(בווידיאו: האקרים איראנים השתלטו על עשרות אתרים ישראליים, בחודש שעבר)
מתקפת הסייבר האיראנית שאירעה לפני כחודשיים מעוררת ביקורת על היקף ההשקעה בהגנה על תשתיות המים בישראל, אף שלא מדובר באירוע הראשון מסוגו. לוואלה! NEWS נודע כי במועדים שונים בשנה החולפת בוצעו מתקפות נוספות נגד מתקני מים ישראליים - שלא הצליחו.
עוד נודע כי בעקבות ממצאי התחקיר שבוצע ברשות המים, הוחלט לעבות את מערך ההגנה בסייבר על תשתיות אלה. זאת, לאור חומרתה של המתקפה, שאירעה לפני כחודשיים, והעננה הכבדה שהאירוע הטיל על האפשרות של פגיעה במתקני המים. במסגרת זו, יוקם חמ"ל ניטור מיוחד ברשות הסייבר הלאומית, במטרה לזהות בשלבים מוקדמים ניסיונות לתקוף את התשתיות. ברשות אישרו את הפרטים וטענו כי בחמ"ל הניטור המיוחד יפעלו בין היתר נציגים שלהם.
מתקפת ההאקרים האיראניים, שבוצעה ב-23 באפריל, נועדה על פי פרסומים זרים לשבש את פעילות מחשבי הבקרה במתקנים ולהעלות את כמות הכלור במים, באופן שיסכן את חיי האזרחים. במהלך המתקפה, גופים שונים במערכת הביטחון לקחו חלק בהגנה על מתקני המים. על רקע דברים אלה, ב-9 במאי שובשה הפעילות בנמל שהיד רג'אי באיראן, במתקפת סייבר שיוחסה על ידי פרסומים זרים לישראל.
עוד בנושא:
גורמים במערכת הביטחון הגדירו את הפעילות האיראנית כהתקפה ישירה על ביטחון מדינת ישראל. ראש מערך הסייבר הלאומי, יגאל אונא, אמר במהלך כנס באוניברסיטת תל אביב כי איראן מהווה איום מרכזי בתחום הסייבר על המזרח התיכון. לדבריו, 68% מהחברות במשק חוו בשנה האחרונה מתקפת סייבר או ניסיון תקיפה.
רק לפני כמה חודשים החלה רשות הסייבר לאומית להנחות מקצועית את רשות המים. בעקבות ממצאי התחקיר הראשוני שערכו מומחים בתחום, הושמעה ביקורת מצד גורמים במשרד האנרגיה וברשות הסייבר הלאומית בנוגע להיקף ההשקעה של הרשות בהגנה מפני התקפות סייבר, אף שהיא אחד מהגופים בעלי התקציבים הגדולים ביותר במדינה, הנאמדים במיליארדי שקלים.
בתשובה לשאלת וואלה! NEWS, רשות המים סירבה לפרט מהו היקף התקציב שהושקע בהגנה מפני התקפות סייבר. היא ציינה כי באופן רשמי, בשנה האחרונה הושקעו בתחום החירום, הביטחון והסייבר כ-750 מיליון שקלים מתוך מחזור של בין 9.5 לעשרה מיליארד שקלים.
הרשות מנהלת את התקציב שלה באופן עצמאי. גורמים במשרד האנרגיה מתחו ביקורת על קביעתם של בכירים ברשות שמדובר ב"התקפה שולית" בלבד על מתקני המים. לדברי גורם בכיר, הכוונה בדברים אלה הייתה להגיד שההשפעה על אספקת המים בישראל הייתה שולית.
גורם ברשות המים אמר לוואלה! NEWS כי התקיפה שינתה את כללי המשחק. הוא הבהיר כי "זו הייתה תקיפה שונה מתרחיש הייחוס, ועדיין בפגיעה הזו אף תושב במדינת ישראל לא הרגיש שינוי באספקת המים, מפני שהמערכת בישראל כוללת אמצעים המונעים פגיעה שכזו. זו נקודה חשובה. הייתה תקיפה, שחלקה הגדול נמנע בפעולות הגנת סייבר. אני לא מזלזל בתוצאה אבל לא הייתה פגיעה במערכת התפעולית".
הגורם הדגיש גם כי לא ניתן להגן על כל מתקן ויש לקיים ניהול סיכונים. "במבחן התוצאה - ניהול הסיכונים הוכיח את עצמו", הוא פסק.
רשות המים: "מגבירים את הפעילות מול מערך הסייבר"
מרשות המים נמסר כי "רשות המים נחשבת לרשות מצטיינת בהיערכות לביטחון וחרום בכלל וגם בתחום הסייבר רשות המים הינה גורם מאד דינאמי, המבקר ומפקח על ספקי המים בצורה הדוקה תוך ביצוע ביקורות, הדרכות, תרגילים והסמכות. רשות המים מונחה על ידי מערך הסייבר הלאומי - לבקשתנו - וגם זאת רק מלפני כמה חודשים. שיתוף הפעולה עם מערך הסייבר מצוין. לא רק שלא נלקחה מאתנו שום אחריות, להיפך. אנחנו מגבירים את הפעילות מול מערך הסייבר, מגבשים ביחד מתווה להקמת מרכז בקרה מגזרי ובהקשר זה אנחנו גם בדיוני דרישה תקציבית להקמתו".
מערך הסייבר הלאומי נמסר כי "המערך מספק הכוונה מקצועית בתחום הסייבר לרשות המים המהווה הרגולטור של מגזר המים בישראל. מצב זה לא השתנה. רשות המים היא גוף עצמאי בניהול התקציב שלה".