הנדסת מים
29 הסייבר. היחידה לביטחון מים ברשות המים פועלת ללא לאות, הן בהסברה והן בהסדרת רגולציה ועדכונה מעת לעת, כדי שמדינת ישראל תשמור על רציפות תפקודית מלאה ושלא תיווצר לתוקפים הזדמנות לייצר טרור מוראלי, שמתקיים בעקבות תקיפות מוצלחות. קובץ תקנות המתעדכן ומפורסם מדי תקופה על ידי רשות המים מגדיר באופן ברור את חובתם של ספקי מים וביוב לממש תוכנית אבטחה. בפרסומים האחרונים של התקנות מופיעה באופן שאינו משתמע לשתי פנים החובה לבצע ניטור של מערכות התפעול בארגון, וכמובן להפעיל מערך מניעה של אירועי סייבר, (א): “ספק מים יפעיל מערך 8 כפי שמצוין בסעיף ניטור ובקרה לניטור חריגות ולקבלת דיווחים, ובכלל זה בזמן אמת [...] וכן יפעיל מערך הגנה מפני אירועי (ג): “מערך הניטור והבקרה יתעד כל 8 סייבר״ וסעיף ניסיון בלתי מורשה להתחברות למערכות המחשוב התומכות בתהליך התפעולי של ספק מים ולביצוע : “לפי הוראת מנהל 10 פעולות ושינויים [...] וכן בסעיף האגף, יחבר ספק מים את מערכות המחשב שלו למרכז הסייבר שיפורט בהוראה, ויעמיד את המידע על תעבורת רשת התפעול והבקרהשל מערכת המים . רשות המים, כרגולטור, שלו למרכז הסייבר כאמור״ אינה ‘מחפשת׳ את ספקי המים והביוב אלא עושה כל שביכולתה בהסברה ובקרה למען חיזוקם של ספקי המים וסיוע להם בעיתות משבר, אלא שכעת הרשות פועלת גם באופן אקטיבי ליצירת תנאים שיסייעו לספקי המים ולמדינת ישראל להתמודד טוב יותר מול האיומים. מים׳, כחלק מהפעילות של SOC וכאן נכנס לתמונה ‘ רשות המים לגילוי, תחקור והתמודדות עם איומים SOC ) Security Operation ותקיפות סייבר. כמו כל תת־פעילויות 3 מים כולל SOC ) מודרני, Center מרכזיות: זיהוי איומים, חקירת האיומים הפוטנציאליים ואלו שנמצאים, וכן תחקור, הבנה, גיבוש והטמעת דרכי התגוננות וניהול תגובות. המרכיב הראשון, זיהוי האיומים, הוא האתגר הגדול. ולטובת כך הוקמה על ידי חברת גוגל העולמית SIEM ) Security באמצעות גוגל ישראל מערכת ). תפקידי Information and Event Management הם איסוף נתונים, פענוחם, השוואתם למידע SIEM ה־ שהתקבל או לאירועיםשמתקיימים במקביל או נרשמו בעבר וכמובן התראה באמצעות ‘הרמת דגל׳ במקרה שעולה חשש לאירוע שאינו תפעולי, אלא שיש בו מנותח SIEM חשש לפעילות עויינת. המידע המעובד ב־ באמצעות מערכות נוספות, דסקאים ואנליסטים של . מידע מודיעיני ואחר AI רשות המים, וכן מערכות שמוזרם למערכות על ידי מערך הסייבר הלאומי מאפשר למערכות לבצע קורלציות מתקדמות ולהבין האם מדובר באירוע נקודתי או אירוע מתפתח בעל פוטנציאל רוחבי גדול יותר. המכלול השלם הזה של קבלת הנתונים, פענוחם והבנתם וכן דיווח לגורמים מים׳. SOC השונים הוא למעשה ‘
Made with FlippingBook
RkJQdWJsaXNoZXIy NjcyMg==