הרשויות המקומיות מחזיקות מידע אישי רב ועושות שימוש במערכות ממוחשבות לשירותים לאזרחים. מערכות אלו הפכו להיות יעד של תוקפים שיכולים להביא לפגיעה פיזית בתשתיות חיוניות כמו חשמל, מים וביוב, תחבורה, בטיחות, מערכות רמזורים ותאורה, שיגרמו לסיכון לחיי אדם ולסביבה. תקיפות סייבר גם יכולות להשבית את פעילות הרשות המקומית ולפגוע באופן משמעותי בשירות הניתן לאזרחים.
מרכז השלטון המקומי ביחד עם החברה למשק וכלכלה השקיעו 20 מיליון ש"ח וגייסו את חברות NESS וצ'ק פוינט, המציעות חבילות הגנה מיוחדות לרשויות בישראל.
איתנו בפאנל, רון ברזני - סמנכ"ל חדשנות ומערכות מידע בחברה למשק וכלכלה, אלעזר בירו, מנהל מערך נס סייבר קונטרול, ערן נפוסי, מנהל מחלקת הנדסה, צ'ק פוינט וגד שעובי מנהל מערכות מידע עיריית רחובות.
ראשי הערים בישראל, חלקם מחוסר מודעות או הבנה טכנולוגית נמנעים להתקרב לנושאי סייבר וטכנולגיה, כיצד ניתן לתווך לראשי הרשויות ומקבלי ההחלטות את חשיבות תחום הסייבר ברשויות?
רון ברזני, סמנכ"ל חדשנות ומערכות מידע בחברה למשק וכלכלה: אנחנו עורכים פגישות ברשויות שעוסקות בהעלאת המודעות, שכוללות פגישות אישיות עם ראשי רשויות ומנכ"לים. פגישות שהצוות המקצועי של נס וצ'ק פוינט מצטרפים. אנחנו מעבירים להם נתונים קצת יותר דיסקרטיים, כדי לתת להסביר, חבר'ה זה קורה. אנחנו משתפים אותם במידע שאנחנו מקבלים ומייצרים שיח סביב עולם הסייבר שבא ואומר כן אנחנו מתקדמים תוך שימוש באבן היסוד שהיא בעצם ההגנה.
זאת הסיבה שמרכז השלטון המקומי באמצעות החברה למשק וכלכלה השקיעו 20 מיליון שקלים שהולך אל הרשויות כדי להרים את מערכת ההגנה.
אתה תהיה מותקף בשלב כזה או אחר
כיצד נראית מתקפת סייבר בפועל?
אלעזר בירו, מנהל מערך נס סייבר קונטרול - אחת הבעיות בתחום סייבר, שהרבה פעמים זה לא נראה לעין, מה שנקרא לא רואים דם. 90% מהמתקפות הם לא מבוססות איכות, אלא כמות ו 10% איכות.
מה הכוונה? אין הרבה תוקפים מתוחכמים. יש קבוצות תקיפה מתוחכמות וכו וכו, אבל היום בחלק מהמקומות, גם ברשויות המקומיות ומקומות אחרים, מצב ההגנה הוא כל כך לא טוב בחלק מהמקרים, כמו שראינו בדוח המבקר, שמספיק אפילו מתקפות פשוטות יותר כמו שדיברנו על פישינג וכו כדי להגיע לתקיפה של הארגון.
עוד משהו שחשוב לציין, הזמן הממוצע לזיהוי הוא בין 3-6 חודשים אחרי שהמתקפה בוצעה. התפקיד שלנו ושל ארגונים שעוסקים בזה, היא להיות כמה שיותר מוכנים להתמודד עם הדבר הזה ולמזער את הנזקים ככל שניתן, זה הרעיון בעולמות של תקיפות הסייבר, אתה תהיה מותקף בשלב כזה או אחר.
ברשויות המקומיות, ניתן מענה גם מהתחלה של התהליך מיפוי סקרי סיכונים, מבדקי חדירה. לראות מה מצב הרשות המקומית ולהתחיל לטפל בה חבילה שמותאמת לרשויות המקומיות ונותנת מענה מאוד טוב.
ישראל נמצאת בואקום בתחום הגנת הסייבר ברשויות
מרכז השלטון המקומי הביא פתרונות הגנה דרך חברות הטכנולוגיה הישראליות, מהם האיומים והסכנות כפי שאתה מכיר ויודע?
רון ברזני - סמנכ"ל חדשנות ומערכות מידע בחברה למשק וכלכלה: קיימים מספר איומים שצריך להבין אותם ולהפריד ביניהם. לצד איומים של כופר שהם אולי האיומים המובילים היום, אנחנו מבחינים באיומים של דלף מידע, השבתת שירותים וכדומה. יש את האיומים הבסיסיים שבעצם רשויות מקומיות מחזיקות נתונים של תושבים, החל משמות וכתובות ותעודות זהות, דרך נתונים קצת יותר רגישים בתיקי הרווחה למשל.
נדמיין מצב שתוקף מתחבר לרשויות ה gis ומזיז את שכבת המים או החשמל, בוא נאמר מטר הצידה, כל פעולה שתבוצע בעיר מאותו רגע תפגע בתשתיות ואני מניח שייקח הרבה זמן להבין שזה בעצם מקור הבעיה. ניקח לדוגמא מצב שבו נכנסים למערכות ההנדסה, משנים תוכניות בינוי, מגדילים זכויות בנייה. זאת אומרת, השמירה על הנתונים היא חשובה ומהותית.
חוסמים 2.5 מילארד מתקפות סייבר בשנה
מה תוכל לספר על מסך מתקפות הסייבר של צק פוינט עליו מופיעים מפת ההתקפות על יעדים בישראל?
ערן נפוסי, מנהל מחלקת הנדסה, צ'ק פוינט - לצ'ק פוינט יש יותר ממאה אלף לקוחות בעולם. אנחנו מדברים על אלפים רבים בישראל. מפת האיומים והתקיפות מוזנת מהרכיבים השונים שיש ברשת, זה יכול להיות המחשב שאיתו אנחנו עובדים ויכול להיות הטלפון שלנו, שהוא מושא לאיומים מאוד משמעותיים. זה יכול להיות הקופסה שמוציאה אותנו לאינטרנט. ברמת הארגון כל הרכיבים הללו מתייעצים איתנו ברמה היומיומית, רק לתת את סדרי הגודל צ'ק פוינט מקבלת שתי מיליארד התייעצויות כאלה ביום, כלומר התייעצויות מול ענן אנליטיקה שלנו. פה אנחנו אומרים בסופו של דבר הקובץ הזה, הדומיין, שאליו אתה גולש, האפליקציה שאתה מוריד היא בטוחה או לא.
אנחנו חוסמים 2.5 מיליארד מתקפות בשנה, שהיו יכולות להגיע ללקוחות שלנו.
הוזלה משמעותית לחבילות הגנה יקרות
מדוע בחרת במכרז של החברה למשק וכלכלה?
גד שעובי, מנמ"כ עיריית רחובות: המערכת שנבחרה על ידי משכ"ל ביחד עם החברות מהטובות בתחומם אוגדו תחת חבילה שנותנת לנו מכלול שירותים מלא. מעבר לכך, בנושא התקצוב, מרכז השלטון מקומי, יצרו פה תהליך שהמערכת ממומנת בחלקה, וזה יוצר הוזלה משמעותית והנגשה לרשויות של מוצרים שהם מוצרים יקרים בסך הכל. החבילה שנוצרה נותנת מעטפת מלאה לרשות המקומית, אנחנו בחרנו חבילה שעושה אותנו הכי מוגנים שאפשר.