יו"ר ועדת המדע: "פיגור מסוכן בהגנת הסייבר ברשויות המקומיות"
בדיון בנושא עלה כי משרד הפנים אמנם החל בהסדרת התחום ברשויות אך הוא מסרב לקחת אחריות רגולטורית ולרשויות אין יכולת לתקצב את ההגנות הדרושות. יו"ר הוועדה, ח"כ אורי מקלב: "מה יהיה אם מישהו ישתלט על מערכות הרמזורים או המים בעיריות?"
ועדת המדע והטכנולוגיה קיימה היום (ב') דיון במסגרת הצעה לסדר-היום של חברי הכנסת לאה פדידה ואורי מקלב בנושא: "דרישה ממשרד הפנים לתקן ליקויים במערכות המידע של הרשויות המקומיות בשל פריצות סייבר".
ח"כ לאה פדידה: "דו"ח מבקר המדינה קובע שהעיריות אינן ערוכות לפריצה ומתקפה, היו מספר ערים שנחשפו לזה. בתוך הרשות יש מידע אישי, פרטי, שאנחנו מפרים כל פרטיות של אזרחים שנותנים את פרטיהם בידינו. יש שם נתונים של רווחה ועוד נתונים רבים. השלטון המקומי טוען ובצדק שהאחריות על משרד הפנים, משרד הפנים טוען שלא וכך גם משרד המשפטים. מי אחראי עלינו? מה הפתרון וכמובן איך מתקצבים זאת בצורה ראויה? אחרת זה שוב ייפול על כתפי האזרחים. אנחנו דורשים מהערים להיות חכמות, אנחנו בכל מקום בעולם, אך בהגנה על הפרט אנחנו כושלים".
יו"ר הוועדה, ח"כ אורי מקלב: "מדובר בנושא בדרגת חשיבות מאוד גבוה, החשיפה למתקפות סייבר מוחשית וזמינה מאוד. התפרסם שכבר היו ניסיונות לפגוע ברשויות המקומיות, יש שם מידע רב וניתן לעשות שם שימושים רבים במידע. זה רווחה, בריאות, חינוך, נושאים כלכלים ועוד נושאים רבים. יש גם מערכות מאוד חשובות כמערכות רמזורים, השתלטות במקביל בכמה ערים איזה נזק יכול להיווצר מכך, אותו דבר מערכות המים. הבעיה שאנחנו לא יודעים מה הכתובת, במצב כזה זה ימשך".
אלי רגב, מנהל מינהל לשירותי חירום, משרד הפנים: "דחינו את הערת המבקר באשר לאחריות המשרד בהקשר הזה, זה לא מעולם התוכן שלנו, זה בצד הפורמלי. יחד עם זאת נעשתה פעילות, קלטנו 4 אנשים במיקור חוץ שיפעלו מול הרשויות. המשרד לא רואה עצמו כרגולטור אבל הוא נותן את הסיוע לרשויות. היישום של ההנחיות תלוי גם בתקציב וגם בכוח אדם ובדברים נוספים. בנינו תוכנית עבודה לרשויות כמנחה שמחייב אותן ולא כרגולטור. טיפלנו כבר ב-60 רשויות, נעסוק בעוד כ-50 בשנה הזו. תוך שנתיים שלוש נעשה סקירה של כל המערכות ברשויות, נדע מה מאיים על הרציפות התפקודית שלהן. אנחנו מתמקדים בצד המניעתי. אנחנו פועלים כדי לסייע לתת הגנה טובה יותר. ההגנה תלויה במידה רבה ברשויות, צריך שכל רשות יהיה בה מנהל רשת ומנהל אבטחת מידע ולא בכל הרשויות זה קיים. בנינו תוכנית עבודה תלת שנתית לכל הרשויות אך היא תלוית תקציב, לחלקן אין יכולת לממן את התקציב. תוך שבועיים נקיים ישיבה להחליט באיזה פעולות אנחנו ננקוט כדי למסד את תהליכי הסיוע".
ח"כ מקלב: "האם אתם יכולים להיות גורם מחייב בלי רגולציה, יש שאלה איך מיישמים את הרגולציה. בסופו של דבר אתם לא רשות הסייבר שנותנת הנחיות לגופים כלכליים חיצוניים. איפה שיש אחריות צריך גם סמכות וגם תקצוב בהתאם. מה התקציב שלכם ל-2018 לתוכניות האלה?".
רגב: "רק כפיילוט לסקר הסיכונים למספר מצומצם של רשויות הקצבנו 6 מיליון ₪, בלי לדבר על בעלי התפקידים ברשויות שאתה עושה את הכפולה ב-257 רשויות".
צחי שלום, השלטון המקומי: אנחנו מסכימים עם הנאמר. הרשויות במצוקה בלתי הגיונית. מצד אחד אנחנו מקבלים הנחיות בלתי נגמרות מכל הגופים מצד שני תקציבים אין. הגדולות עוד מסתדרות, הרשויות הקטנות לא מסוגלות להקצות תקציבים. משרד הפנים מקציב לנו 6,000 ₪ למנהל מערכות מידע שבכל מקום אחר יקבל פי 3.
עו"ד גילי בסמן, הרשות להגנת הפרטיות, משרד המשפטים: "אנחנו שמחים על העבודה שמשרד הפנים לוקח על עצמו לעשות. אנחנו מאמינים שהדברים יותר במגרש שלו. תקנות בעניין שנכנסות לתוקף מסדירות מה הרשות צריכה לעשות, יש באתר שלנו הדרכה מה לעשות, גם בפעילות מול יועמ"שים של הרשויות, מבחינת התקציב ואיך לעמוד, אנחנו מפנים כמובן למשרד הפנים".
ח"כ מקלב סיכם את הדיון: "יש לי את ההרגשה שמשרד הפנים חושב קצת אחרת בעניין הזה היום, אולי מחוסר ברירה. באחריותנו גם להמשיך ולפקח, אנחנו מדברים על מערכות ציבוריות, יש שטח הפקר בעניין הזה, אין מישהו שלוקח אחריות. יש כאן פיגור מדאיג ומסוכן. יש להיכנס במרץ רב, עם תקציבים מתאימים כדי לעשות את הדברים. צריך להיות יצירתי ומהיר כדי לפעול בצורה יעילה. אם ניכנס לוויכוחים זה לא יגמר, יש למצוא פתרון לעניין הזה. נקיים דיון מעקב בקרוב ונדון בנושא".