[x] اغلاق
مراقب الدولة ينشر تقريرًا حول ‘السايبر ‘ وأنظمة المعلومات وغيرها من الأمور الحياتية
16/5/2023 18:34

مراقب الدولة ينشر تقريرًا حول ‘السايبر ‘ وأنظمة المعلومات وغيرها من الأمور الحياتية

ينشر مراقب الدولة للجمهور تقريرًا حول السايبر وأنظمة المعلومات.

يضمّ التقرير 7 فصول نذكر منها: استعمال بطاقات الهويّة وجوازات السّفر البيومترية، حماية السايبر في مؤسّسة التأمين الوطني، إتاحة الخدمات الرقمية لذوي المحدودية وغيرها. 

 

استخدام مستندات التعريف البيو متري- بطاقات هوية وجوازات سفر

من المتوقّع أن تنتهي صلاحية بطاقات الهوية لحوالي 3.6 مليون نسمة في العامين المقبلين، ما يزيد العبء على مكاتب سلطة السّكان والهجرة. يكشف التقرير عن ثغرات حقيقية في دخول الأجانب عبر مطار بن غوريون.  45٪ من حاملي الهوية لا يزالون يحملون بطاقات هوية قديمة. 2.9 مليون مُقيم - 37٪ من حاملي جوازات السفر لا يزالون يحملون جوازات سفر قديمة وسهلة التزوير. أقل من 1٪ من السكان الذين دخلوا نظام التعريف بالذات الوطني استخدموا بطاقات الهوية الذكية الخاصة بهم لتلقّي الخدمات الرقمية. في منتصف عام 2022، كانت هناك 400 محاولة لدخول البلاد باستخدام بطاقات هوية مزوّرة.

من المتوقّع أن تنتهي صلاحية بطاقات الهويّة (بطاقات هوية قديمة وبيومترية ستنتهي صلاحيتها) لحوالي 3.6 مليون نسمة في السنتين (2023-2024). ومن المتوقّع أن يتوجّه حاملو هذه البطاقات إلى سلطة السكان والهجرة لاستصدار بطاقات هوية جديدة. هذا بالإضافة إلى التوجّهات اليومية التي تتلقّاها مكاتب السّلطة

تشكّل بطاقات الهوية الموثوقة مفتاحًا لمجموعة واسعة من الإجراءات والعمليّات في القطاعين الحكومي والتجاري. في عام 2013، بدأت إسرائيل بالانتقال إلى بطاقات الهوية الذكية وجوازات السفر البيومترية، والتي من المتوقع أن تستبدل بطاقات الهوية القديمة، التي تعتبر سهلة التزوير، وقد تستخدمها العناصر الإرهابية أو الإجرامية وحتى تستخدم للهجرة غير الشرعية.

كشف التقرير عن أوجه قصور وعيوب جوهرية وجدّية في عدة مجالات أساسية: تأخير ملموس في الانتقال للتوثيق البيومتري الوطني، عدم استخدام بطاقات الهوية الذكية بسبب معيقات قانونية وتكنولوجية، الثغرات الحقيقية في مراقبة الحدود في مطار بن غوريون التي يمكن أن تسمح للعناصر الإجرامية والإرهابية الأجنبية والإسرائيلية بالدخول والخروج من البلاد، قصور في الحفاظ على المعطيات البيومترية في الأنظمة المحوسبة لسلطة السكان والهجرة وصعوبة التعامل مع الإقبال الكبير لاستصدار وثائق هوية بيومترية، ما أدّى  إلى ازدحام شديد في سلطة السكان والهجرة وصعوبة في تحديد المواعيد.

فيما يتعلّق ببطاقات الهويّة الذكية، وجد مراقب الدولة أنه بالرغم من أن الانتقال إلى بطاقات الهويّة الذكية قد بدأ منذ عقد بشكل طوعي ثم أصبح إجباريًا لكل السكان في تموز 2017، واستثمرت فيه مبالغ تقدّر بنحو 430 مليون شيكل، إلّا أنه حتى تموز 2022 ما زال 3.2 مليون نسمة يحملون البطاقة القديمة سهلة التزوير. وفي النصف الأول من عام 2022 تم تسجيل حوالي 400 محاولة لدخول البلاد باستخدام بطاقات هوية مزوّرة على المعابر التي تقع تحت مسؤولية سلطة المعابر البرية.

بسبب الحواجز والمعيقات، مثل استخدام بطاقات الهوية الذكية للتحقّق من الهوية وتلقّي خدمات حكومية رقمية، فهو محدود للغاية حتى معدوم، أقل من 1% من السكان استخدموها لتلقّي خدمات رقميّة. هذا على الرغم من أن تحديد الهوية من خلاله أكثر أمانًا. لذلك، لم يتحقّق أحد أهداف الانتقال إلى بطاقة الهوية الذكية - تقديم خدمات متطوّرة للجمهور من خلال استخدامها. بالإضافة إلى ذلك، تبين أنه تم تزويد 580 ألف بطاقة هوية ذكية برقاقة ذات سعة ذاكرة صغيرة، ولن يتمكّن أصحابها من استخدام بطاقة الهوية الخاصة بهم على الإطلاق لتلقّي الخدمات التي تتطلب التحقق من الهوية البيومترية.

وفيما يتعلق بجوازات السفر الذكية- كانت هناك فجوة في إصدار حوالي مليون جواز سفر مقارنةً بحجم الإصدار في عام 2019: في نهاية عام 2019، قبل تفشّي الكورونا، كانت نسبة الإسرائيليين الذين يحملون جواز سفر ساري المفعول أكثر من 75٪، بينما بلغت هذه النسبة في نهاية أيار 2022 حوالي 63 ٪ فقط. بمعنى آخر- لا يزال حوالي 3.2% من أصحاب جوازات السفر يحملون جوازات سفر قديمة يسهل تزويرها.

كشفت وثائق سلطة السكان والهجرة والجولات والمراقبات ومحاولة العبور من خلال المعابر، الذي أجراه ممثّلو مكتب مراقب الدولة، عن ثغرات في سلوك سلطة السكان والهجرة في تنفيذ إجراء وضعته من أجل سدّ ثغرة يمكن أن تسمح للعناصر الإجرامية والإرهابية الأجنبية والإسرائيلية بالدخول إلى إسرائيل ومغادرتها. هذه ثغرة حقيقية في المعابر الحدودية.   

بالإضافة إلى سلسلة من الحالات التي دخل فيها الأجانب إلى البلاد دون فحصهم بشكل صحيح، تبين أن طريقة تفتيش الأجانب في مطار بن غوريون لا تتوافق مع إرشادات إدارة مراقبة الحدود وتفتح الباب أمام دخول الأجانب.

اتّضح أنه في ضوء زيادة الطلب على جوازات السفر في فترة ما بعد وباء الكورونا، تم تمديد الفترة الزمنية التي تعهّدت فيها سلطة السكان والهجرة بإرسال جواز السفر من ثلاثة أسابيع إلى ستة أسابيع. كما تبيّن أن قسم الجوازات التابع لسلطة السكان والهجرة مجهّز بطابعات قديمة لإصدار جوازات السفر البيومترية، والإنتاج الذي يتوقّف عليها لا يلبّي الطلب على جوازات السفر البيومترية خلال الفترات التي يزداد فيها الطلب. في تشرين الثاني 2018، بدأت سلطة السكان والهجرة إجراءات فحص شراء طابعات متطوّرة، من أجل زيادة عدد جوازات السفر. تبيّن أنه بعد أربع سنوات (لغاية أيلول 2022)، لم تستكمل سلطة السكان بعد عملية استبدال الطابعات في قسم إصدار جوازات السفر بطابعات متطوّرة. بالإضافة إلى ذلك، ليس لدى السلطة طابعات في موقع النسخ الاحتياطي لطباعة جوازات السفر البيومترية في حالة إغلاق قسم الإصدار. هذا يعني أنه لن تكون هناك قدرة على إصدار جوازات سفر بيومترية إذا تم إغلاق قسم اصدار الجوازات.

في العامين المقبلين (2023-2024)، من المتوقّع أن تنتهي صلاحية بطاقات الهوية لـ 3.6 مليون شخص (بطاقات الهوية القديمة والهويات البيومترية التي من المتوقع أن تنتهي صلاحيتها). ومن المتوقع أن يتوجّه حاملو هذه البطاقات إلى مكاتب سلطة السكان لإصدار بطاقات هوية جديدة. هذا بالإضافة إلى التوجّهات المنتظمة لمكاتب السلطة. وتبيّن أن الردّ الذي صاغته السلطة بشأن عبء التوجّهات المتوقعة في مكاتبها في السنوات القادمة - وضع محطّات الخدمة الذاتية - سيوفر إجابة جزئية: لن تقدّم المحطات ردًا على 3.9 مليون شخص لم يكن لديهم حتى أيلول 2022 بطاقات هوية بيومترية (جواز سفر بيومتري أو بطاقة هوية ذكية)، بالإضافة إلى ذلك وحتى هذه المرحلة، لم يتمّ بعد تخطيط المحطّات لتقديم الخدمة للقاصرين الذين يحملون بطاقات هوية بيومترية.

على ضوء خطورة نتائج التقرير، يوصي مراقب الدولة إنجلمان بأن تعمل سلطة السكان والهجرة على تصليح أوجه القصور، وأن يتأكّد وزير الداخلية من اتّخاذ إجراءات لتصحيح أوجه القصور في هذه المجالات، بما في ذلك ضمان تصحيح أوجه القصور في مجال الأمن وحماية المعلومات بالتنسيق مع الهيئات المهنية المسؤولة عن ذلك: "الشاباك" والشرطة والهيئة الوطنية للأمن السيبراني.

يجب على سلطة السكان والهجرة أن تتصرّف وفقًا للإجراء الذي وضعته، والذي يهدف إلى معالجة الضعف في المعابر الحقوقيّة المشار إليه في التقرير فيما يتعلّق بالعبور والانتقال باستخدام جوازات السفر الإسرائيلية. والعمل بالتعاون مع "الشاباك" دون تأخير لتصحيح الوضع الموصوف في التقرير، والذي يسمح للأجانب غير المصرّح لهم بدخول إسرائيل عبر مطار بن غوريون، وضمان أن تحقّق عملية مراقبة الحدود أهدافها.

كما يوصي مراقب الدولة بأن تضع سلطة السكان والهجرة خطّة عمل مفصّلة للتعامل مع العبء الواقع على مكاتبها، بناء على بيانات الطلبات المتوقّعة (بما في ذلك 3.6 مليون طلب للحصول على بطاقات الهوية الذكية بدلًا من تلك التي من المتوقع أن تنتهي صلاحيتها في العامين المقبلين)، والتأكّد من أن الحلول المخطط لها من المتوقّع أن توفّر استجابة لطلبات الجمهور. ويوصي أيضًا بالعمل على توحيد مواعيد تجديد بطاقات الهوية البيومترية - بطاقة الهوية وجواز السفر. وذلك من أجل تخفيف الازدحام في المستقبل وتحسين الخدمة للجمهور بطريقة تتطلّب الحضور مرة واحدة فقط لتجديد بطاقات الهوية.

 

تنظيم وضبط الأمن السيبراني في مؤسّسة التأمين الوطني

يبلغ المعدّل اليومي للهجمات السيبرانية على مؤسسة التأمين الوطني حوالي 2.9 مليون. 20 موظفًا، 6 منهم طلاب جامعيون، يقومون بالإشراف على أمن المعلومات في مؤسسة التأمين الوطني.

حتى تشرين الثاني 2022، تمّ تنفيذ 2.9 مليون هجوم سيبراني على مؤسسة التأمين الوطني كل يوم، منها حوالي 66,000 هجوم قد يكون مدمّرًا. إسرائيل عُرضة للهجمات الإلكترونية للحصول على فدية وسرقة البيانات. بالإضافة إلى ذلك، في ضوء المناخ الأمني الجيو-سياسي المركّب، تشكّل إسرائيل هدفًا للمهاجمين السيبرانيين المحتملين الذين يريدون المسّ بقوّتها وأمنها القومي. ومع ذلك، يقوم 20 موظفًا، 6 منهم طلاب جامعيّون، بالإشراف على أمن المعلومات في مؤسسة التأمين الوطني. تتطلب مؤسسة مثل التأمين الوطني تنظيم الأمن السيبراني لضمان الحماية المثلى. يستدلّ من التقرير أنه لا وجود لأي هيئة تنظيمية للتأمين الوطني في مجال الأمن السيبراني لتوجّهه وتشرف عليه في هذا المجال. 

في ضوء أحجام وكمّيات المعلومات المخزنة في التأمين الوطني ومخاطر تسريبها، يوصي مراقب الدولة إنجلمان اللجنة التوجيهية العليا، التي تتمثل مهمتها في فحص الأجسام والهيئات التي يتم تعريفها على أنها ضرورية وبالتالي تتطلب حماية سيبرانية، بفحص مؤسسة التأمين الوطني كهيئة ذات بنى تحتية محوسبة بالغة الأهمية. وحتى انتهاء الفحص يوصى بتنظيم ومراقبة واجهة مهنية بين الهيئة الوطنية للأمن السيبراني والتأمين الوطني لتقديم ردّ مباشر، ونقل التقارير، ومراقبة تصحيح أوجه القصور، وما إلى ذلك. 

كما يوصى بأن تقوم اللجنة التوجيهية العليا بفحص وجود هيئات أخرى تملك قواعد بيانات مشابهة للتأمين الوطني ويجب إعادة تعريفها كهيئة ذات بنية تحتية محوسبة بالغة الحساسيّة. وبهذا تتحسن حماية البنى التحتية الضرورية في الدولة.

إتاحة الخدمات الحكومية في العصر الرقمي للأشخاص ذوي المحدودية والجمهور الذي لا يستخدم وسائل الإعلام الرقمية

في 100٪ من 15 موقعًا إلكترونيًا تابعَا لـ 14 مؤسسة حكومية تم فحصها، وجدت مضامين وأمور لم تكن متاحة بشكل قانوني للأشخاص ذوي المحدودية. أشار 39٪ من حوالي 520 شخصًا من ذوي المحدودية الذين يستخدمون الإنترنت في حياتهم اليومية إلى أنهم واجهوا مواد تعذّر الوصول إليها

عام 2022، فحص مراقب الدولة مجال إتاحة الخدمات الرقمية التابعة للجهات الحكومية للأشخاص ذوي المحدودية، الذين يشكّلون 17٪ من السكان في الدولة، وكذلك الاستجابة الحكومية للجمهور الذي نادرًا ما يستخدم الوسائل الرقمية أو لا يستخدمها على الإطلاق. ويتألّف هؤلاء السكان من ثلاث مجموعات رئيسية، تشمل من تبلغ أعمارهم 60 عاما أو أكثر، وكذلك أولئك الذين تبلغ أعمارهم 20 عاما أو أكثر من المجتمع "الحريدي" والعربي. يدور الحديث عن أكثر من ثلاثة ملايين مواطن، أي حوالي ثلث سكان إسرائيل وحوالي نصف المواطنين البالغين. 

فيما يتعلق بالإتاحة للأشخاص ذوي المحدودية، تبيّن أن 57٪ من الجهات الحكومية الـ 23 التي شاركت في استطلاع أجراه مكتب مراقب الدولة (13 جهة) أفادت بأنها لم تجعل جميع المحتويات والخدمات المطلوبة متاحة على موقعها الرئيسي، الذي يوفر المعلومات والخدمات للجمهور. ومن بين الجهات التي لم تتح الوصول إلى مواقعها: سلطة الطبيعة والحدائق، وزارة الداخلية، وزارة المواصلات والأمان على الطرق، قطار إسرائيل، سلطة الإنفاذ والجباية، وزارة الصحة، وزارة التربية والتعليم، إدارة المحاكم، لجنة الانتخابات المركزية، سلطة أراضي إسرائيل، وزارة الخدمات الدينية، وزارة الخارجية ووزارة السياحة. 

خلال متابعة موضوع الاستجابة الحكومية للجمهور الذي لا يستخدم الوسائط الرقمية، قام مراقب الدولة بإجراء مشارَكة بين 300 شخص ينتمون إلى المجموعات الثلاث التي قلّما تستخدم الإنترنت بشكل عام وتستهلك الخدمات الحكومية بشكل خاص: من تبلغ أعمارهم 60 عاما وصاعدًا، والذين تتراوح أعمارهم بين 20 عامًا وما فوق من المجتمع "الحريدي" والعربي. 

وأشار المشارِكون إلى العوائق والحواجز التي تصعّب استخدام القنوات الرقمية التابعة للجهات الحكومية، وعلى رأسها ضعف الإلمام بالأدوات الرقمية وعدم امتلاك وسائل الاتصال بالإنترنت. ومن العوائق الإضافية التي ظهرت أيضًا الامتناع عن امتلاك هاتف ذكي أو حاسوب متّصل بالإنترنت (50٪ من "الحريديم" أشاروا إلى هذا العائق) والاستخدام المنخفض نسبيًا لبطاقات الائتمان في المجتمع العربي (10٪ من المشاركين العرب أشاروا إلى هذا العائق). 

يوصي مراقب الدولة إنجلمان بأن تتّخذ جميع الجهات الحكومية إجراءات لإتاحة الوصول إلى خدماتها الرقمية وتصحيح أوجه القصور الموجودة فيها. بالإضافة إلى ذلك، يوصي المراقب بأن تعمل لجنة المساواة في الحقوق للأشخاص ذوي المحدودية في وزارة القضاء ونظام الديجيتال الوطني على تعزيز الإتاحة الرقمية للخدمات الحكومية. 

كما يوصي مراقب الدولة الجهات الحكومية بمعالجة العوائق والحواجز التي تقف أمام فئات معيّنة وتقليص الفجوات في العصر الرقمي. على سبيل المثال: وضع محطّات لتقديم خدمات رقمية في مكاتب الاستقبال الحكومية، مع وجود مندوبين لمساعدة مستخدمي هذه المحطّات، يمكن أن تساعد الأشخاص غير الملمّين بالأدوات الرقمية للحصول على الخدمات الحكومية بهذه الطريقة.