"יותר מחצי מהרשויות המקומיות במצב רע מאוד בסייבר"

מעל חצי מהרשויות המקומיות בישראל מוגדרות במצב "רע מאוד" בסייבר, לפי הגדרות מערך הסייבר הלאומי: 139 מתוך 259 הרשויות המקומיות שקיימות במדינה. 39 מהן מוגדרות במצב "בינוני" ומצב הסייבר (כלומר, הגנת הסייבר) של 87 רשויות בלבד מוגדר "טוב".

נתונים אלה צוינו על ידי קובי מנשה, ראש מחלקת הנחייה והגנה בספקטרום במערך הסייבר הלאומי, בכנס Smart Cities 3.0 של אנשים ומחשבים, שנערך באחרונה בלאגו בראשון לציון בהנחיית יהודה קונפורטס, העורך הראשי של הקבוצה. את הפאנל שבו הוא דיבר הנחה ירון ריבו, מנמ"ר עיריית נתניה.

הנתונים שמנשה הציג לא עוררו פליאה או הביאו להרמת גבות בקרב המשתתפים הרבים באירוע, בהם בכירים רבים מהמגזר המוניציפלי. עם זאת, לדבריו, המצב הנוכחי טוב משהיה ב-7 באוקטובר. "אז", אמר, "לא היה מידע מסודר ומאורגן על מצב הסייבר ברשויות המקומיות. אנחנו, במערך הסייבר הלאומי, לקחנו על עצמנו בתחילת המלחמה להגן עליהן, ונפגשנו עם 89 מנמ"רים ומנהלי אבטחת מידע מהמגזר המוניציפלי. עלינו מ-30 רשויות שמצב הסייבר שלהן הוגדר בהתחלה כ-'טוב' – ל-87 כיום". הוא הוסיף כי "מדי רבעון יש 40 התראות ממוקדות לרשויות – מה שאומר שיש תוקף בתוך הרשת. ככלל, אנחנו מזהים עלייה של פי שלושה בתקיפות הסייבר על הרשויות המקומיות". מנשה ציין כי המערך מודד רק תקיפות שקרו בפועל. "ליווינו מאז תחילת המלחמה 10 אירועים של ממש שקרו בעיריות – ועשינו זאת בהצלחה", אמר.

המלחמה והטכנולוגיה – בשדרות ובגליל העליון

במהלך האירוע סיפרו כמה מנמ"רים ברשויות מקומיות, לרבות ביישובי קו העימות, על הפעילות שלהם מאז ה-7 באוקטובר. בלה מיכאלוב, מנמ"רית עיריית שדרות, ציינה כי "ה-7 באוקטובר היה עבורנו נקודת מפנה: האירועים של אותו היום, ומאז, אפשרו לנו לראות אילו מערכות עובדות, אילו לא ואנחנו צריכים לתת לכך מענה, ואילו עובדות, אבל צריכות לעבוד יותר טוב. בחודש הראשון למלחמה התעסקנו בלתת מענים מהירים בתחומים הטכנולוגיים – תשתיות, מערכות ומענים דיגיטליים. הקמנו בתוך שלושה ימים מוקד חירום מבוסס טכנולוגיה, ובתוך שבועיים העלינו מערכת לניהול מתנדבים. כל אחד מהם היה מקבל כתובות מדויקות של אזרחים שנדרש המענה עבורם, נותן את הטיפול ואז הפנייה הייתה נסגרת".

מיכאלוב ציינה כי בחודש שלפני אסון ה-7 באוקטובר סיימה עיריית שדרות פרויקט הטמעת מערכת של אבטחת מידע, שסייעה לה בימי המלחמה. "בתחילת המלחמה מיניתי מישהו מהצוות שלי להיות גורם מקשר לענייני אבטחה וסייבר. אנחנו נדרשים למנהל אבטחת מידע (CISO) שמתעסק בתחום 24/7. למרבה הצער, אין לנו", אמרה.

"עשינו את כל הפעילות תחת אזעקות, יריות ומלחמה שמתנהלת כמה קילומטרים מאיתנו, בעזה. אנשים ישנו בבניין העירייה ולפעמים קיבלו בשורות לא פשוטות בזמן העבודה. זה לא היה קל, אבל עברנו את זה, ואנחנו ממשיכים לעבור", אמרה מיכאלוב.

מהדרום – לצפון: שי קורנבלום, מנמ"ר המועצה האזורית גליל עליון, אמר כי "ב-7 באוקטובר פתחנו את מרכז ההפעלה שלנו במחשבה שאנחנו עומדים לפני מלחמה מיידית. זה לא קרה. הדבר הראשון שעשינו היה לנתק את אתר האינטרנט ממערכות ה-GIS ולבצע מעקב נרחב יותר על מה שקורה שם. עדיין יש כניסות רבות לאתר שלנו מלבנון, הפעילות שלנו מאוד מעניינת אותם. כמו כן, התמודדנו עם הפינוי מהאזור שלנו על ידי חלוקה של לפטופ לכל עובד. בנוסף, הקשחנו את ה-VPN ופתחנו משרדים בכל מיני מקומות בארץ".

מה עם המרכז?

שני מנמ"רים "ייצגו" בפאנל את מרכז הארץ – או, אם לדייק יותר, את אזור השרון: דגנית בן יעקב מעיריית רעננה ואלדד אורן מעיריית נתניה. אלא שהם דיברו על אתגרי הסייבר הכלליים של הרשויות המקומיות – אולי מאחר שהערים שלהם פחות סבלו וסובלות במלחמה. בן יעקב אמרה כי "הבנו לפני כמה חודשים שסייבר הוא לא בעיה רק של ה-IT, אלא של הארגון בכללותו. עשינו תרגיל לראש העיר, למנכ"ל העירייה ולמנהלי האגפים, שמדמה מתקפת סייבר עם דלף מידע ועם תסריטים נוראיים. אחד הדברים שיצאו מהתרגיל היה תיק חירום שכל אגף הכין לטובת התמודדות עם מתקפת סייבר – תכנון מה עושים עם העובדים, המידע, המערכות וכדומה. התרגיל הזה הביא למוכנות רבה יותר של עיריית רעננה לסייבר".

אורן הקדיש חלק ניכר מדבריו לרחפנים, ולהבדלים בהפעלתם בשגרה ובחירום. "הרגולציה בתחום הולכת ומתפתחת. אלא שהיא מופרת", אמר. "אין ברגולציה על עולם הרחפנים כל התייחסות למצב חירום, ההוראות קובעות רק מה אסור לעשות, ולא מה מותר".

"יש התארגנויות בין רשויות מקומיות להפעלת קבוצות של מפעילי רחפנים מתנדבים במצב חירום. נדרשות התארגנות של כל הגופים הנוגעים בדבר ומציאה של פתרונות נכונים, כדי שלא יהיה מצב שאנשים יעשו, שלא מדעת, פעולות שמנוגדות להנחיות הקיימות", ציין.

בחלק אחר של דבריו, אורן קרא למנהלים ברשויות המקומיות להרגיל את העובדים "להתייחס לכל דבר כאל מתקפת סייבר". "צריך להרגיל את העובדים לחשוד בהכול ולחפש מתקפות סייבר אופציונאליות", אמר. הוא הזהיר ש-"לא מעט רשויות מקומיות מתייחסות למנהל אבטחה וסייבר כדבר שהוא Nice to have (כלומר, דבר שטוב שיש אותו, אבל הוא לא חובה – י"ה). אולם, רשויות שאין להן מנמ"ר עלולות להיות מותקפות יותר, ולפעמים הן לא יודעות שהן תחת מתקפה".

"תפקידי המנמ"ר ומנהל אבטחת המידע הם פריבילגיה ברשויות"

רון ברזני, סמנכ"ל חדשנות ומערכות מידע בחברה למשק וכלכלה של מרכז השלטון המקומי, אמר כי "לצערי, תפקיד המנמ"ר הוא פריבילגיה ברשויות, ובטח זה של מנהל אבטחת מידע. אנחנו עוזרים לרשויות המקומיות, בין היתר באמצעות תוכנית להסמכת מנהלי אבטחת מידע בהן, ורוצים לעשות יותר. בתחילת הדרך עשינו את זה לבד, וכיום יש לנו שותפים במערכי הסייבר והדיגיטל. אנחנו כבר עובדים באופן מלא עם מעל 60 רשויות מקומיות, שביחד חוו בשנה האחרונה יותר מ-1,000,000 ניסיונות תקיפה".