הרשויות המקומיות לא ערוכות להתמודד עם מתקפות סייבר
בדו"ח מבקר המדינה המתפרסם היום (חמישי), כותב מבקר המדינה, מתניה אנגלמן, בפרק על ערים חכמות ורשויות מקומיות, כי "חלק מהרשויות המקומיות בישראל אינן ערוכות להתמודד עם מתקפות סייבר
- קובי בורנשטיין
- י' אייר התש"פ
לדברי המבקר, "הרשות להגנת הפרטיות, מערך הסייבר ומשרד הפנים נוקטים בפעולות אך אין בכך לסייע או מענה מספק למכלול הסיכונים". בנוסף, הוא מציין, כי "האחריות להתמודד עם איומי סייבר מוטלת על הרשויות, אולם כל אחת מהן מתמודדת עם האירועים בהתאם ליכולותיה ולמודעותה בדבר חשיבות הנושא".
בהמלצותיו, מציע המבקר לשכפל את המודל של מרכז בקרת סייבר שקיים במגזר הממשלתי, ומעיר שלמרות הקריטיות של הנושא ברשות המקומית הדבר לא נעשה.
המבקר מתריע גם על חשש לפגיעה בפרטיות, שכן לדבריו "הטכנולוגיות החדשות מאפשרות איסוף של סוגי מידע שלא היה אפשר לאסוף קודם, את הצלבת המידע עם מקורות מידע אחרים בתוך הרשות או מחוצה לה, את עיבודו לשם זיהוי מגמות כלליות ולשם יצירת פרופילים אישיים של תושבים ושימוש בו באופן שאינו מבוקר ואינו מוסדר", בנוסף מצויין בדו"ח כי הערות על כך היו בדו"חות של המבקר משנת 2017, אולם הן לא מיושמות במלואן. מערך הסייבר הלאומי כתב למבקר בתגובה, כי נעשים מאמצים רבים לטפל בנושא יחד עם הגורמים האחראים במשרד הפנים.
הרשות להגנת הפרטיות מסרה, כי העבירה לידי משרד מבקר המדינה דוגמאות אחדות לאירועי אבטחת מידע ברשויות המקומיות שהתרחשו בשנת 2018 ופירוט הצעדים שננקטו על ידה בנוגע להם, כגון – חשש לפרצה בפורטל של חברה שמספקת שירותים לרשויות המקומיות; באתר אינטרנט של אחת הרשויות המקומיות נחשף מידע אישי ורגיש (סיכום מידע רפואי, תעודת לידה ועוד). בשני המקרים נפתח ברשות תיק אכיפה מינהלי בנושא.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות