"זיהינו מתקפת סייבר שהייתה יכולה להשבית את אחת מתחנות הכוח"

"לפני מספר חודשים זיהינו ונטרלנו מתקפת סייבר רצינית, שהיה בכוחה לשתק את אחת מתחנות הכוח שלנו", כך אמר אתמול (ד') שר האנרגיה והתשתיות, ד"ר יובל שטייניץ.

"מתקפות סייבר יכולות לייצר נזק ברמה של אסון צ'רנוביל. לאנשים יש אפשרות לייצר נזק לכל המערכות הקריטיות", ציין השר שטייניץ בכנס סייברטק. "לפי הבנתי, המערכת הרגישה ביותר היא תחום האנרגיה. בלי יכולות אנרגיה, הכל קורס. למרות ההתקדמות בתחום הסייבר, אנחנו חייבים לשים דגש חשוב על הגנה לתחום האנרגיה. אנחנו מצליחים לראות ולנהל את הסיטואציה בתחום הסייבר מהמרכז בבאר שבע".

באירוע אחר, שבו השיקה חברת החשמל את מערכת השו"ב סופיק למניעת מתקפות סייבר, אמר שטייניץ כי "אנחנו מנסים להפוך את ההשקעה בסייבר מנטל לנכס. ברמה הלאומית, ישראל נהפכה מרכז גלובלי לסייבר, 20% מההשקעות העולמיות בתחום מגיעות לכאן. חברת החשמל הופכת את הלימון ללימונדה: היא לוקחת את איום הסייבר והופכת אותו לנכס, משהו שאפשר לשתף באמצעותו פעולה עם חברות במדינות אחרות, לייצא חלק מהניסיון והידע שלה למדינות אחרות ולחברות אחרות".

יוסי שנק, ראש יחידת היזמות והפיתוח העסקי של חברת החשמל. צילום: יח"צ

מערכת השו"ב החדשה מספקת לארגונים תמונת מצב על האיומים שעומדים בפניהם והאם התוקפים כבר חדרו למערכות שלהם. סופיק מיועדת לייצוא, והיא מפותחת במסגרת יחידה חדשה בחברה, שעוסקת ביזמות ובפיתוח עסקי ושבראשה עומד יוסי שנק, לשעבר המנמ"ר וסמנכ"ל בכיר בה. בראיון לאנשים ומחשבים אמר שנק כי "אנחנו מספקים לכל אחד מהמנהלים בארגון את תמונת הקרב האמיתית בסייבר, בשפה שלו".

"חברת החשמל זיהתה שלמרות המאמצים הרבים והשימוש בכלים המתקדמים בשוק להגנת הסייבר, ההגנה עדיין לא מספקת", הוסיף. "באמצעות חקר של אירועים שקרו חיפשנו כיצד אפשר לשפר את הגנת הסייבר וחוסנו, איך להחזיר את הארגון למצב תקין במהירות הרבה ביותר".

"במהלך התחקור גילינו גורמים שבדרך כלל לא נלקחים בחשבון בניתוח ובפעילות הסייברית בארגון: לדוגמה, חיפוש אחר אותות חלשים כדי לזהות אם גורם עוין כבר חדר למערכות של הארגון ועומד לבצע מתקפה". הוא נתן כדוגמה "ארגון אמריקני גדול, שהיו לו הכלים הכי מתקדמים והמומחים הכי טובים, שזיהו אנומליות אך לא הגיעו למקורן, והתוקף חיכה שנה וחצי עד למתקפה".

"הגדרנו 17 מדדים כאלה, שניתן להגדיר דרכם את איכות ארגון הסייבר – וזה בשכבה חדשה מעל פתרונות קלאסיים כמו ניתוח רשתות, איסוף מודיעין ותיקון פגיעויות", ציין שנק.

"דבר נוסף שזיהינו הוא שבעולם הבקרים – סקאדה ואחרים – אין סביבות בדיקה. כל עדכון מועלה ישירות לייצור. מה יקרה אם מישהו יחדיר קוד זדוני לטלאי? כמענה לכך, בנינו סביבת בדיקות שמתאימה את עצמה לסביבת המערכת הנבדקת. בכל התהליך הזה, יש לבינה המלאכותית תפקיד נכבד", הוסיף.

עופר בלוך, מנכ"ל חברת החשמל. צילום: יח"צ

עופר בלוך, מנכ"ל חברת החשמל, אמר באירוע ש-"לפני כשלוש שנים החלטנו לבחון מהן ההזדמנויות לפיתוח עסקי של החברה, בעקבות הרפורמה, שקרתה שנה קודם לכן ושינתה את מגזר האנרגיה ואת החברה. במהלך המחקר גילינו שההשקעה שלנו בסייבר יכולה להפוך להזדמנות שכזו. מינינו את יוסי שנק לנהל את היחידה והיום אנחנו מכריזים על הקמת סופיק".

יפתח רון טל, יו"ר חברת החשמל. צילום: גלעד קוולרצ'יק

יו"ר חברת החשמל, יפתח רון טל, אמר כי "השקת סופיק מייצגת את תרבות החדשנות והיצירתיות שאני מטמיע בחברה מזה עשור. השם סופיק – ביוונית עתיקה משמעותו ידע, חוכמה. זה מה שסופיק היא – השילוב של הניסיון של חברת החשמל עם היצירתיות והחדשנות של ישראל".

בתוך כך, בנק הפועלים וסייברג׳ים, השותפה העסקית של חברת החשמל בהגנת סייבר, הודיעו אתמול על חתימת מזכר הבנות לשיתוף פעולה והשקעה, על מנת לפתוח מרכז מצוינות, ידע וטכנולוגיה בתחום אימוני הסייבר לגופים בנקאיים ופיננסיים בישראל ובמדינות נוספות.