گزارش حسابرسی دولتی حاکی است که مردم با وجود فعالیت فضای سایبری ملی پنجساله در مقابل هکهای احتمالی حفاظتشده نیستند.
گزارش تازهی حسابرس دولتی اسرائيل یوسف شاپیرو حاکی است که کشور به طور عمده در حفاظت فضای مجازی شهروندان در مقابل خطر روزافزون تهدیدات سایبری آمادگی ندارد.
این گزارش میگوید «یافتههای این گزارش حاکی است که گسلی میان میزان خطرات شدیدی که سراسر فضای سایبری غیردولتی را تهدید میکند و ابعاد مقابله با آن به معنای سازمانیافتگی و عرضهی سیستم دفاع دولتی موجود است، به جز در چند منطقه و بخش معین از قبیل زیرساختهای حساس دولتی».
از سپتامبر ۲۰۱۳ تا ژوئیهی ۲۰۱۵ ادارهی حسابرسی دولتی بر روند آمادگی کشور برای محافظتهای سایبری نظارت کرد. هیأتی از این اداره مواردی چند از جمله فرمولبندی جامعه رویکرد دفاعی سایبری؛ تنظیم مسؤولیت برای مقابله با قلمرو سایبری؛ تنظیم بازار سایبری؛ برنامهریزی برای بدنهها و سامانههای مراقبت سایبری؛ و میزان مراقبت مورد نیاز را بررسی کرد.
این هیأت همچنین محافظت سامانههای کامپیوتری که زیرساختهای دولتی حساساند را ارزیابی کرد.
این حسابرسی در اداره ملی سایبری که در ۲۰۱۱ شروع به کار کرده و جزو نخستوزیر به شمار میرود، و در آژانس امنیتی شینبت و چند آژانس و نهاد دولتی دیگر انجام شد.
بنا به این گزارش، ادارهی ملی سایبری مسؤول اِعمال مقررات بر فضای سایبری و تنظیم و تعریف پروژهای در رویکرد جامع دفاعی شده است. ایجاد این اداره در واقع فعالیتهای سایبری دولتی را گستردهتر کرده است. با این حال، این گزارش «گسل»هایی یافته است میان شدت خطرات علیه فضای سایبری غیردولتی و توانایی دولت برای مقابله.
این گزارش حاکی است که اتخاذ تصمیمات دولتی دربارهی قلمرو سایبری بسیار کند بوده و از سرعت کافی برای مقابله با شدت و سرعت افزایش خطرات علیه اسرائیل بهرهمند نبوده است؛ تصمیماتی که به حوزههای مختلف مسؤولیتهای دفاع سایبری مربوط میشده، «به اندازهی کافی روشن نبوده» است؛ و در کارکرد ادارهی ملی سایبر «نارساییهایی جدی» موجود است.
در این گزارش پیشنهاد شده که ادارهی ملی سایبر چارچوبی مؤثر و قابل اجرا طراحی کند و هدفهای سالانه یا چندسالانه تعیین کند و ابعاد خطراتی که متوجه فضای سایبری غیردولتی است و چگونگی مقابله با آن را تعریف نماید.
یک کمیتهی رهبری میبایست اطمینان حاصل کند که معیارهای امنیتی شینبت برای زیرساختهای ملی حساس و سامانهای برای گزارش پیشرفت این برنامه به دولت، از جمله معیارهای کمّی پیشرفت، موجود است.
دولت میبایست «بیاموزد» و «اقدامات لازم برای آمادگی امنیت سایبری را بکار گیرد».