שיפור בחוסן הסייבר במגזר המקומי: 140 רשויות – במצב הגנה טוב

"יש שיפור ניכר בחוסן של הרשויות המקומיות בכל מה שקשור לסייבר, והן הגיעו למלחמה במצב טוב יחסית", כך אמר לאנשים ומחשבים קובי מנשה, ראש מחלקת הנחיה והגנה בספקטרום במערך הסייבר הלאומי, שאחראי גם על קידום ההגנה בשלטון המקומי. "אפשר לומר ש-140 מתוך 259 הרשויות המקומיות בארץ מוגדרות במצב טוב – ציון 7 ומעלה מתוך 10. זה שיפור ניכר לעומת 2024, כאשר התחלנו את הפעילות – אז היו רק 30 רשויות במצב טוב".

לדבריו, הגדרה גסה של "מצב טוב" היא שמדובר ברשות בעלת הגנה טובה ביחידות הקצה והשרתים, גלישה בטוחה, גיבויים, סגמנטציה, וכן SIEM-SOC ו-IR. בנוסף, חלה ירידה משמעותית בכמות ההתרעות הנקודתיות – מ-600 ב-2024 ל-350-400 ב-2025, וזה מעיד על עלייה ברמת ההגנה. "כמו כן", אמר מנשה, "מדד חשוב הוא שיפור בזמני ההתאוששות – בין 24 ל-48 שעות".

אתגרי רגולציה להגנת הסייבר על הרשויות המקומיות

עם זאת, מנשה מודע לכך שעדיין יש רשויות מקומיות קטנות חסרות הגנה בסיסית, מאחר שהן מתקשות להשקיע באיוש אנשי מקצוע רלוונטיים והקצאת אמצעים. "אנחנו מעניקים להן סיוע דרך אשכולות הרשויות, או בסיוע נקודתי חינמי לאותן רשויות", אמר.

לדברי מנשה, מערך הסייבר משמש גורם מייעץ, מכוון ותומך לשלטון המקומי, ועקב ואקום רגולטורי, אין לו סמכויות אכיפה מולן. אותו ואקום רגולטורי נוצר לאחר שבאפריל 2023 סגר משרד הפנים את היחידה שלו שעסקה באבטחת סייבר ברשויות המקומיות, בטענה שהוא לא אחראי על הנושא. זאת, על אף שמשרד הפנים הוא הרגולטור של השלטון המקומי.

"בעקבות זאת", ציין, "מערך הסייבר הלאומי לקח על עצמו לסייע לשלטון המקומי – אף על פי שמבחינה חוקית, השלטון המקומי הוא לא גוף שכפוף ישירות אליו. אלא שאירועי ה-7 באוקטובר האיצו את הצורך בהגנת סייבר על הרשויות, שבחלקן הגדול אין מנמ"ר או מנהל אבטחת מידע, וגם אין להן תקציבים לכך".

אתגר נוסף הוא העובדה שנושא הגנת הסייבר בשלטון המקומי לא מוסדר בחוק, "וגם בתוך הרשויות עצמן אין אחידות ברמת ההגנה בסייבר, ואין סטנדרט שמחייב אותן לעמוד בו", אמר מנשה.

סיוע בהתנדבות

במסגרת התמיכה שלו, מערך הסייבר נותן לרשויות המקומיות התרעות נקודתיות על אירועי סייבר, המבוססות על בנק המידע הרחב שקיים בו, וצוות התגובה לאירועים של המערך מסייע לשלטון המקומי בטיפול באירועי הסייבר כאשר הם קורים. על פי נתוני מערך הסייבר, בין 2024 ל-2025 נרשמה ירידה משמעותית במספר אירועי הסייבר שהמגזר המוניציפלי חווה – מ-35 ל-14 בלבד. מנשה ציין כי רוב האירועים האלה לא היו משמעותיים – "בעיקר ניסיונות פישינג שנבלמו".

אחת הסיבות המרכזיות לירידה הזאת הוא שיפור משמעותי בהגנת הסייבר על רשויות קטנות ובינוניות – תוצאה של מכרז שפרסם המרכז לשלטון מקומי.

כמו כן, מערך הדיגיטל הלאומי מספק ל-50 רשויות מקומיות, בחינם, שירותי G-SOC (אבטחת סייבר ממשלתית), שנועדו במקור למשרדי הממשלה. בנוסף, המערך מנהל קשר הדוק עם ספקי השירותים המרכזיים, "המהווים גורם משמעותי בשרשרת האספקה למגזר השלטון המקומי. הקשר בא לידי ביטוי בעיקר בהעברת התרעות רוחביות ונקודתיות, קידום הגנה ושיתוף ידע", אמר מנשה.

במקביל, הוא ציין שחלה עלייה משמעותית ברמת ההגנה והמודעות, במיוחד ברשויות הגדולות והבינוניות – הרבה בזכות שיתוף הפעולה עם הרשויות והמנמ"רים עצמם. "עם זאת", אמר מנשה, "הרשויות הקטנות עדיין מהוות אתגר משמעותי. חוק הגנת הסייבר העתידי צפוי להקנות למערך את הסמכויות והמשאבים הנדרשים להשלמת המשימה ולהסדרת תחום קריטי זה".