מתקפת הסייבר על חברת הביטוח שירביט עדיין בעיצומה, ודרישת הפורצים לכופר תלויה ועומדת. גם אם הפרשה תסתיים בנזקים מקומיים, החברה עתידה לעמוד בפני משוכות משפטיות וכלכליות לא מבוטלות. איזה מידע קיים בחברה? לכאורה, כתובות מגורים, כרטיסי אשראי, עבר ביטוחי, צילומי צ’קים, סיכומי אשפוז, תלושי משכורות ופרטים אישיים נוספים, שעלולים להסב נזק ארוך טווח לחלק מהמבוטחים.
אך הפריצה למאגרי שירביט מעוררת סימני שאלה ביחס למאגרי מידע נוספים, ובראשם המידע המוחזק ברשויות המקומיות. בעוד מאגרי המידע של משרדי הממשלה מאובטחים ומבוקרים באופן יחסי (חריגה במיוחד היתה ההדלפה של מערכת “אגרון” של משרד הפנים ב־2006), הרשויות המקומיות הן החוליה החלשה ביותר בתחום אבטחת הסייבר. כמה חלשה? בפברואר 2015 התקבלה החלטת ממשלה 2443, הקובעת כי יש לקדם את הטיפול בהיערכות לאיומי סייבר בכלל הרשויות. בפועל, היערכות משרד הפנים לאיומי סייבר נמצאת רק בראשית דרכה, וטרם הוקם גוף שיהיה גורם מקצועי ויפקח על ההיערכות הכוללת בשלטון המקומי. משרד המשפטים ומשרד הפנים ממשיכים להטיל זה על זה את האחריות, ובינתיים כל רשות מקומית מתמודדת עם נושא אבטחת הסייבר לפי ראות עיניה ובהתאם לתקציבה. התוצאה בלתי נמנעת: ליקויים מהותיים בתחום האבטחה במאות רשויות מקומיות.
איזה מידע קיים ברשות מקומית? בהערכה שמרנית, אפשר לשער שהרבה יותר פרטים אישיים מכל מאגר של חברת ביטוח. מידע מפורט על מערכת החינוך, מערך ההסעות, אירועים במוקד העירוני כולל גישה למצלמות, התכתבויות פנים של פקידים, אמצעי תשלום וכרטיסי אשראי, כתובות מדויקות, מאגרי רווחה, נוער בסיכון – דאטה עצום ורגיש. ביום רביעי בלילה נפרצו מחשבי עיריית הרצליה. הפרטים טרם התבררו במלואם, אך הרצליה חברה בפורום 15 הערים העצמאיות שאינן מקבלות מענקי איזון ממשלתיים. מה נגיד על מאות רשויות “חלשות” יותר?
חדירה למאגר מידע עירוני קלה לאין ערוך מפריצה לחברת ביטוח פרטית. מי יישא באחריות במקרה של דליפת מידע? מבקר המדינה התייחס כמה פעמים לחשיבות הנושא, גם בדו”ח האחרון שפורסם לפני כחודשיים. מהתשובות למבקר המדינה עולה כי רק 20 מבקרי פנים של רשויות מקומיות – מתוך 257 – עסקו בתחום אבטחת הסייבר בשנים 2018-2015. המבקר המליץ שמשרד הפנים יחדד את ההנחיות בהקשר ל”סיכונים עתידיים”, ובפרט בתחום של תקיפות סייבר, תחום ש”אינו מוסדר דיו ברשויות המקומיות”. השתלשלות אסדרת איומי הסייבר בשלטון המקומי מובילה למסקנה אחת ברורה: פריצה ונזק למאגר של רשות מקומית הם רק עניין של זמן.
