כמו כן לקראת הבחירות לכנסת ה-
22
התקיימה
פגישה בהשתתפות מנכ"לית ועדת הבחירות, הפרויקטור מטעם ועדת הבחירות, מנכ"ל המרכז
לעיוור ונציג החברה שסיפקה את הפתרון הטכנולוגי בבחירות לכנסת ב-
21
. לדברי מנכ"ל
המרכז לעיוור, הוא הציע בפגישה לקיים
פיילוט נוסף בבחירות לכנסת ה-
22
ב-
100
קלפיות
שסביבן קיימים הריכוזים הגבוהים ביותר של בעלי זכות בחירה עם עיוורון. ההצעה הועברה
.לבחינת ועדת הבחירות באוגוסט2019, כחודש לפני הבחירות לכנסת ה-
22
, השיבה לו ועדת
הבחירות
כי היא עודנה מצויה בהליך תחקור והפקת לקחים מהבחירות לכנסת
ה-
21
וטרם
התקבלה החלטה בדבר
המשך הפרויקט או היקפו.
נמצא
כי
בבחירות לכנסת ה-
22
שהתקיימו בספטמבר2019
לא התקיים
פיילוט נוסף
באמצעות הפתרון הטכנולוגי . עוד
נמצא
כי בנובמבר2019
, כחצי שנה לאחר הבחירות
לכנסת
ה-
21
שבהן התקיים הפיילוט וכחודשיים לאחר הבחירות לכנסת ה-
22
, מינתה
.מנכ"לית הוועדה צוות לבחינת יישום הניסוי ומסקנותיו
ה צוות
שמינתה
המנכ"לית קיים שתי פגישות
ש בהן השתתפו גורמים שונים ובהם נציגי שתי
.העמותות
נמצא כי אחת הסיבות לשיעור השימוש הנמוך בפתרון הטכנולוגי הייתה
ההחלטה
לבצע את הניסוי ב-
11
ה
קלפיות המיוחדות ברחבי הארץ, זאת מאחר ש
אנשים
לקויי ראייה
העדיפו להצביע בקלפי הקרובה למקום מגוריהם בסיוע מלווה ולא לנסוע למקום מרוחק כדי
.להצביע באופן עצמאי
הצוות החליט
ש
לא להמליץ לוועדה לבצע פיילוט נוסף ש
משתמשים בו
באותו אמצעי עזר
בבחירות לכנסת ה-
23
, זאת בעיקר בשל שיעור ההצבעה הנמוך באמצעותו, עלותו הגבוהה
והחשש ש
ל א
יהיה
אפשר ליישם את הפתרון הטכנולוגי בקלפיות רבות בשל הארכת זמן
ההצבעה בקלפי בשל הצורך בהדרכה (מדדים אלו לא הופיעו כמדדים להצלחת הפרויקט בעת
תכנונו). עוד המליץ הצוות כ
י לאחר הבחירות לכנסת ה-
23
תיערך בחינה נוספת כדי לבחון מהם
.האמצעים הנכונים לסייע לבוחרים עם לקות ראייה להצביע ללא מלווים
|
144
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
משרד
,מבקר המדינה מציין לחיוב את מיסודו של הצוות ואת הפיילוט שנערך. עם זאת
נמצא
כי עד מועד סיום הביקורת באוגוסט2020, כשישה חודשים לאח ר הבחירות לכנסת
ה-
23
,לא
.חודשה פעילות הצוות לשיפור סוגיית ההנגשה
מוצע
כי ועדת הבחירות
תחדש
את פעילותו של צוות הנגישות שהקימה בספטמבר2017
כדי
להיערך מבעוד מועד לבחירות
הבאות .מוצע
כי הצוות יבחן את כלל האפשרויות
לשילוב פתרונות טכנולוגיים בתהליך ההצבעה שיס ייעו לכלל האנשים עם מוגבלות
.לבחור באופן עצמאי וחשאי, זאת בשיתוף משרד הרווחה והעמותות הפועלות בנושא
התובנה העיקרית
העולה מביצוע ה
פיילוט היא שלקויי ראייה הצליחו לראשונה להצביע
באופן עצמאי באמצעות שימוש ב .טכנולוגיה
בתשובת
מייסד עמותת נגישות ישראל מדצמבר2020
נכתב כי לדעתו לא נעשתה די עבודה כדי
לקדם פתרון בנושא ואף לא היה פרסום מספק על קיום הפיילוט בבחירות לכנסת ה-
21
.
בתשובתו הוצע כי ועדת הבחירות תבחן חלופות טכנולוגיות או אחרות שיאפשרו בחירה עצמאית
של אנשים עם מוגבלויות ראי יה. כמו כן הומלץ שוועדת הבחירות תבחן אפשרות לספק מענה
בנושאים נוספים הקשורים לשיפור הנגישות בבחירות ובהם: אפשרות שתהיה קלפי נגישה בכל
מקום שבו מוצבים קלפי או ריכוז קלפיות; הצבת שולחנות שעל גביהם מונח הפרגוד שגובהם
יתאים
לבוחרים המתניידים באמצעות כיסא גלגלי ;ם
בחינת
האפשרות
שאדם עם
מוגבלות יוכל
;להצביע בכל קלפי מיוחדת
שיפור דרכי האיתור של קלפי נגישה ודרכי ההגעה אליה
באמצעי
התחבורה הציבורית. ב-
20.12.20
שלח מייסד עמותת נגישות ישראל מכתב ליו"ר ועדת הבחירות
המרכזית ובו העלה על הכתב את הבקשה לקדם פתרונות לבעיות נג ישות בבחירות עבור אנשים
.עם מוגבלויות שהתייחסה בין היתר לנושאים שצוינו לעיל
בתשובת ועדת הבחירות נכתב כי הוועדה רואה חשיבות וערך גדול בשיפור הנגשת הקלפיות
ובהגדלת היכולת של אזרחים עם מוגבלויות לממש את זכותם לבחור באופן מיטבי
ונקטה צעדים
כדי לקדם את הנגשת תהליך ההצבעה, צעדים שטרם נשאו
.פרי לשביעות רצונה של הוועדה
עוד נכתב בתשובת הוועדה כי בשל הקדמת הבחירות לכנסת ה-
24
ולאור המשאבים העצומים
שמושקעים בהיערכות לניהול יום בחירות בתקופת הקורונה ,לצערה של הוועדה נושא זה לא
קודם כפי שהייתה רוצה לקדמו ,אולם היא תבחן דרכים אחרות לשיפור הנגישות.
|
145
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תהליך
התחקור והפקת הלקחים
של הוועדה
בנושאי מחשוב
תהליך התחקור והפקת הלקחים נועד לבדוק את התוצאה בפועל של פעילות מסוימת ואת פרטי
ביצועה מול התוצאה הרצויה של אותה פעילות ,לצורך הבנת הגורמים לפער והפקת לקחים
לשם מניעת פערים דומים בעתיד.
ועדת
הבחירות פועלת בתקופת הבחירות עם גורמים רבים בתחום המחשוב, ובכלל זה ספקי
מערכות המידע ומשתמשי המערכות ובהם מנהלי הוועדות האזוריות ועובדיהן. כשבועיים לאחר
.יום הבחירות מרבית המשתמשים שבים לעבודתם הקבועה ואינם מועסקים עוד על ידי הוועדה
כמו כן כוח האדם המועסק אצל ספקי המחשוב משתנה בין תקופת הבחירות לתקופת השגרה
.בהיקפו, בתפקידיו ובתחומי אחריותו
ועדת הבחירות ביצעה הליך הפקת לקחים כללי בסיום מערכות הבחירות לכנסות ה-
21, ה-
22
וה-
23
כדי
.לטייב את תהליכי העבודה שלה לקראת הבחירות הבאות
תהליך הפקת ה
לקחים
עסק
גם
ב נושאי
מחשוב .
בשלוש מערכות הבחירות שנבדקו בוצעו חלק מהפעולות האלו במסגרת הליכי הפקת הלקחים
שביצעה ועדת הבחירות :
לוח
13
:פעולות שנקטה הוועדה
בתחום המחשוב לאחר
כל מערכת בחירות
הנושא הבחירות
לכנסת
ה-
21
(
9.4.19
)
הבחירות
לכנסת
ה-
22
(
17.9.19
)
הבחירות
לכנסת
ה-
23
(
2.3.20
)
קבלת משובים ממנהל
הוועדות האזוריות
+
+
+
קיום כנס הפקת לקחים התקיים ב-
18.6.19
,
כחודשיים לאחר
הבחירות
לא התקיים לא התקיים
מהלוח
עולה כי
לאחר הבחירות לכנסות ה-
22
וה-
23
לא התקיים כנס הפקת לקחים עם
מנהלי
,הוועדות האזוריות
ולאחר הבחירות לכנסת ה-
21
הוא התקיים כחודשיים לאחר
מועד הבחירות .נוכח העובדה שמנהלי הוועדות האזוריות מועסקים רק בתקופת הבחירות
וחוזרים לעבודתם הקבועה כשבועיים לאחר מועד הבחירות, עולה חשש שאירועים
מהותיים שקרו בבחירות יישכחו
עד קיום כנס הפקת הלקחים, לא יטופלו ולא
יהיה אפשר
ללמוד מהם
לשם ה .היערכות לבחירות הבאות
בתשובת ועדת הבחירות
נכתב כי
הכנס
נערך במועד זה משום שוועדת הבחירות הייתה עסוקה
בסיכומים של מערכת הבחירות, בתשלום לספקים ועוד. נוסף על כך לפני קיום כנס הפקת
|
146
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הלקחים נדרשת עבודה נרחבת של עיבוד הלקחים שנאספו ממ נהלי הוועדות האזוריות וראשי
האגפים כדי שכנס זה יהא יעיל. כמו כן עבור הבחירות לכנסות ה-
22
וה-
23
לא נערכו כנסי
הפקת לקחים, אולם לדברי הוועדה במהלך כנסי ההתנעה לקראת הבחירות הבאות נערכו
דיונים נרחבים בנוגע להפקת לקחים. כמו כן לדברי הוועדה הוקמו יותר מעשרה צוו תי הפקת
.לקחים שהשתתפו בהם חלק ממנהלי הוועדות
עד
מועד סיום הביקורת
לא נמצא כי הוועדה קיבלה את מסמכי הפקת לקחים מכלל
מערכות הבחירות ,אף לא בנוגע למערכות מידע שהופעלו לראשונה באופן מלא בבחירות
אלו ועלותן
הייתה מיליוני ש"ח ואף לא
בנוגע
מערכת המידע המרכזית שלה- מערכת
1
.
להלן הפירוט :
לוח
14
:מסמכי
הפקת
הלקחים על
מערכות המידע בשלוש מערכות הבחירות
שנבדקו
מערכת המידע
הבחירות
לכנסת
ה-
21
הבחירות לכנסת
ה-
22
הבחירות לכנסת
ה-
23
מערכת
1
התקבל לא התקבלו מסמכים לא התקבלו מסמכים
מערכת
2
התקבל לא התקבלו מסמכים התקבל
מערכת8
לא התקבלו מסמכים לא התקבלו מסמכים לא התקבלו מסמכים
מערכת
3
לא התקבלו מסמכים לא התקבלו מסמכים התקבל
מערכת
6
לא התקבלו מסמכים לא התקבלו מסמכים לא התקבלו מסמכים
מערכת
7
התקבל לא התקבלו מסמכים התקבל
מערכת
4
לא התקבלו מסמכים לא התקבלו מסמכים לא התקבלו מסמכים
ערכת5
לא התקבלו מסמכים לא התקבלו מסמכים לא התקבלו מסמכים
מוצע שוועדת הבחירות תוודא שקיבלה משובים ומסמכי הפקת לקחים מספקי
המחשוב
העיקריים שלה
שהועסקו
בבחירות לא יאוחר ממועד סיום העסקתם בבחירות. כמו כן
מוצע
לקיים דיון מקיף בנושא וכן לקיים כנסי הפקת לקחים של מנהלי הוועדות האזוריות
ככל האפשר סמוך למועד סיום הבחירות כדי שאירועים שקרו בבחירות לא י
ישכחו .
|
147
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הממצאים שתוקנו בין מערכות הבחירות
ונושאים לשימור
פרק זה סוקר בקצרה ממצאים שהועלו במערכות המידע ובהיבטי הגנת הסייבר ,בהן ממצאים
שהועלו בתקופת הבחירות לכנסות ה-
21
או ה-
22
ותוקנו .חלק מהסיבות לאי-
הישנות
הממצאים
היו צעדים שנקטה ועדת הבחירות בעקבות הליך הפקת הלקחים שביצעה.
משרד מבקר המדינה מציין לחיוב את הצעדים שנקטה הוועדה לטיפול בממצאים אלו .
יצוין כי לגבי חלק מהנושאים מצא משרד מבקר המדינה לנכון לכתוב בדוח זה המלצות
כדי לטייב את פעולות הוועדה בעניינם וכדי שנושאים אלו לא יחזרו גם במערכות בחירות
.עתידיות ויוטמעו במסגרת נהלים
נוסף ע ,ל הממצאים שתוקנו
פרק
זה סוקר
גם נושאים לשימור . נושאים אלו
מציג
ים
תהליכים ומערכות חדשים שוועדת הבחירות הטמיעה במהלך שלוש תקופות הבחירות
שנבדקו ו
במהלך היערכותה לבחירות החדשות ולכן הם ראויים לציון לחיוב .
תיאור הממצאים מתבסס בעיקר על סיכומי פגישות ותצפיות שערכו צוותי הביקורת בתקופת
הבחירות ובליל הבחירות ועל פעולות שקיימה ועדת הבחירות במסגרת תהליך התחקור והפקת
הלקחים שלה בנושא מחשוב ,ובהם סיכום הכנס להפקת לקחים שקיימה הוועדה ביוני
2019
,
לאחר הבחירות לכנסת ה-
21
;מסמכי הפקת לקחים שנכתבו על ארבע המערכות (
1
,
2
,
7
ו-
3
)
לאחר חלק ממערכות הבחירות שנבדקו ;ומשובים שמילאו מנהלי הוועדות האזוריות לאחר
מערכות הבחירות שנבדקו.
להלן
:רשימה של הנושאים שיוצגו בפרק זה
בקרת הרשאות תקופתית.
שימוש
.בגלאים לאיתור חומר רגיש
תוכנית העבודה לניהול מערכת הבחירות.
תיעוד תקלות ואירועים חריגים בחזרה הגנרלית ובליל הבחירות.
הקפאת
תצורת מערכות
ה .מידע כחודש לפני יום הבחירות
הבדיקות
.של תוכניות המחשוב
פרסום תוצאות ה
הצבעה .
סריקת
טופסי24
ו
עיבוד המידע.
שינוי ה תהליך
של
גיוס מזכירי
ה .קלפי
נושאים לשימור.
|
148
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
בקרת הרשאות תקופתית
בנובמבר
2019, כחודשיים לאחר הבחירות לכנסת ה-
22
,נמצא
כי עדיין לא בוטלו
ההרשאות של עובדי הבחירות במערכת1, ו ממצא זה הובא לידיעת הוועדה במסמך
הפערים ששלח לה .משרד מבקר המדינה לטיפולה
גם בדוח89
משרד מבקר המדינה מ-
2014
עלה כי הרשאות הגישה של עובדי הבחירות למערכת1
ל
א בוטלו לאחר הבחירות
לכנסת ה-
19
.
עוד הועלה בבחי
רות לכנסת ה-
21
כי ועדת הבחירות מעבירה לספקים שמתחזקים את
מערכות המידע שלה בקשה לשינויים בהרשאות, אך אין גורם מטעם ועדת הבחירות
שמוודא שהבקשה
.בוצעה כנדרש ואף מבצע בקרה על השימוש שנעשה במערכות
ועדת הבחירות טיפלה בפער זה ולאחר הבחירות לכנסות ה-
22
וה-
23
פנתה
לחברות החיצוניות
.כדי לוודא שההרשאות הגישה של עובדי הבחירות בוטלו
משרד
מבקר המדינה מציין את פעולות הוועדה ומציע
כי תגדיר לכל מערכת מידע מועד
שלאחריו תוודא מול החברות החיצוניות שכל ההרשאות של בעלי התפקידים שסיימו את
עבודתם הוסרו וכי אין להם גישה
.לרשת הבדיקה תיעשה על ידי גישה עצמאית של
הוועדה למערכות .כמו
כן מוצע שוועדת הבחירות תאמץ את הנחיית יה"ב בנושא הרשאות
.או תפעל לפי תקנים מקובלים אחרים בתחום
בתשובת ועדת הבחירות נכתב כי
הוועדה
מקבלת את ההמלצה בעניין קביעת מועד לווידוא מול
החברות החיצוניות
שכל ההר
שאות בוטלו, ותפעל כך כבר לאחר הבחירות לכנסת ה-
24
. לעניין
אימוץ הנחיית יה"ב או תקנים מקובלים אחרים בנושא, הוועדה תשקול את ההמלצה בתקופת
.שגרה במסגרת בחינת פעולות הוועדה בסייבר בשגרה
ה
שימוש
בגלאי לאיתור חומרי הצבעה
בעקבות מקרה שאירע בבחירות לכנסת ה-
21
שבו
הועברו בשגגה שקיות ביטחון אחדות ובהן
,מעטפות הצבעה חיצוניות למרכז הלוגיסטי במקום למשכן הכנסת קיימה ועדת הבחירות הליך
,הפקת לקחים ובבחירות לכנסת ה-
23
ביצעה פיילוט בכמה ועדות אזוריות ו השתמשה בגלאים
.לאיתור חומר רגיש לפני העברת החומרים למרכז הלוגיסטי מתצפיות שערך צוות הביקורת
בוועדות אלו במוצאי יום הבחירות הועלה כי השימוש בגלאי מנע העברה של חומר רגיש למרכז
.הלוגיסטי במקום לכנסת
89
,ראו מבקר המדינה
דוח ביקורת על ההיערכות לבחירות לכנסת התשע עשרה וניהולן (
2014
,)
'עמ3
-
86
.
|
149
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תמונה
24
:ה שימוש בגלאי לאיתור חומר רגיש בוועדה האזורית יזרעאל
בבחירות לכנסת ה-
23
צולם על ידי צוות הביקורת ב-
2.3.20
.
משרד מבקר המדינה מציין את השימוש של ועדת הבחירות בגלאים בחלק מהוועדות
האזוריות בבחירות לכנסת ה-
23
.ומציע לוועדה לבחון את הרחבתו לכלל הוועדות
תוכנית העבודה לניהול מערכת הבחירות
ועדת הבחירות לא הכינה עבור תקופת הבחירות לכנסות ה-
21
וה-
22
תוכניות עבודה
המפרטו ,ת את הפעילויות המרכזיות שעל כל אחד מהאגפים לבצע ובהם אגף המחשוב
אף שחלק מהמשימות הצריכו שיתוף פעולה של גורמים חיצוניים רבים, למשל: קביעת
מועד לקבלת אתרי הדילוג, הקפאת התצורה של כל מערכות המידע וקיום חזרה גנרלית
המדמה את כל תהליך הבחירות ובה משתתפים כל ספק .)י המחשוב (ראו פירוט בהמשך
משרד
מבקר המדינה העביר
ממצא
זה לטיפול ועדת הבחירות כחלק ממסמך הפערים על
הבחירות לכנסת ה-
22
.
משרד מבקר המדינה מציין שבבחירות לכנסת ה-
23
הוועדה הכינה תוכנית עבודה
מפורטת ואף עקבה אחר ביצוע הפעילויות לפי לוחות הזמנים שהוגדרו בתוכנ .ית
|
150
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תיעוד
תקלות ואירועים חריגים בחזרה הגנרלית
ובליל הבחירות
ועדת הבחירות לא תיעדה בחזרה הגנרלית ובליל הבחירות לכנסות ה-
21
וה-
22
את
התקלות ואת האירועים החריגים שאירעו במערכות המידע ואת הטיפול בהן, אף שהדבר
נדרש לצורך חקירת האירועים והפקת הלקחים. כך לדוגמה
, בבחירות לכנסת ה-
21
לא
תועדו תקלות כמו הצגת נתוני הצבעה לא נכונים במערכת7
.)(ראו פירוט בהמשך הפרק
משרד
מבקר המדינה העביר
ממצא
זה לטיפול ועדת הבחירות
ב
מסמ
ך
הפערים על הבחירות
לכנסת ה-
22
.
משרד מבקר המדינה מציין שבבחירות לכנסת ה-
23
תיעדה
ועדת
הבחירות את התקלות
.בחזרה הגנרלית ובליל הבחירות לכנסת
מיומני התקלות שניהלה הוועדה בבחירות לכנסת ה-
23
עולה כי חלק מהתקלות חזרו
בחזרה הגנרלית ובליל הבחירות , למשל: תועדה בעיית תקשורת למערכת1
והודבקו
מדבקות על טופס24
.שהקשו על תהליך הסריקה
משרד מבקר המדינה מציין את פעילות הוועדה לתיעוד התקלות בבחירות לכנסת ה-
23
.
.עם זאת לא נמצאו מסמכים המלמדים שהוועדה תחקרה את הגורמים לתקלות
מוצע שוועדת הבחירות תתעד אירועים חריגים בהיבטי אבטחת מידע לאורך כל תקופת
הבחירות, היות שהם עשויים לסכן את
אמינות המידע של המערכות ,זמ
ינות
ו ושלמות .ו
כמו כן ראוי שהוועדה תבצע תחקירים על כל אירועי אבטחת המידע כדי להפיק לקחים
.ותפעל למניעת הישנותם
בתשובת ועדת הבחירות מינואר2021
נכתב כי הוועדה מקבלת את ההמלצה בדבר תיעוד
אירועים חריגים בהיבטי אבטחת מידע ומיישמת אותה כבר בימים אלו בדמות ניהו ל תחקירים
.מקיפים של אירועי אבטחת מידע
הקפאת תצורת מערכות
ה מידע
בתקופה ש לפני
יום הבחירות
למערכות מידע שמצויות בשלב תחזוקה מעלים מפעם לפעם גרסאות חדשות שמכילות שינויים
ושיפורים של המערכת ועדכוני אבטחת מידע. בכל העלאת גרסה חדשה קיים סיכון לפגיעה
בתהליכים ה קיימים במערכת ובמערכות נוספות שיש להן ממשקים למערכת. בדיקות רגרסיה
הן בדיקות המבוצעות לאחר העלאת גרסה חדשה לסביבת הייצור כדי לוודא שכל תפקודי
המערכת ויכולותיה לא נפגעו כתוצאה מהגרסה החדשה ואף לא נפגעו מערכות נוספות שיש
להן ממשקים למערכת. לאור הסיכונים האמו רים, בכל העלאת גרסה צריך ליידע את כל
הגורמים המעורבים והעשויים להיות מושפעים מהעלאת הגרסה החדשה. כמו כן מקובל להגדיר
|
151
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מועד שממנו ואילך לא תשתנה תצורת המערכת ולא יועלו גרסאות חדשות (מועד הקפאת
.)תצורה
ממסמך הפקת הלקחים של חברה א' לאחר הבחירות לכנסת ה-
21
ומש יחות שקיים
משרד מבקר המדינה עם עובדי יחידת ממשל זמין נמצא כי בבחירות לכנסת ה-
21
לא
,הגדירה ועדת הבחירות מועד להקפאת התצורה של מערכות המידע והתשתיות שלה
.הקובע שהחל במועד זה המערכות לא יעודכנו בפיתוחים חדשים
עוד נמצא כי סמוך לבחירות לכנסת ה-
21
אישרה ועדת ה בחירות לבצע שינויים בחלק
ממערכות המידע בלי שתכולת השינויים תואמה עם מנהלי המערכות שמתממשקות
למערכת שעודכנה, ולכן המערכות המשיקות לא בדקו את השפעת השינוי (בדיקות
רגרסיה). הועלה גם כי ביום הבחירות לכנסת ה-
21
נגרמו תקלות במערכות המשיקות
כתוצאה מביצוע השינויים :. להלן הפירוט
שירות איתור קלפי שמתארח באתר ממשל זמין:
השירות מאפשר למשתמש לאתר
את מקום הקלפי שבה הוא יכול להצביע. בפגישה שקיים צוות הביקורת ב-
28.4.19
עם
נציגי ממשל זמין
נמצא כי ביום הבחירות לכנסת ה-
21
לא היה השירות זמין במשך כשלוש
שעות כתוצאה משינוי בממשק עם מערכות יחידת ממשל זמין שבוצע יום לפני הבחירות
.ולא תואם עם היחידה
מסרונים
(הודעות
טקסט )שקיבלו מזכירים ביום הבחירות באמצעות מערכת
4
:
ביום הבחירות מערכת4
שולחת מסרונים ל מזכירי הקלפיות בעת פתיחת הקלפיות, והם
נדרשים להשיב אם הקלפי נפתחה במועד. כמו כן המערכת שולחת למזכירי הקלפיות
.מסרון בכל שעתיים, והם נדרשים לדווח על מספר המצביעים בקלפי
נמצא
כי מסרונים
שהיו אמורים להישלח למזכירי ועדות קלפי לא נשלחו, וגם לא התקבלו דיווחים מר בע
מהמזכירים. לדברי חברה א' מערכת4
,נבדקה במסגרת החזרה הגנרלית ונמצאה תקינה
אך סמוך ליום הבחירות, בשל אילוצי אבטחת מידע, בוצעו בה שינויים באישור ועדת
.הבחירות, ללא יידוע יתר הגורמים המעורבים בתהליך. הדבר הביא לתקלה שפורטה לעיל
מוצע שוועדת הבחירות תימנע כ כל האפשר מביצוע שינויים במערכות, בתשתיות
ובממשקים בדחיפות סמוך לבחירות ותגדיר מועד להקפאת תצורה. כמו כן עליה לוודא
שלא מתבצעים שינויים לאחר שכל התהליכים נבדקו במסגרת החזרה הגנרלית. אם עולה
צורך אקוטי בביצוע שינוי כמה ימים לפני יום הבחירות ולאחר החזרה הגנרל ית, מוצע
שהוועדה תיידע את כלל הגורמים המעורבים ותנתח עימם את השפעות השינוי כדי לתת
מענה לתקלות שעלולות לקרות בעקבותיו. כמו כן מוצע שכל הגורמים המעורבים בשינוי
.יבצעו בדיקה מקיפה של כל התהליך לאחר ביצוע השינוי
כחלק מתהליך הפקת לקחים שקיימה הוועדה לקראת הבחי
רות לכנסת ה-
22
היא הכריזה על
.מועד הקפאת תצורה כוללת בכל מערכותיה כחודש לפני מועד הבחירות כמו כן לקראת
הבחירות ל
כנסת ה-
23, מ
לבד
הגדרת מועד
הקפאת התצורה בת
ו כניות העבודה, נשלח מסמך
.לכל הגורמים והספקים המעורבים בנושא
|
152
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מהמשוב של מנהל הוועדה האזורית ירושלים על הבחירות לכנסת ה-
23
עלה כי במערכת
( מרכז שליטה ובקרהBI
) בוצע עדכון של אבטחת מידע יומיים לפני הבחירות. לדבריו
המערכת עבדה באופן תקין לפני העדכון ובעקבות העדכון נגרמו בעיות ועיכובים קשים
.ביום הבחירות
מוצע כי ועדת הבחירות תעגן את מועד הקפאת התצורה בנוהל העבודה וכן תקבע הנחיות
לתהליך ביצוע שינויים אקוטיים ימים אחדים לפני הבחירות הכוללים בדיקות מקיפות של
.תהליכים שהשתנו ויידוע כל הגורמים הנוגעים בדבר
בתשובת ועדת הבחירות נכתב כי
הוועדה מקבלת את המלצת הביק ורת ותפעל לחדד את נהליה
בנושא .
ה
בדיקות
של תוכניות המחשוב
בדיקות
הן מכלול תהליכים, שיטות, פעילויות וכלים המלווים את פיתוח מערכות המידע
והמוצרים לאורך מחזור החיים מתוך כוונה לבצע אימות והוכחת תקפות
להתאמת התוצרים
לדרישות הלקוח, למפרטים הטכניים, לתקנים ולנה
לים מחייבי
ם.
תהליך הבדיקות מכיל בין
:היתר את הבדיקות האלה
בדיקות מערכת:
מבוצעות על ידי מפתחי המערכת כדי לוודא את מוכנות המערכת
.לקראת הבדיקות בנוכחות נציגי המשתמשים
בדיקות קבלה :
מבוצעות על ידי לקוחות המערכת על פי תרחישים שהוגדרו מראש בידי
הלקוח ותואמים את
תהליכי עבודתו בסביבתו הטבעית. בסיום יבוצע סיכום שבו תוצג
רשימת התקלות שנמצאו וייקבעו הפעילויות הנדרשות לקראת התקנת המערכת בסביבת
.הייצור
בדיקת הרצה
)(רגרסיה:
.מבוצעת בעת התקנת המערכת בסביבת הייצור
מהפקת הלקחים של חברה א' עלה כי בכמה מערכות מידע בוצעו שינויים לפני הבחירות
לכנסת ה-
21
, וכי שינויים אלו לא נבדקו בתהליך בדיקות סדור, לא אושרו על ידי ועדת
הבחירות במסגרת בדיקות קבלה ואף לא נבדקו במסגרת החזרה הגנרלית שהתקיימה
לפני הבחירות
לכנסת ה-
21
(בדיקות ה .)רצה
עלה
כי
רק בעת הפעלת המערכות ביום
הבחירות עצמו
התגלו התקלות במערכות בעקבות השינויים האמורים. להלן כמה
:דוגמאות
דוח המעטפות הכפולות:
נתוני הדוח לא תאמו לנתוני מערכת1
. לדברי חברה א', הטעות
נבעה משיפור וטיוב בתוכניות שהחל בתקופה שלפני הבחירות אך לא הוש לם עקב הקדמת
הבחירות. יצוין כי בחזרה הגנרלית לא נבדקו תהליכים הקשורים למעטפות הכפולות ולכן
.הטעות לא התגלתה
|
153
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
הממשקים בין מערכת
1
למערכת
9
:
אירעה
תקלה שמנעה ממאות עובדים לקבל שכר
.במועד
הגורם לתקלה היה קובץ
שהועבר ממערכת9
למערכת1
והכיל
נתונים
לא מלאים
שמחקו
את הנתונים שהיו במערכת1
,ו.ללא הפרטים שנמחקו לא היה ניתן לשלם שכר
נמצא
כי ועדת הבחירות לא הגדירה באפיון הממשק שנתונים אלו יהיו שדות חובה
המחייבים ערכים. עוד נמצא כי ועדת הבחירות לא ביצעה בדיקות קבלה שמטרתן לוודא
את תקינות הממשק ושמועברים בו נתונים ע .ם ערכים מתאימים
במסמך הפערים על הכנסת ה-
21
שהעביר משרד מבקר המדינה לוועדת הבחירות נכתב
.כי בחזרה הגנרלית נבדקו רק חלק מהתהליכים הממוחשבים שהיו כרוכים בבחירות
משרד מבקר המדינה מציין כי במסגרת החזרות הגנרליות של הבחירות לכנסות ה-
22
וה-
23
נבדקו מרבית התהלי כים העסקיים באופן המדמה תהליך בחירות. מוצע שוועדת
הבחירות תוודא שכל פיתוח חדש או שינוי בתוכנה או בממשקים מתועד ונבדק, ותוצאות
.הבדיקה מועברות לאישורה לפני הפעלתו (בדיקות קבלה), זאת לפני החזרה הגנרלית
כמו כן ראוי שבממשקים יבוצעו בקרות לוגיות לבחינת תקינות ה נתונים המועברים. כמו
כן מוצע שמקרים חריגים שבהם לא הושלמו הבדיקות לפני הבחירות, השינויים יובאו
לאישור האחראים לתהליך העסקי בוועדת הבחירות ויתבצע ניתוח של התקלות שעשויות
.לקרות
בתשובת
ה כתבה
ועדת הבחירות כי היא מקבלת את ההערה כי יש לוודא שכל פיתוח חדש או
שי נוי בתוכנה מתועד ונבדק. כמו כן ציינה כי היא מסכימה שיש להביא מקרים חריגים לאישור
האחראים לתהליך העסקי בוועד
ת
.הבחירות
מערכת7
האתר המקוון שבו מתפרסמות תוצאות ההצבעה מנוהל בידי ממשל זמין ומאפשר לציבור לעקוב
אחר תהליך ספירת הקולות עם הזנת תוצאות ההצבעה למער כת1
. החל בליל הבחירות ומדי
כמה שעות עד שבוע לאחר יום הבחירות מערכת1
מעבירה נתונים לאתר תוצאות ההצבעה, בין
היתר, באמצעות כספות וירטואליות90
.
על פי נתוני ממשל זמין, בחזרה הגנרלית לקראת הבחירות לכנסת ה-
21
, שהתקיימה לפני
הבחירות, נצפו התקלות האלה: תהליך העבר ת הקבצים בכספת נמשך כמה שעות במקום כמה
דקות; הועברו קבצים מסוג תמונות שלא תאמו את סוג הקובץ שצריך להישלח; ולא הייתה
.בדיקה של איכות הנתונים שהועברו אלא של רק אופן העברתם
נמצא כי בליל הבחירות לכנסת ה-
21
, במועד שתוכנן להעברת הקובץ הראשון עם נתוני
תוצאות ההצב
עה לממשל זמין, הכספת לא עבדה.
כמו כן מהפקת הלקחים של חברה
א' עולה כי בניסיון השני להשתמש בכספת העבירה החברה קובץ עם תוצאות הצבעה
.לא נכונות שנותר בטעות בתיבת הדואר האלקטרוני שלה לאחר החזרה הגנרלית
90
כספת וירטואלית-
יישום המיועד לספק דרך מאובטחת לאחסון, גישה, ארגון ושיתוף של מסמכים במקום אחד
.מאובטח, מבוקר ונגיש
|
154
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
:העלאת הקובץ עם תוצאות הצבעה לא נכונות נגרמה משתי סיבות
1
.
ועדת הבחירות לא ביצעה בקרות בעת הפעלת הממשקים כדי
לוודא שלא נותרו נתונים
.קודמים בממשקים
2
.
ועדת הבחירות לא פיתחה בקרות ממוכנות לבחינת תקינות הנתונים לפני הצגתם לציבור
ואף לא בדקה את איכות הנתונים, ולפיכך קובץ הנתונים השגוי
לא התגלה לפני הצגתו
.לציבור הרחב
לאור זאת באתר תוצאות ההצבעה בבחירות לכנסת ה-
21
הוצגו במשך כחצי שעה תוצאות
לא נכונות כתוצאות האמת, וכן במשך קרוב ליממה בחלק מהיישובים הוצג שיעור הצבעה
שגוי, לדוגמה: גבוה מ-
100%
.
ועדת הבחירות תחקרה את התקלות שאירעו בליל הבחירות לכנסת ה-
21
בנושא פרסום
תוצאות הבחירות, והתחקיר הובא לעיו
נם לו
אישור
ם של יו"ר הוועדה
.ומנכ"לית הוועדה
בעקבות ה
תחקיר, בבחירות הבאות התווספו כלים ממוחשבים רבים
לבחינת כלל
התהליכים הקשורים להצגת תוצאות ההצבעה ובהם: פיתוח בדיקות תקינות ממוכנות של
נתוני תוצאות ההצבעה שמטרתן לוודא שהנתונים תו אמים את הנתונים המצופים ושאין
בהם נתונים חריגים, למשל: שאין קלפיות ששיעור ההצבעה בהן היה גדול מ-
100%
, וכן
הוספת בקרה מונעת שבה גורם מטעם הוועדה מאשר את תקינות הנתונים לפני העלאתם
למערכת7
.. כמו כן הוועדה הוסיפה תהליך של חזרה טכנית לבחינת המערכות
בבחירות ל
כנסות ה-
22
וה-
23
הפער תוקן, ותהליך פרסום תוצאות ההצבעה לציבור היה
תקין. מוצע שוועדת הבחירות תתעד את השלבים בתהליך פרסום תוצאות ההצבעה ואת
הבקרות שיש לבצע ובהן הבדיקות שמוודאות שאין מידע ישן בממשקים ובבקרות
.לבדיקת תקינות הנתונים לפני הצגתם לציבור
סריקת טו פסי24
ו עיבוד המידע
טופס24
מכיל בין היתר משוב על עבודת מזכיר ועדת הקלפי ביום הבחירות. את הטופס ממלא
אדם שתפקידו לקלוט את חומרי ההצבעה מהמזכיר באתר הדילוג. לקראת מערכת הבחירות
לכנסת ה-
22
פיתחה ועדת הבחירות טופס במערכת2
להזנת נתוני טופס24
. הוועדה העסיקה
קלדנים בוועדות האזוריות לצורך הזנת נתוני טופס24
למערכת2
.
בליל הבחירות לכנסת ה-
22
( , בשבע70%
) מעשר הוועדות שנבדקו דווח על תקלות
בתהליך ההקלדה של טופס24
, על בעיות בתקשורת ועל איטיות של מערכת2
. פער זה
הובא לידיעת ועדת הבחירות במסמך הפערים על הבחירות לכנסת ה-
22
.
בעקבות הליך הפקת לקחים ש
קיימה ועדת הבחירות ,היא שינתה את תהליך העבודה ו בבחירות
לכנסת ה-
23
נסרקו ט
ו פסי24
בוועדות האזוריות ובוצע תהליך של עיבוד המידע במשכן הכנסת
|
155
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
באמצעות זיהוי תווים אופטי .ובקרת איכות על הנתונים שקלטה המערכת משרד מבקר
המדינה מציין
את השיפור שביצעה ועדת הבחירות בתהליך .
שינוי
תהליך
ה גיוס של מזכירי
ה קלפי
ועדת הבחירות ביצעה שינויים בתהליך גיוס מזכירי קלפי בשלוש מערכות הבחירות
:שנבדקו. להלן פירוט
העלאת ה גיל המזערי של
מזכירי ועדות הקלפי ל-
21
שנים:
בעקבות לקחים שעלו
ב
כנס הפקת הלקחים שקי ימה הוועדה
לאחר הבחירות לכנסת ה-
21
העלתה הוועדה את
הגיל המזערי של מזכירי ועדות
הקלפי ל-
21
.שנים
בדיקה אם
יש למועמדים
רישום פלילי: כחלק משלבי המיון נבדק אם יש למועמדים
,רישום פלילי כיוון שמזכיר
הקלפי אמון בין היתר על טוהר הבחירות בקלפי. לצורך יישום
הלקחים עדכנה ועדת הבחירות בינואר2020
את הכללים שנקבעו בסעיף17
בחוק
.הבחירות
הגדלת
מאגר
השאלות
ל
מבחן למועמד למזכיר קלפי:
בשלוש מערכות הבחירות
שנבדקו כלל המבחן המקוון למועמדים למזכיר קלפי25
שאלות. במערכת הבחירות
לכנסת ה-
22
מאגר השאלות שהכינה הוועדה לכל המבחנים הכיל31
שאלות וממנו הוגרלו
25
שאלות עבור כל מועמד. בעקבות הערת משרד מבקר המדינה
ב נושא זה במסמך
הפערים לכנסת ה-
22
הגדילה ועדת הבחירות את מאגר השאלות ל-
50
שאלות בבחירות
לכנסת ה-
23
.
.משרד מבקר המדינה מציין לחיוב ביצוע שינויים אלו
נו שאים לשימור
להלן רשימת תהליכים ומערכות חדשים שהטמיעה ועדת הבחירות במהלך שלוש תקופות
הבחירות שנבדקו ו
במהלך היערכותה לבחירות החדשות והם ראויים לציון
:לחיוב
פיתוח מערכת שליטה
( ובקרהBI
)להצגת
סטטוס הפעילות
בוועדות
:האזוריות
בתקופת הבחירות לכנסת ה-
22
פיתחה ועדת הבחירות מערכת שליטה ובקרה, וזו הופעלה
לראשונה בבחירות לכנסת ה-
22
ולאחר מכן גם בבחירות לכנסת ה-
23
.המערכת
הציגה
נתונים שא
י פשרו לוועדת הבחירות לעקוב אחר הנעשה בוועדות האזוריות ולזהות עיכובים
.ובעיות בזמן קצר
צילום קלפיות במהלך ספירת הקולות ובאירועים
חריגים למניעת פגיעה בטוהר
:הבחירות בבחירות לכנסות ה-
22
וה-
23
הציבה
ועדת הבחירות
עורכי דין כ מפקחי טוהר
ה בחירות
ב קלפיות
בכל רחבי הארץ .תפקידם היה לסייר בין הקלפיות , לוודא שתהליך
ההצבעה מתנהל באופן תקין וסדיר
ולתעד
.את הביקור בכל קלפי
אם במהלך שהותם
בקלפי הת
רחש אירוע חריג ועלה חשד סביר לפגיעה בטוהר הבחירות - היה עליהם לקבל
|
156
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
מוועדת הבחירות אישור לתעד את האירוע במצלמת גוף או
במצלמה
אחרת. באישור ועדת
.הבחירות בחלק מהקלפיות צולם תהליך ספירת הקולות
הקמת מערכות מידע לביצוע
בקרות
ממוחשבות לבחינת אמינות נתוני
.ההצבעה
הקמת מערכת מידע למבצע
טוהר הבחירות
החל
בבחירות
לכנסת ה-
22
: במסגרת
המבצע נעשתה בדיקה נרחבת של הקלפיות ונעשו מאמצים רבים להבטיח את
טוהר
.)"הבחירות ותוצאותיהן (ראו פירוט בפרק בנושא "מבצע טוהר הבחירות
התקנת
רכיב תוכנה
שמונע
את העברת
ה מידע
ברשת החל ב
בחירות ל
כנ סת
ה-
22
.
שימוש בגלאי לאיתור חומרי ההצבעה בוועדות האזוריות - ראו פירוט בפרק בנושא
"שימוש בגלאי לאיתור חומרי ההצבעה ."
הוספת תהליכים לשיפור הבקרה
על
מספר
המעטפות החיצוניות
שמתקבלות
במשכן
הכנסת בליל הבחירות
וזיהוי הבדלים בין מספר המעטפות שהגיעו למשכן
הכנסת למספר הרשו
ם בפרוטוקול
.או על גבי המעטפה
.הצבת מכונות לספירת מעטפות חיצוניות
חזרה גנרלית שמכילה את כלל התהליכים :ביצוע
תרגילים שמדמים את המציאות מול
.כלל הגורמים המעורבים כדי לדמות את תהליך הבחירות
|
157
|
דוח
מבקר המדינה |
אדר ב התשפ״ב|
מרץ2022
ה
| מערכות המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
סיכום
הבחירות לכנסת עומדות בבסיס אופיו הדמוקרטי של המ
שטר בישראל,
ולפיכך
יש
חשיבות רבה לכך שתהליך הבחירות יהיה שקוף ושתוצאות הבחירות ייצגו את רצון
הבוחר. פגיעה באמינות, בזמינות ובסודיות של המידע המצוי במערכות המידע המשמשות
את תהליך הבחירות
עלול
.לפגוע באמון הציבור בתהליך הבחירות
ההיערכות הממשלתית לטיפול בתחו
ם הגנת הסייבר החלה לפני יותר
,מעשור ובשנים
2011
ו-
2015
קיבלה הממשלה החלטות להסדרת התחום . הפעילות הממשלתית
שנעשתה בתחום הגנת הסייבר במהלך השנים
הייתה
אמורה להוביל לקיום פעולות
היערכות של
ועדת הבחירות
בשלבים מוקדמים יותר, ובכלל זה הפעלת ועדת היגוי להגנת
הסייבר ויישום החלטותיה. היערכות מוקדמת יותר- אילו נעשתה
בין מערכות הבחירות-
הייתה עשויה לתת מענה רחב ויסודי יותר
לתחום רגיש זה.
ו עדת הבחירות
הכירה באיום של תקיפת סייבר על מערכת הבחירות רק במחצית שנת
2017
,לאחר החשש לשיבוש תוצאות הבחירות בארה ."ב
במועד זה החלה ועדת הבחירות
לפעול למיפוי האיומים בתחום בשיתוף מערך הסייבר .בשלהי שנת
2018
גיבשה הוועדה
תפיסת הגנה לטיפול בסיכונים קריטיים שהגדירה
והחלה לפעול להגנת המערכות
.והתהליכים הקריטיים בהתאם לתפיסת ההגנה שגיבשה
עם זאת ,ב ביקורת עלתה שורה של
פערים
בתחומים של הגנת הסייבר, ניתוח נתונים ככלי
.מסייע לבקרה על תהליך טוהר הבחירות וביקורת מערכות מידע
כן הועלו פערים בעניין
גיבוש מדיניות הגנת הסייבר וב .תחום התקשוב
מוצע
שוועדת הבחירות תכנס את ועדת ההיגוי להגנת הסייבר ותגבש
את עקרונות
ה
מדיניות ל
עבודת ועדת הבחירות ב
תקופת בחירות ו
ב תקופת שגרה, תקופות השונות זו
מזו באופן ניכר. כן מוצע שהוועדה תאמץ כנורמות מקצועיות מחייבות (בשינויים
המחויבים) את הכללים המנחים
של רשות התקשוב ומערך הסייבר-
גופים האחראים
להנחיית המשרדים בתחומים אלו- או תאמץ כללים אחרים לפי סטנדרטים בין-
,לאומיים
זאת נוסף על הוספת כלים ייעודים ,כדי להתמודד עם תקיפות מורכבות של ארגונים .
ביצוע פעולות
פיתוח
ופעולות לתיקון פערים שעולים בתקופת הבחירות מסכן את הפעלת
המערכות וע
לול
להביא לתקלות, ולכן מוצע שהוועדה תפעל באופן שוטף להעלאת רמת
ההגנה של מערכותיה ובכלל זה תבצע ניהול סיכוני סייבר באופן שוטף ותעקוב אחר
הטיפול בפערים. עוד מוצע שהוועדה תכנס ועדות היגוי שיה
יו אחראיות לוודא שהפ
יתוח
והתחזוקה של המערכות
.מתנהלים בהתאם לתכנון
בכל הקשור לנושאים של בקרה על טוהר הבחירות, מוצע שהוועדה תקפיד
ש בתהליכים
רגישים כמו הטיפול בקלפיות שעלה בהן חשש לטוהר הבחירות תתבצע קבלת ההחלטות
,בידי שני גורמים שאין ביניהם תלות
ואדם אחד אל יוכל לבצע לבדו את התהליך במלואו .
כמו כן ראוי
לבצע בדיקה מדגמית של הנתונים שהוזנו במערכת המידע בהשוואה לטפסים
.הידניים
מומלץ
שהוועדה תרחיב את השימוש בניתוח נתונים ככלי מסייע לקבלת החלטות
ולהפקת לקחים על אירועים שהיו במערכות הבחירות הקודמות כדי לשפר
את היע רכותה
.לבחירות הבאות
|
158
|
מערכות
המידע והגנת הסייבר בבחירות לכנסות ה-
21, ה-
22
וה-
23
תצוין
לחיוב
עמידתה
של ועדת הבחירות בביצוע שלוש מערכות בחירות בפרק זמן קצר
של שנה אחת. כמו כן, בביקורות נמצא כי חל שיפור בהיבטים שנבדקו בין שלוש מערכות
.הבחירות, וראוי לשמר מגמה זו
נוכח התפתחות הטכנולוגיה והגידול בשימוש בהצבעה באמצעות
מעטפות כפולות
,והעלויות הכרוכות בכך
מוצע
שוועדת הבחירות
תקיים הליך בחינה יסודי ונרחב של
האפשרות למחשוב תהליך פנקס הבוחרים ו ,תהליך הזדהות הבוחר בקלפי
וכן תבחן את
האפשרות לשפר את הזדהות הבוחר באמצעות שימוש בתעודת הזהות החכמה .בבחינה
זו יש לשקול את מכלול השיקולים הרלוונטיים ,את השלכות השינוי ואת התאמתו להליך
הבחירה בישראל . מחשוב התהליך
צפוי ל
ייתר את מבצע המעטפות ה
כפולות
וצפוי
בעקיפין לתרום לטוהר הבחירות בישראל. עוד
מוצע
כי
ועדת
הבחירות ומשרד הפנים
יחדשו את פעילות הוועדה הציבורית לבחינת מחשוב מערכת הבחירות לכנסת ולרשויות
המקומיות, ו
ימליצו על התנאים הנדרשים למחש
ו ב
תהליך הזדהות הבוחר בקלפי ובהמשך
למחשוב תהליך הבחירה כולו בהתאם
להתפתחויות
ה טכנולוגיות
ולניסיון
שנצבר בנושא
.זה בעולם
על ועדת הבחירות ויתר הגופים המבוקרים לפעול לתיקון הליקויים ולבחינת ההמלצות.