"הסכנה: מתקפת סייבר על מערכות ההתרעה מפני חדירות לישובים"

מערך הסייבר הלאומי עובד בימים אלה עם 50 רשויות מקומיות, כמה מהן סמוך לגבול עם רצועת עזה, על מנת לשפר את ההגנה מפני סייבר בהן. לדברי ארז תדהר, ראש מחלקת הנחייה במערך הסייבר, "האויב יכול לשבש כמה מערכות התרעה אזוריות, עד כדי יכולת לבצע חדירה מהגדר. לכן, רשויות שכוללות ישובים סמוכי גדר נכנסו תחת סל הרשויות שאנחנו מטפלים בהן באופן אישי ומידי".

תדהר ציין בהקשר זה את ההוראות לכניסה למקלטים ומרחבים מוגנים, שנשלחות באמצעות הסלולר. "תארו לעצמכם שיש הודעה להיכנס למקלטים, ומיד אחר כך כשיש תקיפה – נשלחת הודעה שקוראת לצאת מהם.אנחנו פועלים על מנת למנוע מצבים מעין אלה", אמר.

הדברים מבוצעים כחלק מפעילותה של יחידת הגנת הסייבר ברשויות המקומיות, שפועלת במערך הסייבר וכוללת חמישה אנשי מקצוע.

תדהר אמר את הדברים בדיון שערכה אתמול (ג') ועדת המדע והטכנולוגיה של הכנסת, שעסק במצב הגנת הסייבר ברשויות המקומיות. יו"ר הוועדה, ח"כ אורי מקלב, זימן אותו בעקבות דיווחים על תשלומי כופר ששולמו להאקרים ברשויות אלה. הישיבה נועדה על מנת להציג מדיניות חדה וברורה בנוגע לדרישות תשלומי הכופר ברשויות והדרך להימנע ממצבים אלה.

"אין סיכוי שהרשויות יהיו מוכנות למתקפות סייבר בתקציבים הנוכחיים"

בדיון דיברו נציגי השלטון המקומי, שמדבריהם עלה שהרשויות מתקשות לגייס אנשי מקצוע בשל תקצוב נמוך מדי וכתוצאה מכך שכר נמוך מדי.

צחי שלום, מנמ"ר מרכז השלטון המקומי, אמר כי "יחידת הסייבר המשותפת לרשויות מתוקצבת במיליון שקלים, שהוא סכום מגוחך. אין סיכוי בעולם שרשות מקומית תהיה מוכנה להגנה מפני מתקפות סייבר בתקציב כזה. בנוסף, חמישה אנשים שמכינים את הרשויות – זה ממש לא מספיק! הרשויות לא יכולות להתקדם ככה כי אף אחד לא בא להיות מנהל אבטחת מידע בשכר של 10,000 שקלים לחודש. בנוסף, חלה עלינו הוראה של מערך הסייבר שלפיה מנמ"ר לא יכול להיות גם ממונה אבטחת מידע. כיצד נוכל להמציא כאלה תפקידים אם אין תקציב?"

בחוף אשקלון, מעלה אדומים ונצרת כבר נפגעו

תדהר התייחס למתקפת הכופר שהמועצה האזורית חוף אשקלון נענתה לה. הוא אמר כי "הצוות המיוחד יצר קשר עם אנשי מועצה זו לפני שנה. הם התבקשו ליישם ולהתנהג לפי הנחיות והוראות של מערך הסייבר אבל לצערי הרב, הם לא הזיזו את העניינים מספיק ורק עכשיו, לאחר התקיפה, הם זימנו אותנו באופן בהול לסייע להם".

אורי איתן, מתאמת מערכות הנדסיות בעיריית נצרת, סיפרה בוועדה על תקיפת הכופר על העירייה: "נפגענו מכופרה שנעלה את נתוני התביעות המשפטיות של העירייה. נתקענו אז בלי כל גיבוי, כי עברנו למערכת חדשה וההאקרים דרשו לשלם כופר. המלצתי לשלם את הכסף – 10,000 שקלים. ראש העיר תהה אז כיצד מוציאים תשלום כופר מכספי ציבור, אבל התייעצנו משפטית עם המשטרה וכך עשינו, כי לא הייתה ברירה".

אלא שרפ"ק שלום בן שמעון, קצין מדור טכנולוגיית סיגנט במשטרה, אמר ש-"ההנחייה שלה דומה לזו של משטרות בעולם – לא לשלם דמי כופר לפורצים".

את עיריית מעלה אדומים ייצגה המנמ"רית, איריס אלפסי. היא סיפרה ש-"מייל שהתקבל בקונסרבטוריון העירוני התחזה לכזה שמגיע ממיקרוסופט (Microsoft) וגרם לווירוס במחשבים. התייעצנו עם מערך הסייבר וקיבלנו הנחיות ברורות כיצד לפעול". גם היא הביעה ביקורת על השכר הנמוך: "איזה מנהל אבטחת מידע יבוא לעבוד אצלנו תמורת שכר של 10,000 שקלים לחודש? ניסיתי לגייס בשכר הזה וצחקו עליי. כולם מקבלים 25 אלף שקלים לחודש".

"תמונה עגומה למדי"

ח"כ מקלב ציין כי "רשויות נדרשות לתקיפות כופר וחלקן אף משלמות. זוהי תמונה עגומה למדי, שמקום שמחזיק במאגרי המידע הכי אישיים וחסויים של האזרחים נתון לפריצה. עלינו להבין איך זה קרה ואיך מונעים את זה. חלק מהרשויות שכבר נפגעו לוקחות אחריות ושותפות לתהליך הנכון".

"מדובר בנושא קריטי ולא שומעים על היערכות תקציבית של המשרדים הממשלתיים הרלוונטיים לכך", סיכם. "אני רוצה לפעול מול משרד האוצר ו-ועדת הכספים כדי להבין כיצד זה שיש הנחיות שמערך הסייבר מפליג בחשיבותן, אך מנגד לא רואים הכנות תקציביות. בנוסף, מערך הסייבר הלאומי צריך להיות מחייב ואף מתוקצב מול הרשויות המקומיות, ולא רק גורם ממליץ".