מדינת ישראל נחשבת בעולם למעצמת סייבר, אבל מתברר שלעיתים "הסנדלר הולך יחף". ארגונים ומוסדות ציבוריים חשופים לא אחת לתקיפות הכרוכות בשיבוש הפעילות, אם במתכונת של דרישת כופר ואם בהעתקת מידע, הפצתו או שימוש זדוני בו.
הרשויות המקומיות, החולשות על מאגרי מידע רגישים ונרחבים בכל הקשור לתושבים - מחינוך עד רווחה, מרישוי עסקים עד כרטיסי אשראי - עלולות להיות יעד להתנכלות סייבר, ומטרה מועדפת למתקפה. כפי שפורסם, חלק מהרשויות המקומיות אכן התמודדו בשנה האחרונה עם פריצות למרחב הדיגיטלי שלהן, וניסיונות מעין אלו מתרחשים בתדירות גבוהה למדי. דו"ח מבקר המדינה משנת 2022 קובע כי עשרות רשויות בישראל חשופות להתקפות סייבר ו-67% אף נכשלו בבדיקות חוסן שנעשו בהן. כעת הכדור עובר אל ראשי הרשויות - אל תחכו לרגע התקיפה, שמרו על נכסי הרשות והתגוננו מראש. ישנם כלים רבים, חלקם מוצגים כאן, ועכשיו זאת האחריות שלכם.
בפאנל שערכנו לקחו חלק חיים ביבס, יושב ראש מרכז השלטון המקומי, גבי פורטנוי, ראש מערך הסייבר הלאומי, שחר אפעל, מנכ"ל NESS וד"ר דורית דור, סמנכ"לית הטכנולוגיות בחברת צ'ק פוינט.
שוחחנו איתם על הנושא כדי להבין טוב יותר את תמונת המצב של הסייבר בישראל. סקרנו את האיומים על הרשויות המקומיות, הסכנות, והפתרונות המוצעים כדי להגן טוב יותר על מאגרי המידע ולעלות לסדר היום הציבורי את איומי תקיפות סייבר ומשמעותן.
מרכז השלטון המקומי בראשות חיים ביבס הרים את הכפפה לטובת הרשויות המקומיות, החברה למשק וכלכלה יצאה למכרז לכל הרשויות בו זכו שתיים מחברות הטכנולוגיה הגדולות בישראל - NESS וצ'ק פוינט, שיהיו חוד החנית בהגנה על נכסי הרשויות.
מי שומר על הרשויות? אף אחד
דו"ח מבקר המדינה על פעילות הגנת הסייבר ברשויות הציג תמונה בעייתית. עשרות רשויות בישראל מהוות יעד למתקפות סייבר על בסיס קבוע, אז מי שומר על הרשויות בישראל?
חיים ביבס, יושב ראש מרכז השלטון המקומי: "אף אחד לא שומר על הרשויות, אלא הרשויות בעצמן. ללא ספק, דו"ח מבקר המדינה היה חשוב, כי עד היום הנושא מפוזר בין 5-4 משרדי ממשלה ואף אחד בעצם לא עושה שום דבר. מה שאנחנו עשינו נותן לרשויות את כל מעטפת ההגנה 7\24. יצרנו מכרז עם סבסוד של 3 שנים, 90% לרשויות בפריפריה והערביות, 70% לשאר הרשויות.
צריך גם לזכור דבר נוסף, שבמדינה מתוקנת לא היה מצב כזה שבו המדינה לא משקיעה כסף כדי לעשות את זה. אנחנו יצאנו לדרך משום שהבנו שהכרטיס הצהוב ניתן לנו והמדינה נמצאת הרבה זמן עם כרטיס אדום. היא לא עושה כלום. לכן כדי להימנע גם כן מכרטיס אדום, עשינו תהליך מול מבקר המדינה.
המדינה לא נמצאת שם - לא האוצר ולא אף אחד אחר, יש כסף לאלף ואחד דברים, לכל דבר, אבל אין כמה עשרות מיליונים כדי להגן על רשויות? בושה וחרפה. בנושא הזה לקחנו את המושכות כדי להוביל. המדינה רצה אלינו רק כאשר רוצה לקחת לנו קרן ארנונה או כספים כאלה ואחרים, אבל כאשר היא צריכה להעמיד משהו כדי לשמור, היא לא נותנת. אני חושב שהגיע הזמן, אנחנו עושים את הצעד הראשון פנימה, אנחנו מצפים מהמדינה להיכנס וכמה שיותר מהר כמו בכל מדינה מתוקנת. משרד הפנים היה צריך לקחת את הדברים, לקרוא בישיבת ממשלה לראש הממשלה לרכז את הכל בתוך משרד הפנים עם המשאבים התקציביים. מה קורה היום? 4 משרדים שלא הוציאו שקל אחד בשנים האחרונות, כי כולם עסוקים באגו שלהם ולא בטיפול בבעיה האמיתית".
איפה ישראל נמצאת באמצע שנת 2023 מבחינת איומי טרור הסייבר?
גבי פורטוני, ראש מערך הסייבר הלאומי: "אני חושב שהעלאת המודעות בקרב הציבור זה נדבך חשוב בהגנת הסייבר. היינו רוצים שידעו שאסור ללחוץ על לינק חשוד - זה יפתור הרבה מבעיות הסייבר במדינת ישראל. כרגע אמנם אין מתקפות חמורות על הרשויות, אבל אנחנו רוצים להקדים תרופה למכה כי באמת הן בסיכון מאוד גבוה.
לגבי איומי הטרור, האויבים שלנו הם כמובן אירן, רשת החמאס של איראן והחיזבאללה. בעולמות הסייבר אנחנו צריכים רשת כדי להילחם ברשת. האויבים שלנו מבינים היטב את מימד הסייבר. בשנת 2021 היו בממוצע 85 תקיפות איראניות בחודש, בשנת 2022 אנחנו כבר ב-200 תקיפות בחודש. היו 5 קבוצות תקיפה ב-2021 והיום כבר יש מעל 15 קבוצות תקיפה של איראן, חמאס וחיזבאללה.
בנוסף יש אקטיביסטים. בחודש הרמדאן פעלו לא מעט נגד מדינת ישראל וגם העיריות הותקפו על ידי תקיפות שאנחנו קוראים להן תקיפות די דוס - מניעת שירות באתרים. אותם אתרים נפלו לכמה שעות ולכן צריך להיות מוכנים. לאחרונה הטכניון ספג מתקפה חמורה, אבל במקום 3-6 חודשים של התאוששות, לקח לנו 3 שבועות. אני חושב שזה בדיוק מה שהמדינה אמורה לעשות.
אני קורא לרשויות המקומית להקדים תרופה למכה. זאת לא הוצאה, זו השקעה. ההתאוששות של בית החולים הלל יפה אחרי המתקפה שעבר עלתה 36 מיליון שקל. אם היו משקיעים כמה מיליונים בודדים, המתקפה הזאת היא כנראה הייתה נמנעת, ולכן צריך לחשוב על זה כהשקעה.
היכן האיומים המרכזיים על הארגונים והרשויות בישראל?
שחר אפעל, מנכל NESS: "קודם כל, איומים לא חסרים. אני חושב שאחד הדברים שכמובן התעצמו מאוד מאז הקורונה, זה חשיפה של מערכות לשירות, ובמקרה של רשויות זה אזרחים. כל פעם שפותחים עוד שירות דיגיטלי, כמות האיומים עולה בצורה אקספונציאלית.
חורשי הרעה של מדינת ישראל, מדינות או אקטיביסטים, כל היום מחפשים לתקוף ולכן מדובר במשהו שאנחנו רואים אותו בכל מקום. אני חושב שההבדל בין הארגונים הוא רמת המוכנות והמודעות - אין גבול למה שאפשר לעשות, אבל ברור שלא דין ארגון בטחוני או ארגון שמגן על תשתית קריטית כדין ארגון אחר.
אנחנו מתעסקים באיומי הסייבר על רשויות בישראל, אך מה המצב בעולם?
ד"ר דורית דור, סמנכ"לית הטכנולוגיות, צ'ק פוינט: "יש כל מיני רמות של תקיפות סייבר, למשל רמה אקראית, כלומר, מישהו שרוצה להשיג כסף או לעשות איזושהי פעולה יחפש את מי שרץ הכי לאט. אם הרשויות המקומיות לא מגנות על עצמן, אז הן יהיו הנפגעות הראשונות, לא כי מדובר ברשויות מקומיות אלא כי הן חלק מהארגונים האקראיים.
רמה נוספת היא ניסיונות תקיפה נגד מי שיש לו נכסים ומאגרי מידע לשמור עליהם, ושם נכנסות גם הרשויות המקומיות. יש כמובן מצבים של תקיפות של מדינות. בישראל למשל, יש קצת יותר התקפות סייבר מאשר בעולם ובהחלט אפשר לומר שגם רשויות מקומיות מותקפות בישראל".