העיריות בישראל עדיין לא ערוכות להתמודד עם סכנות הסייבר

הבחירות לרשויות המקומיות הן הזדמנות להסדיר את הפעילות הדיגטילית שלהן • דעה

פשעי סייבר, האקר בפעולה / צילום: Shutterstock ארטם אולשקו
פשעי סייבר, האקר בפעולה / צילום: Shutterstock ארטם אולשקו

המידע שנחשף לאחרונה אודות המעורבות של גורמים רוסיים בבחירות במדינות המערב ממחיש עד כמה הזירה הדיגיטלית חשופה לסכנות ומהווה כר נוח לביצוע פריצות ומניפולציות בתכנים ברשת, לעתים מבלי להשאיר סימן. אלא שהתערבות, גניבת מידע או השפעה מזיקה במרחבי הרשת לא חייבת להתבצע על ידי מעצמה; גם תוקפים בעלי אמצעים דלים בהרבה יכולים לחדור לאתרים ומוקדי השפעה, להשיג נתונים חסויים או לשתול תעמולה כנגד בעלי תפקידים ברשות מקומית, לטובת צבירת רווח פוליטי.

אתר רשמי של עירייה נתפס על ידי הגולשים כמקום מבוסס ומוגן, ואנשים נוטים להאמין לתכנים הנכללים בו ולבטוח בהם. זו בדיוק הזירה אליה מכוונים תוקפי הסייבר. מועד הבחירות המתקרב לרשויות המקומיות, ב-30 באוקטובר 2018, הוא בהחלט יעד שהרשויות המקומיות והעומדים בראשם חייבים לסמן לעצמם ולוודא שהם ערוכים למניעת כל ניסיון לשבש את טוהר הבחירות.

בדומה למגמה הקיימת בערים רבות בעולם, גם בישראל הרשויות מרחיבות מאוד את היקף השירותים הדיגיטליים שהן מספקות במטרה לשפר את השירות לתושבים ולצמצם את הצורך בהגעה פיזית של תושבים למשרדי העירייה. עם זאת, השימוש הגובר באפליקציות ובאמצעים טכנולוגים באמצעות המחשב הביתי ו/או העסקי יצרו מרחב עצום של איומי סייבר על הרשות המקומית. המודעות הנמוכה לנושא היא חלק מהסיכון העצום אליו נחשפות כיום הרשויות המקומיות בישראל.

הרגולטור זיהה את הסיכון, ולאחרונה אישרה ועדת חוקה, חוק ומשפט של הכנסת את תקנות הגנת הפרטיות (אבטחת מידע), שמפרטות את אופן יישומה של חובת אבטחת המידע על ידי הגורם המנהל או מעבד מאגר של מידע אישי. התקנות יכנסו לתוקף במאי, והן מחייבות את הרשויות בהיערכות ארגונית מתאימה וכן בפעולות בקרה, אבחון ומניעה. הממונה על מערכות המידע ברשות המקומית יידרש מעתה להגביר את המודעות לאיומים, לבצע מיפוי של כל המערך הטכנולוגי בעיר, להיערך ולבנות מענה הולם לתרחישי סייבר אפשריים וכן להבטיח שהמידע האישי של כל תושבי העיר מוגן ולא חשוף לאיומים. הרשויות המקומיות יצטרכו על כן לבצע קפיצה נחשונית בהיערכות לעידן הדיגיטלי החדש ולסכנות שבו.

החיבור בין פעילות הרשויות המקומיות, שמרביתה נעזרת באינטרנט, למנועי ניתוח הסורקים מאגרי מידע ו-Big Data - חיבור שהיה עד לפני כמה שנים דמיוני - הופך לצו השעה. בפני ראשי הערים, המנכ"לים ומנהלי מערכות המידע עומד אתגר שלא היה מוכר עד היום, המחייב הערכות מהירה ואפקטיבית למתן מענה טכנולוגי, ארגוני ותודעתי לתרחישי סייבר.

לא יהיה די בזיהוי ותעדוף האיומים ועל הרשות מוטלת החובה לנטרלם בשלב המוקדם ביותר האפשרי. עשרות רשויות מקומיות מבינות כעת שעליהן לנהל שירות המתבסס על מודיעין סייבר ועל כלים הבוחנים באופן רציף את הנתונים המתקבלים באתר ומזהים אירועי סייבר מתפתחים או קיימים בזמן אמת. כלים אלו יוצרים עומס חדש על עבודת הרשויות המקומיות, שכן למניעת נזקי פגיעות סייבר מתלווה הצורך לסנן ולבטל כמות גדולה של התרעות שווא. חשוב לציין כי התקנת פתרונות חלקיים, כגון אנטי וירוס וסנסורים למיניהם, הוא מוקד ליצירת בעיות - בעיקר בשל ריבוי התרעות חסרות המשמעות שעלול לגרום לעומס ולאיבוד שליטה. ההכרח למנוע התקפות סייבר הוא אחד האתגרים המרכזיים עמן מתמודדת הרשות המקומית בעידן דיגיטלי. הבחירות המוניציפליות של 2018 עשויות להיות נקודת פתיחה משמעותית לקשר ולמחויבות החדשה שבין העירייה לבין תושביה.

■ הכותב הוא מנכ"ל קבוצת אמן.