"בחרנו להקים סוג של SOC מוניציפלי"

"הכותרת של ההרצאה הזו מכילה את המילים שיתוף פעולה בין הממשל והמגזר המוניציפלי, והמשפט הזה בשבילי זה סוג של קסם. מה שקרה באירוע המלחמה בו אנחנו נמצאים זה שנמצאה דרך להיכנס עם מערך הסייבר למגזר העירוני, מה שנדמה היה, מסיבות שונות, כבלתי אפשרי. מהרגע הראשון למתקפה התחלתי לחפש כמעט מייד למי לעזור, אל מי להתחבר. השאלה הייתה מה אנחנו עושים עם עצמנו עכשיו, איך אנו שוברים את כל מה שהכרנו לפני המלחמה, ואיך אנחנו ממשיכים מכאן והלאה", כך אמר אוהד יצקן, מנהל ה-SOC הממשלתי, בכנס אבטחת המידע הגדול בישראל, Infosec 2024.

נערך זו השנה ה-24. כנס אינפוסק.

בכנס, שנערך לאחרונה באולמי לאגו והופק זו השנה ה-24 בידי אנשים ומחשבים, התייחס יצקן לשיתוף הפעולה בתחום הגנת הסייבר בין הממשלה למגזר המוניציפאלי, אשר שינה כיוון בחדות עם פרוץ אירוע ה-7 באוקטובר. יצקן עומד בראש הגוף שמנטר מבחינת הגנת סייבר את כל משרדי הממשלה, את יחידות הסמך וגם את הרשויות הסטטוטוריות.

"הדרך שהתוונו הייתה מצוינת, מעולה, והיא נתנה פתרון נהדר למשרדי הממשלה. אבל זהו. מעבר לכך היא לא סיפקה תוכנית ופתרון למגזרים נוספים, שחשובים לנו לא פחות" המשיך ואמר יצחקן. "אנחנו יחידה יחסית גדולה, עם 40 אנשים, ואנחנו אחראים גם לבדיקות ולמתן פתרונות לתקלות יום אפס. וכל חקירה שאנחנו מבצעים הופכת לנחלת כל הגופים שמתחתינו. אבל מה אנחנו עושים עם מה שקורה בשטח, עם העיריות והמועצות, שכפי שאנחנו יודעים נקלעו גם למלחמה אלקטרונית? שאלנו את עצמנו מה אנחנו עושים, איך מנערים את כל התוכניות שלנו ועושים משהו שהוא יותר טוב ממה שהיה קודם, וזה הוביל כמובן לחשיבה מה אפשר לעשות. הפתרון היה להקים את הדסק המוניציפאלי", הוא סיפר.

"כעת יש שירות אחד שבו שלוש הרשויות פועלות, תחת כובע אחד"

לדבריו, מבקר המדינה כבר במאי 2020, כלומר לפני ארבע שנים, אמר שאין מענה להגבהת החומות ברשויות. "אז מי בכלל אחראי להתקפות סייבר על רשויות מקומיות? מי נותן את שירות ההכנה ברשויות? זו בעיה מרכזית. לדעתי, הסיבה שזה לא קם כבר אז, לפי כמה שנים, היא פשוט פוליטיקה: ההוא רוצה יותר ההוא מושך יותר לכיוון שלי, ההוא אומר אל תיגע לי, וזה כמו שזה נראה, וזה התפוצץ בפנים לכולנו", הוא טען.

ההחלטה של ה-SOC הייתה אם כן פשוט לעשות את הצעד הראשון. "החלטנו שאנחנו פשוט חייבים להתחיל לעזור. החלטנו לצאת קדימה עם תוכנית, שלמעשה העקרונות שלה כבר היו במגרה, וארגנו את כל מי שיכולנו, מצאנו אנשים נהדרים גם ברשויות המקומיות שאפשר לעבור איתם, שמנו את המטרה על השולחן והסברנו מה אנחנו רוצים להשיג, וזה בפירוש סוג של SOC מוניציפלי. התוצאה הייתה מיידית כמעט, ועכשיו יש חיבור ישירות אל מערך הדיגיטל הלאומי ומשם ל-SOC הממשלתי, וזה ענק במונחי ביצוע, ודאגנו שיהיה כל מה שצריך כדי לדעת מה המשאבים שקיימים לצורך המטרה בכל רשות".

"ההצלחה הגדולה שלנו הוא שכעת יש שירות אחד שבו שלוש הרשויות פועלות, תחת כובע אחד", הוסיף יצקן. "אני בטוח שכולנו מבינים את הערך של להיות יחד ולעבוד יחד, בהיבט של האבטחה. כולם מדווחים אלינו, כל מחשב, כל פרט מידע מהרשויות המקומיות, וכל מה שנותר הוא לחקור את המידע ולהשיג עליו כמה שיותר תובנות. ונשמח לקבל סיוע בזה. המטרה שלנו היא להגיע למצב של דיווח אחוד".