רשויות מקומיות ועיריות בישראל מחזיקות בדיוק במה שתוקפים רוצים: מאגרי מידע אישי גדולים של תושבים, מערכות תשלומים ורווחה, וטכנולוגיה תפעולית המפעילה מים, תאורה ושירותים עירוניים. הן גם סובלות ממחסור כרוני במשאבי סייבר. השילוב הזה – יעדים בעלי ערך גבוה עם הגנה דקה – הוא הסיבה שמרכז תפעול אבטחה כבר אינו מותרות עבור השלטון המקומי.
יעד ההולך וגדל
מערך הסייבר הלאומי הוציא ב-2025 כ-2,480 התראות, פי 2.5 מהשנה הקודמת, רובן יזומות לארגונים ספציפיים. קבוצות הקשורות לאיראן הפעילו מסעות מתמשכים נגד יעדים ישראליים – כולל גלי password-spraying נגד מאות ארגוני Microsoft 365 ישראליים – וקבוצות כופר משלבות יותר ויותר סחיטה פלילית עם מניעים פוליטיים. בעולם, תקיפת כופר נגד שלטון מקומי היא דפוס מוכח: התקיפה על העיר אטלנטה ב-2018 עלתה כ-2.7 מיליון דולר בשחזור.
מה מונח על הכף
תקיפה מוצלחת על רשות עלולה לחשוף את המידע האישי של כל תושב, לעצור תשלומים ושירותי רווחה, לשבש תשתיות קריטיות ולשחוק את אמון הציבור. מכיוון שהשירותים חיוניים ואינם יכולים פשוט לעצור, הרשויות נתונות בלחץ כבד לשלם או לשחזר מהר – בדיוק המנוף שתוקפים מנצלים.
הממד הרגולטורי
רשויות מקומיות בישראל ניצבות מול חובות מוחשיות, כולל הנחיות מערך הסייבר ודרישות אבטחת המידע של תיקון 13 לחוק הגנת הפרטיות. עמידה בהן דורשת ניטור מתועד, תהליכי אירוע מוגדרים ואחריותיות בדרג ההנהלה. SOC מנוהל מספק את עמוד השדרה של הניטור, ושילובו עם ליווי ממשל סיכונים וציות (GRC) סוגר את פער התיעוד.
למה SOC פנימי כמעט אף פעם לא עובד לרשויות
תקציבי הרשויות וסולמות השכר בשירות הציבורי כמעט שאינם מאפשרים לגייס ולשמר אנליסטים בכירים, ובוודאי לא לאייש שלוש משמרות. הכישרון פשוט עובר לתעשייה הפרטית. מיקור חוץ ל-SOC מנוהל הופך בעיית גיוס בלתי פתירה להוצאה תפעולית צפויה, עם צוות אנליסטים מלא זמין מיד.
מה SOC עירוני צריך לכסות
- דוא״ל ופישינג – וקטור הכניסה מספר אחת, המתחזה לרשויות מס, דואר וממשל.
- זהות וענן (Microsoft 365 / Azure), לנוכח מסעות credential-spraying פעילים.
- עמדות קצה על פני המחלקות והעובדים מרחוק.
- טכנולוגיה תפעולית (OT) במקומות שבהם הרשות מפעילה תשתיות.
- הדרכות מודעות לעובדים וריטיינר תגובה לאירועים מוסכם מראש.
Persist Security כבר משרתת ארגונים ציבוריים ולאומיים בישראל. נוכל לתכנן SOC עירוני בהתאמה לתקציב ולחובות הרגולטוריות – כולל הדרכות מודעות אבטחה לעובדים, החוליה המנוצלת ביותר.
