יו"ר חברת החשמל: "האיום מספר אחד לחברת החשמל הוא איום הסייבר"

לא קל לחברת החשמל בשנים האחרונות כשאיומי הסייבר מתגברים. במהלך שנת 2014 מספר ניסיונות תקיפת סייבר על מערכות החברה ברוב חודשי השנה נע בין 183 אלף ל- 293 אלף ביום.

בחודשים אוגוסט-ספטמבר, במהלך מבצע "צוק איתן" וכחודש אחריו, חלה עלייה משמעותית במספר ניסיונות תקיפת סייבר, ומספרן זינק לכ-865 אלף בממוצע ביום, (ממוצע של כ- 36 אלף ניסיונות בשעה).

חברת החשמל החליטה לחשוף את נתוני פעילות הסייבר בחברה, לקראת השתתפות יו"ר דירקטוריון חברת החשמל האלוף (במיל') יפתח רון-טל וסמנכ"ל תקשוב יוסי שנק  בוועידת הסייבר הבינלאומית – סייברטק – שתיפתח השבוע בישראל.

חברת החשמל, חברת התשתית הגדולה ביותר בישראל, הינה ספק שירות חיוני ומחויבת לאספקת חשמל בכל מצב ובכל זמן נתון, במיוחד בשעת חירום. לחברה כ-200 אתרים ברחבי הארץ, בהם מותקנות מערכות תקשוב מורכבות התומכות בכלל הפעילויות העסקיות והטכנולוגיות של החברה. החברה מתמודדת באופן רציף ומתמשך, 24x7x365, עם אתגרי הקשחה וחיסון של המערכות המגוונות והמורכבות בפני התקפות סייבר.

יו"ר דירקטוריון חברת החשמל, האלוף (במיל') יפתח רון-טל הדגיש: "במהלך שנת 2014 חברת החשמל זיהתה כ-47 אלף תוכנות זדוניות במערכות החברה לעומת מאות בודדות בשנת 2013. אם נשווה התקפת סייבר-משמעותית לטילים, אז במהלך שנת 2013 חברת החשמל הייתה תחת מתקפה של 2 טילים ליום, ובמהלך שנת 2014 הייתה תחת מתקפה של 15 טילים ליום. האיום מספר אחד לחברת החשמל יהיה איום הסייבר".

מנכ"ל חברת החשמל, אלי גליקמן: "חברת החשמל משקיעה משאבים עצומים בהגנה על מערכות המחשוב, התשתית והתפעול במספר זירות פעילות סייבר, תוך ניתוח מתמיד של האירועים והאיומים והטמעת מערכות הגנה וטכנולוגיות מתקדמות. זאת, על מנת להגן באופן מקסימלי על התשתיות הקריטיות במדינה ומערכותיה, ובכך למנוע פגיעה באספקת החשמל ולאפשר המשך שירות זמין ללקוח הסופי".

סמנכ"ל התקשוב של חברת החשמל, יוסי שנק: "ההתמודדות של חברת החשמל עם איומי הסייבר הפכה למרכזית בשנים האחרונות, היות ואיום זה הינו איום אסטרטגי בעל פוטנציאל פגיעה בתחומים הקריטיים להתפתחותו ולקיומו של כל ארגון. חברת החשמל מיישמת תפיסה של "סייבר בכל מקום" ופעילות בנושא זה מתפרסת על כל הרבדים של הארגון –  האנושיים, הארגוניים, הטכנולוגיים, העסקיים, התפעוליים וההתנהגותיים. פעילות ההגנה בפני איום הסייבר הינה חלק בלתי נפרד מכלל התהליכים בחברת החשמל ומחייבת השקעה ויצירתיות אין קץ במציאת פתרונות מול האיום המתמשך והגובר".

זירות פעילות הסייבר של חברת החשמל

• לחברת החשמל מרכז סייבר (ACC – Advanced Cyber Center), המשמש כמרכז שליטה ובקרה 24/7, ומבוסס על מודל מוגדר של הגנה מפני איומי סייבר. מרכז הסייבר המבצעי מאויש עם מומחי סייבר ואנליסטים, המגיבים באופן מידי לכל אירוע.
• חברת החשמל שותפה בחברת סייברג'ים, זירת הכשרה, אימון ומרכז הדמיה, הפועלת זה למעלה משנה במרכז ההדרכה חפציבה של חברת החשמל ומשרתת מגוון רחב של לקוחות בארץ ובעולם.
• החברה שותפה בפעילות  עם חברת MPRest בע"מ, להקמת מערכת "שריג מידע" המהווה מערכת ניהול ובקרת על לתחום האבטחה הפיזית של מתקני וארגוני אנרגיה ומערכות M2M מגוונות ומשלימה בנוסף לתפקידה רובד מרכזי נוסף בתחום הסייבר.
• חברת חשמל  משתתפת במספר פרויקטים בינלאומיים, כחלק מתוכניות המחקר של האיחוד האירופיFP7 ו-Horizon 2020 שמהותם הוא תחום הגנת הסייבר והגנה על מערכות קריטיות (CI) בכלל ומערכות בקרה תעשייתיות (ICS) בפרט

כמו כן, חברת החשמל מקיימת שיתוף פעולה ופעילות נרחבת  עם תעשיות ומוסדות  ישראליים  במחקר ופיתוח מערכות הגנה וניהול סייבר.

בתמונה: חמ"ל הסייבר של חברת החשמל