דוחות מבקר המדינה ונציב תלונות הציבור
ד ו ח מ ב ק ר ה מ ד י נ ה
היערכות המדינה לאירועי
סייבר ותפקודה במהלך
מלחמת חרבות ברזל
▪ סיוון
▪ יוני
▪
התשפ"
ו
2026
דוח מבקר
המדינה
3
▪ יוני
סיוון
התשפ"
ו
2026
היערכות המדינה לאירוע
י
סייבר ותפקודה
במהלך מלחמת חרבות ברז
ל
תקציר
מלחמת חרבות ברזל הדגישה את ההכרח בהיערכותה ובמוכנותה של מדינת ישראל להתמודד עם אירוע חירום
רב-
זירתי. מאחר שממד הסייבר הוא אחד ממעגלי האיום שמולו נדרשת המדינה להיערך ולפעול, בדומה לזירות
ולאיומים נוספים, הרי שרמת מוכנותה והיערכותה של המדינה בממד זה היא נדבך משמעותי בהיערכות הביטחונית
הכוללת של ישראל ובחוסן הלאומי שלה.
במהלךמלחמת חרבות ברזלחלגידול בהיקף ובעוצמהשלמתקפותהסייבר נגדגופים במשקהישראלי שנועדולפגוע
בביטחון המדינה, בביטחון הציבור ובחוסן הלאומי
, ולאסוף מידע לצרכי מודיעין.
נמצא כי ככל שהלחימה
התמשכה,
התעוזה והיצירתיות של התוקפים
גברו
: בתחילת המלחמה אירועי הסייבר התמקדו באירועי השפעה ומניעת גישה,
בהמשך
במתקפות לגרימת נזק (כגון מחיקת מידע)
ובשנת 2024
זוהה מיקוד באיסוף מידע על יעדי איש, אזרחים
ותהליכים בישראל1.
לפי הערכת מערך הסייבר האיום ממתקפות
הסייבר ימשיך ויתעצם. להלן דוגמאות לגופים
שהתמודדו עם מתקפת סייבר משמעותית לפני המלחמה ובמהלכה:
דוגמאות לגופים שהתמודדו עם מתקפת סייבר משמעותית,
2023
-
2024
1
דוח סיכום שנת 2024
של מערך הסייבר, עמ'
3
.
דוח מבקר
המדינה
4
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
למול
התפתחות האיום לאחר פרוץ
המלחמה נקטו הגופים האסדרתיים
המדינתיים בתחום הסייבר
בפעולות שונות
להעלאת
החוסן
של
גופים
שונים ושל המשק
כולו. כמו
כן
21
הגופים שנבדקו
פעלו
להעלאת החוסן שלהם.
עוד יצוין
כי על פי התייחסויות שהתקבלו לדוח זה ממערך הסייבר
הלאומי
ומשב"כ, מפרוץ המלחמה ועד
מועד
סיום עריכת
הביקורת ביוני 2025
, מדינת ישראל לא חוותה אירוע סייבר
שפגע באופן משמעותי במשק.
יחד
עם זאת
לדברי
ראש
מערך הסייבר דאז "לא לעולם חוסן" -
השיפור הדרמטי בקצב ו
ביכולות התקיפה
מחייב נקיטת פעולות לחיזוק
קו
ההגנה
ולהבטחת
רציפות התפקוד ברמה המשקית והביטחונית.
במאי 2024
פרסם מערך הסייבר דוח לפיו העלות הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר היא 12
מיליארד ש"ח בשנה2.
העלות המוערכת של נזקי פשיעת סייבר בעולם בשנת 2023
הייתה כ-
8
טריליון דולר, גידול של
כ-
15%
לעומת שנת 2022
3.
כל ארגון (או גוף או חברה) אחראי לטפל בסיכונים שהוא חשוף להם, לנהל אותם ולפעול להפחתתם. אירוע סייבר
הוא סיכון מהותי לתפקודו התקין והרציף של ארגון ולעמידתו ביעדים שקבע לעצמו ובדרישות החוק לשמירה על מידע
מ
סווג או פרטי. לכן כל ארגון נדרש לייצר מעטפת הגנה ויכולות התמודדות עם תרחישי האיום והסיכונים שהוא חשוף
אליהם ואחראי לטפל באירוע סייבר המתרחש בחצרו.
תפקיד הגופים האסדרתיים המדינתייםבתחום הסייבר4 -
הוא בעיקר לשפר את רמת ההגנה של הגופים המונחים על
ידם
בתחום הסייבר
באופן שוטף, לחזק את החוסן שלהם ושל המשק בתחום זה ולאכוף בהתאם לסמכותם את עמידת
הגופים בחוקים, בתקנות ובהנחיות הרלוונט
יים
. הם עושים זאת באמצעות הכוונה, הנחיה של הגופים ובקרה עליהם
באופן שוטף, וכן
באמצעות
חבירה
עימם או סיוע להם בהתמודדות עם תקיפות סייבר שעשויות לסכן את המשק,
או
לפגוע במידע אישי.
עבודתביקורתזומתייחסתלכמהגורמיםשישלהםתפקידבהתמודדותעםתקיפותסייבר:(
א)הגופיםהשונים(פרטיים
וציבוריים) הפועלים במשק ונדרשים להעמיד הגנה עצמאית מול איומי הסייבר (הגופים במשק) (
ב)
21
גופים
בעלי
חשיבות במשק
שנבדקו בשאלון(ג) הגופים האסדרתיים המדינתיים הפועלים בתחום הסייבר (
ד הדרג המדיני.)
להלן לוח המפרט את הגופים העיקריים המוזכרים בדוח זה:
שם הגוף ה
תיאור
מערך הסייבר
גוף ממשלתי שאמון על הגנת ממד הסייבר הלאומי ופועל ברמת המדינה לחיזוק תמידי של
הלאומי (מערך
רמת ההגנה של הגופים במשק והאזרחים, לטיפול בתקיפות סייבר וסילוקן ולהיערכות
הסייבר)
לשעת חירום5. בהתאם לחוק להסדרת הביטחון בגופים ציבוריים, התשנ"ח-
1998
(החוק
להסדרת הביטחון), אחראי מערך הסייבר להנחיית מרבית
ה
גופי
ם
שהם תשתיות מדינה
קריטיות (גופי תמ"ק6
)
ולבקרה עליהם, ובהתאם להחלטת הממשלה 2443
מפברואר 2015
,
הוא אחראי להנחיה מקצועית של יחידות הסייבר המגזריות ושל יה"ב
ולפיכך
נדרש לבצע
בקרה על יישום הנחיותיו ליחידות.
כמו כן, בהתאם להחלטת
הממשלה
3611
הוא אחראי
להמליץ לראש הממשלה על מדיניות
קיברנטית
(סייבר) לאומית, להנחות את הגורמים
הרלוונטיים
בעניין
המדיניות
שעלי
ה הוחלט, ליישם את המדיניות ולבקר את יישומה. כמו
כן, בתקופת המלחמה נחקק חוק
התמודדות עם תקיפות סייבר חמורות במגזר השירותים
הדיגיטלייםושירותיהאחסון(הוראתשעה),תשפ"ד-
2023
,שמאפשרלמערךהסייברלטפל
בתקיפות סייבר חמורות במגזר השירותים הדיגיטליים. זאת ועוד
במסגרת תפקידו של
המערך לסייע למשק הוא מפעיל בין היתר את האגף הארצי
לניהול
אירועי סייבר (CERT
)
המסייע לגופים השונים במשק כשיש חשש לאירוע סייבר שעשוי להסב ל
הם
או לארגונים
אחרים נזק חמור, ומפרסם הנחיות שונות למשק שהן בגדר המלצה, לדוגמה
תורת ההגנה
2.0
(תורת ההגנה) -
מדריך יישומי להגנת הסייבר בארגון.
2
דוח אומדן הנזק הכלכלי של מתקפות סייבר בישראל.
3
worldwide
-
cybercrime
-
http://www.statista.com/forecasts/1280009/cost
.
4
הגופים האסדרתיים המדינתיים: מערך
הסייבר הלאומי, שירות הביטחון הכללי,
הרשות
להגנת הפרטיות, יחידת
ההגנה
בסייבר במערך הדיגיטל הלאומי
ויחידות מגזריות להכוונה מקצועית בתחום
הסייבר.
5
מתוך אתר המרשתת של מערך הסייבר -
www.gov.il/he/pages/newabout
.
6
גופי תמ"ק מוגדרים בחוק בהתאם לחוק להסדרת הביטחון בגופים ציבוריים, התשנ"ח-
1998
.
המינוח בחוק הוא "מערכות
ממ
וחשבות חיוניות", ואילו במת
ו
דולוגיה ה
ייעודית המונח הוא "תשתיות
מדינה
קריטיות."
דוח מבקר
המדינה
5
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
שם הגוף ה
תיאור
מערך הסייברהוקם במשרד רה ם."הוא
כפוף ישירות לראש הממשלה ובראשו
עמדמרגבי
פורטנוי
שנכנס לתפקידו בפברואר 2022
וכיהן
בתפקיד
במהלך
עריכת
הביקורת. מר
פורטנוי סיים את תפקידו במרץ
2025
, ובמאי 2025
החליף אותו תא"ל (במיל)'
יוסי כראדי.
הרשות להגנת
הרשות להגנת הפרטיות היא מאסדרת של כלל המשק ומופקדת על הגנת הזכות לפרטיות
הפרטיות
ובכלל זה אבטחת המידע בכלל מאגרי המידע הכוללים מידע אישי בישראל. לשם כך
הרשות מוסמכת לבצע אכיפה מינהלית ואכיפה פלילית על כלל המחזיקים במאגרי מידע
(גופים פרטיים וגופים ציבוריים כאחד), בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-
1981, ול
תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-
2017
. הרשות להגנת הפרטיות
היא יחידה במשרד המשפטים והיא עצמאית ובלתי תלויה בהפעלת סמכויותיה7
. בראשה
עומד עו"ד גלעד סממה שנכנס לתפקידו בנובמבר 2021
וכיהן בתפקיד במהלך עריכת
הביקורת.
שב"כ
הארגון מנחה גופים מכוח החוק להסדרת הביטחון, חלקם גופי תמ"ק. השב"כ נתון למרות
הממשלה וראש הממשלה ממונה עליו מטעם הממשלה. בראשו עמד מר רונן בר שנכנס
לתפקידו באוקטובר 2021
וכיהן בתפקיד במהלך עריכת הביקורת. מר בר סיים את תפקידו
ביוני 2025
.
יה"ב (
היחידה
יחידת הכוונה והנחיה מקצועית בתחום הגנת הסייבר עבור משרדי הממשלה ויחידות
הסמך8
.
היחידה הוקמה על פי החלטת הממשלה 2443
.
היא כפופה
ארגונית למערך
להגנת הסייבר
הדיגיטל ופועלת בהנחיה מקצועית של מערך הסייבר. במסגרת פעילות מערך הדיגיטל
בממשלה)
הוא מפעיל את ה-
SOC
הממשלתי -
מרכז שליטה ובקרה ממשלתי למול איומי סייבר. מערך
במערך
הדיגיטל כפוף למשרד הכלכלה והתעשייה ובראשו עומדת גב' שירה לב עמי שנכנסה
הדיגיטל
לתפקידה במאי 2022
וכיהנה בתפקיד במהלך עריכת הביקורת.
יחיד
ות סייבר
כיום פועלות 8
יחידות סייבר מגזריות שפועלות במסגרת משרדי ממשלה לשיפור הגנת
מגזריות
הסייבר במגזרי המשק השונים.
היחידות הוקמו בהתאם להחלטת ממשלה 2443
שהטילה על המנכ"לים של משרדי
הממשלה לקדם את הטיפול בהיערכות לאיומי סייבר במסגרת המגזר שבו הם פועלים, על
ידי הקמת יחידות להכוונה מגזרית והכנת עבודת מטה לבחינת התיקונים והשינויים
המשפטיים הנדרשים על מנת שתהיה להן הסמכות הנדרשת להנחות בתחום הסייבר את
הגופים במגזר. היחידות כפופות ארגונית למשרד הממשלתי שאליו הן שייכות ופועלות
בהנחיה מקצועית של מערך הסייבר. יחידות הסייבר המגזריות מנחות אלפי גופים ומסווגות
אותם לפי רמת חשיבות להגנה בסייבר-
C,B,A
.
רשות חירום
רח"ל הוקמה מכוח החלטת ועדת שרים לענייני ביטחון לאומי מס' ב/43
מדצמבר 2007
לאומית
רח"ל)(
החלטה ב/(43
), כגוף מטה שכפוף לשר הביטחון וייעודו לסייע במימוש אחריותו לטיפול
בעורף בכל מצבי החירום, ובכללם טרור סייבר (שיבוש מערכות מידע הגורם לסיכון בנפש
או נזק לתשתיות). זאת באמצעות תכנון, תיאום, הנחיה, הכוונה ובקרה של כלל המשרדים,
הגופים הייעודיים, המערכות הלאומיות והרשויות המקומיות העוסקות במוכנות ובהכנה של
המרחב האזרחי לחירום. כמו כן, מטרתה של רח"ל להביא למיצוי מרבי של המשאבים
הלאומיים להבטחת הרציפות התפקודית במצבי משבר וחירום שונים.
בראש רח"ל עמד
תא"ל (מיל') יורם לרדו שנכנס לתפקידו באוקטובר 2020
וכיהן בתפקיד במהלך עריכת
הביקורת.מרלרדוסייםאתתפקידובאפריל2025
ובאותוחודשנכנסלתפקידואל"ם(מיל)'
איתן יצחק שהחליף אותו.
7
בהתאם להחלטת הממשלה 1890
(
2.10.22
), ובמסגרת תיקון 13
לחוק הגנת הפרטיות.
8
למעט "הגופים המיוחדים" שפורטו בהחלטה 3611
ועל פעולות גופים אלה באמצעות משרדי הממשלה במסגרת
תפקידם ומשרד הביטחון.
דוח מבקר
המדינה
6
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
שם הגוף ה
תיאור
המטה לביטחון
המל"ל הוא גוף מטה לראש הממשלה ולממשלה בענייני חוץ וביטחון ופועל בהתאם
לסמכויות המוקנות לו בחוק המטה לביטחון לאומי, התשס"ח-
2008
. היות שממד הסייבר
לאומי המל"ל)(
הוא בעל השפעה ישירה על הביטחון הלאומי של מדינת ישראל, לרבות יחסי החוץ שלה,
פועל המל"ל במסגרת סמכויותיו לקידום נושא הסייבר, זאת במסגרת סמכותו ובשיתוף
פעולה עם משרדי הממשלה הרלוונטיים והסמכויות שנקנו להם מכוח הדין ומכוח החלטות
הממשלה הרלוונטיות. למל"ל אין סמכויות אסדרתיות פורמליות בתחום הסייבר אך הוא
מתכלל נושאים מסוימים שבהם מעורבים גופים אסדרתיים מדינתיים שונים בתחום הסייבר
ומסייע להם בנושאים שיש להם הקשר לביטחון הלאומי. נושא הסייבר מרוכז במל"ל
באמצעות עובד מושאל ממשרד הביטחון בדרגת ראש חטיבה. בראש המל"ל עמד היועץ
לביטחון לאומי מר צחי הנגבי שנכנס לתפקידו בינואר 2023
וכיהן בתפקיד במהלך עריכת
הביקורת.
גוף תמ"ק
גופי ממשלה או גופים פרטיים שמנהלים מערכות ממוחשבות חיוניות שפגיעה בהן עלולה
לגרום לנזק פיזי או כלכלי משמעותי מאוד, לפגיעה בחיי אדם או לפגיעה באספקת שירות
(כמה עשרות
ציבורי חיוני.
גופים)
גופים חיוניים
גופים ברמת החשיבות הגבוהה ביותר (גופי A), לדברי המערך יש כ
מה מאות
גופים חיוניים.
(מאות
גופים)
חלקם משויכים למגזרים שיש להם יחידות סייבר מגזריות והן מנחות אותן בתחום הסייבר
לוחלקם אין גורם שמנחה אותם בתחום הסייבר.
12
מאות
חלק
6
מיליארדש"ח
שנים
העלות השנתית
אירועי הסייבר בעלי
מגופי תמ"ק,
היו
לפני
התקופה שבה,
לפני
הכלכלית המצטברת
פוטנציאל נזק משמעותי
פרוץ מלחמת חרבות
פרוץ מלחמת חרבות
למשק הישראלי מנזקי
שאירעו בתקופת
ברזל
ברמות הסמכה
ברזל, לא התקיים
מתקפות סייבר בשנה
מלחמת חרבות ברזל
המשקפות יכולת
תרגיל סייבר לאומי.
(מ-
7.10.23
עד 30.4.24
)
התמודדות מוגבלת עם
רק כשנה לאחר פרוץ
תוקפים. ביוני
2025
חל
המלחמה, בנובמבר
שיפור בציוני ההסמכה
2024
, התקיים תרגיל
אולם עדיין היה
קיים
סייבר לאומי במתווה
פער במועד זה
שולחני
ולאחר מכן
במרץ
2025
התקיים
תרגיל לאומי שכלל
תרחיש מלחמה
ותרחיש סייבר
דוח מבקר
המדינה
7
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
בפברואר 2023
החל משרד מבקר המדינה לבדוק את נושא היערכות המדינה להתמודדות עם אירועי
סייבר. לאחר פרוץ המלחמה ועד אוגוסט 2024
הרחיב המשרד את הבדיקה וכלל בה את בחינת
תפקודה במהלך מלחמת חרבות ברזל. בדיקות השלמה נעשו בחלק מהנושאים בתקופה שבין
נובמבר 2024
ועד יוני 2025. דוח זה כולל
שלושה
חלקים:
חלקו הראשון
של הדוח עוסק ברמת
ההגנה והחוסן של המשק (עד כמה המגזרים במשק הישראלי ערוכים למנוע ולזהות מתקפות סייבר
משמעותיות ולהגיב להן) כפישהוצגה על ידי מערך הסייבר והשב"כ, כל אחד בתחום אחריותו,
ואופן
שיקופה לדרג המדיני לפני המלחמה ובמהלכה. חלקו השני
עוסק בפעולות שנקטו הגופים
האסדרתייםהמדינתיים קודםהמלחמה ובמהלכהכדילהעלותאתהחוסןשלהגופים במשק.
וחלקו
הש
לישי
של הדוח בוחן
את ההיערכות של
21
גופים
בעלי חשיבות במשק (
21
הגופים שנבדקו
בשאלון או 21
הגופים בעלי חשיבות במשק)
בהם
: גופי
ם רגישים המ
ונחים על ידי מערך הסייבר,
משרדי ממשלה, גופים
חיוניים,
מוסדות להשכלה גבוהה, רשויות מקומיות וגופים מיוחדים
שפועלים
בהנחיה עצמית בתחום הסייבר,
להתמודדות עם אירועי סייבר
לפני המלחמה ובמהלכה.
הביקורת נעשתה ב
גופים הבאים, חלקם גופים
אסדרתיים
מדינתיים בתחום הסייבר:
משרד ראש
הממשלה (רה"ם) -
במערך הסייבר;
במל"ל בשב"כ;;
במשרד
הביטחון - ברח"ל; במשרד המשפטים
-
ברשות להגנת הפרטיות; במשרד הכלכלה והתעשייה -
במערך הדיגיטל (ביה"ב); במשרד האוצר
-
במינהל הרכש הממשלתי,
באגף השכר והסכמי
העבודה
ובאגף התקציבי
ם; בנציבות
שירות
המדינה (
נש
"מ); ב-
21
גופים
בעלי חשיבות במשק שנבדקו בשאלון; בשבע יחידות סייבר מגזריות
ובגופים נוספים.
במסגרת הביקורת
הפיץ
משרד מבקר המדינה שאלון
בקרב
21
גופים ממגזרים
שונים
שהם
בעלי
חשיבות
לרציפות התקינה של תפקוד המשק. בחירת
הגופים נועדה לספק תמונה
שתאפשר לבחון
באופן רוחבי כיצד גופים ממגזרים
ותחומים שונים
במשק נערכו להתמודדות עם אירוע סייבר לפני
מלחמת חרבות ברזל, ואת מידת המוכנות שלהם בהתאם לתקנות, להנחיות ולמתודולוגיות מקובלות
בארץ
ובעולם (כגון תקני 9
NIST
ו-
ISO27001
)
ובראשם
תורת ההגנה
2.0
של מערך הסייבר. יצוין כי
תמונת הרוחב אינה מבוססת על מדגם כמותי מייצג וכי בניתוח המענה לשאלון לא הובאו בחשבון
בקרותמפצותשאותןמיישמיםהגופיםכמענהלפערמסויםמטעמיםמתודולוגייםשתכליתםלהבטיח
הערכה אחידה למול כל הגופים. בכך ניתן היה להבטיח בדיקה אחודה לכלל הגופים המאפשרת
להשוות בין הגופים ביחס להיבטים שנבדקו.
כל הגופים ענו על השאלון ובדיקתו כללה גם בדיקת מסמכים תומכים שהגופים התבקשו לצרף
כתימוכין לתשובותיהם, ופגישות פרטניות
שהתקיימו
עם 11
מהגופים בהן נבדק המענה לעומק.
בנוסף, כחודשיים לאחר פרוץ המלחמה נשלח לגופים אלו שאלון השלמה כדי לבחון אם חל שינוי
במצבם בעקבות המלחמה, אם הותקפו, אם קיבלו הנחיות מיוחדות בתחום זה מהגופים האסדרתיים
המדינתיים וכדי לקבל נתוני ניטור (SIEM
) לצורך ניתוחם. כמו כן צוות הביקורת קיים מפגשי עומק
עם יחידות הסייבר המגזריות (למעט
אחת מ
יחיד
ו
ת הסייבר המגזרי
ות), על בסיס שאלון
אחר שהן
התבקשו למלא טרם המפגש וקיבל נתוני ניטור (SIEM
) של גופי המגזר ככל שהיו כאלה.
בתשובתמערךהסייברמינואר2026
צויןכיקייםצורךמשמעותיבשיפוררמתהגנתהסייברהלאומית
והוא מברך על כל מאמץ לשיפור
הנושא,
אולם לעמדתו המקצועית קיים קושי באופן שבו בוצעה
הבחינה, באופן הצגת הפערים ובאופן ניתוח השלכותיהם בדוח בהתייחס ל-
21
הגופים שנבדקו
בשאלון, תוך חשש להצגת תמונה כוללת שאינה מדויקת. זאת בין היתר, נוכח העובדה כי 21
הגופים
האמורים לא מהווים מדגם מייצג; נוכח
השונות המשמעותית הקיימת הן בפעילותם והן באסדרה
9
NIST
-
National Institute of Standards and Technology
הוא מוסד ממשלתי אמריקאי במשרד הכלכלה של ארה"ב.
מוסד זה מפרסם תקנים שארגונים מקצועיים ברחבי העולם מקבלים על עצמם כאמות מידה מקצועיות לתפקודם.
מערך הסייבר הלאומי מקבל את תקינת NIST
כתקינה מומלצת במסמכים מקצועיים שהוא מפרסם, והוא אף הסתמך
על אחד מתקני NIST
כבסיס מחייב בחוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי
האחסון (הוראת שעה - חרבות ברזל), התשפ"ד-
2023
.
דוח מבקר
המדינה
8
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
המחייבת אותם; נוכח יצירת מדד עצמאי ותכלול הפערים שנמצאו ובחינת השפעתם על רמת ההגנה
של הגופים, וזאת ללא ביצוע האבחנה הרגולטורית הנדרשת; ונוכח הצורך המקצועי לת
כלל ולתת
משקל מהותי לבקרות מפצות הננקטות ביחס לפערים משמעותיים, לצורך קבלת תמונת המצב
המלאה הנדרשת.
משרדמבקרהמדינהלאמקבלאתטענת מערךהסייבר מאחרשתמונתהמצבהרוחביתשהתקבלה
מבוססת על גופים שונים ממגזרים שונים במשק, מבוססת על מתודולוגיות מקובלות ומציין כי מערך
הסייבר עצמו השתמש בתקן NIST
כמתודולוגיית בדיקה של רמת ההגנה של גופים במשק וכי גם
בסקר שביצע מערך הסייבר בשנת 2023
בקרב
מאות
גופים חיוניים במשק לא ניתן ביטוי לבקרות
מפצות
כאמור מטעמים מתודולוגיים שתכליתם להבטיח הערכה אחידה למול כל הגופים לא ניתן
ביטוילבקרותמפצותשכןהןמייצגותמעטפתהגנהחלופיתולאאחודה,להיעדרמענהמלאלעמידה
בנורמות המקובלות שנבדקו. לדעת משרד מבקר המדינה ראוי להתייחס לתוצאות הבחינה הרוחבית
שבוצעה כאל אבן בוחן להערכה כללית ומערכתית של ההיערכות של גופים שונים להתמודדות עם
אירועי סייבר ולא כאל בחינה שתכליתה לעמוד על ציות של גופים לנורמות והוראות מחייבות, שכן
ביסודה של בחינה זו מונחים כאמור גם תקנים מומלצים לחיזוק ההיערכות לאירועי סייבר. הרחבה
בנושא השאלון, הגופים שנבדקו והתייחסות מערך הסייבר מובאת בפרק "ההיערכות והמוכנות של
21
גופים בעלי חשיבות במשק ושל גופים אסדרתיים מדינתיים להתמודדות עם אירועי סייבר לפני
המלחמה ובמהלכה."
ועדת המשנה של הוועדה לענייני ביקורת המדינה של הכנסת החליטה שלא להניח דוח זה במלואו
על שולחן הכנסת אלא לפרסם רק חלקים ממנו, לשם שמירה על ביטחון המדינה, בהתאם לסעיף
17
לחוק מבקר המדינה, התשי"ח-
1958
נוסח משולב.][
רמת ההגנה והחוסן של המשק בתחום הסייבר לפני המלחמה ובמהלכה ושיקופה לדרג
המדיני
ממד הסייבר הוא אחד ממעגלי האיום המשמעותיים המשפיעים על החוסן הלאומי. כבר בהחלטת ועדת שרים ב/43
מדצמבר 2007
נקבע כי אחד הגורמים שעלולים להביא לידי מצב חירום במשק הוא טרור
סייבר -
שיבוש מערכות מידע
הגורם לסיכון בנפש או לנזק לתשתיות.
החלטות הממשלה 3611
,
2443
,
2444
,
219
הניחו מערך תפקודי ש
מכפיף
את הטיפול באיומי הסייבר
ב
רמה הלאומית-
ממשלתית לראש הממשלה; זאת על ידי הגדרת
ההגנה
על תפקודו התקין והבטוח של מרחב הסייבר כיעד חיוני
לביטחונה הלאומי של המדינה, הקמת גוף מטה ייעודי לנושא (
מערך הסייבר) שכפוף ישירות לראש הממשלה ופועל
במסגרת משרד
ו והענקת סמכויות ייעודיות לראש הממשלה בתחום זה.
רמת ההגנה בגופי תמ"ק - המגמה
של התעצמות מתקפות הסייבר צפויה להתרחב בשנים הקרובות. גופי
התמ"ק מנהלים מערכות ממוחשבות חיוניות שפגיעה בהן עלולה לגרום לנזק פיזי או כלכלי משמעותי מאוד,
לפגיעה
בחיי אדם או לפגיעה באספקת שירות ציבורי חיוני והם מוסמכים לפי 5
רמות הסמכה.
מניתוח
של ציוני
ההסמכה
של גופי
התמ
"ק, שהעביר
ו מערך הסייבר ושב כ,"
עולה כי
לפני המלחמה (בשנת 2023
,) חלק
מגופי
התמ"ק היו בעלי רמות הסמכה המשקפות יכולת התמודדות
מוגבלת
למול
תוקפים. ביוני
2025
חל שיפור בציוני
ההסמכה אולם עדיין היה
קיים פער במועד זה.
דוח מבקר
המדינה
9
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
דיווחים חצי-
שנתיים על מצב ההגנה של גופי תמ"ק לדרג מדיני ומקצועי - משנת
2020
ועד
יוני 2025
,
מערך
הסייבר לא
העביר לראש ממשלה, למזכיר הממשלה, לראש המל ל,"
לראש השב"כ
וליו"ר
ועדת חוץ
וביטחון
בכנסת
דיווחים חצי
שנתיים
של מצב ההגנה של המערכות הממוחשבות במדינת
ישראל לרבות
בגופ
י
תמ"ק כנדרש בהחלט
ה
ב/84
. עוד נמצא כי ועדת ההיגוי ב/
84
, שתפקידה לעסוק במערכות ממוחשבות חיוניות
בגופי תמ"ק
ולאשר את ההוספה של גופי תמ"ק
לא התכנסה בשנת
2021
ולא התכנסה במשך שנה וחודשיים
אחרי פרוץ המלחמה
(עד דצמבר 2024
.) להלן פירוט המועדים שהוועדה התכנסה: בדצמבר
2020
; בינואר
ובדצמבר
2022
; ביוני
2023
ובדצמבר
2024
.
לפי
מערך הסייבר
רמת ההגנה של חלק מהמגזרים במשק לפני המלחמה הייתה לא מספקת -
בהחלטת
ועדת שרים
ב/
43
נקבע כי איום הסייבר (טרור סייבר) עלול לגרום למצב חירום לאומי.
במהלך כשנה
וחצי לפני פרוץ מלחמת חרבות ברזל
הציג
מערך הסייבר
במספר
סקירות
לרבות לצוות בין-
משרדי, לשרת
המודיעין דאז
גב
' גילה גמליאל ו
באופן
חד פעמי לפורום שרים
בראשות
רה"ם,
מר
בנימין נתניהו, תמונת מצב
ולפיה רמות ההגנה בתחום הסייבר בחלק
מסוים מהמגזרים (לא כולל את גופי התמ"ק) אינן מספקות.
לפי
מערך הסייבר
רמת ההגנה של המשק באוקטובר
2024
, שנה לאחר פרוץ המלחמה, הייתה לא
מספקתועלולהלא לעמודבפניאתגריהעתיד- וא
מנם מאז פרוץ מלחמת חרבות ברזל ועד י
וני
2025
מדינת
ישראל לא חוותה אירוע סייבר שפגע באופן משמעותי בתהליכים עסקיים קריטיים שהשפיעו באופן מהותי על
המשק.
יחד
עם זאת,
באוקטובר
2024
דיווח ראש מערך הסייבר
דאז
כי מצב בשלות הגנת הסייבר במשק אינו
מספק,
וכי השיפור הדרמטי בקצב וביכולות התקיפה
מחייב נקיטת פ
עולות לחיזוק
קו ההגנה
ולהבטחת רציפות
התפקוד
ברמה
המשקית והביטחונית. נוכח זאת ציין
ראש המערך דאז כי יש חובה לפעול כדי להבטיח שמדינת
ישראל תשמר כמעצמת
סייבר עולמית ותתמודד עם האיומים המתגברים.
אי-הצגת תמונת מצב בתחום הסייבר באופן שוטף לקבינט מדיני-יבטחוני - בעשור לפני המלחמה ועד
יוני
2025
, ראשי
הממשלה
לא
יזמו
ולא
קיימו
בקבינט
דיונים
ייעודיים בנושא סייבר
למעט פגישה
ייעודית אחת
שהתקיימה בשנת
2018
. עם זאת, נושא הסייבר
הוזכר
במסגרת דיונים שהנושאים שלהם היו רחבים יותר:
הערכות
מודיעין שנתיות,
בחלק
מהדיונים בנושא
תמונת מצב רב-זירתית
ובדיון אחד שהתקיים אחרי
פרוץ
המלחמה בנושא מסוים. זאת אף שהקבינט המדיני-ביטחוני מוסמך לעסוק בביטחון הלאומי ואף שההגנה
על
מרחב הסייבר
הוא יעד ביטחוני
לאומי כפי שנקבע בהחלטת
הממשלה
2444
. כתוצאה
מכך בתקופת הביקורת
הקבינט לא נחשף למכלול הסיכונים בתחום הסייבר, לרמת ההיערכות ולנזקים הפוטנציאליים.
מדידת רמת ההגנה בגופים חיוניים -
עד פרוץ מלחמת חרבות ברזל מערך הסייבר לא ביצע מדידה סדורה
ועקבית של רמת ההגנה במגזרים השונים ולא עקב לאורך שנים אחר מגמות ושינויים
בה, אף שנושא זה נדרש
ממנו בהחלטת הממשלה 2444
(
15.2.15
). רק במהלך המלחמה החל מערך הסייבר ליישם תהליך מדידה של
רמת ההגנה
במגזרים, באמצעות סקר ששלח לגופים. בנובמבר 2024
הייתה
בידי המערך
תמונת
מצב
של חלק
מהמגזרים. ניתוח
הסקר של יתר המגזרים
תוכנן להסתיים עד סוף שנת 2024
אך לא הושלם.
✰
מהפרק
עולה כי
ה
נתונים שהציג
ו
מערך הסייבר ושב"כ
לפני המלחמה ובמהלכה שיקפו רמת הגנה שאינה מספקת של
חלק מ
המגזרי
ם והגופים. כמו כן
מהפרק
עולה כי
ראשי הממשלה לא יזמו ולא קיימו בקבינט דיונים ייעודיים בנושא
סייבר למעט פגישה אחת שהתקיימה בשנת
2018
. עם זאת, נושא הסייבר הוזכר במסגרת דיונים שהנושאים שלהם היו
רחבים יותר: הערכות מודיעין שנתיות ובחלק מהדיונים בנושא תמונת מצב רב-זירתית
ובדיון אחד שהתקיים אחרי
פרוץ
המלחמה בנושא מסוים. כתוצאה
מכך
הקבינט לא נחשף למכלול הסיכונים בתחום הסייבר, לרמת ההיערכות ולנזקים
הפוטנציאליים.
דוח מבקר
המדינה
10
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
פערים בפעולות הגופים האסדרתיים המדינתיים בתחום הסייבר קודם המלחמה ובמהלכה
אסדרה בתחום הסייבר של מגזרים -
יחידות הסייבר המגזריות הן התשתית המקצועית והמעשית לקידום
ההנחיה, ההכוונה, הפיקוח והבקרה בנוגע להגנת הסייבר במאות גופים ציבוריים ופרטיים המספקים שירותים
חיוניים במגוון תחומים. חלק ממערך יחידות הסייבר המגזריות מתאפיין בחולשה תפקודית משמעותית.
אי-הצלחה לקדם הצעת חוק סייבר במשך כעשור -
זה שנים רבות קיימת הסכמה מקצועית במערכת
הממשלתיתולפיההטיפולבתחוםהגנתהסייברוההתמודדותעםהאיומיםהנשקפיםלישראלמממדזהמחייבים
הסדרה בחוק ייעודי,
שישמש בסיס להנחיה ולפיקוח של הגורמים המדינתיים על הגופיםהחיוניים במשק וידרוש
מהם לעמוד ברמת הגנה ראויה, לדווח לגורמים המדינתיים על תקיפות סייבר חמורות ולפעול בהתאם
להנחיותיהם בעת תקיפות אלו. אולם במשך יותר מעשור
לא השלים משרד רה
"ם את הפעולות
לצורך
חקיקה
בכנסתשלחוק ייעודילהסדרתהתחוםלמרות היבטיםאלה:(א) התקבלוכמההחלטות ממשלה בנושא בשנים
2011
-
2021
10
(ב) ב
השוואה בין-
לאומית שביצע מערך הסייבר עלה כי ישראל נמצאת בפיגור ניכר מבחינת מצב
אסדרתהסייבר
ג)( מספרדוחותמבקרהמדינהשנכתבובשניםהאחרונות11
העלופערבנושאקידוםחוקהסייבר
בישראל. בשנים 2022
-
2025
פעל מערך הסייבר
עם גופים נוספים לגיבוש טיוטת חוק סייבר חדש. לאחר פרוץ
המלחמה,
בינואר
2024
, ולנוכח
התגברות תקיפות הסייבר במרחב האזרחי, והסיכון לפגיעה משמעותית ביותר
בביטחוןהלאומישלמדינתישראל
וכןלנוכחמרכיבוהקריטישלמרחבהסייברבשימורחופשהפעולהבלחימה
ו
בתפקודהמשקבשעתחירוםוברציפותהתפקודיתשלשירותיםחיונייםבזמןשגרה,הנחה
אותוראשהממשלה,
מר בנימין
נתניהו,
להגיש לאישור ועדת השרים לענייני חקיקה תזכיר חוק סייבר בתוך שלושה חודשים (עד
אפריל 2024
.) למרות הפעולות הרבות שביצע מערך הסייבר יחד עם גופים נוספים לקידום החוק, נכון ל
יוני
2025
, טרם הסתיים
הליך
גיבוש הצעת החוק12
, טרם לובנו כלל ה
מחלוקות שעלו על
ידי
המשרדים השונים
ואף
לא
נקבעו לוחות זמנים להגשת
הצעת החוק.
איום ייחוס לאומי ומגזרי בתחום הסייבר - במהלך
השנים מערך הסייבר
לא תיקף את איום הייחוס הלאומי
כמתחייב בהחלטת ממשלה 3611
.
כמו כן ברמה המגזרית -
הפעולות להכנה של איומי ותרחישי ייחוס מגזריים
על ידי מערך הסייבר, רח"ל ויחידות הסייבר המגזריות החלו
בפועל רק לאחר פרוץ מלחמת חרבות ברזל ו
נכון
ליוני 2025
, כשנה וחצי אחרי פרוץ המלחמה, עדיין לא הושלמ
ו.
תרגול לאומי ומגזרי לצורך היערכות וטיפול באירועי סייבר -
לפני מלחמת חרבות ברזל נמצאו פערים
בביצוע תרגולים
שנתייםהן
ברמה הלאומית והן
ברמה המגזרית
כמפורט להלן. כמו כן נמצאו פערים בקיום
תרגילי סייבר
בשנים
2022-2023
ב
חלק מה
גופים הרגישים המונחים על ידי מערך הסייבר, ובשנים
2021-2023
בחלק
מ-
21
הגופים
בעלי
חשיבותלמשק
שנבדקובשאלון.תרגולים
אלו
נדרשיםכדילוודאשהמדינהערוכהלהתמודד
עם אירוע סייבר רב-
מוקדי:
•
תרגול ברמה
הלאומית -
בשש
השנים
שקדמו למלחמה (משנת2018
) רח"ל
ומערךהסייברלאערכותרגיל
סייברלאומי,ורקכשנהלאחרפרוץהמלחמה,בנובמבר2024
התקייםתרגילסייברלאומיבמתווהשולחני.,
ולאחרמכןבמרץ2025
קיימהרח"לתרגיללאומישכללתרחישמלחמהותרחישסייבר
אשר
מערךהסייבר
היה
שותף לתכנונו ונכח וב. יצוין כי אף שההגנה על מרחב הסייבר הוא יעד ביטחוני
לאומי כפי שנקבע
10
החלטת הממשלה 2443
, "קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר" (
15.2.15
,)
החלטת הממשלה
3611
,
קידום היכולת הלאומית במרחב הקיברנטי"" (7.8.11
,)
החלטת הממשלה 2444
,
"
קידום ההיערכות הלאומית
להגנת הסייבר" (
15.2.15
,)
החלטתממשלה219
, "בחינת רגולציה חכמה בסייבר וכללים והסמכות למתן הנחיות בזמן
תקיפת סייבר שעודנה בעיצומה תוך שקילת שיקולים כלכליים" (
1.8.21
.)
11
מבקר המדינה,
דוח שנתי בנושאסייבר ומערכות מידע (
2022
"הגנת הסייבר במגזר התחבורה", עמ'), 57
-
58
,
ודוח
שנתי 9ב (
2019
"היערכות גופים חיוניים להגנת הסייבר", עמ'), 6
-
7
.
12
לאחר פרוץ המלחמה קידם מערך הסייבר את חקיקת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים
הדיגיטליים
ושירותי האחסון (הוראת שעה - חרבות ברזל), התשפ"ד-
2023
(נכנס לתוקף ב-
6.12.23. תוקפו במקור נקבע
לשבעה חודשים והוא הוארך בתקופת המלחמה מ
פעם ל
פעם.)
דוח מבקר
המדינה
11
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
בהחלטת
הממשלה
2444
, בתרגילי הסייבר הלאומיים שהתקיימו בשנת
2018
, בשנת
2024
ובשנת
2025
לא
השתתפו נציגים מהדרג המדיני -
ראש
הממשלה, חברי הקבינט המדיני-ב
יטחוני ושרים.
•
ת
רגול ברמה המגזרית - נמצא
ו
פערים בקיום תרגילי סייבר
מגזריים בשנים
2022-2023
, אף שמערך הסייבר
הגדיר ל
יחידות
הסייבר המגזריות כעוגן שנתי לקיים תרגיל מגזרי פעם בשנה בשיתוף עימו.
תפיסהלאומיתלניהולמשברסייבר-אףשב
החלט
תהממשלה3611
מאוגוסט2011
נקבע
כיאחדמתפקידי
מערך הסייבר הוא לגבש תפיסה לאומית לטיפול במצבי חירום בממד
הסייבר,
מערך הסייבר לא עדכן
שנים
רבות את מסמך "התפיסה הלאומית לניהול משבר סייבר" ותכולתה חסרה במספר היבטים: היא אינה כוללת
התייחסות למדריכים ולהרחבות בנושא מוכנות ארגונים לתקיפת סייבר שפרסם המערך בשנים 2018
-
2023
;
היא אינה מפרטת את כל הגופים האסדרתיים המדינתיים בתחום הסייבר, את הסמכויות, תחומי האחריות
והממשקים ביניהם; אין ב
תפיסה התייחסות לסוגיות שהעלו לפני צוות הביקורת
ארגונים מסוימים שחוו
בשנים
האחרונות
אירועיסייבר משמעותיים.כמוכן,מערךהסייברלאהנחהאתהיחידותהמגזריותלפעוללפיהתפיסה
גם לא בתקופת המלחמה. כמו כן מערך הסייבר לא הטמיע
בשנים האחרונות את התפיסה הלאומית שפרסם
ולכן השימוש בה בקרב הגופים המונחים מועט. בנוסף,
נמצאו פערים בשיתוף
הפעולה בין
גופים
רלוונטיים
להתמודדות עם פשיעת סייבר ומתקפות סייבר ממניעים כלכליים.
פעולות מערך הסייבר לשיפור ההיערכות והכשירות של יחידות הסייבר המגזריות - אף שבהחלטת
הממשלה
2443
נקבע כי מערך הסייבר הוא המנחה המקצועי של יחידות הסייבר המגזריות והן המנחות
המקצועיות של גופים חיוניים במגזר שלהן -
לפני המלחמה מערך הסייבר לא קיים ליחידות סקירות מודיעין,
הועלו
פערים הנוגעים לאופן
שבו מערך
הסייבר
משתף מידע מודיעיני עם יחידות הסייבר המגזריות,
המערך לא
הקים פורום לשיתוף מידע ביניהן ולא שיתף אותן ב
אופן מספק בתכנון הכלים שהוא מפתח בין היתר עבורן.
כמו כן, ההנחיות המקצועיות שהעביר להן אינן מחייבות (הן בגדר המלצה בלבד) ומערך הסייבר אינו יכול
לפקח על מידת יישומן.
יצוין
לחיוב כי
במהלך הביקורת החל מערך הסייבר לטפל בחלק מהפערים, למשל
באמצעות
כינוס פורום מקצועי עם היחידות המגזריות והצגת סקירת מודיעין. כאמור, נמצא פער ביכולת
התפקודית של חלק מהיחידות וכמו כן רמת ההגנה בחלק מהמגזרים
אינה
מספקת ולכן יש חשיבות עליונה
לכך שמערך הסייבר יחזק אותן באמצעות שיתוף ידע וכלים, הנחיה, פיקוח וטיפול בפערים.
ההיערכות והמוכנות של 21
גופים
בעלי חשיבות למשק
ושל גופים אסדרתיים מדינתיים
להתמודדות עם אירועי סייבר לפני המלחמה ובמהלכה
מסגרות ארגוניות וכלים לטיפול בתחום הסייבר -
לפני פרוץ מלחמת חרבות ברזל,
7
(
33%
) מתוך 21
הגופים ש
נבדקו בשאלון קיבלו ציון 60
ומטה במדד שמשקף הפעלה של מסגרות ארגוניות וכלים נדרשים
שאמורים לשמש את התשתית הארגונית להתמודדות עם אירוע סייבר משמעותי ולטיפול בו: מינוי ממונה סייבר
בארגון; מינוי צוות הנהלה לניהול משבר סייבר; קיום דיונים של ועדת היגוי סייבר לפחות בכל חציון, העסקת
צוות
טכנולוגי
(פנימי
או חיצוני) לאירוע סייבר (
IR - Incident Response
). היעדר המסגרות והכלים בגופים אלו
מלמד על רמת מוכנות
ארגונית
נמוכה שלהם לאירוע משברי משמעותי. כמו כן יש פערים רוחביים בנושאים
האלו:לארבעה(19%)מהגופיםאיןצוותפנימיאוחיצו
ני,ב-
48%
מהגופיםועדתהיגויסייברלאהתכנסהכנדרש
בשנה וחצי שלפני מלחמת חרבות ברזל,
ב-
38%
מהגופים לא הוקם צוות הנהלה לניהול משבר סייבר
ול-
90.5%
מהגופים אין ביטוח סייבר.
מכרז מרכזי לשירותי תגובה לאירוע סייבר - מערך הסייבר ומערך הדיגיטל לא פעלו לקדם מול מינהל
הרכש פרסום מכרז מרכזי לשירותי תגובה על אירוע סייבר (Response Incident - (IR
ואין מכרז מרכזי בנושא.,
מודעותהנהלהלהיבטיאבטחתמידעוהגנתהסייברבארגון-
לפניפרוץמלחמתחרבותברזלבידישמונה
(
38%
) מתוך 21
מנכ"לי הגופים שהשיבו על השאלון לא היו תמונות המצב ותשתית המידע הנחוצות (ציוניהם
היו 60
ומטה) להיערכות הארגון שלהם לטיפול באירוע סייבר וכן לרמת ההגנה הקיימת ולפערים בה. לדוגמה,
דוח מבקר
המדינה
12
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
לא הוצגו להם סיכוני הסייבר הארגוניים; מדיניות אבטחת המידע והסייבר של הארגון; עקרונות הטיפול באירוע
סייבר; תוכנית התאוששות עסקית; הפקת לקחים מתרגולים שביצע הארגון
וממצאי תחקירים של אירועי סייבר
משמעותיים. כמו כן נמצא פער רוחבי בהצגת הנושאים האלה למנכ"לים: תוכנית התאוששות מאירועי סייבר
(
52%
); הצגת הפקת הלקחים מתרגולים (55%
;)
ממצאי מבדקי חדירה בדרגת חומרה קריטית וגבוהה (40%
)
ודוחות ש
נתיים מה-
SOC
הארגוני (52%
.)
ניתוח של איומים וסיכונים ותכנון ויישום של אמצעים טכנול
וגיים לגילוי אירועי סייבר לפני מלחמת
חרבות ברזל -
דיווחיהם של 18
(
86%
) מתוך 21
הגופים
בעלי החשיבות במשק שהשיבו על השאלון
מעידים כי
בין ינואר 2022
ועד יולי 2023
ולפני מתקפת הטרור בשבעה באוקטובר היה אצלם פער
בנושא ניתוח האיומים
והסיכונים. כמו
כן
בחלק
מהגופים נמצאו פערים בנושא
תכנון
ויישום אמצעים
טכנולוגיים לגיל
וי
אירועי סייבר.
יצוין כי חלק מהפערים תוקנו במהלך הביקורת.
תהליכים אופרטיביים של מעקב אחר התרעות ושל קבלת החלטות בדבר דרך הטיפול בהן - בחלק
מהגופים נמצאו פערים בנושא - יצוין כי חלק מהפערים טופלו במהלך הביקורת. כמו כן,
ערב מלחמת חרבות
ברזל,שניים(10%
)מתוך 21
הגופים
בעליהחשיבות במשק שענועלהשאלוןדיווחוכיכלללא יושם בהםמערך
ניטור אירועי סייבר וטיפול בהם (SIEM
או Center Operation Security - SOC
.) הגופים דיווחו שבעקבות הביקורת
הנושא תוקן.
שיעור העמידה של
ה
גופים בקצב ההתרעות
בספטמבר 2023
לפני המלחמה)( - בחלק
מהגופים נמצאו
פערים בנושא. יצוין כי חלק מהפערים טופלו במהלך הביקורת.
זמןהטיפולהראשוניבהתרעותסייבר
בספטמבר2023
לפניהמלחמה)(- בחלק מהגופים נמצאו פערים
בנושא. יצוין כי חלק מהפערים טופלו במהלך הביקורת.
תכנון
של
דרכי
ה
טיפול באירועי סייבר ו
של
הטמעתן בתהליכי העבודה (לפני המלחמה) - דיווחיהם
של
20
(
95%
) מתוך
21
הגופים
בעלי החשיבות במשק שהשיבו
על השאלון
העידו כי ערב מלחמת חרבות ברזל
היה
פער אחד לפחות בתכנון דרכי הטיפול באירועי סייברובהטמעתן בתהליכי העבודה. היערכות לקויה עשויה
לפגוע ביכולת של הגופים לטפל באופן המיטבי באירוע סייבר עם התרחשותו.
היערכות להתמודדות עם אירועי סייבר משמעותיים (לפני המלחמה) -
דיווחיהם
של
חלק
מתוך 21
הגופים
בעלי החשיבות במשק
שהשיבו על השאלון
העידו על
פער לפחות באחת משלוש הקטגוריות שבחנו את
אופן היערכותם לביצוע פעילויות כדי להתמודד עם אירועי סייבר משמעותיים. הדבר עלול לגרום לכך שגופים
אלה יתקשו להתמודד באופן המיטבי עם אירועי סייבר משמעותיים וכתוצאה מכך הנזק יגדל.
יישום לקחים מאירועי סייבר
לפני המלחמה)( -
בחמישה (38%
) מתוך 13
הגופים
בעלי החשיבות במשק
שהשיבו כי חוו אירועי סייבר דיווחו כי הם מיישמים באופן חלקי לקחים מאירועי
ם אלה. ייתכן כי בגופים אלה
אירועי הסייבר אינם מטופלים כנדרש, ולכן האירועים העתידים יתרחשו בשל אותן הסיבות.
תמונת
המצב
בעניין יחידות הסייבר המגזריות
לפני המלחמה)( - בחלק מהגופים נמצאו פערים בנושא.
יצוין כי חלק מהפערים טופלו במהלך הביקורת.
מערך
הסייבר הלאומי -
תשתית לאומית לגילוי אירועי סייבר (לפני המלחמה) - נמצאו
פערים בנושא
זה
וחלקם טופלו.
דוח מבקר
המדינה
13
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
אירועים בעלי פוטנציאל נזק משמעותי שאירעו בתקופת מלחמת חרבות ברזל
מידע מהותי שחסר
בניתוח של
מאות
אירועים בעלי פוטנציאל נזק משמעותי שאירעו בתקופת
מלחמת חרבות ברזל במגזרים שונים (מ-
7.10.23
עד 30.4.24
)
-
בפירוט שיש בידי מערך הסייבר על
האירועים חסר מידע חיוני
הנדרש כדי לגבש תמונת מצב וסטטוס של האירועים, לתחקר אותם ולהפיק לקחים
ותובנות מערכתיים כדי למנוע
את הישנותם ולשפר תהליכים.
פעולות שביצע מערך הסייבר להעלאת החוסן בתקופת מלחמת חרבות ברזל - דוח
זה מציג
כי לפני
המלחמה
רמת ההגנה
בתחום
הסייבר בחלק
מסוים מהמגזרים
(לא
כולל את גופי התמ ק)" לא הייתה
מספקת.
מערך הסייבר מסר לצוות הביקורת כי עם פרוץ המלחמה הוא נקט פעולות מיידיות לזיהוי ולצמצום של פערים
קריטיים ולחיזוק ה
הגנה על ממד הסייבר של מדינת ישראל ולצורך כך הסיט משאבים ושינה סדרי עדיפויות.,
משרד מבקר המדינה מציין לחיוב את המאמץ שהשקיע מערך הסייבר הלאומי בתחילת המלחמה ובמהלכה
כדי להעלות את רמת החוסן של הגופים במשק. עם זאת אין בפעולות אלו כדי לתת מענה
מלא
על
הפערים
אשר פורטו בדוח זה והתחדדו במלחמה, ובעניינם של פערים אלו נדרשות פעולות נוספות רבות. נוכח הפערים
שהוצגו בדוח ונוכח השיפור הדרמטי בקצב וביכולות התקיפה וכדי להתמודד עם אתגרי העתיד, על מערך
הסייבר לגבש מפת דרכים ותוכנית עבודה כוללת לפעילות שהוא אחראי לה בהתאם לסיכונים שעלו במלחמה
ולתובנות שהופקו
, וכן עליו לפקח על כך שגופי התמ"ק וה
יחידות
המגזריות מיישמים תוכנית זו.
פעולות שנקט מערך הסייבר לצמצום הסיכון במגזרים
מסוימים -
בשנת 2023
הקים מערך הסייבר את
יחידתממשקיםשפועלתלקדם ולשפראתמצבהגופים במגזריםאלו תוך הנחיהמרצון.יודגשכימדובר בפתרון
זמני ולא בפתרון המיטבי.
תקנות שעת חירום והוראות שעה להתמודדות עם תקיפות סייבר חמורות במגזר השירותים
הדיגיטליים ושירותי האחסון (הוראת שעה - חרבות ברזל), התשפ"ד -
2023
-
בהיעדר חוק סייבר וכדי
לצמצם את הסיכונים שהתגברו בעקבות מלחמת חרבות ברזל, מערך הסייבר פעל בשיתוף עם שב"כ ומלמ"ב
להתקין תקנות חירום והוראות שעה שתוקפו
במקור
היה לשבעה חודשים, עודכן מספר פעמים
ותוקפו הוארך
עד לנובמבר
2025
. עד
סוף
אוגוסט 2024
דיווח מערך הסייבר
ליועצת המשפטית לממשלה ולוועדת החוץ
והביטחון של הכנסת על
מספר
מקרים שבהם הייתה תקיפת סייבר חמורה והוא נתן לגופים הנחיות מחייבות
לפי החוק.
פעולות הרשות להגנת הפרטיות לקידום תיקון 13
לחוק הגנת הפרטיות לצורך שיפור רמת ההגנה
על מאגרי מידע אישי במשק -
באוגוסט 2024
אישרה הכנסת את תיקון 13
לחוק הגנת הפרטיות. תיקון החוק
מוסיף נדבכים של אכיפה ובקרה שביניהם הרחבת אפשרויות מיצוי זכויות במישור המשפט האזרחי עקב הפרת
חובות הקבועות בחוק הגנת הפרטיות; עדכון רשימת העבירות הפליליות; חובת מינוי ממונה הגנת פרטיות בכלל
הגופים הציבוריים ובגופים בסקטור הפרטי בהתאם למאפייני מאגרי המידע שבשליטתם; מנגנון פיקוח מיוחד
בגופים ביטחוניים על פי הגדרתם בחוק.
משרד
מבקר המדינה ציין לחיוב שלוש יחידות סייבר מגזריות
שהתבלטו בפעולתן כלפי המגזרים
שלהן.
משרד
מבקר המדינה ציין לחיוב
בדוח גופים שנבדקו בשאלון וקיבלו ציון גבוה - שבעה
גופים שקיבלו
ציון 90
ומעלה במדד
שמשקף
קיום
של חמישה
סוגי
תרגילי
סייבר שנתיים שמערך הסייבר ממליץ לקיים אותם
במסגרת הבקרות של תורת ההגנה 2.0
; שמונה גופים שקיבלו ציון
88
ומעלה במדד שנבחן - ציון שמעיד כי
הגופים הפעילואת המסגרות הארגוניות והכלים הנדרשים
שאמוריםלשמשהתשתית הארגוניתלהתמודדות עם
אירוע סייבר משמעותי
ולטיפול בו. ושמונה גופים
שקיבלו ציון 80
ומעלה במדד שבחן אם למנכ"ל יש תמונת
מצב ותשתית המידע הנחוצות להיערכות הארגון לטיפול באירוע סייבר, המשקפת את רמת ההגנה בסייבר, את
הפערים ואת ת
וכניות הטיפול בהם.
דוח מבקר
המדינה
14
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
רמת ההגנה והחוסן של המשק לפני המלחמה ו
במהלכה ו
שיקופה לדרג המדיני
על
ראש
מערך הסייבר לדווח
אחת לחצי שנה לממשלה
או לוועדת שרים שתיקבע לכך
על
פעילות
ועדת
היגוי ב/
84
ועל מצב ההגנה על המערכות הממוחשבות
במדינת
ישראל (לרבות
בגופי תמ"ק) כנדרש
בהחלטה ב/84
. מומלץ
כי ראש הממשלה יזום ויקיים דיונים עתיים
וסדורים בנושא
רמת ההגנה של גופי
תמ
"ק לצורך קבלת החלטות בקבינט המדיני-
ביטחוני או בוועדת שרים ייעודית שתופקד על הנושא.
כמו
כן, כחלק מתהליכי ההנחיה והבקרה שמערך הסייבר י
קיים מול גופי התמ ק,"
עליו לגבש
תוכנית פעולה
שביסודה ייקבע עד איזה מועד יוסמכו כל גופי התמ"ק
שבהנחייתו לרמה שנקבעה. עוד מומלץ שמערך
הסייבר יגבש תוכנית ליווי לגופי תמ"ק חדשים כדי להבטיח צמצום פערים והעלאת רמת ההגנה שלהם
באופן ממוקד ומהיר
ויוודא כי ציון ההסמכה של גופי
תמ"ק שבהנחייתו משקף את רמת ההגנה שלהם
בפועל.
תמונתהמצבשהציגמערךהסייברהלאומיבנוגעל
רמת
ההגנההלאמספקת שלמגזרים
מסוימים
במשק
הישראלי,
לפני
המלחמה ובמהלכה, מחייבת פעולה דחופה בשלושה מישורים: (א) על מערך הסייבר
כמי
שהוטל ע
ליו בהחלטות ממשלה
2444
ו-
2443
לבנות ולחזק את החוסן של כלל המשק בסייבר באמצעות
היערכות, כשירות והסדרה ובכלל זאת העלאת הכשירות של מגזרים וגופים במשק וכמנחה המקצועי של
יחידות הסייבר המגזריות -
לגבש
בשיתוף משרדי הממשלה ויחידות הסייבר המגזריות תוכנית פעולה
לאומ
ית-
ממשלתית שתבטיח צמצום פערים ברמת ההגנה הן בטווח הקצר והן בטווח הארוך ולהביאה
לאישורהממשלה.עלהממשלהלבחון ולאשראתהת
וכנית לרבותאישורלוחותהזמנים והתקציבהנדרש
ולעקוב אחר מימושה לפחות אחת לשנה; (ב) על ראש ממשלה
ליזום
דיונים סדורים
ב
פורום מ
דיני קבוע
וייעודי לנושא זה כמו קבינט מדיני-
ביטחוני או ועדת שרים ייעודית שתופקד על הנושא, שעל שולחנו יונחו
באופן עיתי
וסדור
ולפחות אחת לחצי שנה) הערכות מצב בתחום הסייבר אשר ישקפו את רמת ההגנה,(
הפערים והסיכונים למול איום הייחוס העדכני והוא ידון בתפיסת הביטחון הכוללת בתחום הסייבר לצורך
קבלת החלטות. מומלץ כי פורום זה יקבל הכשרה רלוונטית לנושא (ג)
מומלץ
כי כל אחד מהשרים
יקיים
אחת ל
חצי
שנה הערכת מצב
מגזרית
בתחום הסייבר אשר תשקף את רמת ההגנה, הפערים והסיכונים
בפעילויות ובסמכויות בתחומי העיסוק של משרד
ו למול איום הייחוס העדכני,
ויגדיר את תוכנית העבודה
לטיפול.
מומלץ
כי מערך הסייבר ושב"כ ישלימו את
הפערים שנמצאו בתחום המתודולוגיה הייעודי
ת
לגופי
תמ"ק
שלפיה מוסמכים הגופים ויפעלו להפיץ ולהטמיע אות
ה
בקרב הגופים.
כי מערך הסייבר ישלים את מדידת רמת ההגנה במומלץ
כלל המגזרים,
בשיתוף עם יחידות הסייבר
המגזריות. מומלץ כי בשל ההתפתחויות הטכנולוגיות והשינויים השוטפים בגופים, המדידה תתוקף אחת
לשנה, וכ
י בהתאם ל
תוצאותיה ולהתפתחות הסיכונים יפעלו מערך הסייבר ויחידות הסייבר המגזריות
לטיפול
בפערים
שיועלו
ולצמצומם. עוד מומלץ כי מערך הסייבר
ויחידות הסייבר המגזריות יגבשו וישלבו
תהליכי בקרה על תשובות הגופים על
סקר "בשלות הגנת הסייבר למדידת רמת ההגנה של הגופים"
-
כדי
להבטיח את אמינותו.
דוח מבקר
המדינה
15
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
פערים בפעולות הגופים האסדרתיים המדינתיים בתחום הסייבר קודם המלחמה
ובמהלכה
מומלץכי מערך הסייבר יגבש בשיתוף מנכ"לי משרדי הממשלה
הרלוונט
יים, וכן
בשיתוף יחידות הסייבר
המגזריות,
ובשיתוף עם אגף התקציבים, אגף השכר ונ
ש"ם
עבור כל יחידת סייבר מגזרית המלצה למבנה
ארגוני, וכן הגדרת תפקידים, תחומי פעילות, שכר מתאים ותקציב הנדרש לביצוע משימותיה בהתאם
לסיכונים, להיקף הפעילות ולמורכבות בכל מגזר. עוד מומלץ כי שותפים אלו יתכנסו באופן עיתי ויוודאו
שהיחידותפועלותלפיהאיוש והתקציבשהוגדרו, ואם ישצורך בכך-
יעדכנונתוניםאלובהלימהלסיכונים
ולרמת ההגנה בכל מגזר. עוד מומלץ כי מערך הסייבר
בשיתוף יחיד
ות הסייבר המגזריות יציג
ו ל
קבינט
המדיני ביטחוני או לוועדת שרים ייעודית המופקדת על הנושא את הפערים התפקודיים ואת ההשפעות
והסיכונים הנובעים מפערים אלו
על החוסן של המשק.
ראש מערך הסייבר להשלים בהקדם את הכנתעלהצעת חוק הסייבר ולפעול
יחד
עם מל"ל ליישוב
המחלוקו
ת, זאת בהתאם להנחיות
רה ם."
כמו
כן לאור הכוונה להרחיב את סמכויות יחידות הסייבר
המגזריות במסגרת חוק הסייבר, על מערך הסייבר לפעול כבר עתה לחיזוק
ן
המקצועי והתפקודי, כדי
להבטיח
שאלו יוכלו לממש את אחריותן כפי שייקבע בחוק החדש -
אם ינוסח ויתקבל. וכמו כן
מומלץ כי
ראש הממשלה, מר בנימין נתניהו,
יעמוד על
קידום תזכיר חוק הסייבר בהקדם ובהתאם להנחיותיו.
מערךהסייברלעל
הקפיד לתקף ולאשר
את איום הייחוס הלאומי שגיבש נוכח האיומים החדשים שעלו
במלחמה - בשיתוף רח"ל, שב"כ ו
יתר
הגופים האסדרתיים המדינתיים לרבות יחידות הסייבר המגזריות.
בנוסף עלמערךהסייברויחידותהסייברהמגזריותלהשל
יםאתגיבוש
איומיהייחוס
בכלהמגזר
יםו
להנה
יג
תהליכי עבודה סדורים ושנתיים לעדכון ולתיקוף של איומי
ותרחישי
הייחוס הלאומיים והמגזריים, לשקפם
מדי שנה לפני ראש הממשלה, לפני השרים שאחראים לכל מגזר ולפני
הקבינט מדיני-
ביטחוני או ועדת
שרים ייעודית שתופקד על הנושא ולהטמיעם בגופים.
כי יתקיימו תרגילי סייבר ברמה הלאומית,מומלץברמה המגזרית, בגופי
ם רגישים
המונחים על ידי מערך
הסייבר
ובגופים החיוניים:
ברמה הלאומית -
מערך הסייבר ורח"ל ישלימו את
יישום המסקנות מ
תרגיל
י הסייבר
הלאומי
שהתקיימו בשנת
2024
ובשנת 2025
. כמו כן לאור העלייה באיומים בתחום הסייבר וכדי לתרגל את
המשק באופן רציף,
מומלץ
כי
מערך
הסייבר יבצע תרגיל לאומי
או רב-
מגזרי
בסייבר
אחת לשנה,
וכי אחת לשלוש שנים התרגיל יתבצע בהובלת רח"ל. עוד מומלץ כי
מערך הסייבר ינחהמי הגורמים
שצריכים להשתתף בתרגילים אלו לרבות דרג מדיני ומנכ"לי
המשרדים הרלוונטיים.
ברמה המגזרית -
יחידות הסייבר המגזריות יקיימו תרגיל מגזרי כנדרש בהנחיות מערך הסייבר.
מו
מלץ
כי מערך הסייבר יגבש עבור יחידות הסייבר המגזריות הנחיה מפורטת ומחייבת בדבר קיום
תרגיל סייבר מגזרי
לפחות אחת לשנ
תיים בהשתתפות השר הממונה, יפקח על יישו
מה, יסייע
ל
יחידות
בתכנון התרגילים וישתתף בהם.
מערך
הסייבר יגדיר בשיתוף יחידות הסייבר
המגזריות
מנגנון שיאפשר להעביר לרח"ל
סיכומי תרגילים ואת תכלול
מוכנות העורף לחירום בתחום הסייבר
בתהליך תקופתי סדור.
בגופי
ם רגישים המונחים על ידי מערך הסייבר -
על מערך הסייבר והשב"כ לוודא מדי שנה שכל
אחד מ
ה
גופי
ם הרגישים
שמונחים על ידם מבצע תרגיל
סייבר
שנתי. כמו
כן מומלץ כי מערך הסייבר
יהיה שותף בתכנון התרגיל, בפיקוח על אופן ביצועו, בתיקון הליקויים וביישום הלקחים בגופי
ם
המונחים על ידו.
דוח מבקר
המדינה
16
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
מומלץ
שהמנכ"לים של גופים שנבדקו בשאלון ונמצאו בהם פערים -
י
פעל
ו
לקיום התרגילים
הנדרשים מדי שנה באופן סדור,
לתיקון הליקויים ולשיפור המוכנות של הגופים. כמו כן, על הגופים
האסדרתיים המדינתיים שמנחים גופים אלה לסייע לגופים שבהם נמצאו הפערים ולהגביר את
הבקרה בנושא.
כימערךמומלץהסייבריעדכן,בשיתוף
גופיםאסדר
תיים
מדינתייםנוספים,אתהתפיסההלאומיתלמשבר
סייבר,
כנדרש
בהחלטת
הממשלה
3611
משנת
2011, כתפיסה מחייבת ואחודה
עבור
הגופים המונחים
שלו וכי
התפיסה
תהיה בגדר
המלצה לכלל המשק. עוד מומלץ כי התפיסה תכלול התייחסות מלאה
לכלל ההיבטים העדכניים הכרוכים במוכנות הלאומית למשברי סייבר, ובכלל זה
תפרט את הגופים
האסדרתיים המדינתיים, את תפקידם בהתרחש אירוע, את הממשקים ואת מנגנון קבלת ההחלטות
ביניהם, וכי
מערך הסייבר
יפעל להטמיע תפיסה זו, לתרגלה ולבססה כתורה מקצועית שעל פיה ייערכו
כלל הגופים במשק.
כי מערךמומלץהסייבר יגבש מחדש את תפיסת העבודה עם יחידות הסייבר המגזריות כשותפות
אסטרטגיות וכסוכנות משמעותיות להעלאת רמת ההגנה במשק, ימשיך לכנס את הפורום של יחידות
הסייבר המגזריות באופן שוטף, יציג לפניהן את הכלים שפיתח וישתף אותן בצוותי חשיבה. עוד מומלץ כי
מערך הסייבר יציג לפניהן סקירת מודיעין מקיפה על האיומים הלאומיים ועל אלו הרלוונטיים לכל מגזר,
יגבש דרכים להעשיר ולטייב את המידע המודיעיני שמועבר ליחידות.
ההיערכות והמוכנות של 21
גופים חיוניים ושל גופים אסדרתיים מדינתיים
להתמודדות עם אירועי סייבר לפני המלחמה ובמהלכה
מומלץ
כי המנכ"לים של הגופים
שנבדקו ושנמצאו בהם פערים בהקמת המסגרות הארגוניות
יקי
מו ויכנסו
את המסגרות הארגוניות הנדרשות כדי שידונו בסיכונים שהארגון חשוף להם ויפעלו לצמצום הפערים.
כמו כן, על הגופים האסדרתיים המדינתיים שמנחים גופים אלה לסייע לגופים שבהם נמצאו הפערים
ולהדק את הבקרה בנושא. עוד מומלץ כי מערך הסייבר כמנחה מקצועי של המשק יגבש מדיניות לגבי
ביטוח סייבר בפרט עבור גופים חיוניים וגופי תמ"ק או
ייתן להם מענה אחר ברמה הלאומית.
כי מערך הסייבר, יה"ב ומינהל הרכש יתכללו את הצרכים של המשרדים ושלמומלץיחידות הסייבר
המגזריות ויגבשו מכרז מרכזי למתן שירותי תגובה על אירוע סייבר (IR) וכן יבחנו אם נדרשים
מכרזים
מרכזיים נוספים להיערכות לקראת אירועי סייבר, למניעתם ולניהולם (לדוגמה, הכשרה, קיום תרגילים.)
מומלץ
כי המנכ"לים של הגופים
שנבדקו ונמצאו בהם פערים במודעות ההנהלה להיבטי אבטחת המידע
והסייבר
ילמדו אתהיבטיהסייבר ו
את הסיכוניםשהארגון
שהםעומדים בראשו
חשוף להם ו
יפעלו
לצמצום
הפערים.
כימומלץהגופים
בעלי החשיבות במשק שדיווחו כי לא ביצעו ניתוח איומים וסיכונים מלא ומפורט של
התהליכים המרכזיים בארגון ושל נכסי המידע שעליהם התהליכים מתבססים, שאותם מיפו ואישרו יבצעו
את המיפוי והניתוח באופן מלא ומפורט ויביאו את אופן ביצועם לאישור ההנהלה.
מומלץ כי ברמה הלאומית יגדיר מערך הסייבר לגופים במשק מדדים ויעדים (KPI
) לבקרה על מערכות
הגילוי שלהם ויגבש תמונת מצב בעניין מידת עמידתם של הגופים ביעדים.
דוח מבקר
המדינה
17
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
מומלץ כי הגופים החיוניים שבהם נמצא פער בתכנון דרכי טיפול באירועי סייבר ישלימו את
ה
תכנון
והאישור של דרכי הטיפול שלהם באירועי סייבר.
כיהגופיםשדיווחיהםמעידיםעלפעריםמומלץבהיערכותלביצועפעילויותלהתמודדותעםאירועיסייבר
משמעותיים
ובהתאם לפער שנמצא אצלם י
טפלו בפערים, כדי שביום שבו יתרחש האירוע הם יהיו ערוכים
לכך באופן המיטבי.
כי גופיםמומלץשדיווחו כי יישמו באופן חלקי לקחים מאירועי סייבר יישמו באופן מלא לקחים מאירועים
אלה.
מומלץ
כי כל הגופים בהם נמצאו פערים
יפעלו לתיקונם.
אירועים
בעלי פוטנציאל נזק משמעותי שאירעו בתקופת מלחמת חרבות ברזל
לפי
החלטת
הממשלה
2444
על מערך הסייבר לבנות ולחזק את החוסן של כלל המשק בסייבר, להפעיל
מרכז לסיוע בהתמודדות עם איומי סייבר עבור כלל המשק, לסייע בטיפול באיומי סייבר ו
באירועי סייבר,
לרכז ולשתף מידע רלוונטי עם כלל הגורמים במשק. נוכח זאת על מערך הסייבר להגדיר מה המידע
הנדרש לו כדי לגבש תמונת מצב על כל אירועי הסייבר המשמעותיים במשק, לתעד את המידע ולהפיק
מתמונת מצב זו תובנות מערכתיות.
כמו
כן עליו להציג תובנות מרכזיות לדרגים שונים בממשלה, לגופים
אסדרתיים מדינתיים מקבילים (יה"ב, שב"כ, הרשות להגנת הפרטיות,
משטרת ישראל, יחידות הסייבר
המגזריות) ולגופים במשק ולהנחות
את הגופים
כיצד עליהם להיערך לטפל באירועים.
בנוסף, עליו לוודא
כי גופים בהנחייתו ש
בהם התרחשו אירועי סייבר משמעותיים או אירועים שסווגו כבעלי פוטנציא
ל
נזק
משמעותי
פועלים יחד עם המנחה מטעם המערך ל
תיק
ון
הליקויים.
במהלךמלחמת חרבות ברזל
חלגידול בהיקף ובעוצמהשלמתקפותהסייבר נגדגופים במשק
הישראלי
שנועדולפגוע
בביטחון המדינה,
בביטחון
הציבור ובחוסן הלאומי
ולאסוף
מידע לצרכי מודיעין.
אמנם
מפרוץ המלחמה ועד יוני 2025
מדינת ישראל לא חוותה אירוע סייבר שפגע באופן משמעותי בתהליכים עסקיים קריטיים שהשפיעו באופן מהותי על
המשק - יחד עם זאת, על פי מערך הסייבר באוקטובר
2024
מצב בשלות הגנת הסייבר במש
ק לא היה מספק וכי
השיפור הדרמטי בקצב וביכולות התקיפה חייב
נקיטת פעולות
לחיזוק קו ההגנה ולהבטחת רציפות התפקוד
ברמה
המשקית והביטחונית.
מתקפת
שבעה באוקטובר המחישה את ההשפעה הדרמטית שיש להיערכות המוקדמת ולטיפול בסימני האזהרה
שקדמו לה. ניתן להצביע על חמש שאלות עיקריות הנוגעות גם להיערכות המוקדמת בתחום הסייבר ושנמצאו בהם
פערים משמעותיים בדוח זה:
1
.
האם הוגדר איום ייחוס, ואם כן -
מה הייתה מידת ההלימה בינו ובין המצב בפועל?
2
.
מה הייתה רמת ההגנה של המדינה ורמת מוכנותה להתמודדות עם איום הייחוס ערב המלחמה?
3
.
איזה מידע הוצג לפני הממשלה ומקבלי ההחלטות בנוגע לרמת ההגנה ולרמת מוכנותה של המדינה להתמודדות
עם האיום ואילו פעולות בוצעו בנושא?
דוח מבקר
המדינה
18
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
4
.
אילו התרעות הועברו לדרג
המדיני ולדרג מקצועי ואילו פעולות בוצעו בנושא?
5
.
האם מפרוץ המלחמה בוצעו הפעולות הנדרשות לצמצום הפערים ולתיקון הליקויים, והאם ההתנהלות של הדרג
המדיני, הגופים האסדרתיים המדינתיים, הגופים המונחים והמשק הייתה מספקת?
החלטות הממשלה
מזה כעשור הניחו מערך תפקודי ש
מכפיף
את הטיפול באיומי הסייבר
ב
רמה הלאומית-
ממשלתית
לראש הממשלה; זאת על ידי הגדרת ממד הסייבר כיעד חיוני לביטחונה הלאומי של המדינה, הקמת גוף מטה ייעודי
לנושא (מערך הסייבר) שכפוף ישירות לראש הממשלה ופועל במסגרת משרד
ו והענקת סמכויות ייעודיות לראש
הממשלה בתחום זה.
מערך הסייבר אמון על הגנת מרחב הסייבר הלאומי ועל הקידום והביסוס של עוצמתה של ישראל בתחום זה, והנהלת
כל גוף אחראית להגנת הסייבר בתחום אחריותה.
להלן פירוט פערים מערכתיים ומסקנות ביקורתיות העולות מממצאי דוח זה:
1
.
לפי מערך
הסייבר
רמת ההגנה של
חלק מהמגזרים
ב
משק לפני המלחמה ובמהלכה הייתה לא מספקת
ועלולה לא לעמוד בפני אתגרי העתיד - בהחלטת
ועדת שרים ב/43
נקבע כי
איום
הסייבר (טרור סייבר)
עלול
לגרום למצב חירום לאומי.
א.
במהלך כשנה וחצי לפני פרוץ מלחמת חרבות ברזל
, הצ
יג מערך הסייבר במספר
סקירות לרבות
לצוות בין-
משרדי, לשרת המודיעין
דאז גב' גילה גמליאל
ובאופן חד
פעמי
לפורום
שרים
בראשות ראש הממשלה בנימין
נתניהו תמונת מצב
ולפיה
רמות ההגנה בתחום הסייבר בחלק
מסוים מהמגזרים במשק הישראלי (לא כולל
גופי
התמ ק)"
אינן מספקות. בנוסף לפני המלחמה
(בשנת 2023
,) חלק
מגופי
התמ"ק
היו ברמות
הסמכה
המשקפת יכולת התמודדות מוגבלת עם תוקפים.
ב.
באוקטובר
2024
, שנה אחרי פרוץ מלחמת חרבות ברזל, ראש
מערך
הסייבר
דאז
דיווח כי מצב בשלות הגנת
הסייברבמשקאינומספקוכיהשיפורהדרמטיבקצבוביכולותהתקיפה
מחייבנקיטתפעולותלחיזוק
קוההגנה
ולהבטחת רציפות הת
פקוד
ברמה
המשקית
והביטחונית.
בנוסף ביוני
2025
חל שיפור בציוני ההסמכה של גופי
התמ"ק
אולם עדיין
היה
קיים פער במועד זה.
2
.
אי-הצגת תמונת מצב בתחום הסייבר באופן שוטף לקבינט מדיני-יבטחוני - בעשור לפני המלחמה ועד יוני
2025
, ראשי
הממשלה
לא יזמו
ולא
קיימו בקבינט
דיונים
ייעודיים בנושא הסייבר למעט פגי
שה ייעודית
אחת
שהתקיימה בשנת
2018
. ועם זאת, נושא הסייבר הוזכר במסגרת דיונים שהנושאים שלהם היו רחבים יותר: הערכות
מודיעין שנתיות, בחלק מהדיונים בנושא תמונת מצב רב-זירתית
ובדיון אחד שהתקיים אחרי
פרוץ המלחמה בנושא
מסוים. זאת אף שהגנה
על מרחב
הסייבר הוא יעד ביטחוני
לאומי כפי שנקבע בהחלטת
הממשלה
2444
. כתוצאה
מכך
, בתקופת הביקורת
הקבינט לא נחשף למכלול הסיכונים בתחום הסייבר, לרמת ההיערכות ולנזקים
הפוטנציאליים.
3
.
איומי ותרחישי ייחוס ברמה הלאומית והמגזרית לפני פרוץ המלחמה - במהלך
השנים מערך הסייבר
לא
תיקף את איום הייחוס הלאומי כמתחייב בהחלטת ממשלה
3611
.
ערב המלחמה, ועד יוני 2025
, הפעולות להכנה
של איומי ותרחישי ייחוס מגזריים לא הושלמו.
4
.
התרגול
שהתקיים
לפני
פרוץ
המלחמה
להתמודדותעםאירועיסייבר
היה
לאמספק
בכלהרמותשנבדקו
בדוח:
ברמה הלאומית -
משנת 2018
ועד נובמבר
2024
לא התקיים תרגיל סייבר לאומי
ייעודי. בתרגיל שבוצע
בשנת 2018
, ובתרגילים
שבוצעו
החל
משנה אחרי פרוץ המלחמה, בנובמבר 2024
ובמרץ
2025
לא השתת
פו נציגים
מהדרג המדיני - ראש הממשלה, קבינט מדיני-ביטחוני ושרים; ברמה המגזרית - בחלק מהמגזרים נמצאו פערים;
ב
חלק מ-
21
הגופים
שנבדקו -
נמצאו פערים;
בחלק מהגופים הרגישים המונחים על ידי מערך הסייבר -
נמצאו פערים
בשנים
2022
-
2023
.
5
.
חולשה
תפקודית
של יחידות סייבר מגזריות - יה"ב (מערך
הדיגיטל) ויחידות הסייבר המגזריות הן התשתית
המקצועית והמעשית לקידום ההנחיה, ההכוונה, הפיקוח והבקרה בנוגע להגנת הסייבר במאות גופים ציבוריים
ופרטיים המספקים שירותים חיוניים במגוון תחומים. בביקורת נמצא כי חלק מסוים ממערך יחידות הסייבר המגזריות
מתאפיין בחולשה תפקודית משמעותית. עם זאת שלוש יחידות סייבר מגזריות
התבלטו בפעולתן כלפי המגזרים
שלהן.
דוח מבקר
המדינה
19
▪ יוני
היערכות המדינה לאירועי סייבר ותפקודה במהלך מלחמת חרבות ברזל
סיוון
התשפ"
ו
2026
6
.
ניתוח
איומים וסיכונים כבסיס להכוונת ההיערכות להתמודדות עם אירועי סייבר -
רוב הגופים
שנבדקו
(
86%
) אינם מבצעים ניתוח יסודי של תרחישי איום כבסיס לתכנון של מעטפת ההגנה שלהם ב
תחום הסייבר.
7
.
יישוםהתפיסההלאומיתלניהולמצבימשברב
מרחב
הסייבר:התפיסההלאומית
בנושא
"טיפולבמצביחירום
בומשבר במרחב הסייבר"
אינה
עדכנית
במשך שנים, תכולתה חסרה, מערך הסייבר לא הנחה את יחידות הסייבר
המגזריות לפעול לפיה ולא פעל
להטמיעה
ולכן השימוש בה מועט.
8
.
תכנון
דרכי טיפול באירועי סייבר והיערכות להתמודדות עם אירועי סייבר משמעותיים -
בגופים שנבדקו
נמצא פער משמעותי
לעניין
תכנון דרכי הטיפול באירועי סייבר וביצוע פעולות ההיערכות הנדרשות.
9
.
השלמת חקיקת חוק הסייבר -
במשך יותר מעשור לא
השלים
משרד רה"ם את הפעולות לצורך חקיקה בכנסת
של חוק ייעודי להסדרת תחום הסייבר.
בשנים
2022
-
2025
פעל מערך הסייבר רבות יחד עם גופים נוספים לקידום
החוק, אולם
נכון ליוני 2025
טרם
הסתיים
הליך
גיבוש הצעת החוק, טרם לובנו כלל המחלוקות שעלו על
ידי
המשרדים השונים
ואף לא נקבעו לוחות זמנים להגשת הצעת החוק.
עם
פרוץ המלחמה
נקט מערך הסייבר פע
ולות
מיידיות לזיהוי ולצמצום של פערים קריטיים ולחיזוק החוסן של
המשק
בתחום הסייבר, לרבות בתחום שרשרת האספקה
הביטחונית, כמו כן המערך קידם אסדרה זמנית בחקיקה מוגבלת
בזמן כדי להתמודד עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון
(הוראת
שעה - חרבות
ברזל
), ולצורך כך הסי
ט משאבים ושינה סדרי עדיפו
יות. עם זאת, אין בפעולות אלו
שביצע
המערך כדי לתת מענה
מלא לפערים.
על כן קיים הכרח בנקיטת פעולות נוספות כדי להתמודד עם התעצמות יכולות התקיפה ועם אתגרי
העתיד.
בראייה
צופה פני עתיד,
על הגורמים הבאים לפעול להבטחת המענה ל
פערים המועלים
בדוח זה ולתיקון הליקויים
המפורטים בו, כל אחד בתחום אחריותו כמפורט להלן:
1
.
ראשהממשלה,אשראחראי
להגנהבסייברברמההלאומיתהן
כעומדבראשהקבינטהמדיניביטחוניוהן
באמצעות
מערך הסייבר הלאומי והשב"כ
הכפופים ול,
ובנוסף לו גם
העומדים בראש כל מגזר במשק.
2
.
מערך הסייבר
אשר
אחראי
להגנת ממד הסייבר הלאומי ופועל ברמת המדינה לחיזוק תמידי של רמת ההגנה של
הגופים במשק.
3
.
יתר
הגופים האסדרתיים המדינתיים בתחום הסייבר -
שב"כ, רח"ל,
יה ב ויחידות הסייבר המגזריות."
4
.
הנהלות
הגופים
שנמצאו
בהם פערים
בדוח - על כל אחד מהגופים המבוקרים לפעול לתיקון הפערים שהתגלו
במסגרתו.
לנוכח
ממצאי הדוח,
על
כלל הגורמים האמורים
לראות בליקויים התרעה כוללת ומשמעותית המחייבת נקיטת
פעולות,
חלקן דחופות, ולפעול בהקדם לתיקונם. על מערך הסייבר בשיתוף משרדי הממשלה ויחידות הסייבר המגזריות לגבש
תוכנית פעולה לאומית-
ממשלתית שתבטיח צמצום פערים ברמת ההגנה הן בטווח הקצר והן בטווח הארוך ולהביאה
לאישור הממשלה.
מומלץ כי
ראש
הממשלה
יזום ויקיים דיונים סדורים לצורך הצגת
תמונת מצב היערכות המדינה
לאירוע סייבר ופערים בה לצורך
קבלת החלטות בקבינט המדיני-ביטחוני או
בוועדת שרים ייעודית שתוקם לנושא זה
וזאת באופן
תקופתי ולפחות
אחת לחצי שנה
וכן מומלץ כי
משרד ראש הממשלה
והעומד בראשו
יפעלו
להשלמת
חקיקת חוק הסייבר.