דו"ח מבקר המדינה, או: הצ'רנוביל של ה-IT

"רשת החשמל של ארצות הברית נחשבת למטרה הגיונית למתקפת סייבר גדולה. כל 16 מגזרי התשתיות הקריטיות בארצות הברית נסמכים על חשמל. השבתה או הפרעה לרשת החשמל באופן משמעותי עלולה לפגוע קשות בארצות הברית… זה איום עיקרי ולא דאגה תיאורטית… דיגיטציה מהירה, בשילוב השקעה מועטה באבטחת סייבר ורגולציות חלשות, הופכים את מערכת החשמל של אמריקה פגיעה – אם לא פגיעה יותר – למתקפת סייבר". כך כתבו לפני כמעט עשור, ב-2017, חוקרי המועצה האמריקנית ליחסי חוץ (CFR).

הם ציינו כי "זה עלול להימשך ימים ושבועות. העלויות הכלכליות יהיו משמעותיות. חלק מהמתקפות יהיו בעלות השלכות הרסניות, ויגרמו בקלות לנזק גדול בהרבה מהמתוכנן ולפציעות והרג בהיקפים נרחבים".

החוקרים הזכירו נשכחות: "הפסקת החשמל בצפון מזרח ארצות הברית ב-2003 הותירה 50 מיליון בני אדם בלא חשמל במשך ימים וגרמה להפסדים כלכליים של מיליארדים". תרחישים של תאגידי ביטוח העריכו את הנזקים ביותר מרבע טריליון דולר, לצד גידול בתמותה עקב כשל במערכות. תרחישים אפלים יותר צפו מחסור במים ובמזון, הידרדרות במערכות התברואה ושיבושים שיובילו לקריסה חברתית.

היום (ג') פרסם מתניהו אנגלמן, מבקר המדינה, 10 דו"חות, אחד מהם בנושא "הגנת תשתיות תקשוב לאומיות: היבטים פיזיים, סביבתיים ורציפות תפקודית". המבקר מצא ליקויים בהגנה הפיזית, הסביבתית ובמעטפת האבטחה של ה-IT, התקשורת וחוות השרתים של גופי תשתיות מדינה קריטיות וגופי תשתיות חיוניות. "פגיעה בפעילותם עלולה להביא לפגיעה בחיי אדם, לפגיעה באספקת שירות ציבורי חיוני, או לנזק פיזי או כלכלי ניכר. פערים אלה עלולים להביא לפגיעה בתפקוד חדרי השרתים וחדרי התקשורת של הגופים וכפועל יוצא מכך – לפגיעה בעת תרחישי אסון שיפגעו באספקת שירותים חיוניים", קבע אנגלמן.

ועדת המשנה של הוועדה לענייני ביקורת המדינה של הכנסת החליטה לפרסם רק חלקים מהדו"ח, מטעמי ביטחון המדינה, ובגלל זה אנחנו לא יודעים באילו גופי תשתיות לאומיות קריטיות נמצאו הליקויים ומה מידת החומרה שלהם.

אסור שהמבקר יהיה "עציץ"

לפי החוק ופסיקת בית המשפט העליון, מבקר המדינה נחשב לרשות הרביעית, המבקרת. אלא שבמידה רבה של צדק, הציבור הישראלי רואה במבקר המדינה גורם חסר שיניים: הדו"חות שלו לא יכולים לשמש כראיה בהליך משפטי או משמעתי, חוות הדעת שלו אינן בעלת תוקף של פסק דין ולהמלצותיו אין תוקף משפטי מחייב.

מבלי להיכנס לזהות המבקר הבא, לחילופי ההאשמות האם המבקר אנגלמן היה משרתו של ראש הממשלה נתניהו או שמא פעל נגדו, נדרש להביא להגדלת האפקטיביות שיש בידי המבקר – בחשיפת הליקויים לציבור. אסור שהמבקר יהיה בבחינת "עציץ". על המדינה לאפשר למבקר להצמיח שיניים ולעשותו לגוף בעל משקל.

המבקר הבא צריך להיעזר בכלי IT ו-AI

ארבעה עשורים חלפו מאז צ'רנוביל – התאונה החמורה ביותר מאז החל העולם להשתמש באנרגיה גרעינית והאסון האקולוגי החמור ביותר של המאה ה-20. אין לישראל את הפריבילגיה להכיל "צ'רנוביל" בעולם החשמל, או בכל תשתית קריטית לאומית אחרת.

כלי IT, ובתוכם כלי AI, יכולים לסייע רבות לעובדי.ות משרד מבקר המדינה (שהוא גם נציב תלונות הציבור) לעשות את עבודתם.ן באופן משופר ויעיל יותר: לצמצם ולנהל סיכונים, לחסוך שעות עבודה, להאיץ אוטומציה של משימות חוזרות ולנתח היקפי נתונים גדולים – תוך הטמעת טכנולוגיות אלה בצורה מאובטחת ואחראית. לידיעת הקורא עו"ד מיכאל ראבילו.