כשעירייה חושבת כמו בנק: מודל הסייבר של רמת גן

"עיריית רמת גן, כמו גופים ציבוריים נוספים בישראל, נתונה לשורת איומי סייבר חיצוניים, בדגש על תחנות הקצה, לצד הצורך שלנו בהגנה מפני האיום הפנימי. בנינו חומת מגן וירטואלית, יחד עם אנשי נס, למניעת האפשרות של דליפה וזליגה של הנתונים. המטרה שלנו היא לאפשר באופן רציף את התהליכים העסקיים של העירייה, שהם כולם מבוססי מערכות IT – תוך נטרול האפשרות לאירוע אבטחה. אנחנו חושבים כמו בנק ובנינו את מודל הגנת הסייבר שלנו בהתאם", כך אמר קובי נח, מנהל אגף מערכות מידע ומחשוב בעיריית רמת גן.

נח התראיין לאנשים ומחשבים בעקבות זכיית העירייה באותות הוקרה בתחרות מצטייני המחשוב IT Awards, שנערכה באחרונה. מערך ה-IT של עיריית רמת גן מונה כ-120 עובדים, חלקם במיקור-חוץ. הוא משרת כ-2,500 משתמשים. מערך הגנת הסייבר ואבטחת המידע של העירייה נמצא תחת אגף מערכות המידע העירוני ועומד בראשו אבי בן חיון, מנהל אבטחת המידע, המשמש בתפקיד שמונה שנים.

מענה טוב יותר – עם בקרת אבטחה הדוקה

נח ציין כי "מערך ה-IT העירוני נדרש למנוע כל ניסיון להוצאה של מידע רגיש בזדון, על ידי מערכות לגיטימיות כמו ווטסאפ, או שירות מייל אישי כמו ג'ימייל. חשיבות ההגנה עלתה בשנים האחרונות, בשל המצב הביטחוני והצורך להעביר מידע ונתוני רווחה רגישים אודות המפונים לגופי הממשלה השונים".

מנגד, אמר, "נדרשנו לאפשר לארגון להמשיך לעבוד כמערך חי ונושם, שמספק מענה טוב יותר בעזרת ה-IT – אבל עם בקרת אבטחה הדוקה".

יתרונות הפרויקט

נח תיאר את חומת המגן הווירטואלית שעיריית רמת גן בנתה אשתקד, במיליוני שקלים: מערך ה-IT בעירייה, בשיתוף אנשי נספרו וברודקום, הטמיעו את פתרון ההגנה של סימנטק מבית ברודקום, שמיוצגת בארץ על ידי נספרו. "בחרנו בפתרון הזה לאחר שבחנו כמה מוצרים בעזרת cgx", אמר נח. "קיבלנו גלישה מאובטחת בענן, כולל סריקת נוזקות בכמה שכבות סריקה. ביניהן ארגז חול מלא, הגנה מפני דלף מידע ושירותי גלישת RBI, שמאפשרים גלישה מאובטחת לאתרים חשודים ומסוכנים, הגנה מפני פישינג ויכולת לפתיחת מסמכים בצורה מאובטחת ומרוחקת. כך נמנעת החשיפה לנוזקות, כאשר הגלישה היא בענן של סימנטק – מהלך מבודד, שהוא שקוף למשתמשים".

לדבריו, "יתרון נוסף שקיבלנו הוא בבקרה מבוססת ניראות מלאה מה קורה. זה מאפשר לנו לאפשר לעובדים לעבוד כרגיל, עם כלים לגיטימיים – ולבצע ניטור סביב השעון האם מידע אישי או רגיש הוצא החוצה". "יתרון נוסף", אמר, "הוא קבלת תוצאות אמינות – ולא, חלילה, לזהות משתמש כשחקן איום".

"השנה נפצח במהפכת ה-AI בעירייה"

נח אמר כי "אנחנו ממצבים את עצמנו כמובילים טכנולוגית ברמה הארצית. ארגון ה-IT שלנו הוא מהמתקדמים, וברמה הטכנולוגית – אנחנו מעין בנק, חברת ביטוח או טלקום. המשאבים בעולם האבטחה מניבים החזר השקעה ומעלים את רף ההגנה העירוני".

הוא ציין ש-"השנה נפצח במהפכת הבינה המלאכותית בעירייה – מהלך שזוכה לגיבוי ולדחיפה מצד כרמל שאמה הכהן, ראש העיר, וחברי הנהלת העיר. ה-AI תהפוך לכלי עזר אלמנטרי בכל יחידה עירונית. בהשקעה של מיליוני שקלים נהיה בירת ה-AI של ישראל. עיריית רמת גן הייתה ב-2025 לרשות המקומית הראשונה בישראל שמציעה לתושביה צ'ט מבוסס AI, עם אפליקציה עירונית חדשה, שמהווה בפועל כרטיס תושב דיגיטלי. נוודא שהיבטי הגנת הסייבר לא יפגעו בחגיגה הטכנולוגית, אלא יהוו גורם מאפשר עסקית".