גילויים במלחמת הסייבר: ישראל סיכלה מתקפות איראניות, הוקם חמ"ל מיוחד

ברשות המים החליטו לעבות את מערך ההגנה בסייבר אחרי הניסיון האיראני לפגוע במתקנים ישראליים. בשנה החולפת בוצעו מתקפות נוספות וגורמים בכירים מתחו ביקורת על היקף ההשקעה בהגנה מפניהם, אף שעד כה לא נגרם שיבוש משמעותי באספקת מים. הרשות: "מגבירים את הפעילות בנושא"

עריכה: ניר חן

(בווידיאו: האקרים איראנים השתלטו על עשרות אתרים ישראליים, בחודש שעבר)

מתקפת הסייבר האיראנית שאירעה לפני כחודשיים מעוררת ביקורת על היקף ההשקעה בהגנה על תשתיות המים בישראל, אף שלא מדובר באירוע הראשון מסוגו. לוואלה! NEWS נודע כי במועדים שונים בשנה החולפת בוצעו מתקפות נוספות נגד מתקני מים ישראליים - שלא הצליחו.

עוד נודע כי בעקבות ממצאי התחקיר שבוצע ברשות המים, הוחלט לעבות את מערך ההגנה בסייבר על תשתיות אלה. זאת, לאור חומרתה של המתקפה, שאירעה לפני כחודשיים, והעננה הכבדה שהאירוע הטיל על האפשרות של פגיעה במתקני המים. במסגרת זו, יוקם חמ"ל ניטור מיוחד ברשות הסייבר הלאומית, במטרה לזהות בשלבים מוקדמים ניסיונות לתקוף את התשתיות. ברשות אישרו את הפרטים וטענו כי בחמ"ל הניטור המיוחד יפעלו בין היתר נציגים שלהם.

מתקפת ההאקרים האיראניים, שבוצעה ב-23 באפריל, נועדה על פי פרסומים זרים לשבש את פעילות מחשבי הבקרה במתקנים ולהעלות את כמות הכלור במים, באופן שיסכן את חיי האזרחים. במהלך המתקפה, גופים שונים במערכת הביטחון לקחו חלק בהגנה על מתקני המים. על רקע דברים אלה, ב-9 במאי שובשה הפעילות בנמל שהיד רג'אי באיראן, במתקפת סייבר שיוחסה על ידי פרסומים זרים לישראל.

התקיפה האחרונה שינתה את כללי המשחק. פרויקט הנחת צינור להובלת מים (צילום: חברת "מקורות")

גורמים במערכת הביטחון הגדירו את הפעילות האיראנית כהתקפה ישירה על ביטחון מדינת ישראל. ראש מערך הסייבר הלאומי, יגאל אונא, אמר במהלך כנס באוניברסיטת תל אביב כי איראן מהווה איום מרכזי בתחום הסייבר על המזרח התיכון. לדבריו, 68% מהחברות במשק חוו בשנה האחרונה מתקפת סייבר או ניסיון תקיפה.

רק לפני כמה חודשים החלה רשות הסייבר לאומית להנחות מקצועית את רשות המים. בעקבות ממצאי התחקיר הראשוני שערכו מומחים בתחום, הושמעה ביקורת מצד גורמים במשרד האנרגיה וברשות הסייבר הלאומית בנוגע להיקף ההשקעה של הרשות בהגנה מפני התקפות סייבר, אף שהיא אחד מהגופים בעלי התקציבים הגדולים ביותר במדינה, הנאמדים במיליארדי שקלים.

בתשובה לשאלת וואלה! NEWS, רשות המים סירבה לפרט מהו היקף התקציב שהושקע בהגנה מפני התקפות סייבר. היא ציינה כי באופן רשמי, בשנה האחרונה הושקעו בתחום החירום, הביטחון והסייבר כ-750 מיליון שקלים מתוך מחזור של בין 9.5 לעשרה מיליארד שקלים.

עוד בוואלה! NEWS

ראש מערך הסייבר על ניסיון תקיפת תשתיות המים: "היה יכול לקרות אסון"

לכתבה המלאה
איראן מהווה איום מרכזי בתחום הסייברר במזרח התיכון. הנשיא חסן רוחאני (צילום: רויטרס)

הרשות מנהלת את התקציב שלה באופן עצמאי. גורמים במשרד האנרגיה מתחו ביקורת על קביעתם של בכירים ברשות שמדובר ב"התקפה שולית" בלבד על מתקני המים. לדברי גורם בכיר, הכוונה בדברים אלה הייתה להגיד שההשפעה על אספקת המים בישראל הייתה שולית.

גורם ברשות המים אמר לוואלה! NEWS כי התקיפה שינתה את כללי המשחק. הוא הבהיר כי "זו הייתה תקיפה שונה מתרחיש הייחוס, ועדיין בפגיעה הזו אף תושב במדינת ישראל לא הרגיש שינוי באספקת המים, מפני שהמערכת בישראל כוללת אמצעים המונעים פגיעה שכזו. זו נקודה חשובה. הייתה תקיפה, שחלקה הגדול נמנע בפעולות הגנת סייבר. אני לא מזלזל בתוצאה אבל לא הייתה פגיעה במערכת התפעולית".

הגורם הדגיש גם כי לא ניתן להגן על כל מתקן ויש לקיים ניהול סיכונים. "במבחן התוצאה - ניהול הסיכונים הוכיח את עצמו", הוא פסק.

רשות המים: "מגבירים את הפעילות מול מערך הסייבר"

מרשות המים נמסר כי "רשות המים נחשבת לרשות מצטיינת בהיערכות לביטחון וחרום בכלל וגם בתחום הסייבר רשות המים הינה גורם מאד דינאמי, המבקר ומפקח על ספקי המים בצורה הדוקה תוך ביצוע ביקורות, הדרכות, תרגילים והסמכות. רשות המים מונחה על ידי מערך הסייבר הלאומי - לבקשתנו - וגם זאת רק מלפני כמה חודשים. שיתוף הפעולה עם מערך הסייבר מצוין. לא רק שלא נלקחה מאתנו שום אחריות, להיפך. אנחנו מגבירים את הפעילות מול מערך הסייבר, מגבשים ביחד מתווה להקמת מרכז בקרה מגזרי ובהקשר זה אנחנו גם בדיוני דרישה תקציבית להקמתו".

מערך הסייבר הלאומי נמסר כי "המערך מספק הכוונה מקצועית בתחום הסייבר לרשות המים המהווה הרגולטור של מגזר המים בישראל. מצב זה לא השתנה. רשות המים היא גוף עצמאי בניהול התקציב שלה".

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully