סייבר: כך אפשר לגרום לראשי הערים להתחיל להיערך לגרוע מכל
תרגילים שנערכו בכמה רשויות מקומיות הוכיחו שכשמראים לראשי הרשויות ולמנכ"לים שלהן את הסכנות ממתקפות סייבר ופורסים בפניהם את הנזקים האפשריים - הם משנים את החשיבה בהתאם
ההיערכות הלקויה לאירועי סייבר ברשויות המקומיות היא עובדה שמדברים עליה כבר זמן רב. אלא שלמרבה הצער, בדומה לסכנות משבר האקלים, גם בנושא זה יותר מדברים מאשר עושים. האדישות בקרב ראשי הרשויות, המנהלים הבכירים ומקבלי ההחלטות בהן זועקת לשמיים. יש כאן כשל כפול: הן ברמת ההיערכות של המגזר המוניציפלי והן בעקבות תפיסה שגויה, שלפיה האחריות למניעת תקיפות סייבר בארגון – בין אם זו חברה, רשות מקומית או ארגון אחר – היא של המנמ"ר. כלומר, שמדובר בעניין טכנולוגי. המציאות אמורה להיות שונה לחלוטין: המנמ"ר אמנם מטפל באירועי הסייבר כאשר הם קורים, אבל הוא לא צריך להיות לבד. לצידו צריכים לשבת ראש הרשות, המנכ"ל, מנהלי האגפים הבכירים, צוותים מקצועיים של מומחי סייבר, יועצים משפטיים, יועצי תקשורת ועוד. זה כבר קיים בארגונים אחרים ממגזרים אחרים, וכך צריך להיות גם ברשויות המקומיות.
כשראשי השלטון המקומי עסוקים בהרבה מאוד דברים אחרים, המנמ"רים בשלטון המקומי החליטו לקחת אחריות, וליזום תרגילי סייבר וחירום בכמה רשויות מוניציפליות. היוזמה הגיעה מאיגוד המנמ"רים ברשויות המקומיות, בראשותו של היו"ר, יובב יהב, שהוא גם מנמ"ר עיריית ראש העין, יחד עם מנמ"ר עיריית נתניה, ירון ריבו, וצוותים מקצועיים. נכתבו תסריטי תרגילים שדימו מצבים של מתקפות כופר והשבתת מערכות, ובכלל זה תסריטי קיצון, שההשפעה שלהם, במידה שחלילה יקרו, תהיה רחבה, על ציבורים גדולים, ולעתים מדובר בסכנת חיים ממשית. התובנות מאותם תרגולים הוצגו אתמול (ג'), במסגרת ועידת הטכנולוגיה של הרשויות המקומיות, שנערכת השבוע באילת.
התרגילים שהביאו את הבכירים ברשויות לשנות את החשיבה
בכל אחד מהתרגילים הללו השתתפו ראש הרשות המקומית, המנכ"ל, בכירים ומקבלי החלטות. כל אלה כונסו בחדר אחד למשך כמה שעות, והם נחשפו לתרחישי סייבר. יודגש כי הייתה זו יוזמה וולנטרית, שנעשתה על ידי הצוותים בהתנדבות, על חשבון זמנם, והם נסעו לרשויות באזורים שונים בארץ, שהסכימו לערוך את התרגילים.
הוועידה באילת, השבוע. צילום: אודי פורטל
התסריטים, כמתבקש, לא היו ידועים למשתתפי התרגילים. הנחת העבודה המקדמית של צוותי התרגול הייתה שנושא הסייבר לא כל כך מעניין את המשתתפים, שהם מגלים לו אדישות ושראש הרשות יגיד מהר מאוד: "אני לא משלם". צוותי התרגול לקחו את זה בחשבון, וכדי לעורר את הבכירים ברשויות מאדישותם ולגרום לראשיהן להבין שהם צריכים לפתוח את הכיס, בכל פעם הוצג תסריט אמת, המבוסס על אופי הפעילות של הרשות. כל אחד ממנהלי האגפים נחשף לתיאור של מתקפה על מערכת כמו הדאטה בייס שלו, שכולל נתונים אישיים רגישים ביותר על תושבי היישוב. "אתה, מנהל האגף", נאמר לכל אחד מהם, "מקבל הודעה באמצע הלילה שהנתונים האלה, שאתה כל כך מתאמץ לשמור עליהם – נפרצו, והם מופצים באינטרנט". לכל התרגילים הללו היה מאפיין משותף: המנמ"ר לא השתתף בהם, אלא ישב כמשקיף. זאת, כדי לשבור את התפיסה השגויה שלפיה כשיש אירוע סייבר, המנמ"ר הוא הכתובת.
גם ברשויות המקומיות, השאלה היא לא האם מתקפת הסייבר תקרה, אלא מתי. עליהן להיערך לכך, ויפה שעה אחת קודם
ואמנם, התוצאות היו מעודדות: הבכירים שנטלו חלק בתרגיל הודו שהתסריטים גרמו להם, ובראשם לראשי הרשויות ולמנכ"לים שלהן, להתחיל להזיע. ברמה הפרקטית, הם הבינו שכדי להיערך נכון לסייבר צריך משאבים כספיים, בעיקר מאחר שהם הבינו שהנזק שייגרם כתוצאה ממתקפת סייבר אפשרית גדול בהרבה מעוד תוספת תקציבית להיערכות לחירום – בפרט אם מדובר במתקפת כופרה, אבל לא רק.
השאלה הגדולה כעת היא האם ואיך יהיה לזה המשך. היוזמה של ראשי איגוד המנמ"רים ברשויות המקומיות מבורכת, אבל חשוב מאוד שהיא לא תישאר לבדה. הם מוכנים להמשיך במהלך, בהתנדבות, אבל זקוקים לסיוע, לתגבור ובעיקר שתישאר המודעות של ראשי הרשויות. מנכ"ל של אחת הרשויות המקומיות, שדיבר בפאנל אתמול, קרא למנמ"רים "לדפוק בדלת של המנכ"לים שלהם ולעורר אותם". אלא שמתבקש שגם המנכ"לים של הרשויות המקומיות ידפקו על השולחנות של ראשיהן ויעירו אותם.
השורה התחתונה: גם ברשויות המקומיות, השאלה היא לא האם מתקפת הסייבר תקרה, אלא מתי. עליהן להיערך לכך, ויפה שעה אחת קודם.
תגובות
(0)