אילן כהן מנהלת אגף מערכות המידע של עיריית הוד השרון לא ציפתה לטבילת אש קשוחה כל כך רק שבועיים אחרי שנכנסה לתפקיד. אילן, מהנדסת תעשיה וניהול ואשת טכנולוגיות ותהליכים מגיעה עם ניסיון של 20 שנים בעולם מערכות המידע כאשר תפקידה האחרון במגזר הפרטי היה סגן מנמ"ר של חברה מסחרית גדולה.
מה זה בעצם מערכות מידע?
מערכות מידע זה מושג רחב, יש לו כמה שכבות: יישומים, חומרה, תוכנה ותשתיות. המינוח הנכון הוא טכנולוגיות מידע, היום כל המערכות משתלבות ויש מנגנונים ומערכות שיוצרות את האינטגרציה הנדרשת בין כל השכבות.
בכל מערכת ארגונית מודרנית יש תהליכי עבודה ומגוון מערכות וגישה המתכללת את כל מערכות המידע והשכבות השונות.
במערכת עירונית יש מגוון מערכות, מערכות שמנהלות את השירותים לתושבים, מערכות שמנהלות את התהליכים בתוך הארגון ועוד, מרביתן מאוכסנות בענן, אך ישנם גם שרתים פנימיים בעיקר שרתי קבצים ודואר, אלה ממוקמים פיזית בעיריית הוד השרון
כולם מדברים על ענן מה זה בעצם?
בעולם של מידע אינסופי שזורם כל הזמן ללא תלות במיקום של משתמש הקצה יש חוות שרתים שספקות שטחי אחסון מאובטחים לניהול נתונים, לניהול מערכות ולניהול פיתוח.
היום רוב המערכות בענן ומאובטחת. רוב חוות השרתים מנוהלות על ידי חברות בינלאומיות גדולות כמו גוגל ואמזון אשר מספקות אבטחה ברמה הגבוהה ביותר.
בשנת הקורונה העבודה עם מערכות בענן היתה יתרון גדול, הענן אפשר לעבוד בצורה בטוחה מכל מקום עם גישה מלאה למידע הארגוני. עיריית הוד השרון, עברה להרחבת השירות מרחוק לתושב והכוונה היא שבעתיד יותר שירותים יהיו נגישים לתושב באופן דיגיטלי. יש מערכות ניטור שמפקחות ומגנות על המידע של העיריה.
בחוות שרתים גדולות מטבע הדברים רמת האבטחה גבוהה כי מושקעים משאבים רבים, הרבה יותר ממה שהעסק הבודד יכול להשקיע..
כמה חשוב מידע בעולם מודרני?
המידע הוא הדלק של העולם המודרני, אין אפשרות לחזרה לאחור, כל התהליכים נועדו להיות אמצעי לפישוט תהליכים פנים ארגוניים וגם לספק שירות איכותי יותר לתושבי העיר.
האם אין לנו יותר מידי מידע ?
כדי למנוע כאוס והצפה של מידע לא רלוונטי, יש תכלול של המערכות וריבוי ממשקים המסייעים לסנכרן את המידע מכל המערכות.
מה היה באירוע המדובר?
האירוע היה אירוע של וירוס כופר שנכנס לחלק ממערכות העירייה, המערכות הושבתו אבל לא נפרצו ובשום רגע לא היתה אינדיקציה על כך שדלף מידע.
זיהינו את האירוע כאשר מערכות ניטור של העירייה התריעו על פעילות חשודה. הגישה לקבצים נחסמה מייד, מה שגרם להשבתת זמנית של חלק ממערכות המידע של עירייה.
ושולם כופר?
לא שולם כופר והטיפול באירוע היה מקצועי, לכל המידע היו גיבויים והשתמשנו בהם לשחזור הקבצים, בנוסף ביצענו פירמוט של מאות תחנות עבודה תוך יום וחצי כל השרתים של עיריית הוד השרון חזרו לעבודה.
לא היתה שום אינדיקציה לדליפת מידע הנזק העיקרי היה השבתה זמנית של פעילות מערכות המידע, חלקה מבחירה כדי למנוע התפשטות של הוירוס וחלקה מאילוץ.
מה השתנה בעקבות האירוע?
מעבר לתכנית העבודה הרב שנתית יש הדרכות לעובדי העיריה ורכשנו לומדה להדרכה של עובדי העירייה בבטיחות מידע.
הבאנו גוף מקצועי שליווה אותנו באירוע ומלווה אותנו גם עכשיו במניעה של אירועים דומים. בנוסף נבנתה תוכנית רב שנתית לטיפול באירועים מסוג זה. אנחנו עובדים במלוא המרץ לצמצם פערים.
האם יש לתושבי הוד השרון סיבה לדאגה?
חד משמעית לא. אנחנו נמצאים במקום אחר. הוקצו כל המשאבים שנדרשו לשיפור מערכות המידע של העירייה. גידול התקציב של אגף מערכות המידע הוקצה ברובו לשיפור אבטחה, שגם לפני האירוע היתה ברמה גבוהה מה שמנע את דליפת המידע
