1 40 42 56

הנדסת מים

41 לאור האמור, מה עושה רשות המים בכדי להבטיח את הגנת הסייבר? ובכן ראשית היא דואגת לאסדרה ורגולציה של כלל השחקנים במשק המים והביוב ומפיצה נהלים המנחים את ספקי המים כיצד להיערך אישרה 2023 למתקפות סייבר. כך למשל באוגוסט מועצת רשות המים “כללים לאירוע פגיעה במים״, שהם מעין חקיקת משנה אשר בין היתר מחייבת את כלל ספקי המים להגיש לרשות המים תוכנית להגנת סייבר ולעדכן אותה על פי הנחיות והערות הרשות. כמו כן רשות המים מפעילה צוותים המבצעים ביקורות, הדרכות ותרגילי סייבר בקרב ספקי המים השונים. לשמחתי צוות זה מתוגבר בימים אלו הן בכמות והן באיכות אנשי המקצוע. הכללים לאירוע פגיעה במים מחייבים את כלל ספקי המים על החלטת רשות המים ומנטר 24/7 להתחבר למרכז בקרה ארצי, הפועל כגיבוי את מערכות התקשרות והבקרה של ספקי המים. בנוסף, בקריה הממשלתית בבאר שבע ממוקם מרכז ), בצמוד SOC בקרה ארצי להגנת סייבר במשק המים ( למרכזים דומים של אנרגיה, הגנת הסביבה, תחבורה פיננסים ועוד. כבר היום מחוברים למרכז הבקרה כלל מתקני ההתפלה ומרבית תאגידי המים והביוב. המרכז ניזון ממודיעין במערך הסייבר, משיתוף פעולה עם מרכזים סמוכים, ממעבדת סייבר מודרנית סמוכה ומקשר בלתי אמצעי עם גורמים ביטחוניים ואקדמיים הוא חד-כיווני, ולא SOC בבאר שבע. ואל דאגה – ה- ניתן ‘׳לזהם׳׳ דרכו את המערכות המזרימות אליו מידע. ואומנם אמרנו כי מערכות מחשוב לבקרה תעשייתית מהוות נתח שוק קטן יחסית בתחום הגנת הסייבר, אך לשמחתנו תעשיית הסייבר בישראל היא מהמובילות בעולם. שיתוף פעולה מיוחד מאוד מתקיים בין תעשיית הסייבר בישראל לבין ספקי המים. הדבר בא לידי ביטוי בהתקנת פתרונות רבים, כמו מערכות לזיהוי תקיפות סייבר, מערכות למניעת חדריה של תקיפות סייבר, מערכות ‘ללכידת׳ מתקפות סייבר, מערכות הטעיה ועוד. בתחילתמלחמתחרבות ברזל התרגשתי במיוחד לראות כיצד עשרות אנשי תעשיית הסייבר – שבימי שגרה עסוקים בשיווק מוצרים ושירותים – התייצבו פה אחד והודיעו לי: “אנחנו חיילים שלך בעת הזו. נתגייס לכל צורך של משק המים – וללא תשלום״. רשות המים מקיימת שיתופי פעולה הדוקים עם תעשיית הסייבר, כולל ימי עיון משותפים ופיילוטים המוקדשים לאבטחת מערכות המים. עם זאת, קיים קושי במימוש הפתרונות הטכנולוגיים, שכן כל התקנת מערכת דורשת היכרות עם השירות שאותו מספק ספק המים, הבנת הארגון, ניתוח המערכות והתקנת המערכת כחלק מן המענה ההגנתי כולו. וכן מאז שבעה באוקטובר התחוור לנו ביתר שאת כי טכנולוגיה לבדה אינה מספקת מענה שלם. איום הסייבר הוא איום מורכב שמשתנה בקצב מהיר ולא על הכול ניתן להגן באמצעים טכנולוגיים, אבל אפשר לצמצם סיכון באמצעות ‘משמעת סייבר׳. כך למשל בהנחיות המחייבות של רשות המים נדרשת הפרדה של המערכות התפעוליות מן המערכות המנהלתיות ומערכות לתשלום). GIS ודומיו, מערכות SAP (דוא״ל מערכות הבקרה אמורות להיות מופרדות ומנותקות מהרשת, וזאת כדי להקטין את הסיכון לפגיעה. כמו כן נדרשת מדיניות החלפת סיסמאות בתדירות גבוהה, התקנת חומות רשת (גם אם זה מאט את העבודה), כניסה באמצעות זיהוי כפול ומדיניות קשוחה באשר להתקנת עדכונים במערכות שלא דרך הרשת, אלא בהגעה פיזית למתקן ובליווי צמוד. כל זה עולה כסף ולעיתים מייצר מתח בין נוחות השימוש לבין הגנת הסייבר, אך בדומה לנהיגה זהירה, שימוש מבוקר בחומרי נפץ וחומרים והנחיות בטיחות בנשק – הקפדה על הכללים ללא קיצורי דרך מונעות פריצות ותקלות. בין טכנולוגיה לאדם רשות המים משקיעה מאמצים רבים ב׳גורם האנושי׳, למשל בקורסים והכשרות למנהלי סייבר וממוני סייבר, השתלמויות למנכ״לים, קשר עם חברות סייבר וקיום ימי עיון וחשיפה לכל החברות המובילות והקטנות בתחום וכמובן הרבה תרגול לספקי המים וגם לרשות המים עצמה. גורם נוסף המהווה מענה למצבי קיצון הוא לצאת מנקודת הנחה כי ייתכן והמערכות ייפרצו. כמו בכל תרחיש אחר, רשות המים ממשיכה לתרגל את ספקי המים בניהול משברים, הפעלת המערכות באופן ידני וללא תקשורת וכן באספקת מים חליפיים וסילוק ביוב במצבי חירום, כולל באירוע תקיפת סייבר. סייבר מהווה איום ואתגר חדש ומורכב אך תוצאת ההפעלה שלו אינה שונה מהותית מפגיעת טיל, אירוע טרור או רעידת אדמה. אנו נמשיך ללמוד מחד ולוודא כי ספקי המים מתמקצעים בנושא, נחזק את הפן הטכנולוגי מחד ואת הגורם האנושי, המודעות והתרגול מאידך ונמשיך לשתף פעולה עם תעשיית הסייבר הישראלית וללמוד ממנה. ועצה קטנה לסיום: ודאו שיש לכם גיבוי למחשב ולטלפון, ובוודאי למערכות המים, וכן הקפידו להחליף סיסמאות, גם היריב לא אוהב לעבוד קשה... אומנם במרבית ספקי המים, השנים האחרונותהביאו לשיפור עצום ורמתההיערכות נמצאת בגרף עלייה מתמיד, עם זאת ב׳מקצוע הזה׳ – “אַשְׁרֵי אָדָם מְפַחֵד תָּמִיד וּמַקְשֶׁה לִבּוֹ יִפּוֹל בְּרָעָה״ (משלי כ״ח י״ד).

RkJQdWJsaXNoZXIy NjcyMg==