במהלך השנים האחרונות נרשם מספר רב של מתקפות סייבר שכוונו לתשתיות קריטיות ברחבי העולם – בהן מערכות חשמל ומים. אחת התקיפות הללו, על פי הדיווחים, כוונה למאגרי המים של מדינת ישראל, ובניגוד לנהוג בדרך כלל - מדינת ישראל אף כי התבצעו ניסויים כאלה - שסוכלו בהצלחה.
בכיר ב-8200: "סיכלנו ניסיון להשתלט על מערכות המים הקריטיות של ישראל, ולרעיל אותן"
מבקר המדינה מתניהו אנגלמן פרסם היום (שלישי) דוח העוסק בהיבטי הגנת הסייבר בקרב ספקי המים המקומיים, זאת לנוכח כל האירועים המדוברים, ולפי מסמכי רשות המים, מהם עולה כי בשנים האחרונות חלה החמרה באיומי הסייבר על מערכות המחשוב של משק המים והביוב בישראל.
בין היתר, עלה מהמסמך כי חברת מקורות היא היחידה שמוגדרת תשתית מדינה קריטית - ופועלת על פי תקנות מוגדרות בתחום זה, בעוד שיתר הגופים פועלים על פי הנחייה מגזרית. בנוסף מבקר המדינה בדק כמה היבטים באסדרה ופיקוח בנוגע לספקי המים המקומיים בתחום הגנת הסייבר.
במועד סיום הביקורת עלה בין היתר כי מועצת רשות המים לא אסדרה בכללים בהתאם לסמכותה על פי סעיף 18א לחוק המים את חובת ספקי המים להפעיל מערך ניטור ובקרה ומערך הגנה מפני אירועי סייבר; את חובותיהם להגיש תוכנית לאבטחת מידע לאישור רשות המים; ואת חובתם לחבר את מערכות המחשב שלהם למרכז הקיברנטי.
עוד עלה, כי עד דצמבר 2021, מערך הסייבר לא קבע תקן של יחידה מגזרית ברשות המים. בנוסף, נמצא פער בתקן כוח האדם ביחידה המגזרית ברשות המים לעומת תקן המשרות על פי טיוטת התקן.
פערים בבדיקות
בשנים האחרונות, ועד מועד סיום הביקורת עשתה רשות המים ביקורות סייבר בחלק מכלל התאגידים. מהדוח עולה, כי חלק מתאגידי המים שנבדקו בידי רשות המים בשנת 2021, קיבלו ציון נמוך על מוכנותם להגנת סייבר.
המבקר אנגלמן המליץ שמועצת הרשות ורשות המים יפעלו לקידום של הליכי אסדרת חובת ספקי המים להפעיל מערך ניטור ובקרה ומערך הגנה מאירועי סייבר, להכין תוכניות לאבטחת מידע ולעגן בכללי ביטחון מים את סמכות רשות המים לתת לספקי המים הנחיות בתחום הסייבר. "מומלץ כי הרשות תפעל לחיבורם של כל ספקי המים הנדרשים למק"ם. עוד מומלץ כי רשות המים תשלים את ביקורות הסייבר בתאגידים ובספקי מים אחרים שטרם נבדקו בשנתיים האחרונות, ותפעל להגברת מוכנותם של התאגידים למתקפות סייבר", הוסיף.
מרשות המים נמסר: משק המים הישראלי הוא משק בטוח, הערוך היטב לשעת חירום, כולל התמודדות עם נושא הסייבר על היבטיו השונים. מזה מספר שנים, רשות המים נערכת להרחבת מערך ההגנה מפני מתקפות סייבר עתידיות על תשתיות המים בישראל, ובתוך כך מנחה ומתרגלת את ספקי המים לעמידה באתגרים אלה. כחלק מההיערכות, מתקיימת פעילות נרחבת בהובלת הרשות ובשיתוף עם רח"ל ופיקוד העורף, להבטחת הגנה מרבית על מתקני המים ומערכות התפעול, לרבות שדרוג מערכות הבקרה הטכנולוגיות וכן הקמה ותפעול שולחן מים ייעודי במרכז הסייבר הלאומי בבאר שבע".
"חשוב לדעת, כי השילוב בין חיזוק מערך ההגנה מפני התקפות סייבר, גיבוי המערכות, והעובדה שמשק המים בישראל בנוי בצורה מבוזרת וריבוי מקורות מים, מצמצמים את האפשרות להפרעה באספקת המים, וזאת גם במקרה של פגיעות נקודתיות. עד היום, למרות מספר ניסיונות לפגוע במשק המים, לא הייתה הפרעה באספקת המים, איכות המים או סילוק הביוב. רשות המים תמשיך להיערך ולפתח את תחום הסייבר במטרה להבטיח לתושבי ישראל אספקת מים רציפה ובטוחה", הוסיפו.