הנדסת מים

45 ניטור אפקטיבי אפשרי רק כאשר מתקיים שיתוף פעולה מלא מצד ספק המים. באמצעות שיח פתוח והבנה הדדית ניתן לזהות מהם הנכסים והתהליכים הקריטיים לארגון ובמהלך המבצע האחרון זוהה ניסיון להשתלט על חשבון מייל של בעל תפקיד בכיר באחד מהגופים במגזר המים. במסגרת הניסיון בוצעו פעולותשנועדו לאפשר איסוף הוא לזהות SOC מידע רגיש. תפקיד ה- שאירוע התרחש, לנתח את דרך הפעולה של התוקף ולפעול להגבלת הנזק. לאחר מכן מתבצע תחקור מלאשל מהלך האירוע: כיצד הושגה הגישה, אילו נקודות תורפה נוצלו, מגובשות המלצות אופרטיביות, והסקת מסקנות שיסייעו במניעת אירועים דומים בעתיד.״ עוד מספרת בן שימול על חשיבות מודיעין הסייבר ככלי מרכזי שמחזק את יכולות : “בן SOC ההגנה והזיהוי המוקדם של ה- שימול מדגישה את חשיבות השימוש במודיעין סייבר, ובפרט ממקורות גלויים . SOC (, ככלי תומך בפעילות ה- OSINT ( “מודיעין סייבר לא יזהה לנו אתהאירוע עצמו, אבל הוא מהווה שכבת הקשר קריטית: הוא עוזר לנו להבין אם פעילות חשודה שאנחנו רואים בשטח תואמת לדפוס תקיפה ידוע, לאירוע שמתרחש בגופים אחרים, או לקמפיין שמדווח עליו בעולם. באמצעות מודיעין איכותי אפשר למקד תשומת לב, לעדכן חוקות, להתכונן מראש – ובעיקר: להגיב מהר יותר ובדיוק גבוה יותר כשאירוע מתרחש.״ מתוך אלו עולה גם הקריאה של בן שימול אל הגופים החיוניים העוסקים באספקת מים, טיפול בביוב, ניטור וכיוצא באלה של רשות המים: “כיום SOC להתחבר ל- ספקים מכל מגוון מתקני 40 מחוברים מעל ל האספקה והטיפול במים. השאיפהשלנו היא של SOC שכלל ספקי המים יהיו מחוברים ל- פועל בשיתוף פעולה SOC רשות המים. ה- - SOC הדוק עם מערך הסייבר הלאומי ועם נוספים ממגזרים נוספים, דבר המאפשר לנו ראייה רוחבית על איומי בזמן אמת. במקרה של תקיפה רחבת היקף במגזר אחר, יש לנו את היכולת לבחון אם יש השפעה גם על מגזר המים — ולספקהתראה ומענה מיידיים. זהו יתרון מבצעי משמעותי שקיים רק עבור ספקים שמחוברים אלינו. יש חשיבות גדולה מאד בהבנת המשמעות ושיתוף הפעולה מצד ספק המים. ניטור אפקטיבי אפשרי רק כאשר מתקיים שיתוף פעולה מלא מצד ספק המים. באמצעות שיח פתוח והבנה הדדית ניתן לזהות מהם הנכסים והתהליכים הקריטיים לארגון – ובהתאם לכך לבנותחוקהמותאמת שתעניק משמעות רחבה ואפקטיבית . חשוב להדגיש כי כלל SOC לפעולת ה- המגזרי של SOC השירותים שמספק ה- רשותהמים ניתנים ללאתשלום. בכל תצורה מסחרית אחרת היו נדרשים ספקי המים והביוב לשלם מאות אלפי שקלים לשנה אם לא יותר עבור שירות זה והשירות לא היה ממוקד ומתמקצע בעולמות המים הוא חלק בלתי ניפרד מיחידת SOC והביוב.ה הסייבר ברשות המים, ביחידה של רשות המים עובדים מומחים מהתחום הטכנולוגי ומהתחום המתודולוגי הנמצאים בקשר ישיר עם ספקי המים. ומספקים מענה במגוון , תכנון SOC תחומים: תחילת החיבור ל- וביצוע ביקורות, ליווי תרגילי חירום, ועוד – הכול כחלק מתהליך מתמשך של חיזוק ההגנה המגזרית. את הפעילות בתחום הטכנולוגי והתחום המתודולגי מובילים יוסי מור וגיא פרג׳, בעלי מומחיות עמוקה בתחומי הסייבר התפעולי, ניהול סיכונים וליווי גופים מבצעיים.השילוב בין הרגליים בשטח והסוק הוא השילוב המיטבי . בן שימול מסכמת כי תחום הסייבר נמצא בהתפתחות מתמדת – וכך גם המגזרי, ההולך ונעשה אוטומטי SOC ה- ומבוסס טכנולוגיות מתקדמות. לדבריה, ככל שהיכולות הטכנולוגיות יעמיקו, יוכלו האנליסטים להתמקד באיתור יזום של (התפעולית( OT איומים – הן בסביבת ה- (המנהליות(, אשר צפויות IT והן ברשתות ה- . SOC להתחבר גם כן בתקופה הקרובה ל- “כבר היום אנחנו מתחילים לעסוק גם כולל עולם בקרת מצלמות IOT במערכות ה האבטחה ועוד האתגרים :״דין מכון התפלה אינו כדין תאגיד ואינו כדין מט״ש – לכל ספק מים יש מאפיינים ייחודיים ונכסים קריטיים שונים. נידרש לפעול מהר יותר, לשלב טכנולוגיות נוספות ולשפר את יכולות הזיהוי המוקדם והתגובה, לצד ניסיונות מניעה פרואקטיביים של תקיפות. ברור לנו שניסיונות התקיפה ילכו ויתגברו, ויהפכו מתוחכמות יותר – ואנו כבר כעת מתאימים את עצמנו לכך.״ בהתייחס למבצע ‘עם כלביא׳, מציינת 700%- בן שימול כי נרשמה עלייה של כ בניסיונות תקיפות סייבר. “במהלך המבצע לחמנו גם במרחב הקינטי וגם במרחב הקיברנטי. ייתכן שהמערכה הפיזית הסתיימה, אך בזירת הסייבר – המלחמה נמשכת בכל רגע נתון. עלינו להישאר עם ראש פתוח, להבין את האיומים ולהמשיך להגן על תחום המים בצורה מיטבית״.