לתושבים אין "חיילים" שיגנו על השלטון המקומי ממתקפות סייבר

מבקר המדינה, מתניהו אנגלמן, פרסם היום (ב') דו"ח חמור על ההיערכות הלקויה של המגזר המוניציפלי לאיומי ומתקפות סייבר. הוא מצא שההיערכות של 67% מהן למתקפות סייבר נמוכה, ושרק 8% מהן קיבלו את הציון 80 ומעלה. הציון הממוצע של מוכנות הרשויות המקומיות למתקפות סייבר הוא 48 – נתון שבהחלט לא מעורר כבוד.

זאת לא הפעם הראשונה שהמבקר מתריע בנושא. הדברים שהוא כתב בדו"ח מהדהדים למה שהוא אמר רק לפני ימים אחדים בשבוע הסייבר הלאומי, שהתקיים באוניברסיטת תל אביב.

בישראל, מאז הקמתה, הרשויות המקומיות הן החצר האחורית של הממשלה: 43% מהתקציבים שלהן תלויים בשרים ובפקידים הבכירים. בניגוד לכל מגזר אחר, שיש לו רגולטור אחד, לרשויות המקומיות יש 44 גופי שלטון שאיתם יש להן מגע ושמהם הן מקבלות כסף. הרבה מאוד שירותים שאנחנו צורכים במקום מגורינו תלויים באותם גופים, ולא רק בעיריות או במועצות.

נתון מקומם שהמבקר מזכיר הוא שרק ב-88 רשויות מקומיות מאויש תפקיד של מנמ"ר, וברבים מהמקרים – לא במשרה מלאה. מעמד המנמ"ר ברשויות המקומיות מעולם לא הוגדר בצורה מחייבת ומסודרת, וקיומו, סמכויותיו ותפקידיו תלויים בראש הרשות. על פי רוב, על תקן למנהל אבטחת מידע, שיטפל באבטחת סייבר, אין בכלל מה לדבר. ברשויות שבהן יש מנמ"ר, התפיסה היא שהוא אחראי על כל היבטי המחשוב, כולל על אבטחת המידע.

פחות שכר = פחות אבטחת מידע

יתר על כן, גם ברשויות מקומיות שיש בהן תקן לתפקיד מנמ"ר או מנהל טכנולוגיות, קשה להן מאוד לגייס מישהו שימלא אותו, עקב המחסור החמור בכוח אדם איכותי ומאחר שכחלק מהמגזר הציבורי, קשה לרשויות להתחרות בשכר שהמגזר הפרטי יכול לתת למועמדים הפוטנציאליים. מנמ"רים ותיקים במגזר המוניציפלי מודים שכדי להתגבר על המצוקה הם נאלצים להתפשר, לגייס מועמדים שלא ממש הוכשרו לתפקיד, ולפעמים גם חסרי ניסיון, ג'וניורים. מעבר לתרומה המוגבלת שלהם, לפחות בשנה הראשונה לתפקיד, הם לא נשארים הרבה זמן ברשות, ועוברים לתפקידים אחרים, בדרך כלל במגזר הפרטי.

איגוד המנמ"רים ברשויות המקומיות וראשי הרשויות עושים במשך שנים מאמצים לשכנע את משרדי הפנים והאוצר למצוא דרך שתאפשר להן להציע שכר שמתקרב לממוצע המקובל בהיי-טק. כל עוד זה לא ישתנה, אין להתפלא על ממצאים חמורים אלה של המבקר.

ממשקי דיגיטל יעילים בין הרשויות המקומיות לממשלה? זו רק משאלה

המבקר גם מתייחס לממשקים הדיגיטליים הלקויים שקיימים בין הרשויות המקומיות לממשלה. במאה ה-21, מצופה שהממשקים האלה יהיו על טהרת הדיגיטל, וייעשו בצורה יעילה יחסית. מסתבר שזו רק משאלה. המדינה השקיעה משאבים רבים לפיתוח כלים דיגיטליים כדי שהקשר הזה יהיה דיגיטלי ומהיר. אבל מבדיקת המבקר מסתבר, באופן לא מפתיע, שבחלק מהרשויות אין את הכלים האלה, ובמקומות שכבר יש אותם, הם לא מנוצלים כראוי.

לתשומת לב הקוראת איילת שקד. צילום: BigStock

אנגלמן מתריע בנוסף על העדר הגדרת סמכויות שמחלקות את האחריות בהקשר המוכנות של הרשויות המקומיות למתקפות סייבר בין במשרד הפנים למערך הסייבר הלאומי. וכשאין הגדרה, כל אחד מטיל את האחריות על הצד השני. שרת הפנים, איילת שקד, לא היססה לשלוח תגובה לדו"ח, שבה נכתב שהמשרד הוא "גורם מסייע ומייעץ בלבד" בנושא הסייבר. כלומר, היא מטילה את האחריות על מערך הסייבר הלאומי. אם זה נכון, תואיל השרה להסביר מדוע ממשיכים להחזיק באגף הזה ובאנשים שעובדים בו. שהרי גם מערך הסייבר הלאומי הוא רק גוף מייעץ – מאחר שחוק הסייבר, שאמור להסדיר את מעמדו גם כגורם אכיפה, תקוע בכנסת כבר ארבע שנים, והמשך החקיקה שלו לא טופל גם ב-"ניקוי השולחן" שיש בימים אלה בכנסת, לקראת יציאתה לפגרת הבחירות.

השורה התחתונה: כרגיל, דו"ח מבקר המדינה משקף מציאות לא מעודדת, גם באופן כללי, על מצבו של השלטון המקומי בישראל, שהוא הכתובת לכל בעיה או שאלה של התושבים, אבל ידיו כבולות. כך גם במאבק מול תוקפי הסייבר. לתושבי הערים אין חיילים שיגנו עליהם, וכדאי שהם, כלומר: שאנחנו, לא ישנו טוב בלילה.