"רשויות מקומיות אינן ערוכות להגנה מפני סייבר ואיומי כופר"

"כשיש רשויות שסובלות ממחסור בכוח אדם טכנולוגי ושאין בהן מיומנויות בעולם הסייבר – סביר להניח שהן יחוו אירוע כמו המתקפה על שירביט", אמר אילן אלתר, מנכ"ל אלתרנט – חברה שמייעצת בתחום בין השאר למגזר המוניציפאלי

אילן אלתר, מנכ"ל אלתרנט.

"איומי אבטחת המידע ברשויות המקומיות דומים לאלה שקיימים בארגונים אחרים, אבל כשהם פוגשים רשויות שסובלות ממחסור בכוח אדם בתחומי הטכנולוגיה, יחד עם חוסר מיומנויות בעולמות הסייבר והגנת הפרטיות, יש סיכוי סביר שהן יחוו משבר כמו זה ששירביט חוותה באחרונה", כך אמר אילן אלתר, מנכ"ל אלתרנט, שמציעה ייעוץ אסטרטגי לתעשייה, לרבות למגזר המוניציפאלי.

אלתר דיבר בכנס IT & Security של אנשים ומחשבים, שהתקיים באחרונה והתמקד באתגרי האבטחה של ארגונים.

לדבריו, "רק בשליש מהרשויות המקומיות מכהן מנמ"ר וביתר הרשויות, בעיקר הקטנות יותר, כלל לא קיים אגף מערכות מידע. גם באלה מהן שכבר מעסיקות עובדים בתחום הטכנולוגיה, הכמות שלהם קטנה ולא פרופורציונלית לצרכי הרשות".

"יתרה מזאת", ציין, "ברוב הרשויות לא קיים תקן למנהל אבטחת מידע וברבות מאלה שכן – התקן לא מאויש. כמו כן, לעתים קרובות לא קיימים נהלי אבטחת מידע פנימיים או קיימים חלקית, והמודעות לנושא אבטחת המידע ולתקנות הגנת הפרטיות היא לא גבוהה. מכאן יוצא שגם התקציבים שהרשויות מקדישות לנושאי המחשוב והאבטחה לא גבוהים. הדבר מוביל לכך שהן חסרות לעתים אמצעי אבטחה בסיסיים. זה מקבל משנה תוקף על רקע המעבר לעבודה מהבית בזמן הקורונה, שחשף את רשתות המחשב הפנימיות של הרשויות לסכנות שיש בהתחברות אליהן ובעבודה בתוכן מהבתים של העובדים, ובמרכזם איומי סייבר".

דוגמאות למתקפות כופר על רשויות מקומיות

אלתר אמר כי גם הרשויות המקומיות חוו מתקפות כופר. כך, ידוע שרשות מקומית בפלורידה שילמה 600 אלף דולר דמי כופר בתמורה לשחרור מחשביה – והיא לא היחידה שחוותה אירוע מעין זה.

בישראל דווח על מתקפת כופר על המועצה אזורית חוף אשקלון. לאחר שההאקרים שיבשו את השירותים לתושבים, המועצה נאלצה לשלם את הכופר. יצוין שאצלנו יש מדיניות שמנחה את הרשויות מה לעשות כשקורות מתקפות שכאלה.

לסיכום אמר אלתר כי "מתקפות הכופרה ממשיכות להתרחש ברשויות מקומיות, ועליהן נוספים אירועי אבטחת מידע דוגמת זה שהתרחש באחרונה, שבו אזרח עוכב לחקירה במשטרה בחשד למעורבות בפרשת פרצת האבטחה בחשבון המייל של מנכ"ל אחת העיריות הגדולות". יש לציין שבתום החקירה, אותו אזרח שוחרר לביתו בתנאים מגבילים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים