תאגיד הגיחון ביצע פרויקט הגנת סייבר בהיקף מיליוני שקלים
המטרה הייתה לבנות מודל להתגוננות מפני מתקפות סייבר וליישם אותו ביתר תאגידי המים בישראל ● הפרויקט כלל הטמעה של מנגנוני אבטחה ברשת SCADA - על ידי חברת ליד בקרה, וברשת ה-IT - על ידי תים
חברת הגיחון, תאגיד המים והביוב הגדול בישראל, ערכה פרויקט אבטחה מתקדם להתגוננות מפני מתקפות סייבר, שנמשך כשנתיים והסתיים באחרונה. היקפו הכספי נאמד במיליוני שקלים.
התאגיד, שהוקם ב-1996, אמון על מערכות חיוניות ואחראי על אספקת מים לכמיליון איש – תושבי ירושלים, מבשרת ציון ואבו גוש, על פני שטח של כ-130 אלף דונמים.
הפרויקט נעשה בשיתוף פעולה עם רשות המים ומשרד התשתיות הלאומיות, האנרגיה והמים, במטרה לבנות מודל להתגוננות מפני מתקפות סייבר בהגיחון וליישם אותו ביתר תאגידי המים בישראל. הוא כלל למידה של איומי אבטחת המידע ומתקפות הסייבר והנזק הפוטנציאלי הטמון במתקפות שכאלה, תוך הפנמה כי תקיפות סייבר על תשתיות חיוניות בישראל היא רק שאלה של זמן.
במסגרת הפרויקט הטמיעה חברת הגיחון מנגנוני אבטחה בשתי רשתות. האחת, רשת SCADA, מערכת לפיקוד ובקרה על מערכות חיוניות, מים וביוב – פרויקט שנעשה על ידי חברת ליד בקרה. השנייה, רשת ה-IT, של המערכות התפעוליות בתאגיד – פרויקט שבוצע על ידי אגף מיקור-החוץ של תים מקבוצת מלם-תים, שהיא ספק המחשוב של הגיחון.
הפרויקט כלל יישום מלא של תקן PCI, שנעשה בהנחיית קומסק כגוף מסמיך לתקן ובשיתוף פעולה עם סאפ (SAP) ישראל.
הוביל את הפרויקט שי שובל, מנמ"ר הגיחון. הוא אמר לאנשים ומחשבים כי "בפרויקט הוטמע בראשונה בישראל תקן PCI בסביבת מערכת סאפ. המטרה היא להגן על כל שבע שכבות האבטחה של הרשת ברמה התפעולית. כמו כן, הטמענו פתרונות אבטחה מתקדמים במערכת ה-SCADA ובכלל זה: העברת נתונים בדחיסה מוצפנת, בפרוטוקול וקו תקשורת ייעודי מאובטח; הגנה על מערכת הבקרה המרכזית, הגבלת הוצאת המידע ותקשורת חד כיוונית; סגמנטציה והקשחה לשרתים ולתחנות קצה; והתחברות מאובטחת מרחוק ובתקשורת מוצפנת".
שובל הוסיף כי "המודל שנבנה בהגיחון צריך ויכול לשרת את יתר תאגידי המים באשר הם ואנחנו צופים שרשות המים תפעל ליישומו במשק זה. המודל שהוטמע הוא פרי פיתוח שעבדנו עליו יחד עם אנשי רשות המים כדי שיוטמע בתאגידים נוספים".
אילן לוי, CTO מיקור-חוץ והמנהל הטכני של הפרויקט מטעם תים, אמר כי "הטמעת תקן PCI בהגיחון הובילה להגברת המודעות בקרב כלל העובדים והמנהלים לסיכוני אבטחת המידע. יחד עם הטמעת כלי הבקרה לאיתור אירועים חריגים, נוצרה סביבה טכנולוגית בטוחה יותר. הפרויקט הוביל לשינוי גישה בתהליכי פיתוח התוכנה והטמעת שינויים ושדרוגים טכנולוגיים בהתייחסות מתמדת לאיומי הסייבר".
תגובות
(2)כתיבת תגובה
ידיעות מובילות
האקרים מנצלים את טכנולוגיית ה-eSIM כדי לחטוף מספרי טלפון
"העובדה שישראל לא מובילה ב-AI – תעודת עניות למדינה"
אברא יישמה מערכת לניהול עתירות משפטיות בוועדת הבחירות המרכזית
ארגון ההאקרים אנונימוס: פרצנו לכור הגרעיני בדימונה
מיהם.ן המנמ"ריות והמנמ"רים שזכו בתחרות מצטייני המחשוב?
מדהים
בסה"כ עשו copy/paste לפתרונות מחו"ל שקיימים מעל 5 שנים. ובין כתבה לנעשה בפועל מתגלה לא פעם שהמרחק רב.