מנמ"ר חברת החשמל: "אנחנו ערוכים לכל תרחיש – גם בסייבר"
"אנחנו מתכוננים כל השנה למתקפות סייבר מצד מדינות, וכך נערכנו גם כעת", אמר דני גרהבגי, סמנכ"ל התקשוב בחברה, על רקע החשש שאיראן והחיזבאללה יתקפו תשתיות קריטיות ● לדבריו, עלטה ממושכת היא "תסריט דמיוני"
אחת מחברות התשתיות הקריטיות של מדינת ישראל, שנמצאות בדריכות ובכוננות גבוהה לאפשרות של מתקפות מאיראן ומלבנון, גם בסייבר, היא חברת החשמל. אחד התרחישים של החברה (ואחד התרחישים המדוברים בכלל) הוא פגיעה בתשתיות חשמל, כתוצאה ממתקפת סייבר, שעלולה להשבית את אספקת החשמל למדינה או לחלקים ממנה לתקופה ארוכה.
דני גרהבגי, סמנכ"ל התקשוב של החברה, אמר בראיון לאנשים ומחשבים כי "אנחנו יעד למתקפות בשוטף, כולל מצד מדינות, ולכן תרחיש הייחוס שלנו הוא ברמה מדינתית ולא של קבוצות האקרים. אנחנו נערכים בהתאם לכך בכל ימות השנה, וכך עשינו גם עכשיו". לאורך כל הראיון הדגיש גרהבגי כי אגף התקשוב של חברת החשמל, והחברה בכלל, עושים תרגולים שוטפים, לאורך כל השנה. כעת, עקב המצב הביטחוני, אגף התקשוב אחראי גם על התמיכה במערכות ה-OT של חברת החשמל, "וגם כאן עשינו תרגולים ואנחנו ערוכים לתת פתרונות לכל תרחיש", אמר.
גרהבגי נכנס לתפקידו ב-2017, עת החליף את המנמ"ר הוותיק יוסי שנק. לפני שעבר לחברת החשמל הוא שימש כמנמ"ר בז"ן. בעברו הוא היה, בין היתר, סמנכ"ל התקשוב של החברות שטראוס, שטראוס עלית ומגה. הוא בעל תואר ראשון במתמטיקה ומדעי המחשב מאוניברסיטת חיפה, ומתגורר בנהריה.
כיצד חטיבת התקשוב של חברת החשמל ערוכה לקראת מתקפות אפשריות מלבנון ומאיראן?
גרהבגי: "יש לחטיבה מבנה ארגוני שונה מאשר בארגונים אחרים. אנחנו נוגעים גם בעולמות התקשורת, שהם מאוד מגוונים בחברת החשמל – יש לנו רשת סיבים ותמסורת עצמאית. אנחנו גם אחראים על רשת התקשורת האלחוטית, הפרושה בין יחידות הקצה, מאילת ועד מטולה. כלומר, אנחנו נוגעים גם בעולמות ה-OT, ובאופן טבעי, הם הרבה יותר קריטיים, ולא רק בימי חירום. אנחנו נערכים במשך כל השנה לתרחישי קיצון, למצבים שונים בלתי צפויים, כמו, למשל, פגעי מזג האוויר. בין היתר, אנחנו עושים זאת על ידי תרגולים שוטפים, שבהם אנחנו מתרגלים תסריטים שונים, כדי לוודא רציפות תפקודית. חברת החשמל מוגדרת כחברת תשתית ולכן, באופן טבעי, הנהלת החברה משקיעה משאבים רבים על מנת לוודא אספקה רציפה של החשמל".
מה עשיתם נקודתית בעקבות האיומים מצפון ומאיראן?
"בנוסף לתרגילים השוטפים, השנה עשינו תרגיל רחב היקף וחסר תקדים, שנמשך ארבעה ימים. התרגיל הקיף את כל מחלקות החברה, ותרגלנו בו תסריטים שונים, כולל מצבי קיצון, כגון מצב שבו לא תהיה תקשורת טלפוניה בישראל, אן פגיעה בתשתית הסיבים שלנו, שתפגע, כמובן, בדאטה".
אילו פתרונות קיימים אצלכם למצבים אלה?
"קודם כל, הרבה מאוד עבודה מהבית, מצד כל מי שיכול, כולל מתן כלים שיאפשרו לעובדים מהבית לתפקד כאילו הם נמצאים במשרד. הקמנו אתרי התאוששות מאסון חלופיים, בנוסף לאתרים הקיימים, המפוזרים במקומות שונים במרכז הארץ. כמו כן, שינינו את תצורת הדאטה סנטר, עם גיבויים נוספים מתבקשים.
לגבי הסייבר, מערך הסייבר שלנו הוא אחד היותר גדולים שיש במשק האזרחי. כפי שציינתי, אנחנו יעד לניסיונות התקפה במשך כל השנה, וכאמור, תפיסת העבודה שלנו היא באופן קבוע ברמה המדינתית, ולא של קבוצות האקרים. מאחר שכפי שסיפרתי לך, אנחנו מתרגלים את זה כל השנה, לא נדרשנו להשקעות מיוחדות לתקופה הזו, מעבר לריענון וחידוד נהלים. אני חשוב שרמת המוכנות שלנו היא גבוהה".
מה לגבי התרחיש הקיצוני ביותר – עלטה באזורים שונים?
"ברמה הפנימית, כל הדאטה של חברת החשמל מגובה ולא תושפע באופן מיוחד מתרחישי עלטה. ברמת ה-OT, יש לנו פתרונות גיבוי וסוללות במקומות הרגישים. ברגע שקורה תרחיש של עלטה ממושכת, כל אחד אצלנו יודע בדיוק מה הוא צריך לעשות. כחבר הנהלה, אני יכול לומר שאלה תסריטים דמיוניים, שהסיכוי שיקרו שואף לאפס.
תקלות היו ותמיד יהיו, אבל אנחנו מעריכים שאם וכאשר הן תהיינה, הן תימשכנה כמה שעות. כאזרח וכתושב הצפון, אני יכול להגיד שאני רגוע, כי אני יודע שהנהלת החברה לא חסכה כל מאמץ כדי להיערך לכל תרחיש. אל תשכח שאנחנו מתמודדים עם תסריטים של משברים ותקלות כבר 10 חודשים, בגלל הלחימה בצפון. יש שם תקלות ופגיעות בתשתית, ואנחנו מטפלים בזה במהירות האפשרית. במלחמה, היכולת שלנו לשלוט ברשת ולנתב את האנרגיה היא הדבר הקריטי ביותר. שואלים אותי איך אני נשמע רגוע לאור כל המשימות שיש לנו. תשובתי היא: כולנו רגועים, אבל לא אדישים".
כמה עובדים יש באגף התקשוב של חברת החשמל?
"יש בו 800 עובדים, מתוכם 500 עובדי חברה. מספר עובדי חברת החשמל עומד על 11 אלף, ואנחנו משרתים 14 אלף משתמשים".
מה לגבי פרויקטים שוטפים, מעבר לחירום?
"אנחנו מצויים לקראת פרויקט רחב ורב שנים של שדרוג כל התשתיות שלנו, שמבוססות על מערכות שעומדות לסיים את דרכן, וצריך לשדרג אותן. אני מעריך שבתוך שנתיים-שלוש מערכות הליבה שלנו ישתדרגו, ביניהן מערכות הסאפ, עולם ה-CRM, שהוא מאוד עשיר, ומערכות נוספות".
ומה לגבי המעבר לענן?
"כבר כיום, אנחנו עובדים במודל של ענן פנימי, שמטפל בתשתיות של אלפי שרתים. אנחנו מסתכלים על הענן החיצוני, כי ברור לנו שזה יהיה הכיוון, אבל אני כבר יודע לומר שלא נוכל להעביר כל דבר לענן. בין היתר, אנחנו בודקים את הענן הממשלתי נימבוס, אבל זה נמצא ממש בשלבים ראשוניים.
התפיסה שלנו לגבי יציאה לענן היא בצורה אבולוציונית ולא רבולוציונית. כמו כן, כל מערכת שאנחנו מפתחים היא קלאוד פירסט, כי ברור לנו שהעולם הולך לשם".
לסיום, גרהבגי מבקש לציין עוד דבר: "אחת הפעילויות שהיינו עסוקים בה בשנה האחרונה היא מתן מענה לפתיחת שוק ספקי החשמל לתחרות, שהחלה באחרונה. פיתחנו ואנחנו נותנים מענה לניוד הצרכנים בין החברות – משהו שדומה למה שקיים בסלולר, כמו גם מערכת הבילינג וכל התשתיות האחרות. אחרי שפיתחנו העברנו את זה לנגה (החברה הממשלתית לניהול מערכת החשמל במדינה – י"ק). אגב, כדאי לדעת שהלקוח אמנם בוחר מאיזו חברה הוא יקבל את חשבון החשמל, אבל כל יתר הדברים, למשל טיפול בתקלות, ממשיכים להיעשות דרכנו".
סייג לחוכמה שתיקה