מגזין המים הישראלי
הנדסת מים
7
חברת מכתשים אגן )''אדמה''( תשלם למדינה 5.1 מיליון שקל בשל ליקויים
שהובילו לשריפת ענק בשנת 9002 במפעל החברה באשדוד וגרמו לזיהום
מקורות מים.
על פי כתב האישום שהגיש המשרד להגנת הסביבה נגד החברה המשווקת
כימיקלים, במחסן שעלה באש במפעל הסמוך לנמל אשדוד, נשרפו 041 טון
כימיקלים הכוללים גם חומרי הדברה. במחסן לא הותקן מערך התרעה מפני
שרפות, ולא היו בו אמצעים לכיבוי אש. בנוסף, החומרים אוחסנו במחסן
בצפיפות וללא גישה נוחה לפינויים במקרה של אירוע חריג. במהלך פעולות
כיבוי האש זרמו חומרים מסוכנים למקורות מים ומשם לנחל לכיש וזיהמו אותו.
החברה הודתה והורשעה במסגרת הסדר טיעון. גזר הדין הטיל עליה קנסות
בסך כ-5.1 מיליון שקל. עיצום כספי בסך 006,33 שקל נגזר על מנהל
המפעל בזמן האירוע, צבי מנור.
תאגיד הגיחון במיזם ליישום
מנגנ ונ י אבטחה מתקדמים
להתגוננותמפני התקפות סייבר
)חלק מהמיזם( יושמה על ידי תים והיקפה הכספי 5.1
IT
רשת ה-
מיליון שקל
חברת הגיחון, תאגיד המים והביוב הגדול בישראל, חשפה לראשונה פרויקט
אבטחה מתקדם להתגוננות מפני התקפות סייבר. התאגיד, שהוקם בשנת
6991, אמון על מערכות חיוניות ואחראי על אספקת מים לתושבי ירושלים,
מבשרת ציון ואבו גוש. הפרויקט החל בסוף שנת 2102 בשיתוף פעולה עם
רשות המים ומשרד התשתיות הלאומיות האנרגיה והמים, במטרה לבנות מודל
להתגוננות מפני התקפות סייבר בגיחון וליישמו ביתר תאגידי המים בישראל.
במסגרת הפרויקט חברת הגיחון הטמיעה מנגנוני אבטחה בשתי רשתות:
– מערכת לפיקוד ובקרה על מערכות חיוניות, מים וביוב,
6FDdD
רשת
- מערכות התפעוליות: באמצעות
IT
באמצעות חברת ליד בקרה; וכן, רשת
אגף מיקור חוץ, מחברת תים, ספק המחשוב של החברה. היקפו הכספי של
הינו כ-5.1 מיליון שקל.
IT
הפרויקט ברשת ה-
הפרויקט, פרי יוזמתו של מנכ”ל הגיחון, זהר ינון, כולל יישום מלא של תקן
כגוף מסמיך, ובשיתוף פעולה עם
Comsec
, בהתאם להנחיות חברת
PCI
הגיחון. במסגרתו נלמדו איומי
CIO
. את ביצועו הוביל שי שובל,
6$P
חברת
אבטחת המידע והתקפות הסייבר, הנזק הפוטנציאלי הטמון בהתקפות
שכאלה, והפנמה כי תקיפות סייבר על תשתיות חיוניות בישראל היא רק
שאלה של זמן.
הגיחון, מסר: ”בפרויקט אבטחת מידע והתגוננות מפני
CIO
שי שובל,
בסביבת
PCI
התקפות סייבר בחברת הגיחון הוטמע לראשונה בישראל תקן
. כמו כן, הטמענו פתרונות אבטחה מתקדמים במערכת
6$P
מערכת
מוצפנת, בפרוטוקול
'$7$
ובכלל זה: העברת נתונים בדחיסת
6FDdD
ה-
וקו תקשורת ייעודי מאובטח, הגנה על מערכת הבקרה המרכזית, הגבלת
הוצאת המידע ותקשורת חד כיוונית, סגמנטציה והקשחה לשרתים
ולתחנות קצה, והתחברות מאובטחת מרחוק ובתקשורת מוצפנת. המודל
שנבנה בגיחון צריך ויכול לשרת את יתר תאגידי מים באשר הם ואנו צופים
כי רשות המים תפעל ליישומו במשק המים”.
מיקור חוץ והמנהל הטכני של המיזם מחברת תים, סיפר:
CTO
אילן לוי,
בגיחון הובילה להגברת המודעות לכלל העובדים
PCI
”הטמעת תקן
והמנהלים לסיכוני אבטחת המידע. יחד עם הטמעת כלי הבקרה לאיתור
אירועים חריגים נוצרה סביבה טכנולוגית בטוחה יותר. הפרויקט הוביל