מבקר המדינה מתניהו אנגלמן, פרסם היום (שלישי), דו"ח מיוחד מיוחד בנושא הגנת הסייבר ממנו עולה בין היתר כי פקודות המטכ"ל על הגנת הפרטיות לא עודכנו מ- 1996, וכי בצה"ל יש מידע ביומטרי של חיילים שנפטרו. החשש המרכזי שעולה מעובדה זו, שהאקרים יכולים להשתמש במידע להתחזות ולגניבת זהות.
עוד נמצא בביקורת, כי צה"ל לא גיבש נוהל אבטחה פיזי יעיל לשמירה על מערכות אמצעי הזיהוי למרות שהן כוללות מידע אישי רגיש ברמת אבטחה גבוהה. כמו כן נמצאו בעיות ברמת האבטחה הפיזית של מערכות נוספות בצה"ל פיזיות וגם ממוחשבות.
בביקורת נמצא כי מידע כמו טביעות אצבע ותצלומי שיניים של חיילי צה"ל, אינם מאובטחים מספיק ולא יושמו תקנות אבטחת מידע.
אנגלמן התייחס בדו"ח גם לליקויי אבטחה במשרד החינוך עלולים לסכן את אמינותם של ציוני הבגרות ואת השמירה על טוהר הבחינות
דובר צה"ל הגיב לדו"ח מבקר המדינה בנושא ניהול מידע ביומטרי בצה"ל והגנת הסייבר: "צה"ל מודה למבקר המדינה על ביקורת זו ומתייחס בכובד ראש לממצאיה. מרבית ההמלצות בנושא ניהול ואבטחת המידע הביומטרי התקבלו ונבחנו בצה״ל והגופים הרלוונטיים החלו ביישומן.
מאגר המידע הצבאי והמערכות המצוינות בדו"ח נמצאים בתוך הרשת הצה"לית המסווגת ואינם נגישים לגורמים חיצוניים או חשופים לגורמי שאינם מורשים לכך בתוך צה"ל.
עם קבלת ממצאי הדו"ח, הותנעו מספר תהליכים לשיפור אבטחת מאגר המידע הביומטרי והשימוש בו.
כחלק מהתהליכים, הסתיים פיתוח תשתית התוכנה לחיבור מצלמות חדשות אשר נרכשו לטובת שיפור איכות הרכשת הזיהוי בשרשרת החיול. בחלק ממחזורי הגיוס הקודמים השנה, פעלה תחנה ניידת ובה עמדות הרכשה שהושאלו משרשרת החיול, זאת תמשיך לפעול בהתאם לצורך.
בצה״ל קיימים מנגנונים למניעת כניסת גורמים בלתי מורשים בצה"ל למערכות אלה, לצד זאת, נבחן שדרוג תשתיות אלו לטובת שיפור נוסף באבטחת המידע.
מסמך מדיניות ההגנה בסייבר נמצא בימים אלו בתהליך תיקוף ועדכון. המלצת המבקר לעדכנו באופן עתי כל מספר שנים התקבלה והפקודה תתוקף אחת למספר שנים.
תכנית העבודה לשנת 2023 עתידה לכלול אלמנטים לשיפור עמידת מערכות המידע ומאגר המידע בדרישות אבטחת המידע והגנת הפרטיות העדכניות".