حذّر مراقب الدولة الإسرائيلي، متنياهو أنغلمان، من وجود "إخفاقات خطيرة" في جاهزية إسرائيل لمواجهة الهجمات السيبرانية، مشيرا إلى أن وزارات حكومية وهيئات طوارئ ومؤسسات حساسة لا تمتلك مستوى الحماية المطلوب، في ظل تصاعد التهديدات المرتبطة بالحرب على إيران ولبنان والإبادة في غزة، وذلك في تقرير نشره أنغلمان، وتناول أوضاع الأمن السيبراني في وزارة الخارجية، ومنظومات العمل الحكومي عن بُعد، وهيئات الطوارئ، إضافة إلى البنية الرقمية الحكومية، وسط تحذيرات من أن هذه الثغرات قد تؤدي إلى "شلل في الجبهة الداخلية" وتسريب معلومات حساسة.
وبحسب التقرير، شهدت بعثات ووزارة الخارجية الإسرائيلية خلال الحرب على غزة ارتفاعا بنسبة 500% في حوادث أمن المعلومات والهجمات السيبرانية، فيما اعتبر أنغلمان أن الوزارة تُعد "هدفا إستراتيجيا" لإيران وحلفائها.
وأشار التقرير إلى أن الوزارة تعاني "فجوة تكنولوجية متواصلة" وأنظمة حوسبة قديمة لا تلائم متطلبات الحماية الحديثة، لافتا إلى أن سياسة الأمن السيبراني في الوزارة لم تُحدّث منذ عام 2018، رغم "التغيرات الجوهرية" في طبيعة التهديدات، خصوصا منذ اندلاع الحرب.
واعتبر أنغلمان أن "غياب سياسة سيبرانية شاملة ومحدثة يزيد من تعرض وزارة الخارجية لهجمات إلكترونية وتسريب معلومات حساسة"، مضيفا أن بعض نتائج الفحص صنفت ضمن "مستويات خطورة مرتفعة جدا".
واتهم التقرير وزارة الخارجية بوجود "إخفاقات خطيرة تعكس أوجه قصور في الثقافة التنظيمية" في التعامل مع المعلومات الحساسة، مشيرا إلى أن ذلك قد يؤدي إلى كشف هويات موظفين ودبلوماسيين.
ومن بين الإخفاقات التي أوردها التقرير، عدم وجود آلية واضحة لتصنيف المعلومات وتحديد مستويات الحماية المطلوبة، إضافة إلى منح صلاحيات وصول واسعة إلى خوادم احتوت عشرات آلاف الوثائق، بينها مواد وبيانات شخصية حساسة.
ولفت التقرير إلى أن منظومات وزارة الخارجية تعرضت خلال السنوات الأخيرة لهجمات "نُسبت إلى جهات إيرانية وحزب الله وحماس"، فيما لم تُنشر أجزاء من التقرير "لدواع أمنية".
وكشف التقرير أن هجوما سيبرانيا عطّل في بداية العام الماضي عمل وزارات حكومية إسرائيلية لعدة أسابيع، بعد استمرار استخدامها برنامجا للعمل عن بُعد رغم تحذيرات أمنية متكررة.
وبحسب التقرير، كان "الهيئة القومية للأمن السيبراني" قد طلبت منذ آذار/ مارس 2024 استبدال البرنامج، بسبب "ثغرات أمنية معروفة"، إلا أن عملية الاستبدال تأخرت.
وأشار إلى أنه بعد نحو عشرة أشهر من التحذير، تعرضت وزارات ما زالت تستخدم البرنامج لهجوم سيبراني، قبل أن يُوقف استخدامه نهائيا في كانون الثاني 2025، عقب الهجوم الذي أدى إلى شلل واسع في عمل المؤسسات الحكومية.
ووصف التقرير أنظمة العمل عن بُعد بأنها "البطن الرخوة" (نقطة ضعف) للمنظومة الحكومية، مشيرا إلى أن كثيرا من الهجمات السيبرانية تنفذ عبر هذه الأنظمة. وأضاف أن الشرطة الإسرائيلية لم تُجرِ اختبار اختراق لمنظومة العمل عن بُعد إلا مطلع عام 2025، أي بعد ثماني سنوات من الاختبار السابق، فيما لم تُجرِ سلطة الإطفاء أي اختبار من هذا النوع قبل فحص أجراه فريق المراقب العام الماضي.
وأشار التقرير إلى أن الأجهزة الأمنية وهيئات الطوارئ "لم تستعد كما ينبغي" لحالات الطوارئ، وأن خطر تعرضها لهجمات إلكترونية "لم يُفحص بشكل كاف".
كما لفت إلى أن تعليمات الحماية التي أصدرتها الهيئة القومية للأمن السيبراني بعد 7 تشرين الأول/ أكتوبر 2023 لم تصل إلى بعض هيئات الطوارئ، بينما استخدمت غالبية الوزارات الحكومية "لأشهر" أداة رقمية مكشوفة أمام الهجمات الإلكترونية.
وفي سياق متصل، أشار التقرير إلى أن وزارة البناء والإسكان الإسرائيلية تحتفظ بملايين السجلات المتعلقة بالإسكان العام والمقاولين والمستفيدين من الدعم السكني، رغم أن قواعد البيانات التابعة لها لم تُسجل وفق القانون.
كما أظهر التقرير ارتفاعا بنسبة 130% في التحذيرات المرتبطة بـ"نشاط عدائي" داخل شبكات الوزارة خلال عام 2024.
وفي خلاصة التقرير، اعتبر أنغلمان أن الإخفاقات تعكس "مشكلة منظومية"، مشيرا إلى أن الحكومة فشلت حتى الآن في توحيد الخدمات الرقمية الرسمية ضمن منظومة حماية موحدة.
وأوضح أن أكثر من عشر سنوات مرت على قرار حكومي بهذا الشأن، لكن 16% فقط من الخدمات الحكومية المقررة أُدمجت ضمن منظومة التعريف القومية، فيما تواصل جهات مثل سلطة الضرائب ومؤسسة التأمين الوطني ومصلحة التشغيل استخدام أنظمة مستقلة.
وأضاف التقرير أن 6% فقط من السلطات المحلية الإسرائيلية انضمت إلى منظومة التعريف الحكومية، فيما أظهر استطلاع رسمي أن 65% من المستخدمين واجهوا صعوبات في استخدامها.
وفي تعقيبه على التقرير، قال "الهيئة القومية للأمن السيبراني" إن النتائج "توضح الحاجة" إلى قانون حماية سيبرانية جديد، أقرته الحكومة تمهيدا لطرحه بالقراءة الأولى في الكنيست.
وأضافت الهيئة أن القانون يهدف إلى "فرض معايير موحدة وملزمة" لإدارة مخاطر الهجمات الإلكترونية، وضمان حماية الخدمات والبنى التحتية الحيوية.
من جهتها، قالت وزارة الخارجية الإسرائيلية إنها "تعاملت مع جزء من الإخفاقات"، وإنها وضعت خطة عمل متعددة السنوات بين 2026 و2028 لتعزيز منظومات الحماية في مقر الوزارة و109 بعثات دبلوماسية حول العالم.