אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.

מתח גבוה

חברת החשמל היא מטרה מועדפת לטרור סייבר. כלכליסט TV ביקר בחמ"ל הסייבר של החברה, שמטפל בכ-10,000 איומים בשעה

01.03.2014, 10:11 | עוזי בלומר

חברת החשמל היא תשתית אסטרטגית קריטית במשק הישראלי. ככזו, היא יעד מועדף לפגיעה באמצעות האינטרנט, ונאלצת להשקיע משאבים רבים בטיפול באיום הזה.

ביקרנו בחמ"ל הסייבר של חברת החשמל בחיפה. לדברי יוסי שנק, סמנכ"ל התקשוב של חברת החשמל, החמ"ל מטפל בכ-10,000 איומים בשעה. במקרה הצורך, ניתן להעביר אותו  באופן וירטואלי לכל מקום אחר, ולהמשיך לטפל באיומים.

כשמדברים על איומים לא מדובר בהכרח על האקרים שרוצים "להוריד את השאלטר" של ישראל. למעשה, מדובר באלפי פעילויות לא שגרתיות, כמו למשל עובד החברה שמכניס "דיסק און קי" לא מורשה למחשבו, או צרכן שמנסה להיכנס לאתר החברה מספר פעמים תוך שימוש בסיסמה שגויה. כמובן, מדובר גם בפעולות זדוניות כמו ניסיונות להציף את אתרי החברה בבת אחת במאות אלפי פניות, או פעילות האקרים שמנסים לחדור למערכות הניהול או למערכות ייצור והולכת החשמל.

כאשר מזוהה איום, מושמע צליל אזעקה, ועל מסך מרכזי מופיע  גם חיווי ויזואלי בצורת להבה, שמצביע על המיקום הגיאוגרפי ממנו מגיע האיום. במפתיע, הכמות הגדולה ביותר של איומים מגיעה משטח ארה"ב ומישראל, ויש גם נציגות מכובדת למדינות מוסלמיות כמו אינדונזיה ואיראן. עם זאת, שנק מזכיר שניתן להסוות את המיקום ממנו יוצא האיום.

בנוסף לחדר הסייבר, הקימה חברת החשמל יחד עם חברת "סייבר קונטרול" מיזם משותף שנקרא "סייבר ג'ים". מדובר במתקן אימונים בו יושב צוות מומחי סייבר, מול לקוח כמו צוות מנהלי חברת תשתית, ו"תוקף" את מערכות הבקרה והייצור של הלקוח בסדרת תרחישים שמטרתם לשתק את פעילות הלקוח.

"אנחנו מלמדים אותם מה האקרים מחפשים. הם יקבלו מערכת נקייה, ואז נעמיס עליהם בעיות, ונלמד אותם מה לעשות ומה לא לעשות", אומר "ניק", אחד ממומחי הסייבר שמתרגלים את הלקוחות במתקן.

האם כל זה מספיק ומרגיע? "אני אף פעם לא רגוע. אם אהיה רגוע תהיה לנו בעיה. העולם הזה משתנה כל הזמן וצריך להיות מוכנים כל הזמן" מסכם שנק.

 

איך מתמודדת חברת החשמל עם איומי טרור סייבר, צילום: שאטרסטוק, בלומברג איך מתמודדת חברת החשמל עם איומי טרור סייבר | צילום: שאטרסטוק, בלומברג איך מתמודדת חברת החשמל עם איומי טרור סייבר, צילום: שאטרסטוק, בלומברג

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

6 תגובות לכתיבת תגובה לכתיבת תגובה

6.
Port Scanning איננו "תקיפה". די עם השטות הזאת.
יתכן שיש כ-10,000 Prot Scannings בשעה - יופי. נשמע טוב לסרט הוליוודי. מי שמבין קצת יודע שזאת לא תקיפה, אלא אולי הכנה לקראת תקיפה פוטנציאלית, במקרה הטוב (אם בכלל). בנוסף, את הציבור בישראל מעניין דבר אחר לחלוטין שקשור לחברת החשמל: מדוע חברת החשמל מתכוונת למחוק חוב של 1.3 מיליארד דולר לערבים המתכנים "פלסטינים", ואם כבר מדברים, מדוע חברת החשמל מתעקשת להמשיך ולספק לחמאס חשמל מלכתחילה, חשמל שמפעיל להם את מחרטות הטילים? מה בדיוק אנחנו חייבים לערבים המתכנים "פלסטינים", במיוחד בעזה, לאחר ההתנתקות?! מדוע נותנים להם חשמל המשמש אותם כנגדנו, ומדוע מוותרים להם על חובות של מיליארדים, בעוד שרודפים אחרי זקנות ניצולות שואה אצלנו, שחייבות 500 ש"ח בחשבון החשמל?!?!
איש אבטחת מידע  |  01.03.14
3.
סיפורים ומעשיות
שיתנתקו את האינטרנט החיצוני ממערך יצור והולכה של החשמל חברת חשמל סיפקה חשמל גם לפני עידן האינטרנט בזבוז של מיליונים על שטויות מה יקרה אם מישהוא ינסה להיכנס לחשבון שלו וינסה לראות מה הוא חייב שיסגר לו החשבון אם לא השתמש בסיסמה נכונה, מה זה קשור להספקת החמשמל חברת בגרעון של עשרות מליארדים ממשיכה לבזז כסף
גם אני יוסי , מרכז  |  01.03.14
לכל התגובות