"הסייבר הוא אתגר קריטי לרשויות המקומיות – אבל המודעות נמוכה"
"המסר העיקרי למנמ"רים הוא: תנסו לתפוס את נושא הסייבר מוקדם ככל האפשר, כי אם תטפלו בזה מאוחר, או ברגע שקורית מתקפת סייבר - זה לא יהיה טוב", אמר אלי פטל, ראש מחלקת הנחיה במערך הסייבר הלאומי
"מתקפות סייבר הן אחד האתגרים היותר קריטיים שמונחים על סדר היום של המנמ"ר ברשויות המקומיות, אבל המודעות לאיומים אלה נמוכה", כך אמר אלי פטל, ראש מחלקת הנחיה במערך הסייבר הלאומי.
פטל השתתף בכנס השנתי של המנמ"רים בשלטון המקומי, שנערך השבוע באילת, בהשתתפות כמה עשרות מנמ"רים ועובדי מחלקות המחשוב והמידע ברשויות השונות. את הכנס הובילה והנחתה ליאורה שכטר, יו"רית פורום המנמ"רים בשלטון המקומי ומנמ"רית עיריית תל אביב-יפו.
האירוע כולל הרצאות של מנמ"רים ונציגי גופים כמו מכון התקנים והחברה למשק וכלכלה בשלטון המקומי, וכן נערכו דיונים בנושאים שעומדים על סדר היום של אנשי המחשוב והטכנולוגיה ברשויות המוניציפאליות.
בדבריו הציג פטל את הפעילות של מערך הסייבר בכל מה שקשור לשלטון המקומי – מגזר שהמערך מתכוון לתת לו תשומת לב עמוקה בשנים הקרובות. "בעבר התמודדנו עם האקרים רגילים, שהכרנו את הפרופיל שלהם. כיום מדובר בפשיעה כלכלית גרידא, שמטרתה לשים יד על מאגרים רגישים ולדרוש כופר", אמר.
פטל פנה למנמ"רים המשתתפים וציין כי "אתם נערכים לתרחישים רבים ויודעים להיערך לאירועי חירום, אבל הסייבר הוא איום בלתי נראה, על אף שהסכנות הטמונות בו לא פחותות מכל איום אחר. יכול להיות שהוא כבר מסתובב ברשת שלכם וממתין ליום פקודה".
איומי הסייבר רחבים יותר ממתקפות על מחשבי הרשויות
לדבריו, איומי הסייבר הרבה יותר רחבים מאשר מתקפות על מחשבי הרשות. "כיום, כל רשות רוצה לתת שירותים אונליין לתושבים, כדי שיבצעו כמה שיותר פעולות ללא צורך להגיע למשרדי העירייה. התקשורת הזו, שמגיעה לכל מחשב ולכל מקום, היא מסוכנת. כל אפליקציה, כל רכיב שמקושר למוקד מסוים הוא איום ולכן, מפת האיומים על הרשויות המקומיות הרבה יותר מורכבת מכל ארגון אחר. חוסר המודעות גורם לכך שלא נותנים לזה את תשומת הלב המרבית", אמר.
בהמשך הרצאתו עמד פטל על החשיבות שכל רשות צריכה לתת להיערכות כהלכה מראש לתרחישי סייבר. "מעבר להעלאת המודעות, יש צורך לבצע מיפוי מדויק של המערך הטכנולוגי בעיר ושל כל מה שמחובר אליו", הוסיף. הוא ציין כי "אנחנו פוגשים במנהלים ברשויות שמודים שאין להם מושג מה בדיוק יש להם ולכן, הם לא יודעים אילו איומים אורבים לפתחם".
"מניעת מתקפות הסייבר היא חלק מהמחויבות של העיר כלפי תושביה", אמר פטל. "תושבי הערים רוצים להיות בטוחים שיש מי ששומר על המידע האישי שלהם, שהם מוגנים ולא חשופים לאיומים. המודעות צריכה להיות אצל מקבלי ההחלטות. כל ראש עיר יודע ששיבוש מערכות שיכול לקרות כתוצאה מסייבר עלול לגרום לנזקים כלכליים ובעיקר תדמיתיים, שיפגעו בסיכוייו להיבחר. כיום התושבים מאוד מעורבים והם לא סבלניים כלפי תקלות בשירותים שהם מקבלים".
הוא ציין כי "המסר העיקרי הוא: תנסו לתפוס את נושא הסייבר מוקדם ככל האפשר, כי אם תטפלו בזה מאוחר, או ברגע שקורית מתקפת סייבר – זה לא יהיה טוב".
כיצד מערך הסייבר עומד לפעול מול הרשויות המקומיות?
בהמשך פירט פטל את הפעולות שמערך הסייבר מתכוון לעשות עם הרשויות המקומיות והדגיש: "אנחנו מודעים לפערים שקיימים ברשויות בין מה שצריך להיות לבין מה שקיים. יש מחסור בתקנים ובכוח אדם, אבל הפעולות שלנו כוללות הרבה מאוד דברים שלא דורשים תקציבים מיוחדים ואם מיישמים אותם, אפשר למנוע מתקפות רבות".
"מערך הסייבר רוצה לשתף מידע רב ככל האפשר בין הרשויות או מידע ספציפי. אנחנו בקשר עם כל גורמי הביטחון ויודעים להתריע על איומים", אמר.
בכנס דיבר גם אלעד פלג, ממלא מקום ראש אגף הסייבר במינהל החירום של משרד הפנים. מדובר במינהל שהוקם באחרונה וארבעת עובדיו, כולל פלג, הם יועצים עצמאיים שנבחרו בקפידה במכרז שערך המשרד, כלומר – הם לא עובדי מדינה. עובדה זו התקבלה בפליאה בקרב חלק גדול מהמשתתפים בכנס. אשר ליחידה עצמה, פלג אמר שהיא מטפלת באופן ישיר ב-60 רשויות מקומיות ושעובדיה נפגשים עם ראשי הרשויות הללו, מבצעים הדרכות ומסייעים בפתרונות. הוא ציין ש-"עד סוף השנה נגיע ל-110 רשויות".
תגובות
(0)