מתקפות סייבר מתקיימות בכל יום בכל רחבי העולם, האקרים וגופי ביון הולמים אלו באלה. המצב ברשויות המקומיות והעירונית בישראל, גרוע מאוד. תקיפת סייבר משמעותית של גופי עירייה ושאיבת מידע אישי על תושבים היא רק עניין של זמן. אין בישראל אף גורם ממשלתי המפקח על הגנת הרשויות מתקיפות סייבר.
בשבוע שעבר פרסמה קבוצת ההאקרים האיראנית "מטה משה" קטעי וידיאו שלקוחים לדבריה ממצלמות אבטחה, כולל רגע פיצוץ מטען החבלה בתחנת האוטובוס בכניסה לירושלים בו נרצחו הנער אריה שצ'ופק ז"ל בן ה-15 וטדסה טשומה בן ה-50 ז"ל.
על פי הפרסום, רק שעות אחרי הפיגוע נודע כי האקרים איראניים פרצו למצלמות של גוף ביטחוני גדול. על אף שלא מדובר בפריצה לרשות המקומית, הפריצה האיראנית העלתה תהיות קשות לגבי רמת המוכנות של הרשויות המקומיות מפני תקיפות סייבר איראניות.
מתקפת הסייבר הבאה בדרך
עו"ד רמי תמם, לשעבר קצין סייבר בכיר בלה"ב 433 וכיום ראש תוכנית MBA עם התמחות בסייבר בקריה האקדמית אונו הסביר: " נתוני המידע הנמצאים בידי הרשויות המקומיות הם מכרה זהב לקבוצות תקיפה איראניות. אחד המאגרים החשובים ביותר שאינם מאובטחים מספיק הוא מאגר המידע של הרשויות המקומיות שמחזיקות מידע רב על התושבים. הרשות המקומית מחזיקה מידע מקיף על האזרח, שמתחיל במידע על כמות בני משפחה הגרים בבית, מצלמות תנועה שעוקבות אחר תנועה של הולכי רגל ורכבים ואפילו הבנה של הרגלי צריכת המים בבית המשפחה. ברשויות הבינוניות והקטנות הפיקוח על המידע הוא לא מספיק טוב וזה יכול לשנות את כללי המשחק ויש להם ערך מסחרי ואסטרטגי שיכול לשרת את האויב. כך למשל בזמן מלחמה האויב יכול האויב להצליב מידע ממדדי המים האלקטרונים בבתים ולהבין האם נוספו דיירים לדירה, שברחו למשל מהפצצות בערי הדרום וככה הוא יכול למפות מחדש את מטרותיו אל עבר אוכלוסייה אזרחית ולבצע את הירי שלו בהתאם. כל יישובי העימות הם רשויות ברמה בינונית ומטה שרמת הסיכון שלהם למתקפת סייבר היא גבוהה. בימים אלו אנו מקדמים בקריה האקדמית אונו פרויקט למיפוי הפערים ברשויות המקומיות בהיבטים של אבטחת מידע והתגוננות מפני מתקפות סייבר. לדעתי המטרה הבאה של קבוצות התקיפה יכולה להיות הערים המשתתפות בפרויקטים של 'ערים חכמות' או 'ערים ללא אלימות' שמתעדות כל צעד בעיר. מדינת ישראל צריכה לצאת בפרויקט משמעותי בנושא אבטחת הסייבר ברשויות המקומיות בשביל להיערך למתקפת הסייבר הבאה".
67% מהרשויות בישראל לא מוכנות למתקפת סייבר
ע"פ תמונת המצב שעולה בדו"ח מבקר המדינה על השלטון המקומי, המבוסס על בדיקה של אגף הסייבר במשרד הפנים משנת 2022: 41% מהרשויות המקומיות חוו מתקפת סייבר בין השנים 2019-2021. ל-61% מהרשויות המקומיות בישראל אין תכנית להתאוששות ממתקפת סייבר. 67% מהרשויות המקומיות קיבלו ציון חוסן קיברנטי נמוך מ -60 במבדק שביצע אגף הסייבר במשרד הפנים. ל-34% מהרשויות המקומיות אין ממונה או מנהל אבטחת המידע ובכ-49% מהרשויות המקומיות לא ביצעו מבדקי חדירה בשנים 2019-2021.
אין גוף ממשלתי שאמון על הגנת סייבר ברשויות
רם לוי, מייסד ומנכ"ל חברת הסייבר Konfidas הרחיב ואמר: "הפריצה למצלמות האבטחה ע"י קבוצת מטה משה היא דוגמא טובה לכך שקו ההגנה לעולם ייפרץ. הרשויות המקומיות מחזיקות מידע אישי רב ועושות שימוש במערכות ממוחשבות לשירותים לאזרחים. מערכות אלו הפכו להיות יעד של האקרים שיכולים להצפין או גנוב כמויות גדולות של תמורת כסף ולהביא לפגיעה פיזית בתשתיות חיוניות כמו חשמל, מים, תחבורה וביוב, בטיחות, שיגרמו לסיכון לחיי אדם ולסביבה. תקיפות סייבר גם יכולות להשבית את פעילות הרשות המקומית ולפגוע באופן משמעותי בשירות הניתן לאזרחים. בישראל ובעולם בוצעו תקיפות סייבר על רשויות מקומיות שחלקם גרמו לנזקים פיזיים ולכן לא מדובר בעניין חדש. משרד הפנים כגוף שאחראי על אסדרת השלטון המקומי לא פרסם הנחיות הגנת סייבר לרשויות המקומיות ובפועל עד היום אין אף גוף ממשלתי אשר אמון על הנושא הכה חשוב למעט הגנה על מאגרי מידע שהיא נאכפת על ידי הרשות להגנ הפרטיות".