אובדן של מיליארדים, סכנה אסטרטגית, וחוסר פיקוח מדיני: מה קורה בזירת הסייבר?
אומת הסייבר? • שרית קרני ממשרד מבקר המדינה התריעה: "זה יכול לפגוע בנפש ובתשתיות - נזק של 12 מיליארד בשנה"
שרית קרני, מנהלת האגף לביקורת אבטחת המידע והגנת הסייבר במשרד מבקר המדינה, שוחחה עם ענת דוידוב ב-103fm, ועדכנה בממצאים המדאיגים של דו"ח מבקר המדינה בתחום הסייבר.
"שיבוש מערכות מידע יכול לפגוע בנפש ובתשתיות וגם במוסדות אקדמיים, ומלחמת חרבות ברזל הדגישה כמה חייבים להיערך לאירוע רב זירתי", הסבירה קרני. "הנזק מוערך בכ-12 מיליארד שקלים בשנה, וזה רק גדל כי אנחנו רואים שקצב התקיפות גדל".
קרני סיפרה בהמשך כי היא וחבריה למשרד החלו לבדוק עוד לפני שפרצה המלחמה את מוכנותם של יותר מעשרים ארגונים אסטרטגיים לאירועי סייבר. "הדו"ח עבר חיסיון, אבל אפשר לומר שבדקנו גופים מרכזיים. לא הייתה תקיפה שהשביתה את כל המשק, אבל את זה בדקנו בין 2023 ל-2025 - עד כמה המשק נערך לאירוע סייבר"
ממצאי הבדיקה עגומים. "אנחנו אומת סייבר, אבל ממצאי הדו"ח מראים שהרמה לא מספקת. ראינו בעיה ברמת ההגנה, אבל גם בכך שלא הייתה מודעות לכך בממשלה ובארגונים", אמרה ופירטה: "שש שנים לפני המלחמה לא היה אירוע תרגול לאומי. אמנם במהלך הביקורת ראינו שיפור ניכר, וב-2024 וב-2025 בוצעו תרגילים, אבל לא שותף בהם הדרג המדיני - רק ברמות המקצועיות. חשוב שמקבלי החלטות יהיו בתרגיל כזה".
"הקבינט המדיני-ביטחוני לא קיים דיונים לגבי הסייבר כעשור"
היא הוסיפה כי "הצבענו שצריך להיות נוהל מי צריך להיות בתרגול לאומי. הקבינט המדיני-ביטחוני לא קיים דיונים לגבי הסייבר כעשור. אנחנו קוראים לראש הממשלה לקיים דיונים. בשביל זה הוקם אגף במשרד מבקר המדינה: להצביע על סיכונים אסטרטגיים, וראינו תוך כדי עבודה איך הארגונים ומערך הסייבר התחילו להפעיל כלים".
היא הדגישה מהן שתי ההמלצות העיקריות שעולות מתוך הדו"ח: "אנחנו קוראים למערך הסייבר לגבש תוכנית ממשלתית לאומית, ושהקבינט יקיים דיונים אחת לחצי שנה כדי שתוצג להם תמונת המצב כיצד אפשר לפתור את הפערים".
