|   15:07:40
  איתמר לוין  
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
קבוצת ירדן
מדריך מלא: מתי הזמן הנכון למצוא מעסיק צביעת דירה
כתיבת המומחים
מתי נצטרך מומחה לשיקום הפה?
פרויקט שדרוג המחשוב התארך, צומצם והתייקר
דוח מבקר המדינה

רבבות נסיונות מדי יום למתקפת סייבר נגד הביטוח הלאומי

אנגלמן: הביטוח הלאומי לא עדכן מאז 2014 את מדיניות אבטחת המידע והגנת הסייבר שלו עשרות מערכות מחשוב וציוד מיושן - בין הגורמים לריבוי התקלות בדואר
12/11/2024  |   איתמר לוין   |   חדשות   |   מבקר המדינה   |   תגובות

נכון לפברואר 2024, מתבצעים בכל יום עשרות אלפי ניסיונות לתקיפת סייבר נגד המוסד לביטוח לאומי - מגלה (12.11.24) מבקר המדינה, מתניהו אנגלמן. הוא מתריע, כי אירוע כזה עלול לגרום לפגיעה חמורה בפרטיות של מיליוני אזרחים ותושבים, לפגוע בעבודת המוסד ואולי אף לשתק אותה - עד כדי פגיעה ביכולת לשלם קצבאות. בפברואר 2022 דווח על גניבת זהות, שבעקבותיה מידע אישי על 2,000 אזרחים היה חשוף.

הביטוח הלאומי לא עדכן מאז 2014 את מדיניות אבטחת המידע והגנת הסייבר שלו, למרות שהסיכונים השתנו עד מאוד, ולמרות שמדיניותו שלו מחייבת בדיקה ועידכון מדי שנה. בעת ביצוע הביקורת עודכן מסמך המדיניות לרמה של טיוטה ואושר במארס 2024 בידי ממלא-מקום המנכ"ל דאז, אולם טרם התקיים דיון בוועדת ההיגוי לאבטחת מידע בנוגע למדיניות. במסמך זה חסרה התייחסות מפורשת לנושאים שנדרשת להם התייחסות לפי תקנים מקובלים, כמו ניהול וסיווג של נכסים והמחויבות לבצע בקרות על עמידה בתקנות אבטחת מידע.

ועדת היגוי סייבר בראשות המנכ"ל לא התכנסה מתחילת 2022 ועד ינואר 2024, וזאת בניגוד למדיניות הביטוח הלאומי, המחייבת כינוס שלה בכל חצי שנה. לפיכך, לא היה בפרק זמן זה גורם שיאשר את מדיניות הגנת הסייבר ותוכניות העבודה השנתיות, יעקוב אחר יישומן ויציג למנכ"ל את רמת ההגנה, לרבות פערים, אירועים משמעותיים ואיומים. בישיבת הוועדה בתחילת השנה, לא הוצגה רמת ההגנה ולא אושרה טיוטת המדיניות.

הביטוח הלאומי אינו מבצע כנדרש מבדקי חדירה לגבי מאגרי המידע שברשותו. רק 7% מהמבדקים שבוצעו היו על מערכות שמקושרות למערכת המרכזית, אשר בה נמצאים כל מאגרי המידע שלו. הוא אינו עוקב אחר תיקון הליקויים שנמצאו במבדקים, ונמצאו ליקויים חוזרים וליקויים רוחביים ברמת חומרה גבוהה שלא תוקנו.

קיימים פערים ביכולת של הביטוח הלאומי לזהות אירועי סייבר ולטפל בהם: אין לו צוותים ייעודיים לניהול משבר; צוות הנהלה לניהול אירוע סייבר שהוקם בסוף ינואר 2024 לא התכנס, לא הוכשר ולא תורגל; אין מספיק כוח אדם לטיפול באיומי הסייבר ואין לו הכשרה ייעודית מתאימה. תוכניתו של הביטוח להמשכיות עסקית במקרה של אירוע סייבר, היא חלקית וסדרי העדיפות בה נקבעו לאחרונה בשנת 1991.

בשנת 2009 יזם הביטוח הלאומי את פרויקט "תבל" לשדרוג מערך המחשוב. היעד המרכזי שלו הוא מימוש עקרון "המבוטח במרכז", המתמקד במיצוי זכויותיו. הפרויקט נועד לשדרג בהדרגה את מערכות הליבה ומערכות המטה המרכזיות בביטוח הלאומי, ובסך-הכל 48 מערכות ותת-מערכות, ולהקים תשתית טכנולוגית מודרנית. הוא אמור היה להימשך 11 שנים (2020-2010) ולעלות 477 מיליון שקל.

נכון ל-2024, לא ידוע מתי יסתיים הפרויקט (שכן יש תוכנית לביצועו רק עד 2025) - וזאת לאחר שהיקפו צומצם מ-38 ל-19 מערכות ליבה ועד כה מומשו עשר בלבד מהן. במקביל, כבר ברור שהוא יעלה לפחות 1.5 מיליארד שקל, וכנראה עוד מאות מיליוני שקלים עד השלמתו. רוב המערכות שנגרעו הן בתחום הגמלאות, ולביטוח הלאומי אין מענה טכנולוגי חילופי. מדובר בתחום בו משולמים מדי שנה עשרות מיליארדי שקלים למיליון מבוטחים, ואשר ממשיך להסתמך על מערכות מחשב משנות ה-1970.

בחברת דואר ישראל ובבנק הדואר מתרחשות רבבות תקלות חומרה בשנה, אשר חלקן משביתות תחנות קצה וגם יחידות שלמות ופוגעות בשירות ללקוחות. הרוב המכריע של החמורות שבהן מתרחשות בציוד שכבר ב-2018 הוגדר ככזה שיש להחליפו. פרויקט החלפת הציוד הממוחשב אושר בתוכניות העבודה לשנים 2023-2019, אך נכון לתחילת השנה - הוחלפו רק 37% מהמחשבים ושודרגו רק 68% מהמערכות לניהול תורים.

בחברת הדואר מופעלות 55 מערכות מידע, שחלקן נחלקות לתתי-מערכות, ובבנק הדואר יש 16 מערכות נוספות שחלקן נחלקות לתתי-מערכות. למערכות אלו יש יותר מ-20 ספקים שונים, והן מבוססות על טכנולוגיות שונות. התוצאה היא פגיעה באינטגרציה בין המערכות, חוסר אחידות בנתונים וקושי בניהול תהליכים. בשל העדר האינטגרציה בין המערכות בחברה ובבנק נוצר קושי בסנכרון נתונים ביניהן, והדבר עלול לגרום לטעויות.


אבטחת המידע והגנת הסייבר במוסד לביטוח לאומי / דוח מבקר המדינה
מערכות המידע בחברת דואר ישראל ובבנק הדואר / דוח מבקר המדינה
פרויקט תבל לשדרוג מערך המחשוב במוסד לביטוח לאומי / דוח מבקר המדינה

תאריך:  12/11/2024   |   עודכן:  12/11/2024
איתמר לוין
+המבקר: אין לישראל אסטרטגיה לאומית בבינה המלאכותית
15:59 12/11/24  |  איתמר לוין   |   לרשימה המלאה
החלטות ממשלה בנות עשר שנים אינן מיושמות; הממשלה הנוכחית נטשה תוכנית שהכינה קודמתה; אין גורם אחד המוביל את התחום; התקצוב שהוענק לו הוא 10%-20% מזה שהומלץ; מערך הדיגיטל הלאומי אינו עומד בדרישות המקצועיות
אין תמונת מצב של הסיכונים [צילום: Bing AI]
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
רבבות נסיונות מדי יום למתקפת סייבר נגד הביטוח הלאומי
תגובות  [ 0 ] מוצגות   [ 0 ]  לכל התגובות        תפוס כינוי יחודי            
תגובות בפייסבוק
ברחבי הרשת / פרסומת
התפתחויות נוספות   /  מבקר המדינה
"ממצאי ביקורת זו מלמדים על ליקויים משמעותיים בטיפול משרד המשפטים בהליכי חדלות פירעון, וכן על פערים ניכרים בהתמודדות הממונה [על חדלת פרעון] עם האתגרים הניצבים לפניו, בדגש על הטיפול בהליכי חדלות פירעון של יחידים". כך אומר (5.11.24) מבקר המדינה, מתניהו אנגלמן.
05/11/2024  |  איתמר לוין  |   חדשות
משרדי האוצר והתחבורה הפיקו לקחים והסיקו מסקנות משלושת כבישי האגרה הפועלים בארץ - כביש 6, מנהרות הכרמל והנתיב המהיר בכניסה לתל אביב. כך מגלה (5.11.24) מבקר המדינה, מתניהו אנגלמן.
05/11/2024  |  איתמר לוין  |   חדשות
בשנים הקרובות צפוי קושי לספק את מלוא הביקוש בכל הארץ ובמיוחד באזור המרכז, בשל העדר תכנון לטווח ארוך ואיחורים ניכרים ביישום פרויקטים שאושרו. כך מזהיר (5.11.24) מבקר המדינה, מתניהו אנגלמן.
05/11/2024  |  איתמר לוין  |   חדשות
מבקר המדינה, מתניהו אנגלמן, ממליץ (5.11.24), כי רשות המיסים תאיץ את עיגון כללי המיסוי של הקריפטו בחקיקה. עד להשלמת הליך חקיקה מסודר, הפורס באופן מלא ובהיר את עמדת הרשות בנוגע לשאלות העולות מן הציבור בסוגיות עיקריות, מומלץ שהרשות תפרסם את עמדותיה באחת הדרכים העומדות לפניה, לרבות פרסומים מקצועיים, הנחיות למייצגים ופרסום החלטות מיסוי שניתנות בתחום
05/11/2024  |  איתמר לוין  |   חדשות
מספר הרופאים בישראל נמצא בירידה וימשיך לרדת בשנים הקרובות, והתוצאה היא זמן המתנה הולך ומתארך לרופאים מומחים ובמיוחד בפריפריה - אומר (5.11.24) מבקר המדינה, מתניהו אנגלמן.
05/11/2024  |  איתמר לוין  |   חדשות
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
אלי אלון
אלי אלון
ברחבת הכניסה לביתה נערך טקס הסרת הלוט משלט ההנצחה    הצבת השלט היא במסגרת המיזם העירוני "בבית זה" - פרויקט הנצחת אמנים ואנשי רוח של עיריית תל אביב הנכנס לשנתו ה-24
דן מרגלית
דן מרגלית
כבר אמר החכם באדם במה שראוי לממשלה הנוכחית - "איכה הייתה לזונה קריה נאמנה"? רקב בישראל
דרור אידר
דרור אידר
בחירתו של טראמפ לכהונה נוספת דורשת הארה של זווית פחות ידועה בניצחונו: התמיכה הנוצרית בו ממניעים דתיים    הדברים מגיעים עד להצהרת בלפור ולתמיכתו של נשיא אמריקני אחר בה
הצטרף לקפלניסטים [צילום: איתי רון/פלאש 90]
שי גולדשטיין
המסר הנכון לחמאס ולמען החטופים, הוא: "עסקת חטופים עם שחרור מחבלים והפסקת המלחמה זו תבוסה לישראל אבל אין לנו ברירה"
עידו דמבין
עידו דמבין
בישראל נושמים לרווחה לפי שעה    שני המועמדים - מרקו רוביו ומייקל וולץ - כמו גם סטפניק באו"ם, מייצגים קו פרו ישראלי ואנטי אירני
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: ד"ר אליהו כהן 1 פתח תקוה 4976012 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il