صادق الكنيست الإسرائيلي قبل أسبوع على مشروع قانون "الدفاع السيبراني الوطني" للعام 2026 بالقراءة الأولى. وتم ذلك من دون أي معارضة، وسيحال الاقتراح إلى لجنة الخارجية والأمن من أجل بحث وإعداد مشروع القانون. ويقضي المشروع بإرساء "إطار التنظيم والرقابة على الدفاع السيبراني الوطني" بشكل قانوني، من خلال ترسيخ صلاحيات وأدوات الدفاع السيبراني لمختلف الجهات التنظيمية الحكومية، ووضع مبادئ عمل محددة وآليات رقابية وتنظيمية منهجية.
وكان مراقب الدولة الإسرائيلية أصدر تقريرًا الشهر الفائت بهذا الشأن، وتحدث عن "صورة مقلقة" بشأن إدارة أنظمة المعلومات والأمن السيبراني في وزارة الخارجية الإسرائيلية، "التي تُعد هدفًا رئيسيًا لهجمات إلكترونية من دول وجهات معادية". وخلال الحرب الحالية ارتفع عدد حوادث الأمن المعلوماتي في البعثات الإسرائيلية في الخارج بنحو 500%.
وجاء في شرح مشروع القانون المذكور: "يهدف القانون المطروح إلى تحقيق دفاع وطني أفضل لضمان استمرارية وأمان أداء الفضاء الإلكتروني الوطني، كجزء من حصانة وأمن دولة إسرائيل الوطني، مع التركيز على حماية المنظمات الحيوية ومقدمي الخدمات الرقمية وخدمات التخزين كما يتم تعريفها في القانون".
وهو يستند إلى احتياجات وتهديدات من منظور وطني، وإلى قرارات الحكومة وسياساتها في مجال الدفاع السيبراني، والتصور الكامن وراء قرارات الحكومة والخبرة المكتسبة منذ اتخاذها، لا سيما في ضوء دروس حرب "السيوف الحديدية" والمعركة ضد إيران كجزء من عملية "شعب كالأسد" العسكرية في حزيران 2025 وعملية "زئير الأسد" العسكرية في الفترة من شباط إلى نيسان 2026، كما جاء فيه.
أنظمة وأمن المعلومات والأمن السيبراني في وزارة الخارجية
جاء في تقرير المراقب أن وزارة الخارجية مسؤولة عن بلورة السياسة الخارجية لحكومة إسرائيل وتنفيذها وشرحها. وتُنفَّذ أنشطة الوزارة من خلال مقرها الرئيس في القدس ومن خلال 109 بعثات دبلوماسية وقنصلية في الخارج. وتشكل الأنظمة الحاسوبية في وزارة الخارجية البنية التشغيلية الأساسية للوزارة، وهي ضرورية لسير عملها بصورة سليمة. وتتولى الجوانب المهنية المسؤولة عن أنظمة المعلومات والتكنولوجيا وحماية المعلومات في الوزارة كل من شعبة الحوسبة وقسم الأمن في الوزارة.
لهذا، فإن وزارة الخارجية تواجه تحديًا بنيويًا وفريدًا نابعًا من الحاجة إلى إدارة معلومات سياسية ودبلوماسية حساسة بين المقر الرئيس والبعثات في الخارج. توجه منظومة الرقمنة الوطنية، بموجب صلاحياتها، شعبة الحوسبة في وزارة الخارجية فيما يتعلق بأنشطتها وعمليات العمل الرئيسة. أما فيما يتعلق بحماية المعلومات، فإن وحدة الدفاع السيبراني التابعة لمنظومة الرقمنة الوطنية توجه الوزارة بشأن الشبكات غير المصنفة، بينما يتولى جهاز الأمن العام (الشاباك) توجيهها فيما يتعلق ببعض الشبكات المحددة في الوزارة.
ويشدّد التقرير على أن وزارة الخارجية تُعد هدفًا رئيسيًا لهجمات سيبرانية من أطراف متعددة، بدءًا من المخترقين الأفراد وصولًا إلى جهات دولية. وقد نُسبت على مر السنين أنشطة سيبرانية مختلفة إلى جهات إيرانية، وإلى جهات من حزب الله وحماس وغيرها. بين الأعوام 2020 – 2024 وقعت حوادث سيبرانية استثنائية في شبكات الحاسوب التابعة للوزارة. وخلال حرب "السيوف الحديدية"، حسب التقرير، ارتفع عدد حوادث حماية المعلومات في البعثات الإسرائيلية في الخارج بنحو 500%، وسُجلت مئات الحوادث خلال العام 2023، من بينها محاولة اختراق البريد الإلكتروني لأحد موظفي البعثات.
مستوى حماية المعلومات في بعض الشبكات أقل من المطلوب
خلال الفترة من آذار 2024 حتى نيسان 2025، وفي أثناء الحرب، أجرى مكتب مراقب الدولة تدقيقًا بشأن أنظمة المعلومات وأمن المعلومات في وزارة الخارجية. وشمل التدقيق الجوانب التالية: إدارة وتطوير أنظمة المعلومات، حوكمة تكنولوجيا المعلومات، إدارة المشاريع وتطوير أنظمة المعلومات، خطة التعافي من الكوارث، أمن المعلومات والحماية السيبرانية، حوكمة أمن المعلومات، حماية المعلومات في شبكات الحاسوب، حداثة البنى التحتية وأنظمة المعلومات، حماية شبكة معينة في الوزارة، مصادقة المستخدمين وإدارة الصلاحيات وحماية قواعد البيانات وفق قانون حماية الخصوصية. وقررت اللجنة الفرعية للجنة مراقبة الدولة في الكنيست عدم نشر التقرير كاملًا، والاكتفاء بنشر أجزاء منه حفاظًا على أمن الدولة، استنادًا إلى المادة 17 من قانون مراقب الدولة للعام 1958.
وفي المعطيات الأساسية أشار التقرير إلى ما يلي: ميزانية مجال الحوسبة في وزارة الخارجية للعام 2024، بلغت 85.3 مليون شيكل، وتشكل نحو 4.5% من إجمالي ميزانية الوزارة البالغة 1.9 مليار شيكل. ومن هذه الميزانية خُصص نحو 13 مليون شيكل لمجال الأمن السيبراني. تم العثور على أنظمة عُرِّفت بأنها منتهية الصلاحية أو بحاجة إلى ترقية أو استبدال. ووقعت مئات حوادث حماية المعلومات في البعثات الإسرائيلية في الخارج خلال العام 2023. لكن مستوى حماية المعلومات في بعض الشبكات أقل من المستوى المطلوب ولا يستوفي متطلبات الجهة المشرفة. ومنذ العام 2018، لم يتم تحديث وثيقة سياسة الحماية السيبرانية وأمن المعلومات في وزارة الخارجية، بالرغم من التغييرات الجوهرية في خارطة التهديدات وفي البنية التنظيمية لمنظومة الحوسبة. وتم العثور على فجوات في حداثة وتحديث البنى التحتية وأنظمة المعلومات.
لجنة التوجيه الوزارية للحوسبة لم تجتمع طوال 3 سنوات
يقول التقرير إنه خلافًا لتعليمات منظومة الرقمنة الوطنية، لم تجتمع لجنة التوجيه الوزارية للحوسبة، المسؤولة عن تحديد الاستراتيجية والسياسة في مجالات الحوسبة وأنظمة المعلومات، طوال نحو ثلاث سنوات (2021–2023)، ولم تستأنف اجتماعاتها إلا في نيسان 2024.
تشير وثائق شعبة الحوسبة إلى أن الميزانية المخصصة للدفاع السيبراني غير كافية ولا تلبي احتياجات الوزارة الفعلية، وأن هناك حاجة إلى تمويل إضافي لا يقل عن 20 مليون شيكل. وبسبب ذلك، جُمّد أو تأخر 14 مشروعًا، كما ظهرت فجوات في صيانة الأنظمة القائمة وتأخيرات في تحديث البنى التحتية الحيوية.
لم تعيّن الوزارة لجان توجيه لأربعة من أصل ستة مشاريع مركزية جرى فحصها، خلافًا للتعليمات التي تلزم بإنشاء لجان توجيه للمشاريع المتوسطة والكبيرة. وأدى غياب هذه اللجان إلى ضعف الرقابة والتوجيه وإدارة المخاطر والمتابعة المستمرة للأداء. كذلك فإن الوزارة لا تنفذ عمليات منظمة لإدارة المخاطر طوال دورة حياة المشاريع، على الرغم من أن المشاريع تنطوي على مخاطر تكنولوجية ومالية وتشغيلية كبيرة.
كان من المقرر أن يكتمل مشروع لتطوير نظام معلومات العام 2019، إلا أن الموعد المتوقع حاليًا لإنجازه هو العام 2028 على أقل تقدير. كما تبيّن وجود قصور جوهري في المتابعة والرقابة المالية للمشروع. ولم تُقدَّر تكاليفه بصورة منهجية، كما أن التأخير استدعى تخصيص موارد بشرية إضافية بتكلفة تقدر بين 12 و18 مليون شيكل. وحتى تموز 2024، وبعد خمس سنوات من الموعد الأصلي لإنهائه، لم يُنجز سوى 53% من أعمال التطوير المطلوبة، وذلك بعد تقليص نطاق المشروع مقارنة بالخطة الأصلية.
سياسة الحماية السيبرانية لم تُحدَّث منذ اعتمادها في 2018
حتى أيلول 2024 ما زالت هناك فجوات كبيرة في قدرة الوزارة على التعافي من الكوارث، من بينها: عدم وجود خطة محدثة ونافذة للتعافي من الكوارث (DRP). وجود نواقص في قدرات موقع التعافي الاحتياطي (DR). عدم إجراء تدريبات لاستعادة الأنظمة من النسخ الاحتياطية. عدم اختبار الجاهزية الفنية والبشرية لتنفيذ عملية الاستعادة. وبالتالي تفتقر الوزارة فعليًا إلى الجاهزية والقدرة المطلوبتين للتعافي من الكوارث.
وحتى كانون الثاني 2025 لم تُحدَّث ولم تُجدَّد المصادقة على سياسة الحماية السيبرانية منذ اعتمادها العام 2018، بالرغم من التغيرات الجوهرية في التهديدات والبنية التنظيمية، وخصوصًا في ظل تصاعد التهديدات خلال الحرب. ولم تتابع لجنة التوجيه للحماية السيبرانية بصورة منهجية تنفيذ قراراتها بين عامي 2018 و2024 في قضايا جوهرية مثل: أجرت الوزارة مسوحات مخاطر واختبارات اختراق بين 2017 و2024، لكنها لم تشمل جميع أصول المعلومات والعمليات الحرجة. وعلى الرغم من أنه وقعت حوادث سيبرانية استثنائية بين 2020 و2024، إلا أن لجنة التوجيه لم تتلقَّ تقريرًا موجزًا بشأنها إلا في أيلول 2024، وكان التقرير يشمل جزءًا فقط من الحوادث.
كشفت تقرير المراقب عن إخفاقات خطيرة في حماية المعلومات في شبكات الحاسوب، وهي بحسبه تعكس ثقافة تنظيمية غير سليمة فيما يتعلق بحماية المعلومات الحساسة. ومن أبرز الإخفاقات: عدم وجود إجراء ينظم تصنيف أصول المعلومات. وجود قرص مشترك مفتوح لجميع المستخدمين احتوى عشرات آلاف الوثائق، بعضها يتضمن معلومات شخصية وحساسة. وتبين أن مستوى الحماية في بعض الشبكات أقل من المستوى المطلوب ولا يستوفي متطلبات الجهات المشرفة وفجوات في تحديث البنى التحتية وأنظمة المعلومات.
بين النقاط الإيجابية أشاد مراقب الدولة بمبادرة الوزارة إلى إعداد مشروع استراتيجية رقمية للأعوام 2023–2024. كما أُشيد بإجراءات الرقابة على الصلاحيات، حيث أجرت شعبة الحوسبة خلال العام 2024 مطابقة شهرية بين بيانات الموظفين الذين أنهوا عملهم والمستخدمين النشطين في الشبكات المختلفة، إضافة إلى فحص الحسابات ذات كلمات المرور الضعيفة والقابلة للاختراق.
ضرورة إجراء الجهات التنظيمية الحكومية مراجعةً معمقة
مما جاء في خلاصات التقرير أن هناك فجوات في المجالين اللذين خضعا لفحص مراقب الدولة، وهما إدارة وتطوير أنظمة المعلومات في وزارة الخارجية، وأمن المعلومات والحماية السيبرانية في الوزارة. وتُظهر الصورة العامة التي تكشفت من خلال هذا التدقيق وجود فجوة تكنولوجية متواصلة منذ سنوات طويلة في أنظمة الحوسبة التابعة لوزارة الخارجية، إلى جانب ثقافة تنظيمية لا تتلاءم مع مستوى التهديد المرجعي الذي حُدد للوزارة.
تؤكد نتائج هذا التدقيق الحاجة إلى تعزيز آليات الإشراف والرقابة لدى إدارة وزارة الخارجية ولجنة التوجيه للحماية السيبرانية برئاسة المدير العام للوزارة، وذلك في كل ما يتعلق بأنظمة المعلومات وأمن المعلومات في الوزارة. ويتعيّن على المدير العام لوزارة الخارجية أن يتعامل مع نتائج هذا التقرير وأن يضمن معالجة أوجه القصور والفجوات التي تم الكشف عنها فيه. ويشمل ذلك إعداد خطة عمل منظمة ومفصلة، تتضمن جداول زمنية واضحة، من أجل ترتيب أولويات معالجة جميع الفجوات التي تم تحديدها وتقليص المخاطر القائمة. ويأتي ذلك، كما ورد في التقرير، بهدف ضمان الأداء السليم لمنظومة الحوسبة في وزارة الخارجية وتحسين مستوى الحماية للوزارة ولمواردها.
فوق ذلك، يتعين على الأجهزة الأمنية والمهنية ذات الصلة أن تتعامل مع نتائج هذا التقرير ومتابعة معالجة الفجوات التي أشار إليها، بهدف تحسين مستوى حماية المعلومات في وزارة الخارجية وضمان أن يكون مستوى الحماية متناسبًا مع مستوى التهديد المرجعي الذي تواجهه الوزارة. إلا أن الاستنتاجات والدروس المستخلصة من هذا التقرير، مثلما يشدّد، لا تقتصر في نهاية المطاف على أداء وزارة الخارجية والرقابة على عملها. فقد أجرى مكتب مراقب الدولة خلال السنوات الأخيرة سلسلة من عمليات التدقيق في مؤسسات حكومية وهيئات عامة حساسة في مجال الحوسبة، ولا سيما في موضوع أمن المعلومات والأمن السيبراني. وتشير النتائج التي ظهرت في تلك التقارير – والتي تنعكس بصورة واضحة أيضًا في هذا التقرير – إلى ضرورة إجراء مراجعة معمقة من قبل الجهات التنظيمية الحكومية، وهي: منظومة الرقمنة الوطنية، ومنظومة السايبر الوطنية، وجهاز الشاباك، وسلطة حماية الخصوصية، وذلك في ما يتعلق بعدد من القضايا الأساسية المرتبطة بجميع الوزارات الحكومية.
