מבקר המדינה מתניהו אנגלמן מתריע עוד בדו"ח הביקורת על השלטון המקומי, כי בעקבות המלחמה שנמשכת כבר למעלה מתשעה חודשים, התגברו הסיכונים להתרחשות אירועי סייבר בכלל הגופים במדינה לרבות ברשויות המקומיות.
מהנתונים עולה, כי בין אוקטובר לסוף דצמבר 2023 התרחשו בהן 96 אירועי סייבר. מבקר המדינה טוען, כי היחידה המגזרית במשרד הפנים, שאמורה להנחות את הרשויות המקומיות בהיבטי הגנת הסייבר, הפסיקה לפעול. להערכת משרד מבקר המדינה, העלות הכלכלית השנתית של נזקי הסייבר מוערכת בלפחות 12 מיליארד שקל בשנה.
בדו"ח הביקורת צוין, כי מערכת הגבייה של הרשות המקומית הינה מערכת מרכזית שבאמצעותה הרשות גובה תשלומים מהתושבים, המאפשרים לה לבצע את פעילותה השוטפת. ברשויות המקומיות מצטבר מידע אישי על תושביהן, ודבר זה מחייב אותן לנקוט פעולות לשמירה על המידע שנאסף בידיהן ולאבטחתו.
נכון לסוף שנת 2021 היו בתחומן של כלל הרשויות המקומיות במדינה כ-9.4 מיליון תושבים, והכנסותיהן העצמיות הסתכמו בכ-44 מיליארדי שקל. בשנת 2022, 9,108 אירועי סייבר דווחו למערך הסייבר הלאומי. בשנת 2023 קיבל המערך דיווחים על 13,040 אירועי סייבר. מבקר המדינה מצא, כי בין ינואר 2021 לאוקטובר 2023 התקבלו במערך הסייבר הלאומי דיווחים על 164 תקיפות סייבר ברשויות המקומיות.
בעקבות מלחמת "חרבות ברזל" התגברו הסיכונים להתרחשות אירועי סייבר בכלל הגופים במדינה לרבות ברשויות המקומיות, כאשר בין אוקטובר לסוף דצמבר 2023 התרחשו 96 אירועי סייבר ברשויות המקומיות. מבקר המדינה מתריע על היעדר גוף המשמש יחידה מגזרית של הרשויות המקומיות המנחה אותן מהבחינה המקצועית בהיבטי הגנת הסייבר.
בסוף שנת 2023, עדיין לא סוכם על מתווה בין משרד הפנים לבין מערך הסייבר הלאומי לגבי המשך הפעילות של היחידה המגזרית במשרד הפנים, שהוקמה בעקבות החלטת הממשלה משנת 2015 במטרה להנחות את הרשויות המקומיות בתחום הגנת הסייבר -והיחידה הפסיקה להנחות את מגזר הרשויות המקומיות. בביקורת גם נטען על ליקויים בניהול מאגר המידע של מערכת הגבייה על ידי הרשויות המקומיות.
כמו כן נמצא כי הרשויות המקומיות לא ביצעו סקרי סיכונים ומבדקי חדירה למערכת הגבייה ואינן מבצעות בקרה שוטפת על ספקי השירות המחזיקים במאגרי המידע שלהן וכן לא קיבלו מספקי השירות דיווחים תקופתיים על מידת עמידתם בחובותיהם לפי תקנות הגנת הפרטיות.