פרצת אבטחה: תסתיים ההתקשרות עם החברה של מערכת זימון תורים

נוחי גולד
|
ו' אדר התשע"ח / 21.02.2018 12:20
מנהל אבטחת מידע ברשות האוכלוסין וההגירה: “הסיבה להעסקת חברה חיצונית למערכות זימון התורים – הוזלה של 80%” • ח”כ אורי מקלב: “גם כשמוציאים למיקור חוץ, חייבת להיות מדיניות ברורה ולא חלילה הפקרות”

ועדת המדע והטכנולוגיה בראשות ח”כ אורי מקלב דנה אתמול (שלישי) באבטחה על המאגר הביומטרי במשרד הפנים.

הדיון נקבע לאור דרישות ח”כ יוליה מלינובסקי, ח”כ יעל כהן-פארן וח”כ שרן השכל, בעקבות פרצה שנחשפה ובה הגיעו מתכנתים אל פרטי מזמיני התורים ברשות האוכלוסין וההגירה, וכן על העסקת עובדת באבטחת המידע של המאגר הביומטרי מטעם חברת קבלן.

את הישיבה פתחי מקלב: “חשוב מאוד שנושאים כאלו לא יהיו רק בתקשורת ויהיו בהיבט הציבורי. גם כשמוציאים למיקור חוץ, חייבת להיות מדיניות ברורה באבטחת המידע של משרדי הממשלה ולא חלילה הפקרות. יש כאן הזדמנות לעלות את הנושא ולא מתוך מטרה לעריפת ראשים, אלא בדאגה שכל הדברים יתוקנו עד הסוף ולא יהיה מצב שדברים כאלו ייחשפו ולו במעט”.

ח”כ יעל כהן-פארן: “נחשפנו כי פרצה של האקרים חובבנים לא מתוחכמים גדולים ולא איזו ממשלה זרה, הצליחו לחדור למערכת של משרד הפנים. זה מעלה שאלה חמורה על היכולת של המאגר לאבטח את המידע הכה חשוב והפרטי של כל אזרח ואזרח”.

עידו תלמי, מנהל אבטחת מידע ברשות האוכלוסין וההגירה: “הפרצה שסוקרה בתקשורת מדברת על מערכת זימון התורים שבמשך 20 יום, שרת החברה שנשכרה לתפעל את המערכת לא היה מוגן וכערך 150,000 הודעות SMS של מזמינים תור לתעודה ביומטרית היו חשופים.

“מיד עם היוודע התקלה של החברה ששכרנו, שלחנו צוות תגובה שבדק את כל מערך החברה ונתן להם הוראות איך לאבטח את כל המידע. כיום אין כזה דבר לאגור מידע בשרתי החברה. לאור התקלה, אנו בתהליכים להפסקת הפעילות עם אותה חברה שסיפקה את השירות”.

במענה לשאלת חברי הכנסת מקלב ופארן, מדוע רשות האוכלוסין לא מתפעלת בעצמה את המערכת, אמר תלמי: “בחברה חיצונית אנו מגיעים להוזלה של 80% בעלות מערכת זימון התורים”.

מאיר גובשטיין מהרשות לניהול מאגר ביומטרי, אמר ביחס לסיפור העובדת שהייתה אחראית כעובדת קבלן על המאגר הביומטרי: “מדובר היה בעובדת שנשאה שלא נכון בתואר ‘אחראית’ – כל מי שאחראי על המאגר הביומטרי והוא קובע מדיניות ברשות הוא אך ורק עובד מדינה”.

היועצת המשפטית לרשות הביומטרית, עו”ד מרגלית לוי: “אין תמיד יכולת להעסיק כעובדי מדינה אנשי מחשוב ברמה גבוהה שנדרשים לטיפול שוטף של מאגר הביומטרי ועל כן המחוקק מאפשר שבתפקיד שלא יכול למלא עובד מדינה, לגייס עובדים מבחוץ בתנאי שעוברים את כל התהליך והסיווג הנדרשים ולאחר אישור ספציפי לכל אחד בחתימת שר הפנים וראש הממשלה”.