هذا الموقع يستخدم ملف تعريف الارتباط Cookie
اعتراف إسرائيلي بالقصور والإخفاق في الأمن السيبراني.. خسائر فادحة
كشف تقرير إسرائيلي رسمي،
عن وجود قصور وإخفاق كبير في مجال الأمن السيبراني في دولة الاحتلال
الإسرائيلي، وهو ما كبدها خسائر فادحة في مجالات مختلفة.
وكشف "مراقب الدولة" متنياهو إنغلمان في تقريره الذي نشره اليوم، أن المجلس الوزاري المصغر للشؤون السياسية والأمنية المعروف اختصار بـ"الكابينت"، "امتنع على مدار نحو عقد كامل من عقد جلسات مخصصة لموضوع الأمن السيبراني، وبقي قانون السايبر معطلا لسنوات"، وفق ما أورده موقع "ويللا" العبري.
وأفاد أن "الأضرار السنوية التي تكبدها الاقتصاد الإسرائيلي جراء الهجمات السيبرانية تقدر بنحو 12 مليار شيكل (دولار=2.9 شيكل تقريبا)، ومع تصاعد مستوى الابتكار والتعقيد لدى المهاجمين، بقي عدد من الهيئات الحيوية والوزارات الحكومية عند مستويات متدنية للغاية من الجاهزية، حتى اندلاع حرب 2023".
وأظهرت عملية "طوفان الأقصى" التي شنتها المقاومة الفلسطينية ضد جيش الاحتلال في السابع من تشرين أول/ أكتوبر 2023، "الثمن الباهظ لتجاهل مؤشرات التحذير المبكرة وغياب الاستعداد المسبق".
وأكد تقرير إنغلمان، أن "هذا الدرس لم يستوعب في إحدى أكثر الساحات حساسية بالنسبة للمناعة الوطنية، وهي ساحة الأمن السيبراني".
وذكر الموقع، أن "التقرير يعرض صورة مقلقة تتسم بالإهمال المستمر، والتباطؤ السياسي، والثقافة التنظيمية غير المسؤولة، الأمر الذي ترك أنظمة حيوية ومؤسسات إستراتيجية مكشوفة بشكل كبير خلال حرب أكتوبر 2023".
وبحسب معطيات ما يسمى بـ"الهيئة الوطنية للأمن السيبراني" الواردة في التقرير، "تبلغ التكلفة الاقتصادية التراكمية للهجمات السيبرانية على الاقتصاد الإسرائيلي نحو 12 مليار شيكل سنويا، وخلال الحرب، سجل ارتفاع حاد في حجم الهجمات وشدتها، حيث غيّر المهاجمون، وعلى رأسهم إيران وحركة حماس، استراتيجياتهم، ففي حين ركزت الهجمات في بداية القتال على الحرب النفسية وعرقلة الوصول إلى الخدمات، انتقل التركيز خلال عامي 2024 و2025 إلى جمع معلومات دقيقة وموجهة حول الجمهور والأشخاص المستهدفين والعمليات الحساسة داخل إسرائيل".
وذكر "ويللا" أن "عملية التدقيق بدأت قبل اندلاع الحرب، وتم توسيعها خلال فترة القتال حتى حزيران/يونيو 2025، ووجه التقرير اتهامات مباشرة إلى المستوى السياسي، كاشفا عن واقع استثنائي يتمثل بأن "الكابينت" لم يعقد أي جلسة مخصصة لموضوع الأمن السيبراني على مدار نحو عشر سنوات، باستثناء اجتماع واحد فقط عُقد في 2018، ونتيجة لذلك، بقي الوزراء المسؤولون عن أمن إسرائيل دون صورة شاملة للمخاطر القائمة، ومستوى الجاهزية، وحجم الأضرار المحتملة".
وفي الوقت نفسه، "بقي مشروع قانون السايبر - الذي يمنح الدولة صلاحيات تنظيمية وإلزامية تجاه المؤسسات الحيوية - عالقا في المسارات الحكومية لأكثر من عشر سنوات، وحتى بعد أن أصدر رئيس الوزراء بنيامين نتنياهو في كانون الثاني/يناير 2024 تعليمات بتقديم مسودة قانون خلال ثلاثة أشهر، لم تكتمل الإجراءات بسبب الخلافات بين الوزارات المختلفة، كما لم يتم تحديد جدول زمني ملزم لإنهائها".
وقال المراقب في تقريره: "بدلا من تشريع دائم وشامل، اضطرت إسرائيل إلى الاعتماد على أنظمة الطوارئ والأوامر المؤقتة"، مضيفا: "لقد أظهرت عملية السابع من أكتوبر الثمن الباهظ لغياب الاستعداد المبكر وعدم التعامل مع مؤشرات التحذير، ويتعين على رئيس الوزراء، والهيئة الوطنية للأمن السيبراني، وجميع الجهات المعنية أن تنظر إلى هذا التقرير باعتباره إشارة إنذار واضحة، فالإخفاقات المذكورة تمس في نهاية المطاف بالمناعة الوطنية وأمن إسرائيل، ولا يمكن القبول بواقع لا يعقد فيه الكابينت جلسات مخصصة للسايبر طوال عقد كامل، في حين لا يتم الدفع قدما بتشريع قانون السايبر خلال هذه الفترة".
وكشف التقرير عن أوجه قصور عده من أبرزها؛ "إخفاق في التدريبات والاستعداد، فخلال السنوات الست التي سبقت الحرب لم يتم إجراء أي تمرين شامل للتعامل مع هجمات سيبرانية، ولم يُعقد أول تمرين مكتبي إلا بعد مرور نحو عام على اندلاع الحرب، والأخطر من ذلك، أن أيا من التدريبات التي أُجريت في الأعوام 2018 و2024 و2025 لم يشهد مشاركة ممثلين عن المستوى السياسي، سواء رئيس الوزراء أو وزراء الكابينت".
ومن بين أبرز النتائج، أكد التقرير أن "البنية التحتية الحرجة في خطر، واتضح أن أكثر المؤسسات الحيوية أهمية كانت عشية الحرب، تمتلك قدرة محدودة على مواجهة الهجمات السيبرانية"، منوها أن "أي خلل في أنظمة هذه المؤسسات يمكن أن يؤدي حتى لو كان محدودا، إلى خسائر بشرية أو أضرار جسيمة بالمصلحة العامة".
ولفت إلى وجود "تقصير إداري داخل مؤسسات ذات أهمية قصوى لاستمرارية عمل الاقتصاد، وتبين أن ثلث هذه الجهات حصل على درجة 60 أو أقل في مؤشر الجاهزية التنظيمية، وبعضها يفتقر إلى فرق استجابة للحوادث السيبرانية، كما أن بعضها لم يعقد لجان توجيه أو إشراف مختصة بالأمن السيبراني، كما أن أكثر من 90 في المئة من هذه المؤسسات لا تمتلك أي تأمين ضد المخاطر السيبرانية".
ومن بين أوجه الإهمال "غياب الرؤية الإدارية؛ نحو 48 في المئة من المدراء التنفيذيين لهذه المؤسسات الإستراتيجية لم تكن لديهم أي صورة شاملة أو قاعدة معلومات حول المخاطر السيبرانية التي تواجه مؤسساتهم، 52 في المئة منهم لم تعرض عليهم مطلقاً خطة تعاف من حادث سيبراني خطير".
وأظهر التقرير أن هناك "قصور داخل "الهيئة الوطنية للأمن السيبراني"، حيث أخفقت في تطوير آليات متسقة لقياس مستوى الحماية السيبرانية في الاقتصاد قبل الحرب، كما أن وثيقة "المفهوم الوطني لإدارة أزمات السايبر" لم تحدث منذ سنوات ولم تطبق بصورة فعلية على أرض الواقع، إلى درجة أن استخدامها بين المؤسسات المعنية ظل محدودا للغاية، إضافة إلى ذلك، فإن توثيق مئات الحوادث السيبرانية ذات الإمكانات التدميرية الكبيرة التي وقعت أثناء الحرب افتقر إلى معلومات أساسية وتحقيقات تحليلية معمقة".
وفي نهاية تقريره، أوصى المراقب بإعداد "خطة طوارئ حكومية شاملة لتقليص الفجوات القائمة وعرضها على الحكومة للمصادقة الفورية"، مؤكدا أن "إسرائيل لم تعد قادرة على الاعتماد على الحظ أو الافتراض بأن الأوضاع ستبقى مستقرة".
ومن بين تلك التوصيات التنفيذية؛ "إشراك رئيس الوزراء والكابينت، وضرورة عقد جلسات منتظمة، مرة واحدة على الأقل كل ستة أشهر، لعرض صورة الوضع السيبراني والفجوات القائمة أمام الكابينت أو لجنة وزارية مختصة".
وشدد على أهمية "تسريع مكتب رئيس الوزراء الإجراءات السياسية والإدارية اللازمة لإقرار قانون السايبر الشامل دون مزيد من التأخير"، منوها إلى ضرورة "معالجة أوجه القصور المؤسسية وإلزام المؤسسات التي تم اكتشاف ثغرات لديها بإنشاء أنظمة متقدمة للرصد والمراقبة، تشكيل فرق لإدارة الأزمات وتقديم تقارير دورية حول المخاطر السيبرانية".
ونبه التقرير، أن "الاستجابة الموضعية للحوادث لا يمكن أن تشكل بديلا عن إستراتيجية متكاملة"، محذرا أن "القنبلة الرقمية الموقوتة" قد تكلف الاقتصاد الإسرائيلي في أي حرب مستقبلية ثمنا أكبر بكثير من الخسائر المالية وحدها".
وفي ردها على تقرير المراقب، زعمت "الهيئة الوطنية للأمن السيبراني"، أن "قانون الحماية السيبرانية ، الذي أُقر بالقراءة الأولى مساء أمس، سيسهم في رفع مستوى الحماية السيبرانية للمؤسسات الحيوية ولمزودي الخدمات الرقمية، وسيعزز قدرة الوزارات على قيادة جهود الحماية في مختلف القطاعات، تحت التوجيه المهني للهيئة"، موضحة أن "النشاط الدفاعي المكثف الذي نفذته الهيئة خلال فترة الحرب، بالتعاون مع شركائها، حال دون تحقيق الأعداء إنجازات مؤثرة".
وأشارت الهيئة إلى أنها "درست نتائج التقرير بعمق، وعالجت بعض القضايا التي أثيرت فيه، وستواصل العمل على تطبيق الدروس المستفادة منه".
وكشف "مراقب الدولة" متنياهو إنغلمان في تقريره الذي نشره اليوم، أن المجلس الوزاري المصغر للشؤون السياسية والأمنية المعروف اختصار بـ"الكابينت"، "امتنع على مدار نحو عقد كامل من عقد جلسات مخصصة لموضوع الأمن السيبراني، وبقي قانون السايبر معطلا لسنوات"، وفق ما أورده موقع "ويللا" العبري.
تصاعد الهجمات وتدني الجاهزية
وأفاد أن "الأضرار السنوية التي تكبدها الاقتصاد الإسرائيلي جراء الهجمات السيبرانية تقدر بنحو 12 مليار شيكل (دولار=2.9 شيكل تقريبا)، ومع تصاعد مستوى الابتكار والتعقيد لدى المهاجمين، بقي عدد من الهيئات الحيوية والوزارات الحكومية عند مستويات متدنية للغاية من الجاهزية، حتى اندلاع حرب 2023".
وأظهرت عملية "طوفان الأقصى" التي شنتها المقاومة الفلسطينية ضد جيش الاحتلال في السابع من تشرين أول/ أكتوبر 2023، "الثمن الباهظ لتجاهل مؤشرات التحذير المبكرة وغياب الاستعداد المسبق".
وأكد تقرير إنغلمان، أن "هذا الدرس لم يستوعب في إحدى أكثر الساحات حساسية بالنسبة للمناعة الوطنية، وهي ساحة الأمن السيبراني".
اظهار أخبار متعلقة
وذكر الموقع، أن "التقرير يعرض صورة مقلقة تتسم بالإهمال المستمر، والتباطؤ السياسي، والثقافة التنظيمية غير المسؤولة، الأمر الذي ترك أنظمة حيوية ومؤسسات إستراتيجية مكشوفة بشكل كبير خلال حرب أكتوبر 2023".
وبحسب معطيات ما يسمى بـ"الهيئة الوطنية للأمن السيبراني" الواردة في التقرير، "تبلغ التكلفة الاقتصادية التراكمية للهجمات السيبرانية على الاقتصاد الإسرائيلي نحو 12 مليار شيكل سنويا، وخلال الحرب، سجل ارتفاع حاد في حجم الهجمات وشدتها، حيث غيّر المهاجمون، وعلى رأسهم إيران وحركة حماس، استراتيجياتهم، ففي حين ركزت الهجمات في بداية القتال على الحرب النفسية وعرقلة الوصول إلى الخدمات، انتقل التركيز خلال عامي 2024 و2025 إلى جمع معلومات دقيقة وموجهة حول الجمهور والأشخاص المستهدفين والعمليات الحساسة داخل إسرائيل".
وذكر "ويللا" أن "عملية التدقيق بدأت قبل اندلاع الحرب، وتم توسيعها خلال فترة القتال حتى حزيران/يونيو 2025، ووجه التقرير اتهامات مباشرة إلى المستوى السياسي، كاشفا عن واقع استثنائي يتمثل بأن "الكابينت" لم يعقد أي جلسة مخصصة لموضوع الأمن السيبراني على مدار نحو عشر سنوات، باستثناء اجتماع واحد فقط عُقد في 2018، ونتيجة لذلك، بقي الوزراء المسؤولون عن أمن إسرائيل دون صورة شاملة للمخاطر القائمة، ومستوى الجاهزية، وحجم الأضرار المحتملة".
أوجه القصور كثيرة وخطيرة
وفي الوقت نفسه، "بقي مشروع قانون السايبر - الذي يمنح الدولة صلاحيات تنظيمية وإلزامية تجاه المؤسسات الحيوية - عالقا في المسارات الحكومية لأكثر من عشر سنوات، وحتى بعد أن أصدر رئيس الوزراء بنيامين نتنياهو في كانون الثاني/يناير 2024 تعليمات بتقديم مسودة قانون خلال ثلاثة أشهر، لم تكتمل الإجراءات بسبب الخلافات بين الوزارات المختلفة، كما لم يتم تحديد جدول زمني ملزم لإنهائها".
وقال المراقب في تقريره: "بدلا من تشريع دائم وشامل، اضطرت إسرائيل إلى الاعتماد على أنظمة الطوارئ والأوامر المؤقتة"، مضيفا: "لقد أظهرت عملية السابع من أكتوبر الثمن الباهظ لغياب الاستعداد المبكر وعدم التعامل مع مؤشرات التحذير، ويتعين على رئيس الوزراء، والهيئة الوطنية للأمن السيبراني، وجميع الجهات المعنية أن تنظر إلى هذا التقرير باعتباره إشارة إنذار واضحة، فالإخفاقات المذكورة تمس في نهاية المطاف بالمناعة الوطنية وأمن إسرائيل، ولا يمكن القبول بواقع لا يعقد فيه الكابينت جلسات مخصصة للسايبر طوال عقد كامل، في حين لا يتم الدفع قدما بتشريع قانون السايبر خلال هذه الفترة".
وكشف التقرير عن أوجه قصور عده من أبرزها؛ "إخفاق في التدريبات والاستعداد، فخلال السنوات الست التي سبقت الحرب لم يتم إجراء أي تمرين شامل للتعامل مع هجمات سيبرانية، ولم يُعقد أول تمرين مكتبي إلا بعد مرور نحو عام على اندلاع الحرب، والأخطر من ذلك، أن أيا من التدريبات التي أُجريت في الأعوام 2018 و2024 و2025 لم يشهد مشاركة ممثلين عن المستوى السياسي، سواء رئيس الوزراء أو وزراء الكابينت".
اظهار أخبار متعلقة
ومن بين أبرز النتائج، أكد التقرير أن "البنية التحتية الحرجة في خطر، واتضح أن أكثر المؤسسات الحيوية أهمية كانت عشية الحرب، تمتلك قدرة محدودة على مواجهة الهجمات السيبرانية"، منوها أن "أي خلل في أنظمة هذه المؤسسات يمكن أن يؤدي حتى لو كان محدودا، إلى خسائر بشرية أو أضرار جسيمة بالمصلحة العامة".
ولفت إلى وجود "تقصير إداري داخل مؤسسات ذات أهمية قصوى لاستمرارية عمل الاقتصاد، وتبين أن ثلث هذه الجهات حصل على درجة 60 أو أقل في مؤشر الجاهزية التنظيمية، وبعضها يفتقر إلى فرق استجابة للحوادث السيبرانية، كما أن بعضها لم يعقد لجان توجيه أو إشراف مختصة بالأمن السيبراني، كما أن أكثر من 90 في المئة من هذه المؤسسات لا تمتلك أي تأمين ضد المخاطر السيبرانية".
ومن بين أوجه الإهمال "غياب الرؤية الإدارية؛ نحو 48 في المئة من المدراء التنفيذيين لهذه المؤسسات الإستراتيجية لم تكن لديهم أي صورة شاملة أو قاعدة معلومات حول المخاطر السيبرانية التي تواجه مؤسساتهم، 52 في المئة منهم لم تعرض عليهم مطلقاً خطة تعاف من حادث سيبراني خطير".
توصيات طارئة
وأظهر التقرير أن هناك "قصور داخل "الهيئة الوطنية للأمن السيبراني"، حيث أخفقت في تطوير آليات متسقة لقياس مستوى الحماية السيبرانية في الاقتصاد قبل الحرب، كما أن وثيقة "المفهوم الوطني لإدارة أزمات السايبر" لم تحدث منذ سنوات ولم تطبق بصورة فعلية على أرض الواقع، إلى درجة أن استخدامها بين المؤسسات المعنية ظل محدودا للغاية، إضافة إلى ذلك، فإن توثيق مئات الحوادث السيبرانية ذات الإمكانات التدميرية الكبيرة التي وقعت أثناء الحرب افتقر إلى معلومات أساسية وتحقيقات تحليلية معمقة".
وفي نهاية تقريره، أوصى المراقب بإعداد "خطة طوارئ حكومية شاملة لتقليص الفجوات القائمة وعرضها على الحكومة للمصادقة الفورية"، مؤكدا أن "إسرائيل لم تعد قادرة على الاعتماد على الحظ أو الافتراض بأن الأوضاع ستبقى مستقرة".
ومن بين تلك التوصيات التنفيذية؛ "إشراك رئيس الوزراء والكابينت، وضرورة عقد جلسات منتظمة، مرة واحدة على الأقل كل ستة أشهر، لعرض صورة الوضع السيبراني والفجوات القائمة أمام الكابينت أو لجنة وزارية مختصة".
وشدد على أهمية "تسريع مكتب رئيس الوزراء الإجراءات السياسية والإدارية اللازمة لإقرار قانون السايبر الشامل دون مزيد من التأخير"، منوها إلى ضرورة "معالجة أوجه القصور المؤسسية وإلزام المؤسسات التي تم اكتشاف ثغرات لديها بإنشاء أنظمة متقدمة للرصد والمراقبة، تشكيل فرق لإدارة الأزمات وتقديم تقارير دورية حول المخاطر السيبرانية".
اظهار أخبار متعلقة
ونبه التقرير، أن "الاستجابة الموضعية للحوادث لا يمكن أن تشكل بديلا عن إستراتيجية متكاملة"، محذرا أن "القنبلة الرقمية الموقوتة" قد تكلف الاقتصاد الإسرائيلي في أي حرب مستقبلية ثمنا أكبر بكثير من الخسائر المالية وحدها".
وفي ردها على تقرير المراقب، زعمت "الهيئة الوطنية للأمن السيبراني"، أن "قانون الحماية السيبرانية ، الذي أُقر بالقراءة الأولى مساء أمس، سيسهم في رفع مستوى الحماية السيبرانية للمؤسسات الحيوية ولمزودي الخدمات الرقمية، وسيعزز قدرة الوزارات على قيادة جهود الحماية في مختلف القطاعات، تحت التوجيه المهني للهيئة"، موضحة أن "النشاط الدفاعي المكثف الذي نفذته الهيئة خلال فترة الحرب، بالتعاون مع شركائها، حال دون تحقيق الأعداء إنجازات مؤثرة".
وأشارت الهيئة إلى أنها "درست نتائج التقرير بعمق، وعالجت بعض القضايا التي أثيرت فيه، وستواصل العمل على تطبيق الدروس المستفادة منه".
المزيد حول هذا الموضوع
محلل إسرائيلي: إيران تُقيّم الأضرار وجيشنا يحدد أهدافه التالية
12-May-26 03:31 PM
ضباط إسرائيليون: حماس تستعيد قوتها والانتقال للهجوم بات وشيكا
12-May-26 03:20 PM
"معاريف": نتنياهو يلمح للخطوة التاريخية القادمة لإسرائيل في إيران
12-May-26 02:52 PM
صحافة إسرائيلية
تحذير إسرائيلي من فخ إيراني لـ"تل أبيب" بسبب تبعية نتنياهو لترامب
09-Jun-26 05:52 PM