רון טל: "כל יום נופלים 2 טילים על ישראל"

אלוף במיל. יפתח רון-טל, יו"ר דירקטוריון חברת החשמל, בכנס סייברטק בת"א: "אם נשווה מתקפת סייבר משמעותית למתקפת טילים, אז כל יום נופלים ישירות על תחנות הכוח שלנו שני טילים. 

עידן הראל ו30/01/2014

אלוף במיל. יפתח רון-טל, יו"ר דירקטוריון חברת החשמל, בכנס סייברטק בת"א: אם הייתי מגדיר מטרה אסטרטגית בהקשר של תשתיות בכלל ובמקרה שלנו, תשתית החשמל, המטרה האסטרטגית היא המשך הפעלת מערכות החשמל תוך הקפדה מאוד ברורה על סדרי עדיפויות.

לתפישתי, המלחמה ברשת הינה איום אסטרטגי, אך לא איום קיומי. הנזקים הם כבדים אך הם לא בלתי הפיכים."

"אם נשווה מתקפת סייבר משמעותית למתקפת טילים, אז כל יום נופלים ישירות על תחנות הכוח שלנו שני טילים.  הייתם מאמינים?  בקצרה אומר, כי האיום מספר אחד של חברת החשמל יהיה: נאסראללה וטיליו OUT, מתקפות סייבר IN".  כך אמר היום אלוף במיל. יפתח רון-טל, יו"ר דירקטוריון חברת החשמל, בכנס סייברטק בת"א.

"אם הייתי מגדיר מטרה אסטרטגית בהקשר של תשתיות בכלל ובמקרה שלנו, תשתית החשמל", אמר רון-טל, "המטרה האסטרטגית היא המשך הפעלת מערכות החשמל תוך הקפדה מאוד ברורה על סדרי עדיפויות".

רון-טל הוסיף, כי במלחמות העבר, קו המגע מאוד ברור, הניצחונות ברורים. בסופן יש מישהו שעומד ויש מישהו ששוכב.  ככל שמתפתח הטרור, המלחמות מלוכלכות יותר, והגבולות וקווי מגע מטושטשים יותר. היום, ההכרעות הן פחות ופחות ברורות וחד משמעיות. אין יותר מצב של מנצח ומפסיד, יש מצב של  מערכות שהולכות ונחלשות, ומתקשות לתפקד. הן ניזוקות, אבל הן לא מוכרעות.

אחד העקרונות הבסיסיים במלחמה הוא - הקרב כממלכת אי הוודאות. אנחנו נמצאים במצב אחד מתמשך של לחימה. זה טבעה של המלחמה כנגד הטרור, ועל פי תפיסתי, זה טבעה של המלחמה ברשת, ה- cyber security- מלחמה אחת ארוכה. "לתפישתי", אמר רון-טל, "המלחמה ברשת הינה איום אסטרטגי, אך לא איום קיומי. הנזקים הם כבדים אך הם לא בלתי הפיכים".

חברת החשמל לישראל הינה אחת מחברות התשתית המוגדרות כספק שירות חיוני. אנו פועלים מכוח חוק ואין ביכולתנו להפסיק לתפקד. אנחנו מחויבים להמשיך לספק חשמל בכל מצב ובכל עת, ובמיוחד במצבי חירום.

שרשרת החשמל מורכבת מייצור, הולכה וחלוקה, ונהוג לחשוב שדווקא הייצור הוא הפגיע ביותר ובעל ההשפעה הרבה ביותר במקרה של פגיעה. אבל האמת היא שמרכיבי החשמל פועלים כשרשרת. פגיעה שתביא לנתק בשרשרת, תביא לפגיעה באספקת החשמל. ובהקשר זה, פגיעה בתחנת כוח תביא לפגיעה בכושר הייצור, אך זו תהיה פגיעה נקודתית. דווקא ההולכה, שלמעשה מוציאה את כל האנרגיה הזאת מאתרי הייצור ושולחת אותה לכל המקומות בארץ, היא הנתיב היותר פגיע. זה נכון בישראל כמו שזה נכון בכל מדינות העולם.

חברת החשמל פרוסה בכל הארץ, בכ - 200 אתרים פיזיים שונים, חלקם אתרי ייצור חשמל וחלקם אחרים. במרבית האתרים מוטמעות מערכות מיחשוב מאוד מודרניות. בנוסף למערכות המידע השונות אשר בשימוש החברה, יש לחברה גם קשר עם ספקים ויצרני ציוד בחו"ל. כל אלה מהווים נקודות תורפה.

על מנת להתמודד עם האיומים הרבים, חברת החשמל נמצאת בתהליך התפתחותי מואץ מאבטחת מידע, לאבטחת רשת, ל- cyber security . מדובר באחריות כוללת להגנה על מרחב הרשת. "על כל אלה ועוד חברת החשמל פועלת, ומשקיעה משאבים רבים.  עם השנים, בזכות ניסיוננו הרב, אנחנו מקצועיים ומומחיות בתחום, שגם הוא מתחדש ומשתנה כל יום.  מדובר באתגר של ממש", אמר רון-טל.

 "חמ"ל הסייבר" של חברת החשמל פועל על פי מודל מוגדר של הגנה בפני איומי סייבר. מודל זה כולל אבני יסוד מרכזיות המגדירות כללים וחוקים ברורים של תהליכי ההגנה, משימות ומדיניות. על פי מודל זה, מרכז הסייבר מיישם דרכי פעולה בתחומי נהלים ותהליכים, פיקוח ובקרה, ניהול אירוע סייבר, הגנה לוגית, התאמה ביטחונית, הגנה פיזית, הדרכה, הגברת מודעות, אכיפה ותגובה.

 קצת מספרים, הנוגעים אך ורק לרשתות הניהוליות:

• כמות החומר המעובד ביום : 400,000,000 רשומות

• כמות אירועים חשודים - ממוצע שעתי: 12,000

• אירועים הנחקרים לעומק ביום: 20

• אירועים בעלי משמעות ביום: 2 (630 אירועים משמעותיים בשנה!!!)

 "לסיכום", אמר רון-טל, "ההתארגנות ברמה הלאומית טרם הושלמה, האינטגרציה ברמה הלאומית עדיין בחיתוליה, מעבר המידע הבין גופי עדיין לא קיים ואני חושב שאנחנו חייבים לקדם, ומהר, את הקמת המרכז הלאומי הקיברנטי, אנחנו חייבים להגדיר מדיניות, ואנחנו חייבים לקיים רגולציה מתאימה, זה חוסר מאוד גדול. אנחנו חייבים לבנות קאדר אנושי - כוח אדם שיוביל את היכולת לפתח בהיבט הטכנולוגי ולהיות המתקדמים ביותר בתחום זה".

+ הוסף תגובה לכתבה    גירסה להדפסה    שלח לחבר

תגובות הגולשים

    לא קיימות תגובות לכתבה.

Fatal error: Call to undefined function: json_decode() in /home/virtual/datili/public_html/main/functions.php on line 49