Connect with us

רגולציה והומלנד סקיוריטי

תאגיד הגיחון יישם פרויקט אבטחה גדול להתגוננות מפני התקפות סייבר

אבטחת מידע ארגונית רגולציה והומלנד סקיוריטי

מחקר קלארוטי: 60% מאירועי הסייבר השפיעו על הטיפול בחולים‎

רגולציה והומלנד סקיוריטי

משרד ההגנה האמריקני בחר בפורסקאוט להגנה על מיליוני מכשירים ברשתות בטחוניות וצבאיות

רגולציה והומלנד סקיוריטי

אמנסטי טק: פגם אבטחה באפליקציית מעקבי קורונה בקטאר גרם לחשיפת פרטי יותר ממיליון משתמשים

רגולציה והומלנד סקיוריטי

אורקל הוסמכה לדרגת האבטחה הגבוהה ביותר בתקן RedRAMP לפתרון תשתית הענן הממשלתי שלה

אבטחת מידע ארגונית רגולציה רגולציה והומלנד סקיוריטי

אלוט מזהה גידול בדרישה לפתרונות שקיפות אל תעבורת הרשת מצד גופי רגולציה ומנהל

רגולציה והומלנד סקיוריטי

אלסטיק קיימה מפגש לגורמי ביטחון בנושא מנוע החיפוש לצרכי מודיעין

רגולציה רגולציה והומלנד סקיוריטי

חברת הרובוטיקה Kryon קיבלה את תקן אבטחת המידע ISO/IEC 27001:2013

רגולציה והומלנד סקיוריטי

יפתח רון טל: "עלינו לשנות את תפיסות הגנת הסייבר הישנות"

רגולציה והומלנד סקיוריטי

אם האקרים רוצים להרוס מדינה הם צריכים לפגוע במערכת הפיננסית שלה

רגולציה והומלנד סקיוריטי

תאגיד הגיחון יישם פרויקט אבטחה גדול להתגוננות מפני התקפות סייבר

פורסם

לפני 10 שנים

ב-

כל חברות התשתיות בארץ ובעולם המספקות מים, חשמל, דלק ועוד, יודעות שהתקפות סייבר יכולות לשתק את פעילותן ובעקבות כך גם את פעילותה של מדינה שלמה. הצורך בהומלנד סקיוריטי ובפעילות הגנה על תשתיות קריטיות גובר והולך. חברת הגיחון, תאגיד המים והביוב הגדול והמתקדם בישראל, חשפה לראשונה פרויקט אבטחה מתקדם להתגוננות מפני התקפות סייבר. התאגיד, שהוקם בשנת 1996, אמון על מערכות חיוניות ואחראי על אספקת מים לתושבי ירושלים, מבשרת ציון ואבו גוש. הפרויקט החל בסוף שנת 2012 בשיתוף פעולה עם רשות המים  ומשרד התשתיות הלאומיות האנרגיה והמים, במטרה לבנות מודל להתגוננות מפני התקפות סייבר בגיחון  וליישמו ביתר תאגידי המים בישראל.

במסגרת הפרויקט חברת הגיחון הטמיעה מנגנוני אבטחה בשתי רשתות:

רשת Scada – מערכת לפיקוד ובקרה על מערכות חיוניות, מים וביוב, באמצעות חברת ליד בקרה.

רשת IT –  מערכות התפעוליות: באמצעות אגף מיקור חוץ של חברת תים, ספק המחשוב של החברה. היקפו הכספי של הפרויקט ברשת ה- IT הינו כ-1.5 מיליון ₪.

הפרויקט, פרי יוזמתו של מנכ"ל הגיחון, זהר ינון, כולל יישום מלא של תקן PCI, בהתאם להנחיות חברת Comsec כגוף מסמיך, ובשיתוף פעולה עם חברת SAP. את ביצועו הוביל שי שובל,CIO  הגיחון. במסגרתו נלמדו איומי אבטחת המידע והתקפות הסייבר, הנזק הפוטנציאלי הטמון בהתקפות שכאלה, והפנמה כי תקיפות סייבר על תשתיות חיוניות בישראל היא רק שאלה של זמן.

Advertisement

שי שובל, CIO הגיחון, אומר: "בפרויקט אבטחת מידע והתגוננות מפני התקפות סייבר בחברת הגיחון הוטמע לראשונה בישראל תקן PCI בסביבת מערכת SAP. כמו כן, הטמענו פתרונות אבטחה מתקדמים במערכת ה- Scada ובכלל זה: העברת נתונים בדחיסת DATA מוצפנת, בפרוטוקול וקו תקשורת ייעודי מאובטח, הגנה על מערכת הבקרה המרכזית, הגבלת הוצאת המידע ותקשורת חד כיוונית, סגמנטציה והקשחה לשרתים ולתחנות קצה, והתחברות מאובטחת מרחוק ובתקשורת מוצפנת. המודל שנבנה בגיחון צריך ויכול לשרת את יתר תאגידי מים באשר הם ואנו צופים כי רשות המים תפעל ליישומו במשק המים".

אילן לוי CTO מיקור חוץ והמנהל הטכני של הפרויקט מטעם חברת תים, אומר:  "הטמעת תקן PCI בגיחון הובילה להגברת המודעות לכלל העובדים והמנהלים לסיכוני אבטחת המידע. יחד עם הטמעת כלי הבקרה לאיתור אירועים חריגים נוצרה סביבה טכנולוגית בטוחה יותר. הפרויקט הוביל לשינוי גישה בתהליכי פיתוח התוכנה והטמעת שינויים ושדרוגים טכנולוגיים בהתייחסות מתמדת לתחום איומי הסייבר".

לאחרונה הוצג המודל בכנס מקצועי סגור לאנשי מקצוע שנערך במרכז המים של חברת הגיחון בשכונת בית וגן בירושלים.

בתמונה: שי שובל, CIO הגיחוןשי שובל

Related Topics:
Continue Reading