כ־40 אחוז מהרשויות המקומיות בישראל מדורגות ברמת חוסן חלשה מפני איומי סייבר. עיריית חיפה היא הרשות היחידה מבין 5 הרשויות שנבדקו שנקטה את מלוא ההליך הקבוע בדין לתיקון הליקויים שעלו בביקורת הקודמת. בנוסף, מבקר העירייה מקיים בימים אלה ביקורת פנימית נוספת בנושא מערכות המידע, כחלק מהמשך המעקב והבקרה בתחום. המבקר מציין את העירייה לחיוב על אופן הטיפול בליקויים ועל קיום הליך מסודר של תיקונם, בהתאם להוראות החוק
בשעה שתקיפות הסייבר נגד הרשויות המקומיות זינקו ב־1,460 אחוז בתוך שנה, מבקר המדינה מציין את פעילות עיריית חיפה לחיוב, וקובע כי היא השלימה את הליך תיקון הליקויים כנדרש
תקיפות הסייבר נגד הרשויות המקומיות הפכו בשנים האחרונות לאחד האיומים המשמעותיים על השירותים הציבוריים. לפי נתוני מערך הסייבר הלאומי, מספר תקיפות הסייבר בשלטון המקומי זינק ב־1,460 אחוז בין השנים 2022 ל־2023, ובשנת 2024 דווחו למרכז הלאומי לטיפול באירועי סייבר 17,078 איומים. עוד עולה כי כ־40 אחוז מהרשויות המקומיות בישראל מדורגות ברמת חוסן חלשה מפני איומי סייבר.
על רקע זה בחן דוח הביקורת השנתי על השלטון המקומי, שמפרסם השבוע מבקר המדינה ונציב תלונות הציבור מתניהו אנגלמן, את ניהול מערכות המידע ברשויות המקומיות במסגרת ביקורת מעקב לדוח קודם. במסגרת הבדיקה נבחנו חמש רשויות מקומיות, ובהן חיפה.
מינוי ממונה על הגנת הפרטיות (הנושא המפורט להלן נבדק לראשונה במסגרת ביקורת זו)
מהדוח עולה כי עיריית חיפה מינתה באוקטובר 2025 ממונה על הגנת הפרטיות באמצעות חברת מיקור חוץ, הכפוף ישירות למנכ"ל. בביקורת עלה שהעירייה מעסיקה דרך אותה חברת מיקור חוץ גם את ממונה אבטחת המידע. עוד עולה כי העירייה והייעוץ המשפטי שלה לא השלימה בחינה מעמיקה של סוגיית ניגוד העניינים בכל הנוגע להתקשרות עם נותן שירות חיצוני לתפקיד ממונה על הגנת פרטיות ואת המנגנונים שיש לנקוט למניעתה.
מבקר המדינה העיר לעיריית חיפה כי עליה להבטיח מניעת חשש לניגוד עניינים בין שני בעלי התפקידים – הממונה על הגנת הפרטיות וממונה אבטחת מידע ולוודא שכל אחד מהם יוכל למלא את תפקידו כנדרש.
חיפה השלימה את הליך תיקון הליקויים
מהדוח עולה כי עיריית חיפה היא הרשות היחידה מבין הרשויות שנבדקו שנקטה את מלוא ההליך הקבוע בדין לתיקון הליקויים שעלו בביקורת הקודמת. עוד מציין המבקר כי מבקר העירייה מקיים בימים אלה ביקורת פנימית נוספת בנושא מערכות המידע, כחלק מהמשך המעקב והבקרה בתחום. המבקר מציין את עיריית חיפה לחיוב על אופן הטיפול בליקויים ועל קיום הליך מסודר של תיקונם, בהתאם להוראות החוק.
אולם לצד ההתקדמות בחיפה, התמונה הארצית עדיין מדאיגה. בארבע מתוך חמש הרשויות המקומיות שנבדקו עדיין נעשה שימוש בחלק מהמחשבים במערכות הפעלה שחיי המדף שלהן הגיעו לסיום. נכון לנובמבר 2025 רק 47 אחוז מהרשויות המקומיות ברחבי הארץ הצטרפו או נמצאו מתאימות להצטרף לשירות מרכז השליטה והבקרה הממשלתי להתמודדות עם איומי סייבר (GSOC) .
מבקר המדינה ונציב תלונות הציבור מתניהו אנגלמן קבע כי ״על משרד הפנים לפעול כדי לסייע לרשויות המקומיות להתפתח ולהתחזק בתחום מערכות המידע, ובמיוחד לרשויות המקומיות במעמד חברתי־כלכלי נמוך. תפקידו של משרד הפנים לבחון את פעולות הרשויות המקומיות בראייה כוללנית, ממלכתית ושוויונית, למנוע כשלים בתפקודן ולפעול בשיתוף גורמי שלטון מרכזי נוספים בהתאם לנושאים הרלוונטיים. משרד הפנים הוא הגורם האחראי להנחות את הרשויות המקומיות ולפקח עליהן בעניין אופן קידום הטיפול הנדרש בתחום מערכות המידע״.
