כך נערכו למלחמה, בהיבטי IT וסייבר, בחברת המים הלאומית של ישראל

מקורות היא אחת החברות הקריטיות במדינה, לפעילותה ולחיים של כולנו. או לפחות של רובנו – החברה מספקת כ-80% ממי השתייה בישראל. לכן, היבט הסייבר בה קריטי. בכלל בחברות קריטיות, הגנת סייבר לא נכונה עליה עלולה להביא את ההאקרים לפרוץ למחשבים שלהן ולשבש קשות את פעילותן.

במקורות ערוכים לכך כל השנה, ומבצרים את מערך הגנת הסייבר שלהם בשוטף. זה נכון על אחת כמה וכמה בשעת חירום, במלחמה כמו זו שאנחנו חווים בימים אלה. ולא רק הגנת סייבר: מטבע הדברים, מקורות היא אחת החברות במשק שבהן התאוששות מהירה מאסון והבטחה של המשכיות עסקית הן חשובות ביותר.

"הגנת הסייבר היא ציר מרכזי בפעילות שלנו", אמר גיל גרוסקופ, מנהל חטיבת הטכנולוגיה של מקורות. "בהיבט זה", ציין, "נערכנו חודשים ושנים מראש לקראת לוחמה דיגיטלית. האתגר המרכזי היה לצמצם את היקף משטחי התקיפה שלנו, בהינתן שיש לנו מתקנים רבים, שפרוסים באופן מבוזר".

גרוסקופ דיבר בוובינר שעסק בהגנת סייבר על תשתיות בשעת חירום. הוובינר התקיים היום (ג'), ביוזמת אנשים ומחשבים, והנחו אותו דניאל ארנרייך, יועץ ומרצה בתחום אבטחת סייבר לתעשייה, ויהודה קונפורטס, העורך הראשי של הקבוצה.

דניאל ארנרייך, יועץ ומרצה בתחום אבטחת סייבר לתעשייה. צילום: עמית אלפונטה

לדברי גרוסקופ, "הרשת של מקורות מבוזרת, והיא פרוסה בכל הארץ – וכך גם התשתיות שלנו. עליי ועל אנשי צוותי, שאמונים על הטכנולוגיה בחברה, מוטלת המשימה של הגנת ה-IT, ה-OT והסייבר. כמי שאמונים על כך, הדאגה שלנו נתונה לרציפות תפקודית במובנה הרחב: האחד, אנחנו נדרשים לדאוג לזמינות של כוח האדם המקצועי בסייבר, בהתאוששות מאסון ובתשתיות. חלק מהאנשים גויסו למילואים, ונאלצנו לערוך הכשרות למחליפים ולהסתייע באנשי מקצוע מחברות חיצוניות. הפן השני הוא התשתיות. על כלל המערכות שלנו יש מערכות שו"ב, ודאגנו לבדוק את הזמינות שלהן ולענות לאתגרי ה-DR. אנחנו עוסקים בקביעות בבדיקה של כלל ערוצי התקשורת ומערך הגיבויים שלנו".

הוא ציין כי "ביצענו עם פרוץ המלחמה ניתוקים ובידודים של כל היכולות שלנו שאינן הכרחיות. ניתקנו את כל מי שיכולנו לנתק מבין כלל נותני השירותים לנו, כמו גם גורמי צד ג' בשרשראות האספקה שלנו". גרוסקופ הוסיף כי "ערכנו ריענון נהלים, חילקנו מערכי התנהלות (פק"לים) לצוותי ה-IT וה-OT, והגברנו את הערנות בקרב כלל העובדים, לרבות צוותי ה-SoC".

אתגר בהפעלת מרכז תפעול הסייבר – בגלל גיוס נרחב למילואים

גרוסקופ הזכיר את חדר הבקרה, מרכז תפעול הסייבר של מקורות, ואמר שהוא "עוסק בניטור הרשת בשגרה. בחודש האחרון היה זה אתגר לתפעל אותו, כי חלק מהצוות המרכיב אותו גויס למלחמה. נעזרנו בחברות חיצוניות ובשיתופי פעולה על מנת להמשיך להיות בעלי עיניים על הרשתות".

לדבריו, "הפעלנו חברת מודיעין איומי סייבר כדי שנהיה מסוגלים לקבל התראות ועל בסיסן נוכל להיערך בהתאם".

לסיכום אמר גרוסקופ כי "עשינו מאמץ רב בהיערכות להתאוששות אחרי מתקפה. אנחנו שואפים למירב הזמינות של המערכות, עם יכולת מהירה להתאוששות. בדקנו ותרגלנו את כלל ההיבטים הללו, כולל וידוא שכל הגיבויים זמינים ועדכניים".