"יש לסיים את עידן 'חומה ומגדל' בהגנה על מערכי ה-IT העירוניים"

"דרוש שינוי תפיסתי בהגנה מפני מתקפות סייבר על המחשוב המוניציפלי. ברגע שהשינוי הזה יוטמע, והרשויות המקומיות יפנו לספקים חיצוניים – על מנת לאגם משאבים ולעמוד בדרישות האבטחה המחמירות – יסתיים עידן 'חומה ומגדל' בהגנה על מערכי ה-IT העירוניים בישראל, והמידע של כולנו יהיה בטוח הרבה יותר", כך אמר בועז דולב, מנכ"ל ClearSky.

בראיון לאנשים ומחשבים דולב התייחס לדו"ח מבקר המדינה שפורסם שלשום (ג'), לפיו המידע על התושבים, המצוי בידי הרשויות המקומיות – חשוף לגניבה בעת מתקפות סייבר.

"מדובר בשידור חוזר מודל 2017 של הקמת מערך האינטרנט הממשלתי", אמר דולב, שהיה בעברו מנהל ממשל זמין בממשלה. "כאשר ניגשנו לבניית מערך האינטרנט הממשלתי, תהיל"ה, לפני כמעט שני עשורים, המצב היה דומה. כל משרד ממשלתי התחבר באופן עצמאי לאינטרנט, הקים אתר משלו, אחסן אותו באופן בלתי מוגן אצל ספק אינטרנט – והכשלים לא איחרו לבוא. סדרה של תקיפות של גורמי חוץ שיבשו פעולה של אתרים ממשלתיים, השחיתו אותם וגרמו לחוסר זמינות ולאובדן אמינות ומוניטין".

אולם, אמר דולב, "הבעיה הגדולה יותר הייתה החשיפה של המערכות הפנימיות הממשלתיות לפריצה ולגניבת מידע רגיש. הדואר אלקטרוני הגיע לכל אחד ממשרדי הממשלה – ללא סינון או בקרה, משרתים שהוחזקו ברמת אבטחה נמוכה. רמת האבטחה לא סיפקה מענה לאיומים ולניסיונות החדירה של מדינות זרות למערכות הפנימיות של משרדי הממשלה".

מערך הגנה הדוק

"התמונה שהתבררה אז, דומה לתמונה שמתבררת היום", ציין דולב, "היה אז צורך להקים מאפס, כמעט בראשונה בעולם, מערך הגנת סייבר יקר – אבל דרוש. כזה שיפקח עין עבור כולם ויהווה חומת הגנה, החוצצת בין העולם החיצון – למידע הרגיש והמוכמן של אזרחי ישראל ומשרדי הממשלה השונים".

"נדרש מערך הגנה הדוק, שימנע תקיפות סייבר על משרדי הממשלה".

התמודדות עם איומי הסייבר ברמה המוניציפלית

גם היום, המשיך דולב, "אין לצפות מרשויות מקומיות שיקימו, כל אחת, מערך הגנת סייבר עצמאי ויתמודדו עם תקיפות סייבר לבדן. כשם שלא מצופה מרשויות מקומיות להקים צבא להגן על גבולותיהן, כך אין לצפות שיקימו מערך הגנת סייבר עצמאי. צריך לבחון את מגוון הפתרונות הקיימים הים בישראל, כולל שימוש בספקי MSSP ומערכות ניטור ממשלתיות קיימות – ולהימנע, אם אפשר, מהקמה של מערך אקטיבי נוסף להגנת סייבר. נדרשת חשיבה מחוץ לקופסה, עם תכנון פתרון אפקטיבי עבור הרשויות המקומיות. זאת, על מנת שהן יתמודדו כראוי מול טווח האיומים בסיבר, תוך הגדרת הסטנדרטים האבטחתיים הנדרשים, שיביאו ליצירת רשימת ספקים היכולים לספק את הפתרונות. לתפיסתי, האחריות הבלעדית על שמירת המידע נשארת ברשות המקומית – אבל מערך ההגנה ישתנה מן היסוד".

חשוב לציין, אמר דולב, "כבר היום רוב הרשויות המקומיות מנהלות את מרבית יישומי הליבה שלהן באמצעות ספקי שירות חיצוניים. הרוב של אותם ספקים לא מספקים שירותי הגנת סייבר. אותם ספקי מיקור-חוץ יהיו חייבים לעמוד בדרישות האבטחה של הגופים הממשלתיים. אם הם יעמדו בדרישות, הם יקבלו הסמכה נאותה, והרשויות יוכלו לאחסן אצלם נתונים ולהשתמש בשירותיהם. והיה ולא – הרשויות ייגשו לספקים אחרים".

"דרוש כאן שינוי תפיסתי", סיכם דולב. "הרוב המכריע של הרשויות לא יוכל לנהל את המידע שלו בעצמו. הרשויות יהיו חייבות לפנות לספקים חיצוניים, על מנת לחסוך בתקציבים, לאגם משאבים ולעמוד בדרישות אבטחת המידע והגנת הסייבר המחמירות. כאשר השינוי הזה יופנם וימומש הלכה למעשה – המידע אודותינו, התושבים, אשר שוכן במערכי המחשוב העירוניים – יהיה בטוח הרבה יותר".