מבקר המדינה מתריע: רשויות מקומיות אינן ערוכות להתמודד עם מתקפות סייבר

בדו"ח מבקר המדינה שפורסם היום, מציין המבקר את הכשלים שמצא בהיערכות הרשויות המקומיות להתמודדות עם מתקפות סייבר, מתריע גם על חשש לפגיעה בפרטיות וממליץ על הקמת גורם מתכלל בניהול הערים החכמות

מבקר המדינה, מתניהו אנגלמן.

"חלק מהרשויות המקומיות בישראל אינן ערוכות להתמודד עם מתקפות סייבר. הרשות להגנת הפרטיות, מערך הסייבר ומשרד הפנים נוקטים בפעולות אך אין בכך לסייע או מענה מספק למכלול הסיכונים".

כך כותב מבקר המדינה, מתניה אנגלמן, בפרק על ערים חכמות ורשויות מקומיות בדו"ח מבקר המדינה המתפרסם היום. המבקר מציין, כי "האחריות להתמודד עם איומי סייבר מוטלת על הרשויות, אולם כל אחת מהן מתמודדת עם האירועים בהתאם ליכולותיה ולמודעותה בדבר חשיבות הנושא". בהמלצותיו, מציע המבקר לשכפל את המודל של מרכז בקרת סייבר שקיים במגזר הממשלתי, ומעיר שלמרות הקריטיות של הנושא ברשות המקומית הדבר לא נעשה.

המבקר מתריע גם על חשש לפגיעה בפרטיות. "הטכנולוגיות החדשות מאפשרות איסוף של סוגי מידע שלא היה אפשר לאסוף קודם, את הצלבת המידע עם מקורות מידע אחרים בתוך הרשות או מחוצה לה, את עיבודו לשם זיהוי מגמות כלליות ולשם יצירת פרופילים אישיים של תושבים ושימוש בו באופן שאינו מבוקר ואינו מוסדר", מזהיר המבקר. הוא מעיר, כי תושב הרשות חשוף לאינסוף כלים לאיסוף מידע בעיר חכמה, ואין לו כל אפשרות להימנע מכך". בדוח מצוין, כי הערות על כך היו בדו"חות של המבקר משנת 2017, אולם הן לא מיושמות במלואן. מערך הסייבר הלאומי כתב למבקר בתגובה, כי נעשים מאמצים רבים לטפל בנושא יחד עם הגורמים האחראים במשרד הפנים.

הרשות להגנת הפרטיות מסרה, כי העבירה לידי משרד מבקר המדינה דוגמאות אחדות לאירועי אבטחת מידע ברשויות המקומיות שהתרחשו בשנת 2018 ופירוט הצעדים שננקטו על ידה בנוגע להם, כגון – חשש לפרצה בפורטל של חברה שמספקת שירותים לרשויות המקומיות; באתר אינטרנט של אחת הרשויות המקומיות נחשף מידע אישי ורגיש (סיכום מידע רפואי, תעודת לידה ועוד). בשני המקרים נפתח ברשות תיק אכיפה מינהלי בנושא.

שעון הסייבר מתקתק - והרשויות המקומיות לא ערוכות. אילוסטרציה: BigStock

שעון הסייבר מתקתק – והרשויות המקומיות לא ערוכות. אילוסטרציה: BigStock

אין גורם מתכלל בניהול הערים החכמות

המבקר בדק במהלך השנה שעברה את היישום של ערים חכמות ברשויות ואת תפקוד כל הגורמים הרבים שעוסקים בישראל בנושא הזה. הביקורת נעשתה במשרד לשוויון חברתי ובמטה ישראל דיגיטלית, במשרד הפנים, ובמערך הסייבר הלאומי שבמשרד ראש הממשלה. המבקר מצא, כי קיימת כפילות וחוסר תיאום בין המשרדים השונים. ההמלצה העיקרית של המבקר, שמופיעה כמה פעמים בדו"ח, מדברת על הקמת גורם מתכלל, שיתאם בין כל המשרדים והגורמים הרבים העוסקים בעיר חכמה.

מטה ישראל דיגיטלית מסר למשרד מבקר המדינה בדצמבר 2019, כי לעמדתו, "המטה ומשרד הפנים משמשים הלכה למעשה כגוף 'מתכלל', שבפועל יוצר סטנדרטים, מקדם שיתוף פעולה בין רשויות, מרכז ידע ותומך במהלכים של הרשויות". המבקר סבור אחרת, ובחלק אחר של הדו"ח הוא חוזר על מסקנתו, כי "כל הגורמים שנוגעים בנושא מצביעים על הקושי בתיאום ואף סבורים כי יש מקום להעמיד גורם מתכלל".

רק 95 מנמ"רים בכל השלטון המקומי

בדו"ח מובאת התייחסותה של ליאורה שכטר, יו"ר פורום המנמ"רים ברשויות. שכטר מתריעה בהתייחסותה, כי בחלק ניכר מהרשויות אין מנמ"רים. על פי נתוני משרד הפנים, מתוך 257 רשויות, רק ב-95 רשויות יש מנמ"רים, חלקם במיקור חוץ. "מחסור זה מהווה מכשול אמיתי בהכנסת טכנולוגיות לרשות המקומית", אומרת שכטר. "חשוב לציין, כי לא בכל רשות מקומית נדרש אדם במשרה מלאה, יש בהחלט רשויות קטנות שבהן ניתן להגדיר שירות משותף/אזורי. אולם הן מעמד האיש הטכנולוגי ברשות והן השכר שניתן להעניק לו מהווים מכשול אמיתי בהשגת כוח אדם איכותי", אומרת שכטר.

בהתייחסה לנושא של ערים חכמות ברשויות אמרה שכטר: "כיום כל רשות מקומית במדינת ישראל מתנהלת באופן עצמאי, ולכן ההתקדמות בתחומי הדיגיטציה והערים החכמות מושפעת בעיקר ממובילי הדעה ברשות". בהמשך היא מזהירה, כי "והיה ונמשיך במסלול זה, הערים הגדולות ימשיכו להתקדם, ובמהירות, והרשויות הקטנות, לאור העדר משאבים, ייוותרו מאחור. הפער בין הרשויות במדינת ישראל יילך ויגדל, ובטווחי זמן קצרים".

לגבי נושא הגנת הפרטיות, אומרת שכטר, כי למרות שהוגדרו סטנדרטים בתחום הגנת הפרטיות, " אין לרשויות יכולת לממש את ההנחיות ואין כל תמיכה ממשלתית וסיוע למימוש, ומתן תקציב לרשות קטנה ובינונית שאין לה איש טכנולוגי אינה אפקטיבית".

מטה ישראל דיגיטלית השיב למשרד מבקר המדינה בדצמבר 2019, כי יש לבחון לעומק את ההמלצה ואת משמעויותיה עם כל הגורמים הרלוונטיים בממשלה ולראות אם יש מקום לפעולה זו. עוד צוין על ידם, כי בימים אלו מטה ישראל דיגיטלית ומשרד הפנים מגבשים תוכנית אסטרטגית מלאה ורחבה לדיגיטציה בשלטון המקומי, וכי נושא זה נמצא לפתחם במסגרת הבחינה. המטה עמד בתשובתו על השוני בין המגזר הממשלתי לשלטון המקומי, ועל כך שלרשויות שונות יש צרכים שונים, כוח אדם שונה ומערכות שונות. המטה ציין עוד בתשובתו, כי לעמדתו, "לא נכון יהיה להקים גוף ממשלתי שיפתח עבור הרשויות את השירותים באופן ריכוזי".

ממרכז השלטון המקומי נמסר בתגובה, כי "דו"ח מבקר המדינה שב ומצביע על היעדר גורם מתכלל בקידום נושא 'הערים החכמות' והגנת סייבר, מה שמדגיש את חשיבות מעורבותו של מרכז השלטון המקומי. לאור הביקורת העולה מן הדו"ח, מרכז השלטון המקומי ממשיך לדרוש ממשרדי הממשלה הרלוונטיים לרכז את הנושא אל מול הרשויות המקומיות במטרה לייעל את התהליך ולהתאים אותו למאפיינים המגוונים ברשויות השונות".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אמיר

    מעניין שהמבקר לא התייחס לגופים שמתכללים היום את נושא הסייבר ברשויות כמו מנהל מגזר הפנים במערך הסייבר אגף הסייבר במשרד הפנים ופורום מנהלי. אבטחת המידע בראשויות ודווקא המנמרים הם אלה המובאים בדוח

אירועים קרובים