רגולציה והומלנד סקיוריטי
תאגיד הגיחון יישם פרויקט אבטחה גדול להתגוננות מפני התקפות סייבר
כל חברות התשתיות בארץ ובעולם המספקות מים, חשמל, דלק ועוד, יודעות שהתקפות סייבר יכולות לשתק את פעילותן ובעקבות כך גם את פעילותה של מדינה שלמה. הצורך בהומלנד סקיוריטי ובפעילות הגנה על תשתיות קריטיות גובר והולך. חברת הגיחון, תאגיד המים והביוב הגדול והמתקדם בישראל, חשפה לראשונה פרויקט אבטחה מתקדם להתגוננות מפני התקפות סייבר. התאגיד, שהוקם בשנת 1996, אמון על מערכות חיוניות ואחראי על אספקת מים לתושבי ירושלים, מבשרת ציון ואבו גוש. הפרויקט החל בסוף שנת 2012 בשיתוף פעולה עם רשות המים ומשרד התשתיות הלאומיות האנרגיה והמים, במטרה לבנות מודל להתגוננות מפני התקפות סייבר בגיחון וליישמו ביתר תאגידי המים בישראל.
במסגרת הפרויקט חברת הגיחון הטמיעה מנגנוני אבטחה בשתי רשתות:
רשת Scada – מערכת לפיקוד ובקרה על מערכות חיוניות, מים וביוב, באמצעות חברת ליד בקרה.
רשת IT – מערכות התפעוליות: באמצעות אגף מיקור חוץ של חברת תים, ספק המחשוב של החברה. היקפו הכספי של הפרויקט ברשת ה- IT הינו כ-1.5 מיליון ₪.
הפרויקט, פרי יוזמתו של מנכ"ל הגיחון, זהר ינון, כולל יישום מלא של תקן PCI, בהתאם להנחיות חברת Comsec כגוף מסמיך, ובשיתוף פעולה עם חברת SAP. את ביצועו הוביל שי שובל,CIO הגיחון. במסגרתו נלמדו איומי אבטחת המידע והתקפות הסייבר, הנזק הפוטנציאלי הטמון בהתקפות שכאלה, והפנמה כי תקיפות סייבר על תשתיות חיוניות בישראל היא רק שאלה של זמן.
שי שובל, CIO הגיחון, אומר: "בפרויקט אבטחת מידע והתגוננות מפני התקפות סייבר בחברת הגיחון הוטמע לראשונה בישראל תקן PCI בסביבת מערכת SAP. כמו כן, הטמענו פתרונות אבטחה מתקדמים במערכת ה- Scada ובכלל זה: העברת נתונים בדחיסת DATA מוצפנת, בפרוטוקול וקו תקשורת ייעודי מאובטח, הגנה על מערכת הבקרה המרכזית, הגבלת הוצאת המידע ותקשורת חד כיוונית, סגמנטציה והקשחה לשרתים ולתחנות קצה, והתחברות מאובטחת מרחוק ובתקשורת מוצפנת. המודל שנבנה בגיחון צריך ויכול לשרת את יתר תאגידי מים באשר הם ואנו צופים כי רשות המים תפעל ליישומו במשק המים".
אילן לוי CTO מיקור חוץ והמנהל הטכני של הפרויקט מטעם חברת תים, אומר: "הטמעת תקן PCI בגיחון הובילה להגברת המודעות לכלל העובדים והמנהלים לסיכוני אבטחת המידע. יחד עם הטמעת כלי הבקרה לאיתור אירועים חריגים נוצרה סביבה טכנולוגית בטוחה יותר. הפרויקט הוביל לשינוי גישה בתהליכי פיתוח התוכנה והטמעת שינויים ושדרוגים טכנולוגיים בהתייחסות מתמדת לתחום איומי הסייבר".
לאחרונה הוצג המודל בכנס מקצועי סגור לאנשי מקצוע שנערך במרכז המים של חברת הגיחון בשכונת בית וגן בירושלים.