מי אחראי למוכנות הרשויות המקומיות למתקפת סייבר?

העובדה שמתקפת סייבר עלולה להתרחש ברשויות המקומיות בכל עת וללא כל התראה, מחייבת הערכות ומוכנות דחופה בהתייחס למאפיינים הייחודים של השלטון המקומי

מתקפת סייבר / אילוסטרציה: Shutterstock
מתקפת סייבר / אילוסטרציה: Shutterstock

הכותב הוא אל"מ (מיל'), לשעבר מנכ"ל משרד הפנים, הוא עמית מחקר במכון למדיניות נגד טרור (ICT), באוניברסיטת רייכמן

התדירות הגוברת של מתקפות סייבר על מוסדות ציבור בישראל, הופכת מתקפת סייבר על הרשויות המקומיות לעניין של זמן. הפערים הרבים וחוסר הבהירות בנוגע למרכיבי האחריות והסמכות בתחום מוכנותן של הרשויות המקומיות מול איומי הסייבר, המהווים מתכון למחדל צפוי מראש, נובעים, בין היתר, מקשר כושל בין הפוליטיקה לכלכלה.

התחזיות לפיהן מתקפות סייבר על הרשויות המקומיות עלולות להתרחש בכל עת ובמקביל לאירועי חירום אחרים, אם כתוצאה ממעשי ידי אדם או אירוע טבע, מעצימות את חשיבות הצורך הדחוף לשפר את מוכנותן במטרה למנוע ולצמצם את הנזק שעלול להיגרם.

הניסיון בארץ ובעולם מלמד כי אופן התנהלותן של הרשויות המקומיות במצבי החירום השונים משפיע על חיי התושבים בתחומים רבים ואף על יכולת החברה והמדינה להתמודד עם האתגרים כתוצאה מפגיעה בנפש, רכוש ותשתיות חיוניות.

הערכות של גורמי המקצוע מלמדות כי מתקפת סייבר על הרשות המקומית יכולה להוביל לכאוס חברתי ושלטוני שיפגעו ביכולתה לספק שירותים בסיסיים לתושבים. היא עלולה לפגוע בתשתיות, לחוסר מים, מזון, חשמל ותקשורת, עם כל המשתמע מכך ובפרט לגבי אוכלוסיות חלשות וחסרות ישע.

תרחישי הייחוס למצבי החירום השונים במישור הארצי והמקומי, מצביעים על מצבים בהם הרשות המקומית תידרש להתמודד במקביל עם אתגרים קשים ומורכבים שמקורם בנזקים שיגרמו מירי טילים ומאירועי טרור בשטחה יחד עם מתקפות סייבר.

רשויות מקומיות רבות אינן ערוכות להתמודד עם אתגרי סייבר

ניתן היה להניח כי לאור פוטנציאל הנזק העצום הצפוי ממתקפת סייבר על הרשויות המקומיות, ינקטו הצעדים הנדרשים כדי להבטיח את מוכנותן. אלא שהנתונים מלמדים כי רשויות מקומיות רבות אינן ערוכות להתמודד עם האתגרים וחלקן אף לא ברמה הבסיסית.

דוחות מבקר המדינה, משרד הפנים ופיקוד העורף עמוסים בממצאים המעידים על פערים גדולים בתחומים רבים וחשובים. אם לא די בכך, הרי שחוסר בהירות בכל הנוגע לתחומי האחריות והסמכות בין השלטון המרכזי לשלטון המקומי במצבי חירום, תורמת לקשיים ולמחדלים שחלקם צפויים מראש

מצב דברים זה, מהווה תמרור אזהרה חמור ומסוכן הגובר עם הזמן. בין היתר, לאור השינויים המואצים בתחומי הטכנולוגיה המגבירים את החשיפה של הרשויות המקומיות למתקפת סייבר, וכל זאת, על רקע המציאות הביטחונית המיוחדת בה שרויה ישראל.

העובדה שמתקפת סייבר עלולה להתרחש ברשויות המקומיות בכל עת וללא כל התראה, מחייבת הערכות ומוכנות דחופה בהתייחס למאפיינים הייחודים של השלטון המקומי. ראשי הרשויות המקומיות וההנהגות הקהילתיות נדרשים לדעת את תפקידם, את תחומי אחריותם וסמכותם החוקית והנורמטיבית, כדי להיערך באופן המיטבי אל מול איומי הסייבר.

חיסכון כספי לצד ההגנה על חיי אדם

השגת יעדים אלו מחייבת את הממשלה לקבוע מדיניות ברורה לסגירת הפערים במסגרת תוכנית מערכתית ייחודית לשלטון המקומי, הכוללת הוראות חוק מתאימות המגדירות באופן ברור את חלוקת התפקידים ואת תחומי האחריות והסמכות בין הגורמים השונים הטמונים על המוכנות והטיפול במתקפת סייבר ברשויות המקומיות.

לצד הפן הערכי בעצם ההגנה על חיי אדם, כתוצאה משיפור מוכנותן של הרשויות המקומיות למצבי חירום בתחום איומי הסייבר, הניסיון מלמד כי ניתן להצביע על חיסכון כספי ניכר ממניעת הוצאות לטיפול בפגיעה בנפש ונזקים ברכוש ותשתיות.

לסיכום, הכתובת על הקיר חדה וברורה. ישנם פערים רבים במוכנותן של רשויות מקומיות רבות אל מול איומי הסייבר. פוטנציאל הנזק של מתקפת סייבר והעובדה שהיא יכולה להתרחש בכל רגע וללא כל התראה, מחייבים לפעול בדחיפות לסגירת הפערים כולל בתחום החקיקה. המאפיינים הייחודיים של השלטון המקומי ועולם הסייבר, מעניקים למרכיב הידע וההכשרה המקצועית של הרשויות המקומיות חשיבות ודחיפות. נותר רק לקוות שבמקרה זה מקבלי ההחלטות ינהגו אחרת וינקטו בצעדים המתבקשים מבעוד מועד- כדי לייתר את הצורך לטפל בתוצאות הרסניות שניתן למנוע מראש.

צרו איתנו קשר *5988