לוגו מדינת ישראל
ספריית הפרסומים משרד מבקר המדינה ונציבות תלונות הציבור

רקע

נשיא המדינה הוא ראש מדינה בלתי מפלגתי המייצג את המדינה כלפי פנים וכלפי חוץ. נשיא המדינה נבחר בידי הכנסת לתקופת כהונה של שבע שנים, וזאת מכוח חוק יסוד: נשיא המדינה. חלק גדול מסמכויות הנשיא הן סמכויות טקסיות באופיין, כגון חתימה על חוקים ואמנות עם מדינות חוץ, וחלק אחר מסמכויותיו הן ייחודיות, ובהפעלתן נתון לנשיא שיקול דעת, דוגמת הסמכות לחון עבריינים ולהקל בעונשם והסמכות להטיל את הרכבת הממשלה על אחד מחברי הכנסת. נוסף על כך, הנשיא מייצג את מדינת ישראל בפני הקהילה הבין-לאומית ויהדות התפוצות וכן עוסק במיסוד ובהובלה שותפויות מקומיות ובין-לאומיות בנושאים שונים, דוגמת התמודדות עם משבר האקלים. בית הנשיא, בהיותו מוסד של המדינה, הוא גוף מבוקר מכוח סעיף 9(2) לחוק מבקר המדינה, התשי"ח-1958 [נוסח משולב]. לשכת נשיא המדינה נכללת ביחידות שירות המדינה, ועובדיה הם עובדי מדינה.

פעילותו התקינה של בית הנשיא מושפעת ותלויה בין השאר ברמת הסודיות, השלמות, הזמינות והשרידות של המידע שברשותו, גם במערכות המחשוב המעבדות ומאכסנות אותו וברכיבי התקשורת של מערכות אלה. במערכות הממוחשבות של בית הנשיא אצור מידע רב, לרבות מידע בעל רגישות מיוחדת על קרוב ל-100,000 מבקשי חנינה. המידע ומערכות המחשוב בבית הנשיא הם נכס מרכזי וחיוני, ויש להגן עליהם ככל משאב אחר בעל ערך ארגוני. פגיעה בהם עלולה לגרום לנזקים בהיבטים תפעוליים, טכנולוגיים וכספיים, ואף לפגוע בצנעת הפרט ובסמל מרכזי של המדינה ובאופן שבו הוא נתפס בתודעה הלאומית והבין-לאומית. הדבר נכון בשגרה, ועל אחת כמה וכמה בעיתות מלחמה, כשכמות תקיפות הסייבר (סבר) מתגברת. בית הנשיא מפעיל כמה רשתות תקשורת.


נתוני מפתח

  • כמעט 100,000

    מספר מבקשי החנינה שמידע רגיש לגביהם מצוי במאגר מידע של בית הנשיא. מאגר זה נוהל בידי בית הנשיא שלא על פי חלק מהוראות הדין החלות על גופים המחזיקים במ...

  • בחלק

    מהחשבונות הקיימים בבית הנשיא, נמצא ליקוי משמעותי מסוים בתחום הזדהות המשתמשים וניהול הרשאות

  • אין

    לבית הנשיא תוכנית להתאוששות מאסון

  • ניטור

    נמצאו ליקויים המתייחסים לעמידת בית הנשיא בדרישות הנוגעות לניטור מערכות מידע

  • חלק

    מהמערכות הממוחשבות בבית הנשיא הגיעו לסוף מחזור החיים שלהן

  • בחלק

    מתחנות הקצה בבית הנשיא פעלו גרסאות שפג תוקפן ולכן הן היו חשופות לפגיעויות

פעולות הביקורת

בחודשים מרץ עד ספטמבר 2025 ביצע משרד מבקר המדינה ביקורת בנושא הגנת המידע הממוחשב בבית הנשיא. הביקורת התמקדה ברשת המרכזית, ונבדקו הנושאים האלה: ניהול העל של הגנת המידע; הזדהות המשתמשים וניהול ההרשאות; עדכניות הגרסאות של מערכות ההפעלה והתוכנה; תשתיות רשת בית הנשיא; אבטחת תחנות קצה; והגנת הפרטיות. בדיקת השלמה נערכה ביחידה להגנת הסייבר בממשלה שבמערך הדיגיטל הלאומי.

ועדת המשנה של הוועדה לענייני ביקורת המדינה של הכנסת החליטה שלא להניח על שולחן הכנסת ולא לפרסם נתונים מפרק זה לשם שמירה על ביטחון המדינה, בהתאם לסעיף 17 לחוק מבקר המדינה, התשי"ח-1958 [נוסח משולב]. חסיון נתונים אלה אינו מונע את הבנת מהות הביקורת.


תמונת מצב העולה מן הביקורת

dislike
  • dislike
    עד ספטמבר 2024 פעל בית הנשיא ללא גורם מנחה בתחום הגנת הסייבר במערכות המידע שנבדקו בביקורת - משמעות הדבר היא שעד מועד זה לא הוחלו על בית הנשיא הכללים ודרכי הפעולה שהוחלו על משרדי הממשלה, שנועדו לשפר את רמת ההגנה בסייבר, להפחית את הסיכונים הנשקפים לנכס...
  • dislike
    הזדהות משתמשים וניהול הרשאות - ממצאי הביקורת העלו ליקויים בעלי משקל בנושא הזדהות משתמשים וניהול הרשאות.
  • dislike
    שימוש בתיבות דוא"ל אישיות - בית הנשיא לא הקצה תיבות דוא"ל משרדיות לכל עובדי בית הנשיא העושים שימוש בדואר אלקטרוני במסגרת עבודתם השוטפת, ובכך למעשה יצר פתח לשימוש לא תקין בדוא"ל - שימוש של עובדים בתיבת דוא"ל פרטית לצורכי עבודה, דבר העלול לגרום לדלף מיד...
  • dislike
    ניטור מערכות המידע ברשת בית הנשיא - נמצאו ליקויים המתייחסים לעמידת בית הנשיא בדרישות הנוגעות לניטור מערכות המידע.
  • dislike
    עדכניות הגרסאות של מערכות ההפעלה והתוכנה - פגיעויות המתגלות במוצרי חומרה ותוכנה שבהם נעשה שימוש ברשת הארגון עלולות לחשוף את מערכות המידע בארגון לפעילות עוינת מצד תוקף פנימי או חיצוני, לרבות שימוש לא מורשה במידע בתוך הארגון, דליפת מידע אל מחוץ לארגון או...
  • dislike
    אבטחת תחנות הקצה - תחנות הקצה בארגון הן יעד נפוץ לתקיפה באמצעות ניצול חולשות במערכת ההפעלה או ביישומים שונים המותקנים עליה. לפיכך מעקב שוטף אחר תחנות קצה חיוני כדי להבטיח שהן מאובטחות כנדרש וכדי לוודא שתחנות שאינן פעילות מנותקות מהרשת ולא משמשות יעד לת...
  • dislike
    ניהול המשכיות תפקודית בעת חירום - לבית הנשיא אין תוכנית המשכיות עסקית ותפקודית ואין ברשותו תוכנית להתאוששות מאסון המבוססת על הערכת סיכונים. כמו כן בית הנשיא לא ביצע ניסוי (תרגיל) לבחינת מערך ההתאוששות שלו, כנדרש בהנחיות יה"ב. יוצא אפוא כי בית הנשיא לא...
  • dislike
    הגנת הפרטיות בבית הנשיא - בית הנשיא, כגוף ציבורי, נדרש לעמוד בדרישות מחמירות בכל הנוגע לאבטחת המידע והגנת הפרטיות במאגרים שברשותו. דרישות אלו חלות בין היתר על מאגר החנינות, שבו מצוי מידע רגיש על קרוב ל-100,000 מבקשי חנינה, ועל מאגר התאמה הביטחונית, שבו...
  • dislike
    הסדרת הטיפול במאגר החנינות באמצעות ספק - מאגר החנינות של בית הנשיא מכיל מידע רגיש של קרוב ל-100,000 מבקשי חנינה, לרבות נתונים רפואיים, סוציאליים וכלכליים. משנת 2019 קיבל בית הנשיא שירותים מספק חיצוני לצורך אספקת שירותי אפיון, פיתוח, תמיכה ותחזוקה של מא...
  • dislike
    העברת מידע ממאגר החנינות לגופים ממשלתיים - נמצא כי בית הנשיא מעביר למשרד המשפטים ולפרקליטות הצבאית בקשות חנינה המכילות מידע ממאגר החנינות, באמצעות דוא"ל, דהיינו דרך רשת האינטרנט - ללא הצפנה. בדרך הזו מועברים גם פריטי מידע בעל רגישות מיוחדת, כגון פרטים...

    עיקרי המלצות הביקורת

    • [alt]
      על בית הנשיא לפעול על פי הנחיות יה"ב בתחום הגנת הסייבר ואבטחת המידע הבלתי מסווג.
    • [alt]
      על מנכ"ל בית הנשיא, העומד בראש הנהלת בית הנשיא והמשמש יו"ר ועדת ההיגוי, לוודא כי הוועדה פועלת כנדרש בהנחיות יה"ב, ובכלל זה מאשרת את מיפוי נכסי המידע של המשרד; מאשרת מפת סיכונים ארגונית על סמך סקר סיכונים; פועלת להעלאת מודעות העובדים לסיכונים בסייבר; מק...
    • [alt]
      על בית הנשיא להשלים את סקר הסיכונים ואת הטיפול בממצאיו, להשלים את סקרי הסיכונים במערכות המידע ולטפל בממצאיהם ולבצע סקרי סיכונים בתדירות הנדרשת על פי הנחיות יה"ב. כמו כן על בית הנשיא להשלים את מבדק החדירה התשתיתי, לבצע מבדקי חדירה יישומיים ולבצע מבדקי ח...
    • [alt]
      על בית הנשיא לבנות תוכניות עבודה שנתיות המתמקדות בתחום הגנת הסייבר, כנדרש בהנחיות יה"ב. כדי להבטיח את אפקטיביות תוכניות העבודה, יש לפרט בהן את לוחות הזמנים לביצוע ואת הגורמים האחראים לביצוע המשימות השונות ולעקוב אחר מימושן. כמו כן על בית הנשיא להשלים א...
    • [alt]
      כדי להבטיח שבית הנשיא מקצה די משאבים להגנת הסייבר, עליו לנהל רישום נפרד של התקציבים המופנים לתחום זה. כמו כן, מומלץ לבית הנשיא להשלים הטלת תחומי האחריות והסמכות על בעלי תפקידים מתאימים בתחום הגנת הסייבר...

    סיכום

    ​פעילותו התקינה של בית הנשיא מושפעת ותלויה בין השאר ברמת הסודיות, השלמות, הזמינות והשרידות של המידע המצוי ברשותו, ובכלל זה במערכות המחשוב שלו. פגיעה במידע עלולה להוביל לנזקים בהיבטים תפעוליים, טכנולוגיים וכספיים, ואף לפגוע בצנעת הפרט ובשם הטוב ובתדמית של בית הנשיא ושל העומד בראש המדינה.

    הביקורת על הניהול וההפעלה של רשת התקשורת המרכזית של בית הנשיא, המשמשת את כלל עובדיו לשם ניהול תחומי העשייה העיקריים של בית הנשיא, העלתה הליקויים בתחומים האלה: 

    1. ההיבט הניהולי: עד אמצע שנת 2025 פעל בית הנשיא ללא ועדת היגוי להגנת הסייבר וללא מדיניות מאושרת ויעדים מדידים בתחום הגנת הסייבר. החסר המהותי בהיבטי ניהול-העל בבית הנשיא ואי הטלת האחריות לתחומי ליבה על ממלאי תפקידים בבית הנשיא מובילים למסקנה כי תחומי הגנת הסייבר בבית הנשיא נזנחו במידה מסוימת ולא טופלו באופן ההולם את הסיכונים הנשקפים לגוף של המדינה.

    2. ההיבט האבטחתי: הועלו ליקויים בעלי משקל בניהול אמצעי ההזדהות והחשבונות של המשתמשים ברשת; בית הנשיא לא הקצה תיבות דוא"ל משרדיות לכל עובדי הארגון העושים שימוש בדוא"ל במסגרת עבודתם השוטפת, ובכך יצר למעשה פתח לשימוש לא תקין בדוא"ל; נמצאו ליקויים המתייחסים לעמידת בית הנשיא בדרישות הנוגעות לניטור מערכות מידע; בבית הנשיא פועלות מערכות שאינן נתמכות עוד בידי היצרן, והוא אינו מקפיד על התקנת כל עדכוני האבטחה הנדרשים במערכותיו, ולכן חלק מהן חשופות לפגיעויות שונות; האופן שבו בנויה רשת בית הנשיא, אינו תואם את ההנחיות ויוצר סיכון; בית הנשיא לא התקין חלק ממערכות ההגנה הנדרשות; בית הנשיא לא פעל כנדרש להבטחת שליטה באבטחת תחנות הקצה של הרשת; והוא לא נקט מבעוד מועד את הפעולות הנדרשות להבטחת זמינות פונקציות עסקיות בעת חירום, עקב שיבוש תהליכים עסקיים קריטיים, באופן שהיה מצמצם את הנזק התפקודי והתדמיתי שנגרם לארגון.

    3. היבט ההגנה על הפרטיות: בית הנשיא לא קיים חלק מהוראות הדין החלות עליו בכל הנוגע לאבטחת הפרטיות במאגרים שברשותו: לא מונה ממונה אבטחת מידע האמון על אבטחת המידע במאגרים; לא מופו מאגרי המידע, ולא הוכנה רשימת מצאי של מערכות המאגרים; לא גובש נוהל אבטחה, ולא נקבעו הרשאות גישה למאגרים; ואין מנגנון תיעוד אוטומטי של הגישה למערכות המאגר. ממצאים אלה עלו גם בנוגע למאגר החנינות של בית הנשיא, המכיל מידע רגיש על קרוב ל-100,000 מבקשי חנינה, לרבות נתונים רפואיים, סוציאליים וכלכליים. נוסף על כך, בית הנשיא קיבל שירותים מספק חיצוני לצורך הטיפול במאגר זה, אך לא נקט את הפעולות הנדרשות על פי תקנות אבטחת מידע; בית הנשיא מעביר למשרד המשפטים ולפרקליטות הצבאית בקשות חנינה המכילות מידע המוגדר מידע בעל רגישות מיוחדת באמצעות דוא"ל וללא הצפנה, בניגוד לדרישות הדין; בית הנשיא שומר בקשות חנינה שהועברו לגופים אלה בתיבת דוא"ל לפרק זמן לא מוגבל, ואינו מצמצם את המידע הנשמר בידיו למינימום הנדרש. 

    יש לראות בחיוב את פנייתו של בית הנשיא ליה"ב בספטמבר 2024 בבקשה לקבל הנחיה בכל הנוגע להגנת הסייבר ואבטחת המידע הבלתי מסווג, את פעולותיו ליישום ההנחיות, את הקצאת התקציבים להגנת הסייבר וכן את כוונתו להמשיך ליישם את הנחיות יה"ב ולתקן ליקויים שעלו בביקורת. 

    על בית הנשיא כגוף ציבורי בעל חשיבות לאומית מהמעלה הראשונה, להמשיך לפעול לתיקון הליקויים שעלו בביקורת, במטרה להבטיח את הסודיות, השלמות, הזמינות והשרידות של המידע המצוי ברשותו, למנוע פגיעה בצנעת הפרט של תושבי המדינה ולמנוע פגיעה בשם הטוב ובתדמית של בית הנשיא.