"מקורות מהווה מטרה חמה עבור ארגוני טרור, מדינות ומעצמות"

"מקורות, כחברת תשתית ישראלית, מהווה מטרה חמה עבור ארגוני הטרור השונים ומטרה ראויה למעצמות ולמדינות נוספות", כך אמר אודי רוט, מנהל אבטחת המידע של החברה.

רוט דיבר במפגש של פורום הסייבר ואבטחת המידע CSC מבית אנשים ומחשבים, שהתארח בקמפוס ההדרכה של מקורות בחולון. במפגש השתתפו כמה עשרות חברי הפורום ובין הדוברים, בנוסף לרוט, היו אברום בן יוסף, סמנכ"ל הנדסה וטכנולוגיה במקורות; צביקה גליכמן, מנמ"ר החברה; עומר דינר, ממלא מקום מנהל יחידת הפיקוד והבקרה; ויוסי יעקבי, מנהל יחידת היזמות הטכנולוגית.

בדבריו ציין רוט כי "מאחר שמקורות היא חברת תשתיות לאומית, זהות התוקף הפוטנציאלי היא ברמה של ארגון טרור, מדינה או מעצמה, בניגוד לאירועי סייבר אחרים, שם התקיפות יכולות להיעשות על ידי יחידים או קבוצות".

הוא אמר שיעדי ההגנה הבולטים במקורות הם 2,200 משתמשים, 250 נותני שירותים חיצוניים ו-1,000 טלפונים חכמים, המשמשים למשימות תפעוליות שוטפות. מבחינת תשתיות המחשוב, רוט ציין שיש למקורות 900 שרתים, שעליהם יש 100 טרה-בייט של נתונים, הכוללים, בין היתר, מידע עסקי, משפטי, מכרזים ועל איכות המים – נושאים שקורצים גם להאקרים שאינם ממדינות עוינות.

עוד הוא אמר כי יש בחברה אתגרי אבטחה אסטרטגיים כמו תשעה מרכזי שליטה ובקרה, 3,100 מתקנים ו-12 אלף שעוני AMR. ההגנה נעשית, לדבריו, בשיטות שונות, כגון סינון אתרים, סינון תוכן ו-VPN מאובטח.

"אתגר נוסף של אבטחת מידע אצלנו הוא הגנה על הרשת המבצעית, שהיא אמנם מנותקת מהרשת התפעולית אבל עדיין יש בה אלפי מתקנים שמחוברים לחדרי הבקרה, בקרים מתוכנתים שעשויים להוות יעד לתקיפות סייבר, מאות עובדי שדה עם מחשבים ניידים – שדורשים לגלוש לרשת המבצעית גם מהבית, ועוד. אנחנו משקיעים מאמצים רבים להגברת המודעות של כל העובדים ושאר המשתמשים, באמצעים שונים – החל מסרטונים וכלה בלומדות, התראות על אירועים והרבה מאוד תרגולי פישינג, חלקם תרגילי פתע", ציין.

יש לחברה גם אמצעי הגנה בתחומי הבקרה והזיהוי – באמצעות מערכת ההגנה החכמה Mclock, שפותחה במקורות בעזרת בית תוכנה. המערכת מאפשרת בקרת כניסה מבוססת הרשאות חכמות, שכולן נמצאות על גבי טלפון חכם. "זהו פרויקט חדשני, שמשלב שימוש במנעולים של E-lock הישראלית ומאושר על ידי רשות הסייבר", אמר רוט. הפרויקט זכה למימון של האיחוד האירופי, במסגרת תוכנית Horizon 2020, וזה ישמש להמשך פיתוח המערכת.

שולחן עבודה אישי לכל משתמש

גליכמן ציין כי מערך המחשוב של מקורות כפוף לסמנכ"ל ההנדסה ומנהל את ה-IT של 60 אחרים ברחבי המדינה. עוד הוא אמר כי פעילות מערכות המידע נעשית בסביבה עתירת נתונים. בין היתר, הוא ציין 12 מיליון דיווחים ל-Scada ביממה, שני מיליון מסמכים בניהול תוכן, 80 מערכות מידע שונות ומיינפריים אחד.

לדבריו, "המחלקה אחראית גם על הרשת התפעולית וגם על זו המבצעית, מה שהופך את הניהול למורכב ביותר, כי כל שינוי הוא כמו ניתוח לב פתוח".

בתחום תשתיות ה-IT, מקורות מבוססת על סאפ (SAP), כאשר מתוך החלטה עקרונית, את כל ההטמעות ביצעו אנשיה בניהול עצמי, ללא חברות חיצוניות. לדברי גליכמן, "בנינו למשתמשים סביבת עבודה נוחה של סאפ, שלא דורשת מהם שימוש בטרנזקציות. ביצענו פרויקט דומה עבור מנהלי הפרויקטים והמפתחים. לכל אחד יש יישום שקשור לעבודתו, והוא בוחר אותו ועובד. הכול יושב על שלחן העבודה של המשתמשים – דבר שמפשט מאוד את העבודה שלהם".

אשר למעבר לענן הוא אמר כי "המבחן שלנו אינו באספקת מים סדירה, אלא בזמן משבר, חלילה, כמו רעידת אדמה או אסון אחר. מים הם מוצר חיוני, ויכול להיות מצב שבו יהיו בתים שלא ייפגעו באסון אבל המים לא יגיעו אליהם. במצב שכזה, אנחנו לא משוכנעים שאם נהיה תלויים בספק חיצוני בכל מה שקשור לשירותי ענן נוכל לעמוד במבחן של משבר. לכן, המעבר לענן יהיה בהדרגה, בשיקול דעת".

בין פרויקטי ה-IT שהוא מנה היו פרויקטים של צמצום עלויות החשמל של מקורות והקמת תשתית ממוחשבת ליישום הרגולציות הרבות. גליכמן אמר כי "אנחנו גאים במערכות ה-AMR, שמייעלות את קריאת מוני המים. הן מסוגלות לקרוא את המונים אחת לשעה, לאגור את המידע ולשגרו בזמנים קבועים – גם ממתקנים בשטח שאינם מחוברים לחשמל".

"מערכות הפיקוד – הלב הפועם של מקורות"

בן יוסף דיבר על האתגרים שעומדים בפני מקורות, כחברה שאחראית על כך שאספקת המים לתושבי ישראל תהיה רצופה, סדירה ובאיכות הכי גבוהה שניתן. זאת, מול מציאות שבה יש ירידה מתמדת בכמות המשקעים ושינוי בעיתוי שלהם – בשנים האחרונות, מרבית המשקעים בישראל יורדים ברבעון הראשון של השנה החדשה, שלא לדבר על הירידה הדרמטית במפלס מי הכנרת.

"אספקת המים נעשית לשלושה מגזרים בולטים: צריכה ביתית, חקלאות ותעשיה, בין היתר באמצעות שימוש במי קולחין, מי תהום והתפלת מים", ציין בן יוסף.

דינר אמר כי "מערכות הפיקוד הן הלב הפועם של מקורות. המציאות החדשה, שכוללת איומים על מערכות ה-Scada, מאתגרת אותנו לחפש פתרונות מבלי להיכנס להשקעות בהחלפת המערכות הקיימות".

הוא ציין ש-"מערך הבקרה שלנו לא חשוף, כמובן, לעולם החיצון ויש בו תצורת מחשוב מאובטחת, לרבות גרסאות ממוקדות של אבטחת מידע. מערך שעוני המים הוא מרכיב חשוב בפעילות של מקורות בעיקר בהיבט הכלכלי. יש למקורות 12 אלף מדי מים דיגיטליים, והניהול שלהם מבוסס על מערכות BI חכמות של QlikView. המשימה שלנו היא להפוך את המידע לידע".