"עד סוף 2025 יותר מ-150 רשויות יאובטחו בשירות מנוהל"

"בשנים האחרונות הרשויות המקומיות נכנסו לעולמות של ערים חכמות, תוך שילוב טכנולוגיות מתקדמות, כחלק משיפור השירות לתושבים. עולמות אלה חושפים את הרשויות לאיומי סייבר נוספים ומורכבים יותר. מרכז השלטון המקומי זיהה את הפער הקיים בשטח, ונותן מענה לרשויות המקומיות, עם מכרז לשירותי הגנת סייבר ואבטחת מידע מנוהלים. המלחמה האיצה את קצב הכניסה של הרשויות לשירות האבטחה המנוהל, וכיום יש יותר מ-60 רשויות המחוברות לשירות. להערכתי, הנתון יעמוד על כ-150-180 רשויות עד סוף 2025", כך אמר רון ברזני, סמנכ"ל חדשנות ומערכות מידע בחברה למשק וכלכלה.

ברזני דיבר בפתח כנס שערכה נס סייבר קונטרול (Cyber Control Ness), זרוע הגנת הסייבר ואבטחת המידע של נס. הכנס נערך היום (ב') בטוסקה שבפתח תקווה, בהשתתפות עשרות מנהלי IT ואבטחה מהרשויות המקומיות.

לדברי ברזני, "זרז נוסף למכרז היה דו"ח שערך מתניהו אנגלמן, מבקר המדינה, ב-2022, לפיו קיים פער שיש לסגור, בהגנת הסייבר ברשויות. לכן, חיים ביבס, יו"ר מרכז השלטון המקומי, הנחה על מתן פתרון לכך".

"הרשויות המקומיות, ציין, "מקבלות פתרון מקצועי ומיטבי להגנת סייבר, כשהשלטון המקומי, החברה למשק וכלכלה ומפעל הפיס מסבסדים 70-90% מעלות השירותים הללו. אנו מבינים שסייבר זו השקעה – ולא הוצאה". 

ברזני סיים בציינו כי "זה שנים אנו מתריעים שהיעדר מערך הגנת סייבר לרשויות המקומיות מהווה פרצה חמורה בהגנה על תשתיות עירוניות ונתוני התושבים. אנו מסייעים כלכלית לרשויות ומגינים על המידע הפרטי-אישי של התושבים. אנו מספקים פתרונות הגנה נכונים לכל רשות, עם התרעה מראש על מתקפות צפויות. אם תוקפים רשות אחת – זו מתקפה; אם תוקפים יותר מעשר רשויות – זהו אירוע סייבר בסדר גודל אחר".

אלעזר בירו, מנהל חטיבת שירותי סייבר ב-נס. צילום: ניב קנטור

SoC ייעודי – המתמחה במתן שירותי הגנה ומענה לצרכי הרשויות

אלעזר בירו, מנהל מערך שירותי הסייבר, נס סייבר קונטרול, אמר כי "בשנים האחרונות, הרשויות המקומיות היו בבעיה: לא הייתה כל התייחסות לתחום הגנת הסייבר, והכניסה שלהן לדיגיטל העצימה את מנעד האיומים והגדילה את משטח התקיפה".

"לפני שנה וחצי", ציין בירו, "משכ"ל יצאו למכרז למתן מעטפת, הכוללת שירותים טכניים ואנשים לרשויות המקומיות, שבמרביתן אין מערכי הגנה מספקים לסייבר. זכינו במכרז, יש לנו SoC ייעודי, המתמחה במתן שירותי הגנה ומענה לצרכי הרשויות".

"ה-SoC המנוהל שלנו", ציין בירו, "נותן מעטפת ניטור, זיהוי ותגובה בעולמות הסייבר. הוא מאפשר לרשויות לקבל שירותים, שעד היום או לא היה להן לצורך כך תקציב או כוח אדם. הם יכולים לקבל גם מודיעין איומי סייבר, יכולות אבטחה בשרשראות האספקה, הערכת סיכונים ופגיעויות ושירותים נוספים, דוגמת מבדקי חדירה וסקרי סיכונים". בירו סיכם בציינו כי "ככל שרשויות נוספות יצטרפו למכרז, רמת הגנת הסייבר ברשויות המקומיות בישראל תגדל".

דדי קמרמן, מנהל מגזר ציבורי בנס פרו, קבוצת המוצרים של נס. צילום: יח"צ

שירות האבטחה המנוהל – חיסכון של עשרות אחוזים בעלויות בשנה

דדי קמרמן, מנהל מגזר ציבורי בנס פרו, קבוצת המוצרים של נס, אמר כי "באמצעות מערך ההגנה שאנו מספקים, ניתן להגן על תשתיות ונתוני התושבים בהיבט הגנת הפרט, וכן לפתח אמצעים מתקדמים לדיגיטציה, לרבות הקמת מרכז בקרה לרשויות בהכוונת גופים מקצועיים".

לדבריו, "אחת הסיבות להקמת המערך היא כדי לעזור לרשויות קטנות יותר, הסובלות מחוסר במשאבים ותקציבים, ושלחלקן אף אין מנמ"ר או מנהל אבטחת מידע. אנו מסייעים להן להיערך למתקפות סייבר בצורה מיטבית, בדומה לרשויות הגדולות. אנו פועלים לשילוב אנשי מקצוע ברשות לפי דרישה, ולא על חשבון תקני המשרות שלה. השירות פועל במתווה 24/7 ומנוהל על ידי מומחים ואנליסטים, והוא בעל יכולות מתקדמות". 

קמרמן סיים באומרו כי "מאז ה-7 באוקטובר הרשויות המקומיות העלו את רמת הגנת הסייבר שלהן וימשיכו בכך בעתיד. השימוש בשירות האבטחה המנוהל מעניק לרשויות חיסכון של עשרות אחוזים בעלויות מדי שנה, ואיכות הגנת הסייבר משתפרת לאין ערוך. כ-180 רשויות יעשו שימוש בשירותי הגנת הסייבר שלנו עד סוף 2025".