1 16 18 44

הנדסת מים

17 מגזין המים הישראלי הנדסת מים קובע באופן חד-משמעי כי האחריות על הגנת ISO 27001-2013 התקן סייבר בארגון מוטלת על כתפי ההנהלה הבכירה. במאמר זה מפורטים מגוון סיכונים אמצעים שנועדו להקטין את הסיכון של תקיפת סייבר נגד ספקי מים ארציים כמו מקורות בישראל ותאגידי מים אזוריים שנושא זה נמצא באחריותם הערכת סיכונים תקופתיים שירותי אספקת מי שתייה לתושבים נחשבים למשאב קריטי. תחזוקה נאותה של מערכת שו“ב המפקחות על תהליכי הבקרה צריך להיות חלק חשוב בתפיסה הניהול של כל ארגון שעוסק בנושא המים. המנהלים האחראים על מחשוב בתאגידי המים חייבים להכיר את כל חלקי המערכת בארגון שלהם ואת הקישורים הקיימים בין מערכות שו“ב לרשת מערכות מידע. בתהליך זה, שחייב להתקיים לפחות פעם בשנה, הם עשויים לגלות שינויים שבוצעו ללא תיעוד, וגם לגלות סיכוני אבטחה חמורים שנוצרו עקב פעולה לא מקצועית של אחד העובדים או של ספקי התחזוקה שלהם (שרשרת האספקה). לדוגמה, אם בין מערכות שלהם לא קיימת הפרדה מוגדרת וברורה בין רשתות של מערכות המידע שמחוברים לאינטרנט לבין מערכות השו“ב שחייבות להיות מבודדות מהאינטרנט הארגון נמצא בסיכון. תוקפים אלימים מבצעים סריקות על רשתות שו“ב בעולם באמצעות כלים ומזהים בקלות מערכות החשופות לפגיעה www.shodan.io חינ מיים כגון דרך רשת האינטרנט. כדי לעמוד במשימה של איתור רגישויות אבטחה, תאגידי מים נדרשים לבצע בקביעות סריקות והערכות סיכונים לצורך זיהוי נקודות תורפה וחולשות אבטחה. באמצעות פעילויות אלה תאגידי מים יוכלו להגיב ביעילות ולבטל סיכונים הקשורים לכך. לאחר גילוי של חולשות שהוזכרו לעיל ואחרות, תאגידי מים חייבים מיד לתקן את הפגמים שזוהו וגם לתעד את השינויים שבוצעו. במקביל, הם חייבים לבחון האם אירועי אבטחה או התנהגות לא סדירה במערכות שלהם שזוהו בעבר קשורים לפגמים שנתגלו. פעילות זו דורשת מיומנויות ייחודיות המשלבת ידע מעמיק בנושא הגנת סייבר וידע בתחום מערכות שו“ב. הערכות סיכונים תקופתיות ואיתור הרגישויות ונקודות החולשה הן פעולות חשובות ואם יעשו זאת היטב, היא תספק תמונה ברורה לגבי רמות האבטחה הנוכחיות בארגון ותעזור להם לשפר את המצב. הגנה פיזית על מערכת השו“ב בעבר היה נהוג לאפשר גישה אישית למערכת שו“ב רק למי שמורשה בארגון ולכן ארגונים רבים בעולם האמינו כי אם המערכות שלהם מנותקות מהאינטרנט הן בטוחות. אבל, לאחר אירוע של התקיפה על הכור האירני , כבר ברור לכל המומחים כי לא ניתן להשיג הגנת סייבר יעילה 2010 בשנת ואמינה ללא אבטחה פיזית חזקה. חשוב שתאגידי מים יגבילו את הגישה הפיזית למערכות שו“ב(שליטה ובקרה) ובמיוחד אלו הנמצאות במתקנים לא מאוישים שהם פחות מאובטחים. לשם כך, עליהם להתקין חסמים פיזיים ומצלמות אבטחה כדי לזהות מידית גישה של אנשים בלתי מורשים

RkJQdWJsaXNoZXIy NjcyMg==