نوشته پسخ بنسون • ۲۶ مه ۲۰۲۶
اورشلیم، ۲۶ مه ۲۰۲۶ (TPS-IL) – بازرس کل دولت اسرائیل در گزارشی که روز سهشنبه منتشر شد، هشدار داد که شکستهای گسترده در امنیت سایبری در سراسر سازمانهای اورژانس و وزارتخانههای دولتی اسرائیل، این کشور را به شدت در برابر تهدیدات سایبری ایران آسیبپذیر کرده است.
مات نتانیاهو انگلمن، بازرس کل دولت، نوشت: «با توجه به تهدیدات ایران، دولت اسرائیل همچنین باید برای حملات سایبری آمادگی کامل داشته باشد. گزارشها کاستیهای قابل توجهی را آشکار کردهاند و باید فوراً اصلاح شوند.»
بازرس کل دولت، نهاد نظارتی مستقل دولت اسرائیل است که مسئول حسابرسی سازمانهای عمومی و وزارتخانهها میباشد و به طور منظم آمادگی کشور و اثربخشی سیاستها را بررسی میکند.
این گزارش در پی گزارش اداره ملی سایبری منتشر میشود که نشاندهنده افزایش ۵۵ درصدی حملات در سال ۲۰۲۵ بود.
گزارش انگلمن به پایگاههای داده در معرض خطر، سیستمهای آسیبپذیر کار از راه دور و فقدان هماهنگی بین مؤسسات کلیدی اشاره کرد. این گزارش هشدار داد که در نتیجه، اطلاعات حساس دولتی و غیرنظامی ممکن است در معرض خطر قرار گیرد یا مختل شود.
یافتهها نشاندهنده ضعفهای سیستمی در چندین نهاد از جمله پلیس اسرائیل، سازمان آتشنشانی و نجات اسرائیل، اداره دادگاهها، وزارت اقتصاد و صنعت، اداره ملی دیجیتال (شامل واحد دفاع سایبری دولتی)، دفتر نخستوزیری و اداره حفاظت از حریم خصوصی در وزارت دادگستری بود. برخی از یافتهها به عنوان بسیار شدید طبقهبندی شدند.
یکی از نگرانیهای اصلی، آمادگی سایبری اضطراری بود. اگرچه اداره ملی سایبری دستورالعملهای دفاع سایبری بهروز شده را پس از حملات حماس در ۷ اکتبر ۲۰۲۳ صادر کرد، اما این دستورالعملها به طور کامل به سازمانهای اورژانس توزیع نشدند و در دورهای از تهدیدات فزاینده، نهادهای کلیدی بدون دستورالعملهای بهروز باقی ماندند.
سیستمهای کار از راه دور نیز به عنوان یک آسیبپذیری عمده شناسایی شدند. تقریباً ۶۵ درصد از وزارتخانهها ماهها پس از کشف ضعفهای امنیتی جدی، همچنان از یک سیستم دسترسی از راه دور معیوب استفاده میکردند. این سیستم تنها در ژانویه ۲۰۲۵ تعطیل شد و شبکههای دولتی را برای بخش قابل توجهی از دوره جنگ در معرض خطر قرار داد.
این گزارش همچنین شکافهایی را در آمادگی عملیاتی در پلیس اسرائیل، خدمات آتشنشانی و نجات و سیستم قضایی برجسته کرد. در برخی موارد، سازمانها آمادگی کافی برای خرابی سیستمها یا حوادث سایبری هماهنگ که زیرساختهای حیاتی را تحت تأثیر قرار میداد، نداشتند.
وزارت امور خارجه مورد انتقاد شدیدتری قرار گرفت. علاوه بر شکافهای فناوری دیرینه و سیستمهای قدیمی، این گزارش دریافت که دادههای حساس داخلی در مکانهای با دسترسی گسترده، از جمله درایوهای اشتراکی حاوی دهها هزار سند ذخیره شده بود.
همچنین اشاره شد که سیاست دفاع سایبری این وزارتخانه از سال ۲۰۱۸ بهروز نشده است. از زمان حملات ۷ اکتبر، مأموریتهای دیپلماتیک اسرائیل در خارج از کشور افزایش شدیدی در حوادث سایبری تجربه کردهاند.
در وزارت ساختمان و مسکن، حسابرسان دریافتند که با وجود مدیریت نه پایگاه داده بزرگ حاوی میلیونها رکورد شخصی، این وزارتخانه به مدت هشت سال نتوانست آنها را به درستی تحت مقررات حفاظت از حریم خصوصی ثبت کند. این پایگاههای داده شامل متقاضیان مسکن، دریافتکنندگان یارانه و پیمانکاران است.
خدمات دولت دیجیتال نیز مورد انتقاد قرار گرفت. اگرچه ۴.۶ میلیون شهروند در سیستم شناسایی ملی ثبت شدهاند، تنها ۱۶ درصد از خدمات به آن متصل هستند و تنها ۳ درصد از طریق پورتال دولتی استفاده میشوند. بسیاری از خدمات کاغذی باقی ماندهاند، از جمله بیشتر فرمهای وزارت امور خارجه.
انگلمن گفت: «خدمات دیجیتال برای شهروندان یک امتیاز نیست. ما نمیتوانیم واقعیتی را بپذیریم که در آن تنها درصد کمی از خدمات دولتی از طریق ناحیه شخصی قابل دسترسی است.»
نهادهای کلیدی از جمله سازمان امور مالیاتی، مؤسسه ملی بیمه و وزارت دفاع، همچنان سیستمهای احراز هویت جداگانه را اجرا میکنند. این گزارش هشدار داد که این پراکندگی، ناکارآمدی را افزایش میدهد و خطرات امنیت سایبری را در سراسر شبکههای دولتی افزایش میدهد.
در پاسخ، اداره ملی سایبری اعلام کرد که یافتهها نیاز به یک چارچوب ملی یکپارچه امنیت سایبری را به جای سیاستهای پراکنده در سطح سازمان برجسته میکند. اداره ملی دیجیتال اعلام کرد که بیشتر توصیهها را اجرا کرده است، از جمله تعطیل کردن سیستم کار از راه دور آسیبپذیر و انتقال به مدل امنیتی اعتماد صفر.
این اداره افزود که سیستمهای دولتی همچنان با «تهدیدات سایبری پویا و بیسابقه» روبرو هستند، در حالی که اصلاحات جاری و خرید زیرساختهای امنتر با هدف تقویت تابآوری انجام میشود.
