"הרשויות המקומיות חשופות לפריצות סייבר – אף גורם לא לוקח אחריות"

הרשויות המקומיות בישראל חשופות היום יותר מתמיד לאירועי סייבר שמסכנים את הפרטיות של מידע רגיש ביותר המוחזק שם על כל אחד ואחד מאיתנו. אולם מתברר כי אין שום גוף או משרד ממשלתי שלוקח אחריות כוללת על טיפול ומציאת פתרונות לסכנה זו, וכל גורם זורק את האחריות על אחר ואין מי שיגן על התושבים.

כך עולה מדיון מיוחד שהתקיים אתמול בוועדת המדע של הכנסת, בראשותו של חבר הכנסת אורי מקלב, בנושא אחריות הרשויות המקומית להגנה מפני מתקפות סייבר, בעיקר על רקע  תהליכים של תוכניות  ערים חכמות, המגדילות את הסיכון לפריצה למאגרי מידע.

הדיון נערך בעקבות שתי הצעות לסדר שהגישו חברי הכנסת לאה פדידה (המחנה הציוני) ומקלב (יהדות התורה), יו"ר ועדת המדע שגם הוביל את הדיון.

"דו"ח מבקר המדינה קובע שהעיריות אינן ערוכות לפריצה ומתקפה", אמרה חברת הכנסת פדידה בדיון. "היו מספר ערים שנחשפו לזה. בתוך הרשות יש מידע אישי ופרטי, יש שם נתונים של רווחה ועוד רבים אחרים. השלטון המקומי טוען ובצדק שהאחריות על משרד הפנים, אך משרד הפנים טוען שלא וכך גם משרד המשפטים. מי אחראי עלינו? מה הפתרון וכמובן איך מתקצבים זאת בצורה ראויה"?

כושלים בהגנה על הפרט

עוד הוסיפה כי "אם לא יימצא פתרון זה שוב ייפול על כתפי האזרחים. אנחנו דורשים מהערים להיות חכמות, אנחנו בכל מקום בעולם מובילים, אך בהגנה על הפרט אנחנו כושלים".

אלי רגב, מנהל מינהל לשירותי חירום במשרד הפנים, השיב  לח"כ פדידה ואמר כי "המשרד דוחה את קביעת המבקר כי אנחנו אחראים לטיפול בנושא. המשרד לא רואה עצמו כרגולטור מול הרשויות, אבל מצד שני הוא נותן להם  את הסיוע".

רגב סיפר על הפעולות השונות שהמשרד עושה למרות שאינו רואה עצמו אחראי, כמו סקר סיכונים ומיפוי האיומים על הרשויות, סקר שעלותו הצפויה היא מיליוני שקלים ויסתיים רק בעוד שנתיים שלוש.

עוד אמר רגב כי "יש בעיה חמורה של כוח אדם. מן הראוי שבכל רשות יהיה מנהל אבטחה ומנהל רשת, אבל משרד האוצר לא מאשר לנו לפתוח עוד תקנים". עוד אמר רגב, כי "הבעיה היא בעיקר תקציבית, במיוחד ברשויות חלשות שאינן נמנות על פורום ה-15 (פורום הערים העצמאיות בישראל)".

פיגור מדאיג ומסוכן

יו"ר הוועדה, ח"כ מקלב, שאל את נציג משרד הפנים "כיצד אתם יכולים להיות גורם מחייב בלי רגולציה? הלוא היכן שיש אחריות יש גם סמכות"? שאל בפליאה.

צחי שלום, נציג השלטון המקומי, אמר כי "אכן מענה לאתגר הסייבר הוא קודם כל בעיה תקציבית לרשויות. מצד אחד אנחנו מקבלים הנחיות בלתי נגמרות מכל הגופים, ומצד שני תקציבים אין".

לדבריו, "הרשויות הגדולות עוד מסתדרות, אך הרשויות הקטנות לא מסוגלות להקצות תקציבים". עוד ציין כי "יש בעיה לגייס כוח אדם איכותי, מאחר והשכר שהרשות משלמת למנמ"ר נע סביב ה-6,000 שקלים לחודש, בעוד שהשכר במגזר הפרטי-עסקי גדול פי שלושה.

ח"כ מקלב סיכם את הדיון ואמר כי "יש פה שטח הפקר בעניין הזה. אין מישהו שלוקח אחריות. יש כאן פיגור מדאיג ומסוכן. יש להיכנס במרץ רב, עם תקציבים מתאימים כדי לעשות את הדברים. צריך להיות יצירתי ומהיר כדי לפעול בצורה יעילה. אם ניכנס לוויכוחים זה לא יגמר. יש למצוא פתרון לעניין הזה. נקיים דיון מעקב בקרוב ונדון בנושא".