Ni Pesach Benson • Mayo 26, 2026
Jerusalem, Mayo 26, 2026 (TPS-IL) — Malawakang pagkabigo sa cybersecurity sa mga ahensya ng emergency at mga ministeryo ng gobyerno ng Israel ang nag-iwan sa bansa na lubhang mahina laban sa mga banta sa cyber mula sa Iran, babala ng State Comptroller ng Israel sa isang ulat na inilabas noong Martes.
“Dahil sa mga banta mula sa Iran, ang Gobyerno ng Israel ay dapat ding maging handa sa mga cyberattack. Ang mga ulat ay nagpakita ng malaking kakulangan at dapat itong itama kaagad,” isinulat ni State Comptroller Matanyahu Englman.
Ang State Comptroller, ang independiyenteng awtoridad ng pagbabantay ng gobyerno ng Israel na responsable sa pag-audit ng mga pampublikong ahensya at ministeryo, ay regular na sinusuri ang kahandaan ng estado at ang pagiging epektibo ng mga polisiya.
Ang ulat ay kasunod ng ulat ng National Cyber Directorate na nagpakita ng 55 porsyentong pagtaas sa mga atake noong 2025.
Binanggit sa ulat ni Englman ang mga nakompromisong database, mga sistemang mahina para sa remote work, at kakulangan ng koordinasyon sa pagitan ng mga pangunahing institusyon. Nagbabala ito na ang sensitibong impormasyon ng estado at sibilyan ay maaaring malantad o magambala bilang resulta.
Ang mga natuklasan ay tumuro sa mga sistematikong kahinaan sa maraming katawan, kabilang ang Israel Police, ang Israel Fire and Rescue Authority, ang Courts Administration, ang Ministry of Economy and Industry, ang National Digital Directorate (kasama ang Government Cyber Defense Unit), ang Prime Minister’s Office, at ang Privacy Protection Authority sa ilalim ng Ministry of Justice. Ang ilang natuklasan ay itinuring na lubhang malubha.
Ang isang pangunahing alalahanin ay ang kahandaan sa emergency cyber. Bagaman naglabas ang National Cyber Directorate ng mga na-update na cyber defense guidelines kasunod ng mga pag-atake ng Hamas noong Oktubre 7, 2023, hindi ito ganap na naipamahagi sa mga ahensya ng emergency, na nag-iwan sa mga pangunahing katawan na walang updated na mga tagubilin sa isang panahon ng mataas na banta.
Ang mga remote work system ay natukoy din bilang isang malaking kahinaan. Humigit-kumulang 65% ng mga ministeryo ang patuloy na gumamit ng may depektong remote access system sa loob ng ilang buwan matapos matuklasan ang malubhang kahinaan sa seguridad. Ang sistema ay isinara lamang noong Enero 2025, na nag-iwan sa mga network ng gobyerno na mahina sa malaking bahagi ng panahon ng digmaan.
Binigyang-diin din ng ulat ang mga puwang sa operational readiness sa loob ng Israel Police, mga serbisyo ng bumbero at pagliligtas, at ang sistema ng korte. Sa ilang mga kaso, ang mga ahensya ay kulang sa sapat na paghahanda para sa mga pagkabigo ng sistema o pinag-ugnayang mga insidente sa cyber na nakakaapekto sa kritikal na imprastraktura.
Ang Ministry of Foreign Affairs ay nakatanggap ng partikular na matinding kritisismo. Bukod sa matagal nang mga teknolohikal na puwang at mga lumang sistema, natuklasan ng ulat na ang sensitibong panloob na data ay nakaimbak sa mga malawak na naa-access na lokasyon, kabilang ang mga shared drive na naglalaman ng sampu-sampung libong dokumento.
Binanggit din nito na ang cyber defense policy ng ministeryo ay hindi na-update mula pa noong 2018. Mula nang maganap ang mga pag-atake noong Oktubre 7, ang mga diplomatikong misyon ng Israel sa ibang bansa ay nakaranas ng matinding pagtaas sa mga insidente sa cyber.
Sa Ministry of Construction and Housing, natuklasan ng mga auditor na sa kabila ng pamamahala sa siyam na malalaking database na naglalaman ng milyun-milyong personal na tala, nabigo ang ministeryo sa loob ng walong taon na maayos itong irehistro sa ilalim ng mga regulasyon sa proteksyon ng privacy. Kasama sa mga database na ito ang mga aplikante ng pabahay, mga tumatanggap ng subsidiya, at mga kontratista.
Ang mga digital government service ay binatikos din. Bagaman 4.6 milyong mamamayan ang nakarehistro sa national identification system, 16% lamang ng mga serbisyo ang konektado dito, at 3% lamang ang ginagamit sa pamamagitan ng government portal. Maraming serbisyo ang nananatiling nakabatay sa papel, kabilang ang karamihan sa mga form ng Ministry of Foreign Affairs.
“Ang digital service para sa mga mamamayan ay hindi luho. Hindi natin matatanggap ang isang realidad kung saan maliit na porsyento lamang ng mga serbisyo ng gobyerno ang naa-access sa pamamagitan ng personal na lugar,” sabi ni Englman.
Ang mga pangunahing ahensya, kabilang ang Tax Authority, National Insurance Institute, at Ministry of Defense, ay patuloy na nagpapatakbo ng magkakahiwalay na authentication system. Nagbabala ang ulat na ang pagkakawatak-watak na ito ay nagpapataas ng kawalan ng kahusayan at nagpapataas ng mga panganib sa cybersecurity sa mga network ng gobyerno.
Bilang tugon, sinabi ng National Cyber Directorate na ang mga natuklasan ay nagbibigay-diin sa pangangailangan para sa isang pinag-isang pambansang balangkas ng cybersecurity sa halip na mga hiwa-hiwalay na polisiya sa antas ng ahensya. Sinabi ng National Digital Directorate na naipatupad na nito ang karamihan sa mga rekomendasyon, kabilang ang pagsasara ng mahinang remote work system at paglipat sa isang Zero Trust security model.
Idinagdag nito na ang mga sistema ng gobyerno ay patuloy na nahaharap sa “dynamic at hindi pa nagagaya na mga banta sa cyber,” habang ang mga patuloy na reporma at pagkuha ng mas ligtas na imprastraktura ay naglalayong palakasin ang katatagan.
