פיילוט של רשות המים נגד מתקפת סייבר עבר בהצלחה

הניסוי הפעיל מערכת ניטור המחברת בין ספקי מים וביוב למרכז בקרת סייבר (SOC OT) חדש • בעקבות ההצלחה הכוונה היא להרחיב את פעילות המערכת לאתרים נוספים של תשתיות המים בישראל

מתקפת סייבר/Shutterstock  א.ס.א.פ קריאייטיב
מתקפת סייבר/Shutterstock א.ס.א.פ קריאייטיב

כמענה לניסיונות תקיפות הסייבר בתשתיות המים שארעה בשנה שעברה, רשות המים הפעילה בהצלחה פיילוט ראשון של מרכז בקרה הגנתי מפני מתקפות סייבר לתשתיות המים הקריטיות בישראל. הניסוי הפעיל מערכת ניטור המחברת בין ספקי מים וביוב למרכז בקרת סייבר (SOC OT) חדש. בעקבות ההצלחה הכוונה היא להרחיב את פעילות המערכת לאתרים נוספים של תשתיות המים בישראל.

את הניסוי ערכה רשות המים בשיתוף פעולה עם משרד האנרגיה ומערך הסייבר הלאומי, ומרכז בקרת הסייבר המרכזי שהוקם נועד לניטור רציף של התהליכים התפעוליים הקריטיים בתשתיות המים בישראל.

אחת התובנות העיקריות מהאירוע הינה שהגנה הרמטית של סביבה תפעולית קריטית חייבת לכלול בקרה רציפה של התהליכים הרגישים על ידי ניטור מבודד של שכבת המידע העמוקה ביותר במערכת (האותות החשמליים של הסנסורים המותקנים על הציוד, המכונות והמשאבות).

לצורך כך נבחרה מערכת ניטור הסייבר של חברת סיגה - SigaGuard המספקת בקרה ייחודית בשכבת המידע התפעולית שלא נתונה למניפולציות חיצוניות, ומנטרת את המידע התהליכי האמין, העשיר והחסין ביותר בתהליכים הקריטיים של תשתיות המים.

במסגרת הניסוי בחודש שעבר חוברו למרכז הבקרה החדש ארבעה ספקי מים ראשונים. את מרכז הבקרה הקימה חברת Cysol Networks, המספקת שירותי סייבר OT ובקרת סייבר למפעלים ותשתיות בישראל, ומתבססת על טכנולוגיית הבקרה של סיגה כפתרון העוגן שלה, בשילוב של אנליסטים ובעזרת מימוש בידול דו כיווני ו-WBC, הצפנה ללא מפתחות IBNS של חברת E.S. Embedded Solutions 3000 ובכך מגנה גם על הSOC וגם על הגופים המנוטרים.

המערכת המשולבת והחדשנית, מנטרת ומזהה כל אנומליה תפעולית בזמן אמת, מיד עם היווצרותה, ומדווחת על חשד מידי של אירוע תקיפה אפשרי, ומאפשרת את מניעתו. בעקבות הצלחת הניסוי בקידום מהיר ואיכותי של חיבור ספקי מים שונים למרכז הבקרה של משרד האנרגיה ורשות המים במערך הסייבר הלאומי.

לפי פרסומים שונים בתקיפה שהייתה באפריל 2020 איראן ניסתה להעלות את רמת הכלור במי השתייה בישראל באמצעות מתקפת סייבר. התקיפה בוצעה ככל הנראה באמצעות קוד איראני שעבר בין שרתי מחשב אמריקאים ואירופיים כדי להקשות על זיהוי מקורו. היעד - המתקנים של מקורות והמטרה פגיעה בריאותית באוכלוסיה נרחבת בישראל, הפסקת פעילות משאבות וניתוק של עשרות אלפי צרכנים מזרם המים.

ראש מערך הסייבר הלאומי, יגאל אונא אמר אז, כי אם ישראל לא הייתה מזהה את המתקפה בזמן אמת, כלור וכימיקלים אחרים היו מתערבבים במקורות המים בפרופורציות לא נכונות והתוצאה הייתה מזיקה והרסנית.

צרו איתנו קשר *5988