לוגו מדינת ישראל
ספריית הפרסומים משרד מבקר המדינה ונציבות תלונות הציבור

רקע

​מלחמת חרבות ברזל הדגישה את ההכרח בהיערכותה ובמוכנותה של מדינת ישראל להתמודד עם אירוע חירום רב-זירתי. מאחר שממד הסייבר הוא אחד ממעגלי האיום שמולו נדרשת המדינה להיערך ולפעול, בדומה לזירות ולאיומים נוספים, הרי שרמת מוכנותה והיערכותה של המדינה בממד זה היא נדבך משמעותי בהיערכות הביטחונית הכוללת של ישראל ובחוסן הלאומי שלה.

במהלך מלחמת חרבות ברזל חל גידול בהיקף ובעוצמה של מתקפות הסייבר נגד גופים במשק הישראלי שנועדו לפגוע בביטחון המדינה, בביטחון הציבור ובחוסן הלאומי, ולאסוף מידע לצרכי מודיעין. נמצא כי ככל שהלחימה התמשכה, התעוזה והיצירתיות של התוקפים גברו: בתחילת המלחמה אירועי הסייבר התמקדו באירועי השפעה ומניעת גישה, בהמשך במתקפות לגרימת נזק (כגון מחיקת מידע) ובשנת 2024 זוהה מיקוד באיסוף מידע על יעדי איש, אזרחים ותהליכים בישראל . לפי הערכת מערך הסייבר האיום ממתקפות הסייבר ימשיך ויתעצם. להלן דוגמאות לגופים שהתמודדו עם מתקפת סייבר משמעותית לפני המלחמה ובמהלכה:

דוגמאות לגופים שהתמודדו עם מתקפת סייבר משמעותית, 2023 - 2024

התרשים בקובץ המצורף

למול התפתחות האיום לאחר פרוץ המלחמה נקטו הגופים האסדרתיים המדינתיים בתחום הסייבר בפעולות שונות להעלאת החוסן של גופים שונים ושל המשק כולו. כמו כן 21 הגופים שנבדקו פעלו להעלאת החוסן שלהם. עוד יצוין כי על פי התייחסויות שהתקבלו לדוח זה ממערך הסייבר הלאומי ומשב"כ, מפרוץ המלחמה ועד מועד סיום עריכת הביקורת ביוני 2025, מדינת ישראל לא חוותה אירוע סייבר שפגע באופן משמעותי במשק. יחד עם זאת לדברי ראש מערך הסייבר דאז "לא לעולם חוסן" - השיפור הדרמטי בקצב וביכולות התקיפה מחייב נקיטת פעולות לחיזוק קו ההגנה ולהבטחת רציפות התפקוד ברמה המשקית והביטחונית.

במאי 2024 פרסם מערך הסייבר דוח לפיו העלות הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר היא 12 מיליארד ש"ח בשנה. העלות המוערכת של נזקי פשיעת סייבר בעולם בשנת 2023 הייתה כ-8 טריליון דולר, גידול של כ-15% לעומת שנת 2022.

כל ארגון (או גוף או חברה) אחראי לטפל בסיכונים שהוא חשוף להם, לנהל אותם ולפעול להפחתתם. אירוע סייבר הוא סיכון מהותי לתפקודו התקין והרציף של ארגון ולעמידתו ביעדים שקבע לעצמו ובדרישות החוק לשמירה על מידע מסווג או פרטי. לכן כל ארגון נדרש לייצר מעטפת הגנה ויכולות התמודדות עם תרחישי האיום והסיכונים שהוא חשוף אליהם ואחראי לטפל באירוע סייבר המתרחש בחצרו. 

תפקיד הגופים האסדרתיים המדינתיים בתחום הסייבר - הוא בעיקר לשפר את רמת ההגנה של הגופים המונחים על ידם בתחום הסייבר באופן שוטף, לחזק את החוסן שלהם ושל המשק בתחום זה ולאכוף בהתאם לסמכותם את עמידת הגופים בחוקים, בתקנות ובהנחיות הרלוונטיים. הם עושים זאת באמצעות הכוונה, הנחיה של הגופים ובקרה עליהם באופן שוטף, וכן באמצעות חבירה עימם או סיוע להם בהתמודדות עם תקיפות סייבר שעשויות לסכן את המשק, או לפגוע במידע אישי. 

עבודת ביקורת זו מתייחסת לכמה גורמים שיש להם תפקיד בהתמודדות עם תקיפות סייבר: (א) הגופים השונים (פרטיים וציבוריים) הפועלים במשק ונדרשים להעמיד הגנה עצמאית מול איומי הסייבר (הגופים במשק) (ב) 21 גופים בעלי חשיבות במשק שנבדקו בשאלון (ג) הגופים האסדרתיים המדינתיים הפועלים בתחום הסייבר (ד) הדרג המדיני.

להלן לוח המפרט את הגופים העיקריים המוזכרים בדוח זה:

הלוח בקובץ המצורף


נתוני מפתח

  • 12 מיליארד ש"ח

    העלות השנתית הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר בשנה

  • מאות

    אירועי הסייבר בעלי פוטנציאל נזק משמעותי שאירעו בתקופת מלחמת חרבות ברזל (מ-7.10.23 עד 30.4.24)

  • חלק

    מגופי תמ"ק, היו לפני פרוץ מלחמת חרבות ברזל ברמות הסמכה המשקפות יכולת התמודדות מוגבלת עם תוקפים. ביוני 2025 חל שיפור בציוני ההסמכה אולם עדיין היה קי...

  • 6 שנים

    התקופה שבה, לפני פרוץ מלחמת חרבות ברזל, לא התקיים תרגיל סייבר לאומי. רק כשנה לאחר פרוץ המלחמה, בנובמבר 2024, התקיים תרגיל סייבר לאומי במתווה שולחני...

פעולות הביקורת

בפברואר 2023 החל משרד מבקר המדינה לבדוק את נושא היערכות המדינה להתמודדות עם אירועי סייבר. לאחר פרוץ המלחמה ועד אוגוסט 2024 הרחיב המשרד את הבדיקה וכלל בה את בחינת תפקודה במהלך מלחמת חרבות ברזל. בדיקות השלמה נעשו בחלק מהנושאים בתקופה שבין נובמבר 2024 ועד יוני 2025. דוח זה כולל שלושה חלקים: חלקו הראשון של הדוח עוסק ברמת ההגנה והחוסן של המשק (עד כמה המגזרים במשק הישראלי ערוכים למנוע ולזהות מתקפות סייבר משמעותיות ולהגיב להן) כפי שהוצגה על ידי מערך הסייבר והשב"כ, כל אחד בתחום אחריותו, ואופן שיקופה לדרג המדיני לפני המלחמה ובמהלכה. חלקו השני עוסק בפעולות שנקטו הגופים האסדרתיים המדינתיים קודם המלחמה ובמהלכה כדי להעלות את החוסן של הגופים במשק. וחלקו השלישי של הדוח בוחן את ההיערכות של 21 גופים בעלי חשיבות במשק (21 הגופים שנבדקו בשאלון או 21 הגופים בעלי חשיבות במשק) בהם: גופים רגישים המונחים על ידי מערך הסייבר, משרדי ממשלה, גופים חיוניים, מוסדות להשכלה גבוהה, רשויות מקומיות וגופים מיוחדים שפועלים בהנחיה עצמית בתחום הסייבר, להתמודדות עם אירועי סייבר לפני המלחמה ובמהלכה.

הביקורת נעשתה בגופים הבאים, חלקם גופים אסדרתיים מדינתיים בתחום הסייבר: משרד ראש הממשלה (רה"ם) - במערך הסייבר; במל"ל; בשב"כ; במשרד הביטחון - ברח"ל; במשרד המשפטים - ברשות להגנת הפרטיות; במשרד הכלכלה והתעשייה - במערך הדיגיטל (ביה"ב); במשרד האוצר - במינהל הרכש הממשלתי, באגף השכר והסכמי העבודה ובאגף התקציבים; בנציבות שירות המדינה (נש"מ); ב-21 גופים בעלי חשיבות במשק שנבדקו בשאלון; בשבע יחידות סייבר מגזריות ובגופים נוספים. 

במסגרת הביקורת הפיץ משרד מבקר המדינה שאלון בקרב 21 גופים ממגזרים שונים שהם בעלי חשיבות לרציפות התקינה של תפקוד המשק. בחירת הגופים נועדה לספק תמונה שתאפשר לבחון באופן רוחבי כיצד גופים ממגזרים ותחומים שונים במשק נערכו להתמודדות עם אירוע סייבר לפני מלחמת חרבות ברזל, ואת מידת המוכנות שלהם בהתאם לתקנות, להנחיות ולמתודולוגיות מקובלות בארץ ובעולם (כגון תקני NIST ו-ISO27001) ובראשם תורת ההגנה 2.0 של מערך הסייבר. יצוין כי תמונת הרוחב אינה מבוססת על מדגם כמותי מייצג וכי בניתוח המענה לשאלון לא הובאו בחשבון בקרות מפצות שאותן מיישמים הגופים כמענה לפער מסוים מטעמים מתודולוגיים שתכליתם להבטיח הערכה אחידה למול כל הגופים. בכך ניתן היה להבטיח בדיקה אחודה לכלל הגופים המאפשרת להשוות בין הגופים ביחס להיבטים שנבדקו.

כל הגופים ענו על השאלון ובדיקתו כללה גם בדיקת מסמכים תומכים שהגופים התבקשו לצרף כתימוכין לתשובותיהם, ופגישות פרטניות שהתקיימו עם 11 מהגופים בהן נבדק המענה לעומק. בנוסף, כחודשיים לאחר פרוץ המלחמה נשלח לגופים אלו שאלון השלמה כדי לבחון אם חל שינוי במצבם בעקבות המלחמה, אם הותקפו, אם קיבלו הנחיות מיוחדות בתחום זה מהגופים האסדרתיים המדינתיים וכדי לקבל נתוני ניטור (SIEM) לצורך ניתוחם. כמו כן צוות הביקורת קיים מפגשי עומק עם יחידות הסייבר המגזריות (למעט אחת מיחידות הסייבר המגזריות), על בסיס שאלון אחר שהן התבקשו למלא טרם המפגש וקיבל נתוני ניטור (SIEM) של גופי המגזר ככל שהיו כאלה.

בתשובת מערך הסייבר מינואר 2026 צוין כי קיים צורך משמעותי בשיפור רמת הגנת הסייבר הלאומית והוא מברך על כל מאמץ לשיפור הנושא, אולם לעמדתו המקצועית קיים קושי באופן שבו בוצעה הבחינה, באופן הצגת הפערים ובאופן ניתוח השלכותיהם בדוח בהתייחס ל-21 הגופים שנבדקו בשאלון, תוך חשש להצגת תמונה כוללת שאינה מדויקת. זאת בין היתר, נוכח העובדה כי 21 הגופים האמורים לא מהווים מדגם מייצג; נוכח השונות המשמעותית הקיימת הן בפעילותם והן באסדרה המחייבת אותם; נוכח יצירת מדד עצמאי ותכלול הפערים שנמצאו ובחינת השפעתם על רמת ההגנה של הגופים, וזאת ללא ביצוע האבחנה הרגולטורית הנדרשת; ונוכח הצורך המקצועי לתכלל ולתת משקל מהותי לבקרות מפצות הננקטות ביחס לפערים משמעותיים, לצורך קבלת תמונת המצב המלאה הנדרשת.

משרד מבקר המדינה לא מקבל את טענת מערך הסייבר מאחר שתמונת המצב הרוחבית שהתקבלה מבוססת על גופים שונים ממגזרים שונים במשק, מבוססת על מתודולוגיות מקובלות ומציין כי מערך הסייבר עצמו השתמש בתקן NIST כמתודולוגיית בדיקה של רמת ההגנה של גופים במשק וכי גם בסקר שביצע מערך הסייבר בשנת 2023 בקרב מאות גופים חיוניים במשק לא ניתן ביטוי לבקרות מפצות כאמור מטעמים מתודולוגיים שתכליתם להבטיח הערכה אחידה למול כל הגופים לא ניתן ביטוי לבקרות מפצות שכן הן מייצגות מעטפת הגנה חלופית ולא אחודה, להיעדר מענה מלא לעמידה בנורמות המקובלות שנבדקו. לדעת משרד מבקר המדינה ראוי להתייחס לתוצאות הבחינה הרוחבית שבוצעה כאל אבן בוחן להערכה כללית ומערכתית של ההיערכות של גופים שונים להתמודדות עם אירועי סייבר ולא כאל בחינה שתכליתה לעמוד על ציות של גופים לנורמות והוראות מחייבות, שכן ביסודה של בחינה זו מונחים כאמור גם תקנים מומלצים לחיזוק ההיערכות לאירועי סייבר. הרחבה בנושא השאלון, הגופים שנבדקו והתייחסות מערך הסייבר מובאת בפרק "ההיערכות והמוכנות של 21 גופים בעלי חשיבות במשק ושל גופים אסדרתיים מדינתיים להתמודדות עם אירועי סייבר לפני המלחמה ובמהלכה".

ועדת המשנה של הוועדה לענייני ביקורת המדינה של הכנסת החליטה שלא להניח דוח זה במלואו על שולחן הכנסת אלא לפרסם רק חלקים ממנו, לשם שמירה על ביטחון המדינה, בהתאם לסעיף 17 לחוק מבקר המדינה, התשי"ח-1958 [נוסח משולב]. 


תמונת מצב העולה מן הביקורת

dislike
  • dislike
    רמת ההגנה בגופי תמ"ק - המגמה של התעצמות מתקפות הסייבר צפויה להתרחב בשנים הקרובות. גופי התמ"ק מנהלים מערכות ממוחשבות חיוניות שפגיעה בהן עלולה לגרום לנזק פיזי או כלכלי משמעותי מאוד, לפגיעה בחיי אדם או לפגיעה באספקת שירות ציבורי חיוני והם מוסמכים לפי 5 רמ...
  • dislike
    דיווחים חצי-שנתיים על מצב ההגנה של גופי תמ"ק לדרג מדיני ומקצועי - משנת 2020 ועד יוני 2025, מערך הסייבר לא העביר לראש ממשלה, למזכיר הממשלה, לראש המל"ל, לראש השב"כ וליו"ר ועדת חוץ וביטחון בכנסת דיווחים חצי שנתיים של מצב ההגנה של המערכות הממוחשבות במדינת...
  • dislike
    לפי מערך הסייבר רמת ההגנה של חלק מהמגזרים במשק לפני המלחמה הייתה לא מספקת - בהחלטת ועדת שרים ב/43 נקבע כי איום הסייבר (טרור סייבר) עלול לגרום למצב חירום לאומי. במהלך כשנה וחצי לפני פרוץ מלחמת חרבות ברזל הציג מערך הסייבר במספר סקירות לרבות לצוות בין-משר...
  • dislike
    לפי מערך הסייבר רמת ההגנה של המשק באוקטובר 2024, שנה לאחר פרוץ המלחמה, הייתה לא מספקת ועלולה לא לעמוד בפני אתגרי העתיד - אומנם מאז פרוץ מלחמת חרבות ברזל ועד יוני 2025 מדינת ישראל לא חוותה אירוע סייבר שפגע באופן משמעותי בתהליכים עסקיים קריטיים שהשפיעו ב...
  • dislike
    אסדרה בתחום הסייבר של מגזרים - יחידות הסייבר המגזריות הן התשתית המקצועית והמעשית לקידום ההנחיה, ההכוונה, הפיקוח והבקרה בנוגע להגנת הסייבר במאות גופים ציבוריים ופרטיים המספקים שירותים חיוניים במגוון תחומים. חלק ממערך יחידות הסייבר המגזריות מתאפיין בחולש...
  • dislike
    אי-הצלחה לקדם הצעת חוק סייבר במשך כעשור - זה שנים רבות קיימת הסכמה מקצועית במערכת הממשלתית ולפיה הטיפול בתחום הגנת הסייבר וההתמודדות עם האיומים הנשקפים לישראל מממד זה מחייבים הסדרה בחוק ייעודי, שישמש בסיס להנחיה ולפיקוח של הגורמים המדינתיים על הגופים ה...
  • dislike
    איום ייחוס לאומי ומגזרי בתחום הסייבר - במהלך השנים מערך הסייבר לא תיקף את איום הייחוס הלאומי כמתחייב בהחלטת ממשלה 3611. כמו כן ברמה המגזרית - הפעולות להכנה של איומי ותרחישי ייחוס מגזריים על ידי מערך הסייבר, רח"ל ויחידות הסייבר המגזריות החלו בפועל רק לא...
  • dislike
    מסגרות ארגוניות וכלים לטיפול בתחום הסייבר - לפני פרוץ מלחמת חרבות ברזל, 7 (33%) מתוך 21 הגופים שנבדקו בשאלון קיבלו ציון 60 ומטה במדד שמשקף הפעלה של מסגרות ארגוניות וכלים נדרשים שאמורים לשמש את התשתית הארגונית להתמודדות עם אירוע סייבר משמעותי ולטיפול בו...
  • dislike
    מכרז מרכזי לשירותי תגובה לאירוע סייבר - מערך הסייבר ומערך הדיגיטל לא פעלו לקדם מול מינהל הרכש פרסום מכרז מרכזי לשירותי תגובה על אירוע סייבר ((IR - Incident Response, ואין מכרז מרכזי בנושא.
  • dislike
    מודעות הנהלה להיבטי אבטחת מידע והגנת הסייבר בארגון - לפני פרוץ מלחמת חרבות ברזל בידי שמונה (38%) מתוך 21 מנכ"לי הגופים שהשיבו על השאלון לא היו תמונות המצב ותשתית המידע הנחוצות (ציוניהם היו 60 ומטה) להיערכות הארגון שלהם לטיפול באירוע סייבר וכן לרמת ההגנ...

    עיקרי המלצות הביקורת

    • [alt]
      על ראש מערך הסייבר לדווח אחת לחצי שנה לממשלה או לוועדת שרים שתיקבע לכך על פעילות ועדת היגוי ב/84 ועל מצב ההגנה על המערכות הממוחשבות במדינת ישראל (לרבות בגופי תמ"ק) כנדרש בהחלטה ב/84. מומלץ כי ראש הממשלה יזום ויקיים דיונים עתיים וסדורים בנושא רמת ההגנה...
    • [alt]
      מומלץ כי מערך הסייבר ושב"כ ישלימו את הפערים שנמצאו בתחום המתודולוגיה הייעודית לגופי תמ"ק שלפיה מוסמכים הגופים ויפעלו להפיץ ולהטמיע אותה בקרב הגופים....
    • [alt]
      מומלץ כי מערך הסייבר יגבש בשיתוף מנכ"לי משרדי הממשלה הרלוונטיים, וכן בשיתוף יחידות הסייבר המגזריות, ובשיתוף עם אגף התקציבים, אגף השכר ונש"ם עבור כל יחידת סייבר מגזרית המלצה למבנה ארגוני, וכן הגדרת תפקידים, תחומי פעילות, שכר מתאים ותקציב הנדרש לביצוע מש...
    • [alt]
      מומלץ כי המנכ"לים של הגופים שנבדקו ושנמצאו בהם פערים בהקמת המסגרות הארגוניות יקימו ויכנסו את המסגרות הארגוניות הנדרשות כדי שידונו בסיכונים שהארגון חשוף להם ויפעלו לצמצום הפערים. כמו כן, על הגופים האסדרתיים המדינתיים שמנחים גופים אלה לסייע לגופים שבהם נ...
    • [alt]
      לפי החלטת הממשלה 2444 על מערך הסייבר לבנות ולחזק את החוסן של כלל המשק בסייבר, להפעיל מרכז לסיוע בהתמודדות עם איומי סייבר עבור כלל המשק, לסייע בטיפול באיומי סייבר ובאירועי סייבר, לרכז ולשתף מידע רלוונטי עם כלל הגורמים במשק. נוכח זאת על מערך הסייבר להגדי...

    סיכום

    ​במהלך מלחמת חרבות ברזל חל גידול בהיקף ובעוצמה של מתקפות הסייבר נגד גופים במשק הישראלי שנועדו לפגוע בביטחון המדינה, בביטחון הציבור ובחוסן הלאומי ולאסוף מידע לצרכי מודיעין. אמנם מפרוץ המלחמה ועד יוני 2025 מדינת ישראל לא חוותה אירוע סייבר שפגע באופן משמעותי בתהליכים עסקיים קריטיים שהשפיעו באופן מהותי על המשק - יחד עם זאת, על פי מערך הסייבר באוקטובר 2024 מצב בשלות הגנת הסייבר במשק לא היה מספק וכי השיפור הדרמטי בקצב וביכולות התקיפה חייב נקיטת פעולות לחיזוק קו ההגנה ולהבטחת רציפות התפקוד ברמה המשקית והביטחונית.

    מתקפת שבעה באוקטובר המחישה את ההשפעה הדרמטית שיש להיערכות המוקדמת ולטיפול בסימני האזהרה שקדמו לה. ניתן להצביע על חמש שאלות עיקריות הנוגעות גם להיערכות המוקדמת בתחום הסייבר ושנמצאו בהם פערים משמעותיים בדוח זה:

    1. האם הוגדר איום ייחוס, ואם כן - מה הייתה מידת ההלימה בינו ובין המצב בפועל?

    2. מה הייתה רמת ההגנה של המדינה ורמת מוכנותה להתמודדות עם איום הייחוס ערב המלחמה? 

    3. איזה מידע הוצג לפני הממשלה ומקבלי ההחלטות בנוגע לרמת ההגנה ולרמת מוכנותה של המדינה להתמודדות עם האיום ואילו פעולות בוצעו בנושא?

    4. אילו התרעות הועברו לדרג המדיני ולדרג מקצועי ואילו פעולות בוצעו בנושא?

    5. האם מפרוץ המלחמה בוצעו הפעולות הנדרשות לצמצום הפערים ולתיקון הליקויים, והאם ההתנהלות של הדרג המדיני, הגופים האסדרתיים המדינתיים, הגופים המונחים והמשק הייתה מספקת?

    ​החלטות הממשלה מזה כעשור הניחו מערך תפקודי שמכפיף את הטיפול באיומי הסייבר ברמה הלאומית-ממשלתית לראש הממשלה; זאת על ידי הגדרת ממד הסייבר כיעד חיוני לביטחונה הלאומי של המדינה, הקמת גוף מטה ייעודי לנושא (מערך הסייבר) שכפוף ישירות לראש הממשלה ופועל במסגרת משרדו והענקת סמכויות ייעודיות לראש הממשלה בתחום זה. 

    מערך הסייבר אמון על הגנת מרחב הסייבר הלאומי ועל הקידום והביסוס של עוצמתה של ישראל בתחום זה, והנהלת כל גוף אחראית להגנת הסייבר בתחום אחריותה. 

    להלן פירוט פערים מערכתיים ומסקנות ביקורתיות העולות מממצאי דוח זה: 

    1. לפי מערך הסייבר רמת ההגנה של חלק מהמגזרים במשק לפני המלחמה ובמהלכה הייתה לא מספקת ועלולה לא לעמוד בפני אתגרי העתיד - בהחלטת ועדת שרים ב/43 נקבע כי איום הסייבר (טרור סייבר) עלול לגרום למצב חירום לאומי.

           א. במהלך כשנה וחצי לפני פרוץ מלחמת חרבות ברזל, הציג מערך הסייבר במספר סקירות לרבות לצוות בין- משרדי, לשרת המודיעין דאז גב' גילה גמליאל ובאופן חד פעמי לפורום שרים בראשות ראש הממשלה בנימין נתניהו תמונת מצב ולפיה רמות ההגנה בתחום הסייבר בחלק מסוים מהמגזרים במשק הישראלי (לא כולל גופי התמ"ק) אינן מספקות. בנוסף לפני המלחמה (בשנת 2023), חלק מגופי התמ"ק היו ברמות הסמכה המשקפת יכולת התמודדות מוגבלת עם תוקפים.

           ​ב. באוקטובר 2024, שנה אחרי פרוץ מלחמת חרבות ברזל, ראש מערך הסייבר דאז דיווח כי מצב בשלות הגנת הסייבר במשק אינו מספק וכי השיפור הדרמטי בקצב וביכולות התקיפה מחייב נקיטת פעולות לחיזוק קו ההגנה ולהבטחת רציפות התפקוד ברמה המשקית והביטחונית. בנוסף ביוני 2025 חל שיפור בציוני ההסמכה של גופי התמ"ק אולם עדיין היה קיים פער במועד זה. 
    2. אי-הצגת תמונת מצב בתחום הסייבר באופן שוטף לקבינט מדיני-ביטחוני - בעשור לפני המלחמה ועד יוני 2025, ראשי הממשלה לא יזמו ולא קיימו בקבינט דיונים ייעודיים בנושא הסייבר למעט פגישה ייעודית אחת שהתקיימה בשנת 2018. ועם זאת, נושא הסייבר הוזכר במסגרת דיונים שהנושאים שלהם היו רחבים יותר: הערכות מודיעין שנתיות, בחלק מהדיונים בנושא תמונת מצב רב-זירתית ובדיון אחד שהתקיים אחרי פרוץ המלחמה בנושא מסוים. זאת אף שהגנה על מרחב הסייבר הוא יעד ביטחוני לאומי כפי שנקבע בהחלטת הממשלה 2444. כתוצאה מכך, בתקופת הביקורת הקבינט לא נחשף למכלול הסיכונים בתחום הסייבר, לרמת ההיערכות ולנזקים הפוטנציאליים. 

    3. איומי ותרחישי ייחוס ברמה הלאומית והמגזרית לפני פרוץ המלחמה - במהלך השנים מערך הסייבר לא תיקף את איום הייחוס הלאומי כמתחייב בהחלטת ממשלה 3611. ערב המלחמה, ועד יוני 2025, הפעולות להכנה של איומי ותרחישי ייחוס מגזריים לא הושלמו. 

    4. התרגול שהתקיים לפני פרוץ המלחמה להתמודדות עם אירועי סייבר היה לא מספק בכל הרמות שנבדקו בדוח: ברמה הלאומית - משנת 2018 ועד נובמבר 2024 לא התקיים תרגיל סייבר לאומי ייעודי. בתרגיל שבוצע בשנת 2018, ובתרגילים שבוצעו החל משנה אחרי פרוץ המלחמה, בנובמבר 2024 ובמרץ 2025 לא השתתפו נציגים מהדרג המדיני - ראש הממשלה, קבינט מדיני-ביטחוני ושרים; ברמה המגזרית - בחלק מהמגזרים נמצאו פערים; בחלק מ-21 הגופים שנבדקו - נמצאו פערים; בחלק מהגופים הרגישים המונחים על ידי מערך הסייבר - נמצאו פערים בשנים 2022 - 2023. 

    5. חולשה תפקודית של יחידות סייבר מגזריות - יה"ב (מערך הדיגיטל) ויחידות הסייבר המגזריות הן התשתית המקצועית והמעשית לקידום ההנחיה, ההכוונה, הפיקוח והבקרה בנוגע להגנת הסייבר במאות גופים ציבוריים ופרטיים המספקים שירותים חיוניים במגוון תחומים. בביקורת נמצא כי חלק מסוים ממערך יחידות הסייבר המגזריות מתאפיין בחולשה תפקודית משמעותית. עם זאת שלוש יחידות סייבר מגזריות התבלטו בפעולתן כלפי המגזרים שלהן. 

    6. ניתוח איומים וסיכונים כבסיס להכוונת ההיערכות להתמודדות עם אירועי סייבר - רוב הגופים שנבדקו (86%) אינם מבצעים ניתוח יסודי של תרחישי איום כבסיס לתכנון של מעטפת ההגנה שלהם בתחום הסייבר. 

    7. יישום התפיסה הלאומית לניהול מצבי משבר במרחב הסייבר: התפיסה הלאומית בנושא "טיפול במצבי חירום ובמשבר במרחב הסייבר" אינה עדכנית במשך שנים, תכולתה חסרה, מערך הסייבר לא הנחה את יחידות הסייבר המגזריות לפעול לפיה ולא פעל להטמיעה ולכן השימוש בה מועט.

    8. תכנון דרכי טיפול באירועי סייבר והיערכות להתמודדות עם אירועי סייבר משמעותיים - בגופים שנבדקו נמצא פער משמעותי לעניין תכנון דרכי הטיפול באירועי סייבר וביצוע פעולות ההיערכות הנדרשות.

    9. השלמת חקיקת חוק הסייבר - במשך יותר מעשור לא השלים משרד רה"ם את הפעולות לצורך חקיקה בכנסת של חוק ייעודי להסדרת תחום הסייבר. בשנים 2022 - 2025 פעל מערך הסייבר רבות יחד עם גופים נוספים לקידום החוק, אולם נכון ליוני 2025 טרם הסתיים הליך גיבוש הצעת החוק, טרם לובנו כלל המחלוקות שעלו על ידי המשרדים השונים ואף לא נקבעו לוחות זמנים להגשת הצעת החוק.

    עם פרוץ המלחמה נקט מערך הסייבר פעולות מיידיות לזיהוי ולצמצום של פערים קריטיים ולחיזוק החוסן של המשק בתחום הסייבר, לרבות בתחום שרשרת האספקה הביטחונית, כמו כן המערך קידם אסדרה זמנית בחקיקה מוגבלת בזמן כדי להתמודד עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה - חרבות ברזל), ולצורך כך הסיט משאבים ושינה סדרי עדיפויות. עם זאת, אין בפעולות אלו שביצע המערך כדי לתת מענה מלא לפערים. על כן קיים הכרח בנקיטת פעולות נוספות כדי להתמודד עם התעצמות יכולות התקיפה ועם אתגרי העתיד.

    בראייה צופה פני עתיד, על הגורמים הבאים לפעול להבטחת המענה לפערים המועלים בדוח זה ולתיקון הליקויים המפורטים בו, כל אחד בתחום אחריותו כמפורט להלן: 

    1. ראש הממשלה, אשר אחראי להגנה בסייבר ברמה הלאומית הן כעומד בראש הקבינט המדיני ביטחוני והן באמצעות מערך הסייבר הלאומי והשב"כ הכפופים לו, ובנוסף לו גם העומדים בראש כל מגזר במשק.

    2. מערך הסייבר אשר אחראי להגנת ממד הסייבר הלאומי ופועל ברמת המדינה לחיזוק תמידי של רמת ההגנה של הגופים במשק. 

    3. יתר הגופים האסדרתיים המדינתיים בתחום הסייבר - שב"כ, רח"ל, יה"ב ויחידות הסייבר המגזריות.

    4. הנהלות הגופים שנמצאו בהם פערים בדוח - על כל אחד מהגופים המבוקרים לפעול לתיקון הפערים שהתגלו במסגרתו. 

    לנוכח ממצאי הדוח, על כלל הגורמים האמורים לראות בליקויים התרעה כוללת ומשמעותית המחייבת נקיטת פעולות, חלקן דחופות, ולפעול בהקדם לתיקונם. על מערך הסייבר בשיתוף משרדי הממשלה ויחידות הסייבר המגזריות לגבש תוכנית פעולה לאומית-ממשלתית שתבטיח צמצום פערים ברמת ההגנה הן בטווח הקצר והן בטווח הארוך ולהביאה לאישור הממשלה. מומלץ כי ראש הממשלה יזום ויקיים דיונים סדורים לצורך הצגת תמונת מצב היערכות המדינה לאירוע סייבר ופערים בה לצורך קבלת החלטות בקבינט המדיני-ביטחוני או בוועדת שרים ייעודית שתוקם לנושא זה וזאת באופן תקופתי ולפחות אחת לחצי שנה וכן מומלץ כי משרד ראש הממשלה והעומד בראשו יפעלו להשלמת חקיקת חוק הסייבר.