עוד קורבן של המשבר בשוק הקריפטו: קרן מטבעות הקריפטו הסינגפורית  Three Arrows Capilal – 3AC, פשטה רגל על רקע "החורף הקר" שפוקד את שוק מטבעות הקריפטו מאז חודש מרץ השנה. בשיא עוצמתה בחודש מרץ האחרון ניהלה הקרן נכסים בסך כולל של כ-10 מיליארד דולר, אך מצבה הידרדר במהירות, ובסוף אפריל צנחו נכסיה לכשלושה מיליארד דולר. במציאות פיננסית זו התחייבויותיה עלו על נכסים, והכרזתה כפושטת רגל הייתה רק שאלה של זמן. הקש ששבר את גב הנמל היה כשלא עמדה בתשלום חוב בסך 670 מיליון דולר לברוקרית מטבעות הקריפטו Voyager Digital, שבעקבות אי העמידה בהחזר החוב של 3AC הודיעה שהיא מפסיקה זמנית את כל פעילותה. התפתחויות אלו גררו שתי התפתחויות חשובות: 3AC ביקשה את הגנת בית משפט בניו יורק כדי להתגונן מפני נושיה בארה"ב, ואילו בית משפט באיי וורגי'ן הבריטית הורה לפרק את החברה. הקרן נוסדה בשנת 2012 על ידי קייל דייוויס וסו זו. במאי השנה התראיינו שני המייסדים לוול סטריט ג'ורנל ואמרו, בין השאר, שהתמוטטות קרן הקריפטו Luna ו-TerraUSD עלתה להם כ-200 מיליון דולר, אך הביעו אופטימיות ביכולתם לשרוד את המשבר. מסתבר כעת שהם טעו. המשבר בשוק מטבעות הקריפטו בא לידי ביטוי גם בשער הביטקוין – מטבע הקריפטו הגדול והמוכר ביותר, שירד מערך של 64,268 דולר ב-10 בנובמבר האחרון ל-19,083 דולר ערכו כיום – ירידה של 70.31%.

מזה שנה צצים ברשת דיווחים על כך שהגירסה הבאה של השעון של אפל תכלול חיישן טמפרטורה, וכעת מתחזקת ההשערה עם דיווח נוסף של מארק גורמן מבלומברג, שטוען כעת כי ה-Apple Watch Series 8 יזהה קפיצות בטמפרטורת הגוף (ולא קריאה מדויקת של הטמפרטורה), וימליץ על שיחה עם רופא או בדיקה מדויקת במדחום. לפי הדיווח, חיישן טמפרטורת הגוף עדיין צריך לעבור בדיקות פנימיות, ואם כן, אפל צפויה לשלב את התכונה בסידרת 8 הבאה, כמו גם בדגם לספורטאי אקסטרים, אבל לא בדגם ה-SE.

חנות המותג הישראלית של חברת האודיו הדנית באנג אנד אולפסון (B&O) עברה בסוף השבוע שעבר למקום החדש שלה בקניון רמת אביב, והיבואנית ניצלה את האירוע כדי להציג אוזניות חדשות ויוקרתיות למראה של החברה, שעונות לשם Beoplay EX. העיצוב של האוזניות החדשות, שכולל צביעה בצבע זהב או כחול, שומר על התקן היוקרתי של החברה, וזה אומר משטחי מגע מזגוגית עם טבעת אלומיניום חיצונית ומראה כללי נוצץ. האוזניות מצוידות בדרייברים בגודל 9.2 מ"מ והן מציעות בס מלא. בנוסף, לצורך מנגנון השתקת הקולות האקטיבי, כל אוזניה מצוידת בשלושה מיקרופונים זעירים, ואלה ממוקמים באזור הכי קרוב לפה, כדי להבטיח שאיכות השיחות תהיה טובה. האוזניות הללו תומכות בתקן IP57, כך שהן אמורות להחזיק מעמד גם בצלילה למים לעומק של עד מטר למשך 30 דקות – אם מישהו מרגיש שהוא חייב לבדוק זאת. לפי באנג אנד אולפסון, ה-Beoplay EX מאפשרות האזנה במשך עד שש שעות כשמנגנון השתקת הקולות פעיל, או שמונה כשהוא כבוי. יחד עם מארז הטעינה אפשר להגיע לעד 28 שעות של שימוש כולל ללא השתקה. המחיר, באופן לא מפתיע למותג זה, עומד על לא פחות מ-1,399 שקלים.

קבוצת האשראי המובילה והגדולה בישראל, ישראכרט, יוצאת במהלך להאצת תהליכי פיתוח הקוד בארגון ומחליטה על מעבר לפלטפורמת Low-code המובילה בעולם. כחלק מתהליך מודרניזציה רחב של סביבת הפיתוח הארגוניות, בחרה ישראכרט להטמיע את פלטפורמת ה-Low Code המובילה בעולם – Mendix. מטריקס, המייצגת את מנדיקס בישראל, נבחרה להוביל את פרויקט הטמעת הפלטפורמה בארגון. פלטפורמת פיתוח מבוססת Low-Code הינה כלי לבניית אפליקציות ללא צורך בכתיבת קוד. פיתוח ב-Low Code מתאפשר בממשק ידידותי וקל לתפעול, באמצעות רכיבי drag-and-drop. זוהי בשורה גדולה לחברות, פינוי משאבים לצמיחה עסקית ולהתמקדות בפעילות הליבה. מדובר במהלך ראשון בסוגו בארץ, הן בפלטפורמה והן בארגון פיננסי גדול כמו ישראכרט, שהולך על מהלך של שימוש בפלטפורמת Low code. מערכת זו עתידה להחליף מספר מערכות קיימות, והיא תכלול מגוון רחב של כלים דיגיטליים יעילים ופשוטים לתפעול, בכל הקשור למכירת מוצרים ללקוחות החברה. השדרוג הטכנולוגי יתאפשר בין היתר גם באמצעות הטמעת פלטפורמת Mendix לפיתוח אפליקציות בטכנולוגיית Low Code בארגון. מנדיקס מאפשרת לחברות סביבה פרודוקטיבית וידידותית לפיתוח אפליקציות, יישומים, ותוכנות בצורה מהירה, נוחה ומאובטחת. Mendix דורגה בשנים האחרונות כמובילה בתחום פיתוח אפליקציות בסביבת Low Code ובקטגורית ה-Multi Experience Platforms, בפרט בדירוגי גרטנר (Gartner) ו-פורסטר (Forrester). מטריקס נבחרה להוביל ולהטמיע את הפלטפורמה בישראכרט מקצה לקצה, לצד יישום ופיתוח מערכת לניהול תהליכי מכירה, שתהיה ראשונה מסוגה. במסגרת הפרויקט מטריקס תשלב את חברת טוקנדיקס (TOCnDix) וכן מומחי מוצר מחברת מנדיקס העולמית. מערכת ניהול המכירה החדשה תוקם כמערכת רב-ערוצית, דיגיטלית, בחוויית לקוח מתקדמת, והיא תשמש את נציגי המכירות בשלב הראשון, ובעתיד תורחב גם לשימוש עצמי לנציגי שטח ולקוחות בערוצים המתאימים. אורן יוסף, VP פתרונות אינטגרציה ודיגיטל פיננסי במטריקס. צילום: יח"צ "לספק – בצורה אג'ילית ומהירה – פתרונות דיגיטל מתקדמים" גיל טמיר, סמנכ"ל הטכנולוגיות של ישראכרט: "אנחנו ממשיכים לבנות פלטפורמה פיננסית, דיגיטלית, מבוססת Data, שתאפשר לישראכרט לעשות את קפיצת המדרגה העסקית הנדרשת בעת הזו. אנחנו בפתחו של פרויקט הכולל שדרוג סביבת הפיתוח שלנו, ושעתיד להשפיע לא רק על האופן שבו אנחנו מפתחים תוכנה, אלא על היכולת שלנו לתת מענה לצרכים העסקיים, בהם הקמת הפלטפורמה הפיננסית, ב-Time to market מהיר יותר מתמיד, תוך דגש על חווית משתמש של עובדי החברה ושל לקוחות הארגון. הטמעת Mendix בישראכרט תאפשר לנו שימוש חוזר בקוד בסביבת העבודה של עובדי החברה, לצד קיצור זמן העבודה המוקדש לתחזוקת המערכות, אשר יסייעו לנו לעשות את עבודתנו בצורה יעילה יותר ולהמשיך להעניק ללקוחותנו מגוון רחב של שירותים מתקדמים. אנחנו מברכים על שיתוף הפעולה עם מטריקס, המובילה בעולמות הטכנולוגיה בשוק הישראלי, ועובדים עם המומחים הטכנולוגיים של מטריקס, טוקנדיקס ומנדיקס באופן צמוד. אני צופה שנרחיב את השימוש בפלטפורמה ונהנה מיכולותיה כבר בעתיד הקרוב". אורן יוסף, VP פתרונות אינטגרציה ודיגיטל פיננסי במטריקס: "שימוש בפלטפורמות Low Code מאפשרות לארגונים לספק בצורה אג'ילית ומהירה פתרונות דיגיטל מתקדמים ללקוחותיהם בארגון ומחוצה לו בתקופה זו, שבה הנגשה דיגיטלית של יכולות עסקיות הינה אחד מהנכסים החשובים בארגון, על מנת לעמוד בתחרות ולספק את הצרכים העסקיים. מטריקס גאה להיות שותפה ולהוביל יחד עם ישראכרט את ההטמעה הראשונה של פלטפורמת ה-Low code של מנדיקס, המובילה בעולם. מטריקס – שהוגדרה על ידי STKI גם השנה כמובילת השוק הישראלי בהובלת פרויקטים מבוססי פלטפורמות Low Code – מתמחה ביישום והטמעה של פלטפורמת Mendix בארגונים ובנייה של מערכות מותאמות לארגון על בסיס הפלטפורמה. אני צופה כי חברות נוספות יבחרו בזמן הקרוב להתייעל ולעבור לפיתוח ב-Low Code, זוהי מגמה עולמית שמתחילה לתפוס תאוצה על ידי מספר ארגונים מובילים בישראל". דוד שולמן, מנהל פעילות עסקית של מנדיקס בישראל, מדינות אגן הים התיכון ומזרח אירופה. צילום: יח"צ דוד שולמן, מנהל הפעילות העסקית של מנדיקס בישראל, מדינות אגן הים התיכון ומזרח אירופה: "אנחנו שמחים להרחיב את הפעילות שלנו בישראל, ולשמוע על עוד חברות מובילות במשק שהחליטו להתקדם לפיתוח אפליקציות בפלטפורמת Low Code ובחרו ב-Mendix כפלטפורמה המתאימה עבורם. נמשיך לפעול בנחישות רבה על מנת להביא את בשורת ה-Low Code לארגונים במשק, בצורה שתסייע להם לפנות את משאביהם להתמקדות בפעילות הליבה ובצמיחה עסקית. אנחנו מברכים על שיתוף הפעולה עם חברת האשראי המובילה בישראל וסבורים כי מומחי הטכנולוגיה של מטריקס ינווטו את הספינה בצורה מקצועית, אדיבה וחכמה, לכדי מקסום התועלות העסקיות של ישראכרט".

מיקרוסופט ישראל מחקר ופיתוח ערכה השבוע FuckUp Night זו השנה השלישית, כחלק ממאמציה לחיזוק החברה הערבית בישראל, ולהגדלת חלקה בתעשיית ההיי-טק בכלל ובמיקרוסופט בפרט. ב"ערב כישלונות", בו דוברים מובילים מהחברה הערבית חשפו דווקא את הכישלונות שלהם בדרך להצלחה, לקחו חלק: עזיז קעדאן, מנכ"ל ומייסד שותף של Myndlift, חברת טכנולוגיה זוכת פרסים העוסקת בבריאות המוח, סיפר שקיבל השקעה בתנאים שלא מתאימים לחברתו, עקב לחץ. העסקה השתבשה ובסופו של דבר ההשקעה לא יצאה לפועל; ד"ר הישאם טאהא, מנכ"ל ומייסד שותף בחברת Teramount, שפועלת בתחום הסיבים האופטיים והסיליקון פוטוניקס, סיפר איך כחוקר שרוצה לשנות את העולם, מצא את עצמו משתמש בשפה הלא נכונה מול המשקיע האולטימטיבי, וכך פספס הגעה מוקדמת לשוק; עימאד יוניס, בעלים, נשיא ומייסד משותף של חברת הטכנולוגיה הרפואית אלפא אומגה, סיפר על הכישלונות שחווה לאורך חייו, מילדותו ועד כישלונותיו העסקיים. עוד השתתפה באירוע הנאדי סעיד, מייסדת ומנכ"לית הסטארט-אפ Sensai, מומחית לניהול סיכונים בעלת ניסיון של מעל ל-20 שנים בניהול צוותים ופרויקטים מורכבים. הערב מעורר ההשראה נערך על גג קמפוס מיקרוסופט עבור מאות מהנדסים, סטודנטים ומובילי דעת קהל מהחברה הערבית, וכן נציגי עמותות הפועלות לקידום ההיי-טק בחברה הערבית. "נמשיך לפעול בכל המישורים על מנת לקדם גיוון, הכלה וקבלה" ג'ומאנה נסייר חכים, מנהלת תחום גיוון והכלה לקהילות טכנולוגיות במיקרוסופט ישראל מחקר ופיתוח, אמרה כי "הערב המרגש ומעורר ההשראה הזה הפך כבר למסורת. השנה יצרנו חיבור בין חלקים שונים בחברה הערבית: מהנדסי תוכנה ומחשבים מנוסים מתעשיית ההיי-טק, סטודנטים לתוכנה ומדעי המחשב, ומנהלי קהילות טכנולוגיות. חיבור הקבוצות תורם לפיתוח קשרים חזקים בין הקבוצות, ממנף את השיח הטכנולוגי, ומחזק את תחושת השייכות. אני גאה בפעילויות הרבות והמגוונות שאנו מקיימים במיקרוסופט ישראל מחקר ופיתוח, במטרה לשלב אוכלוסיות מגוונות בתעשיית ההיי-טק בכלל, ובמיקרוסופט בפרט. כיום, לחברה מרכז בנצרת, שמאז הקמתו עלה משמעותית אחוז עובדיה מהחברה הערבית. מגמה זו תמשך עם הקמת אתרי החברה החדשים בבאר שבע ובירושלים. נמשיך לפעול בכל המישורים על מנת לקדם גיוון, הכלה וקבלה". דיילי ציפי צפתה, נצפתה וחזרה עם תמונה

ווטסאפ (WhatsApp) של מטא (Meta) היא אפליקציית המסרים המיידיים שכולנו משתמשים בה, אבל לא תמיד מתחשק לנו שידעו שאנחנו עושים זאת בזה הרגע ממש.  למזלנו, הפלטפורמה זוכה בעדכונים תדירים, שחלקם גם מנסים לענות על צרכינו, המשתמשים, ובקרוב, כך מסתמן, היא תתעדכן ותכיל גם תכונה מיוחלת ביותר עבור רבים מאיתנו – העלמת היותנו אונליין מחברי הווטסאפ שלנו. נכון להיום אי אפשר להכחיש את העובדה שאפשרויות הפרטיות שלנו בווטסאפ מוגבלות למדי. כן, אפשר להגביל מי יכול לראות מתי היינו מחוברים בפעם האחרונה, את תמונת הפרופיל שלנו וכדומה, אבל כשאפשרות זו נבחרת – המגביל מוגבל אף הוא מלגשת למידע המסוים אצל חבריו. לכן אצל מרביתנו המצב הוא שברגע הכניסה לאפליקציה כל אנשי הקשר שלנו יודעים שהיינו מחוברים. וכולנו מבינים מה דינו של משתמש שהיה מחובר ו'סינן' מי מחבריו… אז אין ספק שהבשורה כי בקרוב מאוד ניתן יהיה להסתיר את הסטטוס שלנו בווטסאפ היא משמעותית למדי עבור חלקנו, ושמדובר בעצם על תוספת תכונה שנראה שווטסאפ פשוט מספקת עקב הפצרותיהם של משתמשיה ולשם שמירה על שלומם ויציבות הקשרים החברתיים שלהם. גרסת הפיתוח כבר מראה את השינוי את הבשורה סיפק WABetaInfo – אתר אמין המתמחה בחדשות אודות ווטסאפ – שהיה הראשון לדווח כי החברה תאפשר לנו בקרוב להסתיר את הסטטוס המקוון בתוך האפליקציה. כתבי WABetaInfo אף הדגימו איך הצליחו לגשת, בגרסת הניסיון של התכונה, אל מסך האפשרויות, שבהגדרות שבו ניתן להסתיר את הסטטוס שלנו בווטסאפ. צילום המסך שנלווה לדיווח מציג גרסת פיתוח של ווטסאפ ל-iOS, אך לפי הכתוב, הפונקציה הזו להסתרת הסטטוס עתידה להיות זמינה גם למשתמשי אנדרואיד. באמצעות האפשרות החדשה, כך לפי הדיווח, נוכל לבחור בין האופציות 'כולם' ו'כפי שנראה לאחרונה'. לדוגמה, אם תבחרו ב'אנשי הקשר שלי' את 'כפי שנראה לאחרונה' בעבור מצב אונליין, זה אומר שאנשים שאינם אנשי קשר לא יוכלו לראות כשאתם מחוברים. מועד השקת העדכון הבא שכנראה יביא את היכולת להסתיר את מצב החיבור בווטסאפ צפוי, גלובלית, בשבועות הקרובים. בינתיים תיאלצו להמשיך להגיב מיידית לכל ההודעות בכל פעם שאתם נכנסים לפלטפורמה – אחרת, אתם יודעים מה יקרה…

ישראל היא אחת המדינות הריכוזיות ביותר בעולם המערבי בכל מה שקשור למערכת היחסים בין השלטון המרכזי ל-255 הרשויות המקומיות. מרחב האוטונומיה ניתן לרשויות במשורה, והתפישה הכוללת היא שהשלטון המקומי הוא זרוע ביצועית של הממשלה, כאשר במקרים רבים, הרשות המקומית אינה יכולה לממש את המשימות שלה בגלל היעדר תקציבים ורגולציה שמייצרת בירוקרטיה מול כל משרדי הממשלה ובעיקר מול משרד הפנים. כדי להקל על הנטל הבירוקרטי ולאפשר לרשויות לעבוד ביתר חופשיות, השקיעה הממשלה בשנים האחרונות בהטמעת ממשקים דיגיטליים שישפרו את הקשר בין הממשלה לרשויות, ולצורך טיוב הממשקים הקיימים. דו"ח מבקר המדינה על השלטון המקומי מגלה כי למרות שקיימים אמצעים, ואף החלטות ממשלה, הקשר בין השלטון המרכזי לרשויות לקוי ביותר. בין היתר חשף המבקר כי למעשה לא קיימת מדיניות מוסדרת בכל הנוגע לדיגיטציה בין השלטון המרכזי לשלטון המקומי ומשרד הפנים, משום שהרגולטור של השלטון המקומי לא קידם הקמת גוף מרכזי לקידום הנושא. עוד מצא המבקר כי בדומה לממצאים מדו"חות קודמים של מבקר המדינה, הרשויות המקומיות עצמן נעדרות גוף מוביל ומייצג שמטפל שמסדיר את הממשקים בין הרשויות לממשלה באופן דיגיטלי, ובכך מייעל את התהליכים ומשפר את השירות לתושב. הביקורת גם מצאה ש-88 אחוזים מהרשויות שנמצאות במדד סוציו-אקונומי נמוך, מדורגות גם במדד הדיגיטציה של הרשויות במקומות נמוכים, כלומר יש מתאם בין המצב הכלכלי של הרשות לבין מצב הדיגיטציה שלה. בהמשך פירט המבקר את הליקויים בתקשורת בין משרדי הממשלה לרשויות. מסתבר שלא פחות מ-42 גופי ממשלה מנהלים ממשקים נפרדים מול הרשויות, ובחלק גדול מהם אין ממשקים דיגיטליים. משרד הפנים מפיץ לא פחות מ-300 חוזרים לרשויות, אבל ההנחיות אינן מאוגדות לפי נושאים, ואיתורן באמצעות ממשק דיגיטלי של משרד הפנים אינו יעיל ומסורבל. שימוש בדיגיטציה בקשרי הרשויות המקומיות והשלטון המרכזי. דו"ח מבקר המדינה. צילום: דו"ח מבקר המדינה את המחיר משלמים התושבים בכל רשות זאת ועוד, במשרד החינוך יש לא פחות מ-250 מערכות מידע, 25 מהן מיועדות לממשקים עם הרשויות, אבל התוצאה היא עגומה. וכך כתב המבקר: "על אף שהרשויות נדרשות להפעיל מערכות דיגיטליות שהקים משרד החינוך עבורן, הן אינן ידידותיות ולא מאפשרות לרשויות לנצל אותן במלואן". המבקר סיפק דוגמה ממערכת קב"סנט, שנועדה עבור קציני ביקור סדיר ברשויות, ומצטט תגובות מהשטח של המשתמשים שטוענים כי אינה ידידותית, זמני התגובה איטיים, והיא מתנתקת בתדירות גבוהה. מבקר המדינה, מתניהו אנגלמן. צילום: Coming Up, שבוע הסייבר אחד האמצעים לתמיכה של הממשלה ברשויות הוא באמצעות קולות קוראים, שמתפרסמים בנפרד על ידי כל גוף ממשלתי. המבקר מצא כי בשנת 2021 פורסמו 295 קולות קוראים, דבר שמקשה על הרשויות לעקוב אחר הקולות ולממש אותם. המבקר כותב כי למרות שמשרד הפנים הקים מאגר קולות קוראים, המאגר אינו מלא ועדכני, ולפיכך רשויות נעזרות במערכות של גופים פרטיים לאיתור כל הקולות העדכניים. ממצאי הביקורת שמתפרסמים, מבוססים בי היתר על שאלונים שהופצו לרשויות וגם על ביקורת עומק ברשויות ירושלים, ראשל"צ, דלית אל כרמל ויבניאל, וכן במשרדי הפנים, החינוך והמשרד לשירותים חברתיים. בסך הכל מתגלית תמונה עגומה ביותר, שרק מחמירה את המציאות שקיימת כבר שנים, לפיה השלטון המרכז לא מעניק חופש פעולה לרשויות, והדיגיטציה שהיתה אמורה להקל במעט על המצב, לא רק שלא מסייעת אלא במקרים רבים כלל לא מתקיימת. את המחיר, כמובן, משלמים התושבים בכל רשות. תגובת משרד הפנים לגבי הדיגיטציה ברשויות "משרד הפנים קידם שני מהלכים מרכזיים לקידום הדיגיטציה ב-2021 בשיתוף מערך הדיגיטל הלאומי, שכללו תוכנית להאצת השירותים הדיגיטליים לציבור וקידום הלמידה הדיגיטלית, והיתה החלטת ממשלה מספר 260, שקבעה כי יש להתאים את תשתית השירות הממשלתי הדיגיטלי ומערכת ההזדהות הלאומית לצורך חיבור למערכות השלטון המקומי. כבר כיום יש 21 רשויות שנמצאות בשלבים שונים של הפיילוט. כמו כן הוקם בשנה שעברה צוות בינמשרדי לטרנספורמציה דיגיטלית בשלטון המקומי, שכולל את הגופים האחראים לכך במשרדים".

בשני שלישים (67%) מהרשויות המקומיות, רמת המוכנות מפני מתקפות סייבר – נמוכה; כך קובע מבקר המדינה, מתניהו אנגלמן, בדו"ח שפרסם היום (ב'). המבקר נותן לרשויות בהקשר זה את הציון 48. בדו"ח כותב המבקר כי "קידום הגנת הסייבר בשלטון המקומי הוא יעד לאומי חשוב, וברשויות המקומיות יש ליקויים שונים בתחום הגנת הסייבר ואבטחת המידע, שמקורם, בין היתר, בהיעדר אסטרטגיה והכוונה מצד הגורמים האחראיים בתחום". הוא מציין כי "רשויות מקומיות מתמודדות עם מגוון סיכונים, ובכלל זה עם פרצות במערך אבטחת המידע ועם איומי סייבר, ומערכות המידע שלהן הפכו למוקד של עניין עבור האקרים ופושעי סייבר. הצורך לשמור על מערכות המידע נועד למניעת פגיעה ברציפות התפקודית של הרשויות המקומיות במתן שירותים, וכן למניעת דליפה של נתונים ומידע ממאגרי המידע שברשותן ולמניעת חשיפתם לגורמים שאינם מורשים לכך". המבקר מציין שרוב הרשויות המקומיות קיבלו ציון חוסן קיברנטי נמוך מ-60 במבדק שביצע אגף הסייבר במשרד הפנים, ורק 8% קיבלו ציון הגבוה מ-80; ליותר ממחצית מהרשויות אין תוכנית להתאוששות מאסון בהתרחש אירוע סייבר (DRP/BCP); מחצית מהרשויות המקומיות חוו אירועי סייבר בשנים 2019-2021; לכשליש מהן אין ממונה או מנהל אבטחת מידע; ליותר ממחצית מהן אין נוהל אבטחת מידע; לכשישית מהן אין מנמ"ר; וכמחצית מהרשויות המקומיות לא ביצעו מבדקי חדירה בשנתיים האחרונות. אנגלמן מצטט את נתוני מערך הסייבר הלאומי בנוגע לפניות של רשויות מקומיות למרכז לניהול אירועי סייבר: ב-2019 פנו למרכז 14 רשויות ב-32 פניות, ב-2020 פנו אליו 25 רשויות ב-40 פניות, וב-2021 – 19 רשויות ב-36 פניות. בסך הכול פנו, במצטבר, 32 רשויות מקומיות, מתוך 257, ב-108 פניות. אין מנהלי IT ואבטחת מידע בדו"ח נכתב כי הבדיקה של משרד הפנים העלתה "ליקויים שונים בתחום אבטחת המידע בחלק מהרשויות המקומיות, ובהם אי מינוי מנהל אבטחת מידע ובעלי תפקידים אחרים בתחום ה-IT; היעדר נוהל אבטחת מידע; אי רישום מאגרי המידע של הרשות; היעדר רשימת מצאי של רכיבי החומרה והתוכנה ברשות; אי קיום הדרכות במעמד קליטת העובדים לרשות; אי קיום הדרכות תקופתיות; שימוש בתוכנת אנטי וירוס ללא רישיון או שאינה עדכנית; שימוש במערכת הפעלה שאינה עדכנית או שאינה נתמכת; היעדר תוכנית להתאוששות מאסון וכן אי ביצוע בדיקת חוסן קיברנטי, לרבות אי ביצועם של סקרי סיכונים ומבדקי חדירה". "חלק מהרשויות אינן ערוכות לאירועי סייבר", קובע המבקר. אבטחה לקויה. צילום: BigStock הוא מביע ביקורת על כך ש-"משרד הפנים ומערך הסייבר לא השלימו את הסדרת הסמכויות החסרות בכל הנוגע לרגולציה ולהנחיה מקצועית של הרשויות המקומיות בתחומי אבטחת המידע והגנת הפרטיות. משרד הפנים לא פעל להכנת נוהל שמטרתו להנחות את הרשויות המקומיות כיצד לפעול בנושא. כפועל יוצא מכך, אין לרשויות המקומיות גורם מאסדר (רגולטור – י"ה) בתחום אבטחת המידע וההגנה מאיומי סייבר, ומזה שנים הן פועלות ללא הנחיות מקצועיות ברורות בנושא". אין תוכניות ל-IT "חלק מהרשויות", מציין אנגלמן, "לא הכינו תוכניות עבודה אסטרטגיות רב שנתיות בנושא מערכות המידע, ולא הכינו תוכניות עבודה שנתיות מקושרות תקציב, בהתאם ליעדי הרשות המקומית לטווח הארוך. חלק מהן, שגיבשו תוכניות אסטרטגיות בנושא מערכות המידע, לא תקצבו אותן – והתוכניות לא יושמו". הוא מוסיף כי "לרוב הרשויות אין נוהל גיבויים כנדרש. יש כאלה שיש להן טיוטות נוהל גיבויים שטרם אושרו. בחלקן לא נמצאו רישומים המתעדים היסטוריית גיבויים תקינה ברשות. לחלקן אין כללים כתובים בנוגע למתן הרשאות גישה או לביטולן. לחלק מהרשויות יש טיוטות נוהל שלא אושרו". "חלק מהרשויות לא ערכו סקרי סיכונים ומבדקי חדירה או ביקורות תקופתיות, ואחת מהן לא ביצעה בעצמה מבדק חדירה או סקר סיכונים, אלא הסתמכה בעניין זה על החברה הפרטית המספקת לרשות שירותי מחשוב", כותב אנגלמן. ההמלצות כדרכו, מבקר המדינה מסיים בכמה המלצות לגופים המבוקרים: "על משרד הפנים ומערך הסייבר לפעול לחלוקת הסמכויות ביניהם, שיוסמך רגולטור מוביל להסדרת ההיערכות של הרשויות המקומיות לאיומי סייבר ולקביעת נהלים מתאימים, שיסדירו את פעילותן בנושא. על מערך הסייבר לפעול בשיתוף אגף הסייבר במשרד הפנים להעלאת המודעות של הרשויות המקומיות לחשיבות הדיווח למרכז לניהול אירועי סייבר על אירועים שהן נחשפו להם ועל אפשרות ההיוועצות עם המערך". לרשויות המקומיות שטרם עשו זאת הוא קורא "להכין תוכנית עבודה אסטרטגית, שתשמש בסיס לתוכניות עבודה שנתיות, ולהגישה להנהלת הרשות כדי שתדון בה, תבחן אם ניתן ליישמה במסגרת תקציבה ותפעל בהתאם ליישומה". לכלל הרשויות קורא המבקר לאייש את תפקיד ממונה אבטחת המידע ברשות. "על משרד הפנים להנחות את הרשויות שלא מינו ממונה לעשות כן, ולהשלים, בשיתוף מרכז השלטון המקומי, את הגדרת התפקיד של מנמ"ר ותנאי העסקתו. על חלק מהרשויות להכין נוהל אבטחת מידע כנדרש, ועל חלקן לפעול לאישור נוהל אבטחת המידע שלהן. על חלק מהרשויות להשלים את אישור הנוהל ולציין בו את מועד כניסתו לתוקף. על חלקן לקבוע נוהל גיבויים תקף ולבצע גיבויים על פי הנקבע בו. על חלק מהרשויות לקבוע כללים למתן הרשאות ולביטולן, ועל אחרות – לאשר את טיוטות הנוהל שלהן ולפעול על פיו". "נוכח החשיבות של הכנת תוכנית להתאוששות מאסון, מבקר המדינה ממליץ לכלל הרשויות המקומיות, לפעול להכנת תוכנית להתאוששות מאסון המתאימה לצרכי הרשות, בהתאם להנחיות מערך הסייבר", הוא מוסיף. "על חלק מהרשויות לבצע ביקורות תקופתיות, במסגרת סקרי סיכונים, על מנת למפות ולאתר את סיכוני אבטחת המידע ברשות, ולהיערך בהתאם לממצאים שיועלו. על חלק מהן לבצע מבדקי חדירה – גם אם מאגרי המידע שלהן כפופים לרמת אבטחה בינונית". "הרשויות המקומיות חשופות לאיומי סייבר", מסכם אנגלמן. "במאגרי המידע של הרשויות שמורים נתונים אישיים על התושבים – דבר המחייב נקיטת אמצעים לאבטחת המאגרים, גם לשם הגנה על הפרטיות. על כלל הרשויות לנקוט את כל האמצעים העומדים לרשותן לניהול מיטבי של מערכות המידע שלהן, להגברת מוכנותן להגנה על המידע הרגיש הנמצא בבעלותן ולמניעת פגיעה ברציפות התפקודית שלהן". תגובות ממשרד הפנים נמסר כי "נדאג למלא את הנחיות המבקר בנושאים אלה. משרד הפנים הינו גורם מסייע ומייעץ בלבד בנושא הסייבר. הרגולטור לנושא אבטחת מידע הינו משרד המשפטים. השרה אילת שקד מקדמת בשנה האחרונה הליכים לקראת ביזור והאצלת סמכויות לרשויות המקומיות בתחום". ממרכז השלטון המקומי נמסר כי "בשנים האחרונות אנחנו מתריעים בפני המדינה כי היעדר מערך להגנת סייבר לרשויות המקומיות מהווה פרצה חמורה בהגנה על תשתיות עירוניות ונתוני תושבים. בשנה האחרונה הקמנו את החברה לחדשנות, שבין השאר פועלת להקמת מערך הגנה אחוד, המנוהל על ידי מקצועני סייבר, לכלל הרשויות המקומיות. באמצעותו ניתן יהיה להגן על תשתיות ועל הפרט, ולפתח אמצעים מתקדמים לדיגיטציה, לרבות הקמת מרכז בקרה לרשויות בהכוונת מטה הסייבר הלאומי. המערך עתיד לפעול כבר בסוף השנה הנוכחית". יובב יהב, יו"ר איגוד המנמ"רים בשלטון המקומי, אמר כי "עם ההתקדמות הטכנולוגית והצרכים הגוברים כתוצאה ממגפת הקורנה האיצו הרשויות המקומיות את חשיפת מערכות המידע שלהן לרשות הציבור, ומשום כך הפכו להיות פגיעות יותר ויותר. אירוע סייבר משמעותי כדוגמת האירוע בבית החולים הלל יפה הוא לא עוד שאלה של האם אלא מתי יתרחש ברשות מקומית. האיגוד מנסה כבר שנים לקדם את שיפור השכר של המנמ"רים. פנינו לא אחת לגורמים השונים במטרה להעלות את שכר המנמ"רים ולהגדיר את התפקיד מחדש, אך נותרנו ללא מענה, ומשכך, הרשויות נאלצות לנסות ולשכור חברות חיצוניות לטובת נושאי אבטחת מידע. אולם, רובן לא יכולות או מסוגלות לעמוד בעלויות הכספיות הגבוהות הנדרשות לטובת הנושא. מהצד השני, ממשלת ישראל מחוקקת חוקים ותקנות שאינם מגובים בתקצוב ממשלתי עבור הרשויות, בניגוד לתקצוב עצמי עבור משרדי הממשלה. לכן, כפי שהמבקר כותב, על הממשלה לתקצב באופן מלא את כוח האדם של הרשויות, על מנת להגן על האזרחים מפני תקיפות סייבר".