תקיפת סייבר על עיריית אשקלון יכולה להתרחש בכל רגע נתון

מידי יום אנו שומעים על תקיפות סייבר של חברות שונות. אבל מה קורה במידה והתקיפה תהיה על המחשבים ועל התשתיות של העירייה? 

בשנת 2020 חדרו האקרים לעיריית הרצליה והשביתו את מחשבי העירייה למספר שעות. באותה השנה הייתה מתקפת סייבר גם על עיריית ירושלים ובה חשפו מידע פרטי על תושבי העיר, ואפילו מועצה אזורית חוף אשקלון עברה תקיפת סייבר מסוג כופר בשנת 2018.

הרבה מהרשויות המקומיות בארץ ובעולם חשופים לתקיפות סייבר שונות של אקרים, והסיבה המרכזית היא שהעיריות אינן ערוכות למתקפות מסוג אלו. 

הרבה פעמים מתקפות הסייבר תופסות את הארגונים השונים בזמן לא צפוי, וכשמדובר בעיריות הדבר יותר מסוכן ורגיש מאחר ופרטים אישיים של התושבים נמצאים בעיריות. בנוסף בגלל כל הטכנולוגיה המתקדמת שיש בעיריות, ניתן לפרוץ למערכת המצלמות של העיר, מערכת הרמזורים, מערכת התאורה החכמה של העיר ועוד…

מרבית מהעיריות אינן ערוכות למתקפות אלו, אינן יודעות כיצד להיערך, כיצד לפעול ברגע האמת ובעיקר כיצד לקום לאחר התקיפה.

בראש ובראשונה העיריות צריכות להיות בעלות מוכנות עצמית גבוהה לתקיפה ולהכין את כלל המערכות לתרחיש, אך לא פחות חשוב מזה העיריות צריכות לדעת כיצד להתאושש ביעילות ובמהירות מהתקיפה וכמובן לדברר את התקיפה לציבור התושבים.

מכון IDmap מציע קורסים מקוונים בתחום של אבטחת מידע וסייבר.

קורס סייבר בערים חכמות מיועד להעלות את רמת המוכנות של העיריות השונות בשעת משבר.

ד”ר מרינה שורר ראש התוכנית של אבטחת מידע וסייבר אומרת כי: “הרבה מעובדי העיריות לא בעלי רקע טכנולוגי, אנו יוצאים מנקודת הנחה זו ואומרים כי לא כל מי שמבין בסייבר ובתקיפות השונות מוכרח להיות מתכנת. לכן חשוב לנו להקנות קורסים בתחום הסייבר המותאמים בעיקר לכאלה שאינם מגיעים עם רקע טכנולוגי ולהקנות להם כלים להתמודדות עם התקיפות השונות בעידן של היום”.

שאלות ותשובות
סייבר מתייחס לכל מה שקשור למחשבים. במינוח רשמי יותר סייבר מוגדר כמערכת יחסים ותקשורת בין אנשים ומכונות, ובגדול – מערכת יחסים עם טכנולוגיית מידע (IT Information Technology).
תפקידו של אנליסט סייבר בעיקר לעסוק באיסוף מידע ועיבוד נתונים בתחום אבטחת המידע. אנליסט סייבר בונה תוכנית הגנה מול האיומים על אבטחת המידע של הארגון. קורסי הסייבר של המכון מכשירים את הלומדים לתפקידים שונים בתחום הסייבר, אחד מהם הוא תפקיד אנליסט סייבר, המבוקש מאוד בשוק העבודה.
יש הבדל קטן בין הכישורים של האקרים ההתקפיים להגנתיים. סייבר הגנתי/ פנימי הוא מספר פעולות ספציפיות הננקטות בתגובה למודיעין המתקבל מאירועי תקיפה. לעומת זאת, פעולות תקיפה מתבצעות מדי יום, ויכולות להתפרש כעבודת IT קלאסית. בקורסי הסייבר נלמד סוגי תקיפות והגנה שונות ואת השוני והדמיון בניהם.
תחום הסייבר מתחלק ל-3 תתי-תחומים: תוכנה, חומרה ובני אדם. בקורסים של המכון אנחנו מטפלים בכל מה שקשור להתמודדות ארגונית עם איומי הסייבר: רגולציה, שיטות, הכשרות, תוכנית מגירה, תוכנית התאוששות. התשובה לשאלה היא כן – גם בתחום של עבודה פנים ארגונית יש הרבה מקום לשפר את הגנת סייבר!