דו"ח מבקר המדינה/שנת 2014/מאי/פרק ד
אבטחה פיזית ושרידות של תשתיות אינטרנט ומחשוב עבור משרדי ממשלה
[עריכה]תקציר
אבטחה פיזית הינה "מכלול השיטות, אמצעי הגנה פיזיים ונהלים, שמטרתם למדר את מערכות המידע ולהגן פיזית על אזור מוגדר כדי לאפשר גישה לאזור זה או למנוע אותה, לפי הצורך, וכן להגן על הנכסים הנמצאים בו מפני השמדה, השחתה או גניבה" .
בשנת 1997 החל אגף החשב הכללי במשרד האוצר בפרויקט להסדרת תשתית האינטרנט למשרדי הממשלה (להלן - תהיל"ה) , ובשנת 1999 החל בביצוע תת-פרויקטים במסגרת מה שכונה לאחר מכן "פרויקט ממשל זמין" . במאי 2002 החליטה הממשלה לבסס את מימוש "פרויקט ממשל זמין" מול הציבור באמצעות פרויקט תהיל"ה, שייעל את זרימת המידע בין הממשלה לציבור ולהיפך, על ידי יצירת מנגנון מאובטח ברשת האינטרנט, המקשר בין "מערכת רוחבית כוללת במשרדי הממשלה" (להלן - פרויקט מרכב"ה) ומערכות מידע ממשלתיות לבין הציבור (להלן - ממשל זמין או תהיל"ה). באוקטובר 2006 אוכלס בניין על ידי ממשל זמין, מקום מושבו עד היום (להלן - האתר הראשי).
ממשל זמין סיפק בשנת 2012 למשרדי הממשלה ולגופים ציבוריים וכן לכ-50,000 ממשתמשיהם את השירותים האלה: תשתית למתן שירותי רשת מאובטחים, שירותי גלישה מאובטחת באינטרנט, דואר אלקטרוני, אירוח אתרים - תשתית מחשבים (חוות שרתים) לאחסון של דפי אינטרנט ועוד. כמן כן, ממשל זמין מנהל את פרויקט כרטיס חכם , את מנור"ה (מערכת ניהול ותיעוד הרכש הממשלתי), את שירות הטפסים הלאומי ועוד. בממשל זמין מועסקים כ-250 עובדים במקומות שונים באמצעות חברות כוח אדם ובתי תכנה.
פעולות הביקורת
בחודשים אפריל ומאי 2013 בדק משרד מבקר המדינה כמה היבטים של אבטחה פיזית ושרידות מערכות של תשתיות אינטרנט ומחשוב בתהיל"ה. הבדיקה נערכה כבדיקת השלמה לביקורת שערך משרד מבקר המדינה בנושא ניהול אבטחת מידע ושרידות תשתיות אינטרנט ומחשוב עבור משרדי ממשלה . נבדקו בעיקר האבטחה הפיזית וההיערכות לסיכונים ביטחוניים, סיכוני אש וסיכוני מים. הביקורת נערכה באתר הראשי של ממשל זמין שבמשרד האוצר ובאתר החלופי (DRP) של ממשל זמין בטירת הכרמל.
עיקרי הממצאים
1. קיים עיכוב משמעותי ביישום נוהלי תורה ומתודולוגיה רוחבית (תמ"ר) בממשל זמין; בביקורות שעשתה הרשות הממלכתית לאבטחת מידע של שירות הביטחון הכללי (להלן - רא"ם) בתהיל"ה הושגו "ציונים נמוכים מהמצופה".
2. הליקויים שעלו בתרגילים שעשתה רא"ם מצביעים על חולשות ממשיות בתחום האבטחה. חמורה בעיקר העובדה, כי ליקויים משמעותיים שהועלו בתרגיל הראשון שבו ועלו בתרגיל השני, למרות שעל חלקם הוער כבר בעבר בביקורות קודמות שערכה רא"ם בנושא.
3. ממצאי סקר מערכות ותחזוקה לחדר השרתים של ממשל זמין שנערך ביולי 2012 (להלן - סקר המערכות), לא נדונו בוועדת ההיגוי לאבטחת מידע. עד מועד סיום הביקורת, מאי 2013, לא תוקנו הליקויים שהועלו בסקר בנושא מערכות האל-פסק .
4. בחדר השרתים (להלן - חדר השרתים או חדר המחשב) של ממשל זמין קיימים פערים מול המלצות התקן הישראלי 1243. בין היתר, קיימים שני פערים יסודיים: האחד, לחדר המחשב של ממשל זמין ארבעה חלונות חיצוניים, והשני, אחד מקירות חדר המחשב עשוי מזכוכית, ואין בו דלת אש כנדרש בתקן.
5. חדר המחשב של ממשל זמין הוקם במבנה שאינו מבנה ייעודי עמיד אש.
6. כל מערכות המחשב הנמצאות בחדר המחשב מקוררות על ידי מערכת קירור מבוססת מים (צ'ילר), הפרושה בצינורות על קירות חדר המחשב, בתוך ארונות השרתים ועל רצפת החדר. רצפת החדר אינה מנוקזת כמומלץ בתקן 1243, זאת למרות כל הסיכונים הקיימים ממים.
7. מערכת מיזוג האוויר באתר הראשי של ממשל זמין אינה מושבתת באופן אוטומטי במקרה של תקלה (כדי שלא תדלל את חומר הכיבוי). כמו כן, ובניגוד להמלצות תקן 1243, באתר החלופי של ממשל זמין נמצאו קרטונים, שידות ושולחנות העשויים מעץ.
8. לא הוכנו כל הנהלים, הנדרשים להבטחת תקינות הפעילות של ממשל זמין, כגון נוהל בנושא "הגנה מפני איומים חיצוניים וסביבתיים", המציע דרכים להגנה פיזית מפני נזקים של שרפה, הפצצה, רעידת אדמה, פיצוצים וסוגים אחרים של אסונות.
9. בכניסה לחדר המחשב לא קיימת רשימת מורשים, וחדר המחשב אינו מסומן כחדר ממודר. כמו כן, אורחים או גורמים זרים, הנדרשים בתוקף תפקידם לשהות בחדר המחשב, אינם מלווים על ידי גורם מורשה. עוד נמצא, כי בדלתות הכניסה למתחם ממשל זמין אין התראת דלת פתוחה.
10. מחלקת מערכות מידע אינה עורכת מעקב אחר ציוד מחשוב הנמצא מחוץ למתחם ממשל זמין לצורך תחזוקה; מצעי מידע , שלא ניתן לנתקם מהציוד, מוצאים מהמתחם ללא אישור מנהל אבטחת מידע וללא קביעה של סדרי שמירתם. כמו כן אין מתעדים השמדת מצעי מידע פגומים.
סיכום והמלצות
האבטחה הפיזית של מבנה ממשל זמין ושל מערכות תשתית האינטרנט והמחשוב של ממשל זמין אינה עולה בקנה אחד עם הדרישות, התקנים וההנחיות לפעילות ממשל זמין בכלל ולחדר המחשב בפרט. ליקויים אלו מצביעים על כך שההיערכות למניעת אירוע של אבטחה פיזית חסרה; וכן על סיכון לפגיעה בפעילות השוטפת של ממשל זמין במקרה שתתרחש פגיעה במבנה ממשל זמין או באחת המערכות הקריטיות שבו, וכן לפגיעה בזמינות המידע הממשלתי לציבור ולניתוק משרדי הממשלה מרשת האינטרנט.
נוכח זאת, על הממונה על התקשוב הממשלתי לפעול לכך שממשל זמין, המספק בין השאר את שער היציאה של משרדי הממשלה לרשת האינטרנט, יעמוד, כאתר המחשוב המרכזי של הממשלה, בתקנים הנדרשים ובהנחיות הגופים המנחים אותו.
עד למציאת פתרון העומד בסטנדרדים הנדרשים לאתר ממשל זמין, מן הראוי כי ממשל זמין יתקן את כל הליקויים שהועלו בביקורות שנערכו בנושא האבטחה הפיזית נוכח הסיכונים הגלומים בהם לפעילותו השוטפת.
כמו כן על ממשל זמין ליישם את הוראות הנהלים שהוא עצמו קבע בנושא אבטחה פיזית, ומעל לכל, יש לפעול לאלתר למזעור הסכנות הנשקפות לחיי אדם באתר הראשי, ובראשם עובדי ממשל זמין, כפי שפורטו בדוח.