ترجمة عبرية - شبكة قُدس: حذّر مراقب الدولة لدى الاحتلال الإسرائيلي، متنياهو أنغلمان، من وجود إخفاقات خطيرة في جاهزية الاحتلال لمواجهة الهجمات السيبرانية، مشيرا إلى أن وزارات حكومية وهيئات طوارئ ومؤسسات حساسة لا تمتلك مستوى الحماية المطلوب، في ظل تصاعد التهديدات المرتبطة بالحرب على إيران ولبنان والإبادة في غزة.

وبحسب تقرير أنغلمان، شهدت بعثات ووزارة الخارجية في حكومة الاحتلال خلال الحرب على غزة ارتفاعا بنسبة 500% في حوادث أمن المعلومات والهجمات السيبرانية، فيما اعتبر أنغلمان أن الوزارة تُعد "هدفا استراتيجيا" لإيران وحلفائها.

وأشار التقرير إلى أن خارجية ااحتلال تعاني "فجوة تكنولوجية متواصلة" وأنظمة حوسبة قديمة لا تلائم متطلبات الحماية الحديثة، لافتا إلى أن سياسة الأمن السيبراني لم تُحدّث منذ عام 2018، رغم "التغيرات الجوهرية" في طبيعة التهديدات، خصوصا منذ اندلاع الحرب.

واعتبر أنغلمان أن "غياب سياسة سيبرانية شاملة ومحدثة يزيد من تعرض وزارة الخارجية لهجمات إلكترونية وتسريب معلومات حساسة"، مضيفا أن بعض نتائج الفحص صنفت ضمن "مستويات خطورة مرتفعة جدا".

واتهم التقرير خارجية الاحتلال بوجود "إخفاقات خطيرة تعكس أوجه قصور في الثقافة التنظيمية" في التعامل مع المعلومات الحساسة، مشيرا إلى أن ذلك قد يؤدي إلى كشف هويات موظفين ودبلوماسيين.

ومن بين الإخفاقات التي أوردها التقرير، عدم وجود آلية واضحة لتصنيف المعلومات وتحديد مستويات الحماية المطلوبة، إضافة إلى منح صلاحيات وصول واسعة إلى خوادم احتوت عشرات آلاف الوثائق، بينها مواد وبيانات شخصية حساسة.

ولفت التقرير إلى أن منظومات وزارة خارجية الاحتلال تعرضت خلال السنوات الأخيرة لهجمات "نُسبت إلى جهات إيرانية وحزب الله وحماس"، فيما لم تُنشر أجزاء من التقرير "لدواع أمنية".

وكشف التقرير أن هجوما سيبرانيا عطّل في بداية العام الماضي عمل وزارات حكومية لعدة أسابيع، بعد استمرار استخدامها برنامجا للعمل عن بُعد رغم تحذيرات أمنية متكررة.

وبحسب التقرير، كانت "الهيئة القومية للأمن السيبراني" قد طلبت منذ آذار/ مارس 2024 استبدال البرنامج، بسبب "ثغرات أمنية معروفة"، إلا أن عملية الاستبدال تأخرت.

وأشار إلى أنه بعد نحو عشرة أشهر من التحذير، تعرضت وزارات ما زالت تستخدم البرنامج لهجوم سيبراني، قبل أن يُوقف استخدامه نهائيا في كانون الثاني/ يناير 2025، عقب الهجوم الذي أدى إلى شلل واسع في عمل المؤسسات الحكومية.

ووصف التقرير أنظمة العمل عن بُعد بأنها "البطن الرخوة" للمنظومة الحكومية، مشيرا إلى أن كثيرا من الهجمات السيبرانية تنفذ عبر هذه الأنظمة.

وأضاف أن شرطة الاحتلال لم تُجرِ اختبار اختراق لمنظومة العمل عن بُعد إلا مطلع عام 2025، أي بعد ثماني سنوات من الاختبار السابق، فيما لم تُجرِ سلطة الإطفاء أي اختبار من هذا النوع قبل فحص أجراه فريق المراقب العام الماضي.

وأشار التقرير إلى أن أجهزة أمن الاحتلال وهيئات الطوارئ "لم تستعد كما ينبغي" لحالات الطوارئ، وأن خطر تعرضها لهجمات إلكترونية "لم يُفحص بشكل كاف".

كما لفت إلى أن تعليمات الحماية التي أصدرتها الهيئة القومية للأمن السيبراني بعد 7 تشرين الأول/ أكتوبر 2023 لم تصل إلى بعض هيئات الطوارئ، بينما استخدمت غالبية الوزارات الحكومية لأشهر أداة رقمية مكشوفة أمام الهجمات الإلكترونية.

وأشار التقرير إلى أن وزارة البناء والإسكان في حكومة الاحتلال تحتفظ بملايين السجلات المتعلقة بالإسكان العام والمقاولين والمستفيدين من الدعم السكني، رغم أن قواعد البيانات التابعة لها لم تُسجل وفق القانون.

كما أظهر التقرير ارتفاعا بنسبة 130% في التحذيرات المرتبطة بـ"نشاط عدائي" داخل شبكات الوزارة خلال عام 2024.

واعتبر أنغلمان أن الإخفاقات تعكس مشكلة منظومية، مشيرا إلى أن حكومة الاحتلال فشلت حتى الآن في توحيد الخدمات الرقمية الرسمية ضمن منظومة حماية موحدة.

وأوضح أن أكثر من عشر سنوات مرت على قرار حكومي بهذا الشأن، لكن 16% فقط من الخدمات الحكومية المقررة أُدمجت ضمن منظومة التعريف القومية، فيما تواصل جهات مثل سلطة الضرائب ومؤسسة التأمين الوطني ومصلحة التشغيل استخدام أنظمة مستقلة.

وأضاف التقرير أن 6% فقط من المجالس الاستيطانية انضمت إلى منظومة التعريف الحكومية، فيما أظهر استطلاع رسمي أن 65% من المستخدمين واجهوا صعوبات في استخدامها.

فيما قالت "الهيئة القومية للأمن السيبراني" إن النتائج توضح الحاجة إلى قانون حماية سيبرانية جديد، أقرته حكومة الاحتلال تمهيدا لطرحه بالقراءة الأولى في الكنيست.

وأضافت الهيئة أن القانون يهدف إلى فرض معايير موحدة وملزمة لإدارة مخاطر الهجمات الإلكترونية، وضمان حماية الخدمات والبنى التحتية الحيوية.

من جهتها، قالت وزارة خارجية الاحتلال إنها تعاملت مع جزء من الإخفاقات، وإنها وضعت خطة عمل متعددة السنوات بين 2026 و2028 لتعزيز منظومات الحماية في مقر الوزارة و109 بعثات دبلوماسية حول العالم.