מתח גבוה

חברת החשמל היא מטרה מועדפת לטרור סייבר. כלכליסט TV ביקר בחמ"ל הסייבר של החברה, שמטפל בכ-10,000 איומים בשעה

01.03.2014, 10:11 | עוזי בלומר

חברת החשמל היא תשתית אסטרטגית קריטית במשק הישראלי. ככזו, היא יעד מועדף לפגיעה באמצעות האינטרנט, ונאלצת להשקיע משאבים רבים בטיפול באיום הזה.

ביקרנו בחמ"ל הסייבר של חברת החשמל בחיפה. לדברי יוסי שנק, סמנכ"ל התקשוב של חברת החשמל, החמ"ל מטפל בכ-10,000 איומים בשעה. במקרה הצורך, ניתן להעביר אותו באופן וירטואלי לכל מקום אחר, ולהמשיך לטפל באיומים.

כשמדברים על איומים לא מדובר בהכרח על האקרים שרוצים "להוריד את השאלטר" של ישראל. למעשה, מדובר באלפי פעילויות לא שגרתיות, כמו למשל עובד החברה שמכניס "דיסק און קי" לא מורשה למחשבו, או צרכן שמנסה להיכנס לאתר החברה מספר פעמים תוך שימוש בסיסמה שגויה. כמובן, מדובר גם בפעולות זדוניות כמו ניסיונות להציף את אתרי החברה בבת אחת במאות אלפי פניות, או פעילות האקרים שמנסים לחדור למערכות הניהול או למערכות ייצור והולכת החשמל.

כאשר מזוהה איום, מושמע צליל אזעקה, ועל מסך מרכזי מופיע גם חיווי ויזואלי בצורת להבה, שמצביע על המיקום הגיאוגרפי ממנו מגיע האיום. במפתיע, הכמות הגדולה ביותר של איומים מגיעה משטח ארה"ב ומישראל, ויש גם נציגות מכובדת למדינות מוסלמיות כמו אינדונזיה ואיראן. עם זאת, שנק מזכיר שניתן להסוות את המיקום ממנו יוצא האיום.

בנוסף לחדר הסייבר, הקימה חברת החשמל יחד עם חברת "סייבר קונטרול" מיזם משותף שנקרא "סייבר ג'ים". מדובר במתקן אימונים בו יושב צוות מומחי סייבר, מול לקוח כמו צוות מנהלי חברת תשתית, ו"תוקף" את מערכות הבקרה והייצור של הלקוח בסדרת תרחישים שמטרתם לשתק את פעילות הלקוח.

"אנחנו מלמדים אותם מה האקרים מחפשים. הם יקבלו מערכת נקייה, ואז נעמיס עליהם בעיות, ונלמד אותם מה לעשות ומה לא לעשות", אומר "ניק", אחד ממומחי הסייבר שמתרגלים את הלקוחות במתקן.

האם כל זה מספיק ומרגיע? "אני אף פעם לא רגוע. אם אהיה רגוע תהיה לנו בעיה. העולם הזה משתנה כל הזמן וצריך להיות מוכנים כל הזמן" מסכם שנק.