מי יגן על הרשויות המקומיות מפני הסייבר?

נושא הסייבר עלה השבוע שוב לכותרות. זה נושא חם, מוכר וכלי התקשורת אוהבים להתעסק בו. במיוחד כאשר ראשי חברת החשמל מכריזים כי הסייבר הוא האיום המשמעותי ביותר על החברה, יותר מכל דבר אחר. כמה האקרים אי שם מעבר לים בוודאי הרימו כוסית למשמע ההצלחה האדירה שלהם: לגרום למעט היסטריה בציבור הישראלי.

בעוד שבצד הצבאי אנחנו כנראה עושים עבודה טובה, על אף שלא מרבים לדבר על כך, הרי שבצד האזרחי הבלגן די גדול. איום הסייבר על חברת החשמל הוא אסטרטגי, בגלל הקריטיות של קו הייצור שלה, אבל יש גופים גדולים נוספים במשק שההיערכות שלהם להגנה מפני האיומים הללו רחוקה מלהיות משביעת רצון, בלשון המעטה.

אחד המגזרים הללו הוא המגזר המוניציפאלי, שם תחום הסייבר נתון לאחריותם של המנמ"רים ומנהלי אבטחת המידע שעובדים איתם. בכנס השנתי של המנמ"רים בשלטון המקומי, שננעל היום (ה') בקיסריה, דנו בסוגיה זו, במסגרת הרצאה מקצועית שנתן עמי שילה, ראש המגזר האזרחי במטה הקיברנטי הממשלתי.

הרשויות המקומיות, במיוחד הערים הגדולות, מהוות מזה שנים אתגר למתקפות סייבר. הנזק הוא בעיקר תדמיתי, אבל קיימת גם סכנה לגישה למידע רגיש ביותר שישנו בכל מאגר ממוחשב של כל רשות.

בשנתיים האחרונות חל שיפור מסוים במצב, לאחר שמשרד הפנים הגדיר את שורת התפקידים שקשורים במערכות מידע ומחשוב ברשויות. היה זה סיומו של מאבק בן שנים שניהל פורום המנמ"רים בשלטון המקומי, בראשותו של ד"ר עדי קפליוק, מנמ"ר עיריית גבעתיים, שהצליח לשכנע את משרד הפנים להכיר סוף סוף במקצוע זה ולהכניס את המנמ"רים בשלטון המקומי לרשימת תפקידי הניהול שכל רשות צריכה לאייש. לגבי מנהלי אבטחת המידע המצב הדוק יותר, שכן הם נכללים ברשימת התפקידים שעל פי חוק חייבים לאייש, בדומה למבקר עירייה או וטרינר עירוני, למשל.

אבל גם אם נניח שהמצב יישאר כמו שהוא כיום, ד"ר קפליוק מזהיר בצורה מפורשת, שאינה משתמעת לשני פנים: הממשלה יכולה להכריז על כמה תפקידים חיוניים שהיא רוצה, כולל מנהלי סייבר, אבל אם היא לא תיתן לרשויות משאבים כספיים וארגוניים – זה פשוט לא יהיה. ד"ר קפליוק קיבל את הגיבוי של מנמ"רים נוספים שנכחו בכנס, חלקם מרשויות מקומיות גדולות, כולל מ-"מדינת תל אביב". הוא אמר כי האחריות הישירה לטיפול בנושא צריכה לבוא מהממשלה, במקרה זה המטה הקיברנטי, שינחה את מנהלי האבטחה וימנה ממוני סייבר, בצירוף תקציבים.

אם כן, שוב אנחנו נתקלים בניסיון של הממשלה, באמצעות המטה הקיברנטי, לארגן מגזר חשוב, השלטון המקומי, ולטפל באיומי הסייבר שלו – אבל למטה כרגע אין תקציבים.

אז מה עושים? שילה סיפר בגאווה כי המטה הוא הבייבי של ראש הממשלה, בנימין נתניהו, וכי יו"ר המטה, ד"ר אביתר מתניה, מנהל איתו פגישות עבודה שוטפות והוא מדווח לו ישירות. ראוי שד"ר מתניה יעלה את הסוגיה בפגישה הראשונה של עם נתניהו, מיד עם כינון הממשלה החדשה – קודם כל כדי להעמיד אותו על חומרת המצב ואחר כך כדי לבקש את התערבותו המיידית. הפקרת אתרים של רשויות מקומיות כמוה כהפקרה לא אחראית של מאות אלפי אזרחים תמימים במדינת ישראל.

IT במגזר השלישי בישראל

בעשורים האחרונים התרחשו בחברה הישראלית תהליכים שונים שעיקרם הפרטת שורה ארוכה של שירותים חברתיים ופעילותם של מוסדות שנתנו את השירותים האלה, בעילה של התייעלות וצמצום השירות הציבורי. כתוצאה מכך חלה עלייה ניכרת בפעילותם של עמותות וארגונים המשויכים למגזר השלישי. חלק מהם הפכו לארגונים של ממש עם היררכיה ניהולית, שמעסיקים כוח אדם ומנהלים מערכות מורכבות. בין היתר, יש להם צרכים מיוחדים בכל מה שקשור למערכות מידע, ניהול המערכות והכלים שיש להשתמש בהם.

האתגרים האלה הביאו לקיומו של מפגש מיוחד שנערך בשבוע שעבר בירושלים, שנועד להקים מסגרת מקצועית משותפת למנמ"רי העמותות, על מנת להחליף מידע ולסייע אחד לשני. למפגש הראשון הגיעו 50 מנהלי מחשוב מארגונים כמו האגודה לסוכרת נעורים, העמותה לתעסוקה במגזר הערבי וחינוך לפסגות.

הרעיון בפורום החדש הוא שתהיה רשת מקצועית וחברתית לשיתוף בידע וניסיון בקרב ארגונים דומים. "המגזר השלישי פועל בתחום מערכות המידע ומשרת לקוחות בדומה לגופים עסקיים ואף יותר", אמר במפגש אוהד גריינר מקרן יד הנדיב. "אולם, כגופים מבוססי תקציב תרומות ועבודת מתנדבים, הארגונים הללו לא יכולים להרשות לעצמם רכישות יקרות ואף לא תמיד מוגדר בהם תפקיד המנמ"ר כמשרה ייעודית".

זאת ועוד, כוח הקנייה של הארגונים הללו מול חברות וספקים לא מספיק חזק. לדברי גריינר, "בעוד בתחום התוכנה החברות הגדולות, כמו מיקרוסופט (Microsoft) ו-Salesforce, מוכנות לסייע להם ומקנות להם רישיונות תוכנה ללא תשלום ורכישות במחירים מופחתים באופן ניכר, החברות האחרות לא ממש מתחשבות".

אירית חצרנוב, מנמ"רית ג'וינט ישראל ומיוזמות הקמת הפורום, ציינה כי "ארגונים קטנים מתקשים להתמודד עם ההיצע הגדול שבשוק וחסרים את הידע המקצועי לקדם את הפעילות שלהם עצמם. היכרות עם ארגונים דומים ופתרונות שיושמו בפועל יכולים לשדרג את העשייה שלהם ולמנף אותה. מכאן חשיבות הפורום. מצד שני, יש כיום אפשרויות טכנולוגיות רבות לעמותות לשדרג את מערכות המידע שלהן ללא עלות יקרה".

חצרנוב מונה בהקשר זה את המדיה החברתית, את מערכות התוכנה מבוססות הקוד הפתוח ואפילו את Office 365, אותה אפשר לקבל ממיקרוסופט ללא תשלום. "אלה הם דברים שלפני חמש שנים לא יכולנו לחלום עליהם", אמרה.