מבקר המדינה ונציב תלונות הציבור, מתניהו אנגלמן:
“נמצא קו מחבר בין הפגיעה בפרטיות שעלה בדוח על המצלמות במרחב הציבורי לבין איומי סייבר על המידע הנוגע לתושבים ומוחזק על ידי הרשויות המקומיות. במלחמת חרבות ברזל גברו איומי הסייבר – בשלושה חודשים בלבד התרחשו כ- 100 אירועי סייבר ברשויות המקומיות. למרות זאת, היחידה המגזרית במשרד הפנים האמונה על אסדרת הנושא אינה פועלת מזה זמן ומשרד הפנים לא מגבש פתרון לנושא. על משרד הפנים בשיתוף מערך הסייבר לתקן את הליקויים על מנת להבטיח את מוגנות המידע על התושבים”.
בעקבות מלחמת “חרבות ברזל” התגברו הסיכונים להתרחשות אירועי סייבר בכלל הגופים במדינה לרבות ברשויות המקומיות: בין אוקטובר לסוף דצמבר 2023 התרחשו בהן 96 אירועי סייבר * המבקר מצא שהיחידה המגזרית במשרד הפנים, שאמורה להנחות את הרשויות המקומיות בהיבטי הגנת הסייבר, הפסיקה לפעול * העלות הכלכלית השנתית של נזקי הסייבר מוערכת בלפחות 12 מיליארד ש”ח בשנה
מערכת הגבייה של הרשות המקומית הינה מערכת מרכזית שבאמצעותה הרשות גובה תשלומים מהתושבים, המאפשרים לה לבצע את פעילותה השוטפת. ברשויות המקומיות מצטבר מידע אישי על תושביהן, ודבר זה מחייב אותן לנקוט פעולות לשמירה על המידע שנאסף בידיהן ולאבטחתו.
נכון לסוף שנת 2021 היו בתחומן של כלל הרשויות המקומיות במדינה כ-9.4 מיליון תושבים, והכנסותיהן העצמיות הסתכמו בכ-44 מיליארדי ש”ח. בשנת 2022, 9,108 אירועי סייבר דווחו למערך הסייבר הלאומי. בשנת 2023 קיבל המערך דיווחים על 13,040 אירועי סייבר.
בשנת 2021 עלות נזקי הסייבר בעולם הייתה 6 טריליון דולר ובישראל העלות הכלכלית השנתית מוערכת בלפחות 12 מיליארד ש”ח בשנה.
מבקר המדינה מצא כי בין ינואר 2021 לאוקטובר 2023 התקבלו במערך הסייבר הלאומי דיווחים על 164 תקיפות סייבר ברשויות המקומיות. בעקבות מלחמת “חרבות ברזל” התגברו הסיכונים להתרחשות אירועי סייבר בכלל הגופים במדינה לרבות ברשויות המקומיות: בין אוקטובר לסוף דצמבר 2023 התרחשו 96 אירועי סייבר ברשויות המקומיות.
בחודשים מאי-דצמבר 2023 בדק מבקר המדינה את נושא אבטחת המידע של מערכת הגבייה בעיריות: רחובות, ראשון לציון, אור עקיבא, רהט, במועצה המקומית אבן יהודה ובמועצה האזורית עמק חפר. המבקר מצא ליקויים ביישום הדרישות שחלקן מופיע בחוק הגנת הפרטיות, בתקנות על פיו ובהנחיות מערך הסייבר הלאומי, וליקויים אלה עלולים לחשוף את הרשויות המקומיות לאירועי סייבר.
בין הליקויים שעלו בביקורת: היעדר גוף המשמש יחידה מגזרית של הרשויות המקומיות המנחה אותן מהבחינה המקצועית בהיבטי הגנת הסייבר. בסוף שנת 2023, עדיין לא סוכם על מתווה בין משרד הפנים לבין מערך הסייבר הלאומי לגבי המשך הפעילות של היחידה המגזרית במשרד הפנים, שהוקמה בעקבות החלטת הממשלה משנת 2015 במטרה להנחות את הרשויות המקומיות בתחום הגנת הסייבר – והיחידה הפסיקה להנחות את מגזר הרשויות המקומיות. אי לכך אין גוף המשמש יחידה מגזרית של הרשויות המקומיות, אשר אחראי להנחות אותן במסגרת היערכותן להתמודדות עם אירועי סייבר.
בהיעדר גורם רשמי לא יתאפשרו ליווי, הנחיה ובקרה בעניין ההיערכות לקרות אירוע סייבר ובעניין המוכנות להתמודדות עם אירוע סייבר, במיוחד נוכח העלייה בהתקפות סייבר שהתרחשו כנגד גופים שונים במדינה במהלך מלחמת “חרבות ברזל” ופינוי הרשויות המקומיות בדרום ובצפון הארץ שעלול לחשוף את מערכות המחשוב שלהן לסיכוני אבטחת מידע. בביקורת עלו גם ליקויים בניהול מאגר המידע של מערכת הגבייה על ידי הרשויות המקומיות. כמו כן נמצא כי הרשויות המקומיות לא ביצעו סקרי סיכונים ומבדקי חדירה למערכת הגבייה ואינן מבצעות בקרה שוטפת על ספקי השירות המחזיקים במאגרי המידע שלהן וכן לא קיבלו מספקי השירות דיווחים תקופתיים על מידת עמידתם בחובותיהם לפי תקנות הגנת הפרטיות.
המבקר אנגלמן ממליץ למשרד הפנים ולמערך הסייבר הלאומי לפעול לקביעת הגורם אשר ישמש יחידה מגזרית עבור הרשויות המקומיות. נוסף על כך על הרשויות המקומיות לפעול לתיקון הליקויים שהועלו בדוח.
◼️ לקבוצת חדשות רחובות והסביבה בווטסאפ לחצו כאן
◼️ לקבוצת חדשות ראשון לציון בווטסאפ לחצו כאן
◼️ לקבוצת חדשות בווטסאפ – חדשות מהארץ ומהעולם לחצו כאן
■ לקבוצת חדשות בווטסאפ – מלחמה בישראל חרבות ברזל לחצו כאן
◼️ לרשימת קבוצות הווטסאפ השוות שכדאי לכם להצטרף אליהן – לחצו כאן
