הווירוסים "מככבים" במערכות ה-IT של הממשלה

משרדי החקלאות, התחבורה, הגנת הסביבה והמשפטים "מככבים" ברשימת משרדי הממשלה שמערכות ה-IT שלהם נגועות בווירוסים – כך עולה מדו"ח מבקר המדינה, שפורסם היום (ד'). המבקר שאב את הממצא הזה מהדו"חות השבועיים של תהיל"ה. הוא כתב, כי "מן הראוי שהנהלת ממשל זמין תקבע מתכונת דיווח לגופים המתארחים בתהיל"ה על ניסיונות חדירה לאתריהם".

המבקר, השופט בדימוס יוסף שפירא, קבע ש-"יש לנקוט פעולות זהירות ולהימנע מחיבור המחשב פעם לרשת האינטרנט ופעם לרשת תהיל"ה, כדי להפחית סיכונים להחדרת וירוסים. יש חשיבות בקיומו של קובץ נהלים וסטנדרטים שעל הלקוחות למלא בעת שהם מתארחים בתהיל"ה ולהדריך את כל הנוגעים בדבר".

אחד מתתי-הפרויקטים הכלולים בממשל זמין אותו ציין המבקר הוא מערכת ממוחשבת המאפשרת לאזרחים לבצע תשלומים ולקנות מוצרים באמצעות האינטרנט. סקר שנעשה על ידי חברה חיצונית על המערכת, שכלל מבדק חדירה, העלה שקיימים בה "סיכונים מהותיים העלולים לגרום נזק ללקוחות הארגון ולתדמיתו". למרות זאת, "התברר שסקר זה, על ממצאיו, לא נדון בוועדת ההיגוי של ממשל זמין ולא נעשתה כל בדיקה חוזרת לתיקון הליקויים".

עוד קבע שפירא, כי "אין בממשל זמין נוהל לטיפול במתקפות מניעת שירות מבוזרות (DDoS) ואף לא מוגדרת מהי הכמות הסבירה למשלוח דואר אלקטרוני מכתובת אינטרנט בפרק זמן נתון".

שפירא אף גילה שני מקרים בהם נחסמו כתובות אינטרנט. "במקרים האלה לא ניתן ייעוץ משפטי לפני ביצוע החסימה ולא התקבלה כל התייחסות בכתב מהייעוץ המשפטי לפנייתה של מנהלת צוות החירום", ציין. "כמו כן, אירועים אלה לא הובאו אל שולחנה של ועדת ההיגוי ולא נכתב עליהם דו"ח מסכם, כנדרש בנוהל מדיניות אבטחת מידע". המבקר הורה "לבחון את ההחלטות לחסום כתובת דואר אלקטרוני גם מההיבט המשפטי לפני ביצוען ולא בדיעבד".