חברת חשמל זיהתה במערכותיה 47 אלף תוכניות זדוניות
ב-2014 מספר תקיפות סייבר על מערכות החברה נע בין 183 אלף ל- 293 אלף ביום. במשך מבצע 'צוק איתן' וכחודש אחריו, זינק מספרן לכ-865 אלף בממוצע ביום. יו"ר דירקטוריון החבר יפתח רון-טל: "האיום מספר אחד לחברת החשמל הוא איום הסייבר". המידע נחשף לקראת כנס הסייבר הבינלאומית cybertech שיפתח מחר בגני התערוכה בתל אביב
"בשנת 2014 התמודדה חברת החשמל עם כ-47 אלף תוכניות זדוניות. האיום מספר אחד לחברת החשמל הוא איום הסייבר", כך מסר היום יו"ר דירקטוריון חברת החשמל, האלוף (במיל') יפתח רון-טל, לקראת לקראת כנס הסייבר הבינלאומית cybertech שיפתח מחר בגני התערוכה בתל אביב והשתתפותו יחד עם סמנכ"ל תקשוב יוסי שנק של החברה באחד הפנלים, במסגרת הכנס.
כנס הסייבר, שיתקיים במשך יומיים, יכלול פאנלים עם דוברים מהארץ ומחו"ל וגם תערוכה שבה יציגו 100 חברות סטארט-אפ. לכנס מגיעים כ-700 ראשי תעשייה וגופי סייבר מהעולם, בהם גם שרים וארגוני סייבר, ביניהם: ראש תחום סייבר של האו"ם, היחידה לאבטחת מולדת של ארה"ב וחברות ענק כגון בואינג, קוקה קולה, RSA, IBM, קספרסקי, ועוד.
חברת התשתית הגדולה בישראל
חברת החשמל, חברת התשתית הגדולה ביותר בישראל, הינה ספק שירות חיוני ומחויבת לאספקת חשמל בכל מצב ובכל זמן נתון, במיוחד בשעת חירום. לחברה כ-200 אתרים ברחבי הארץ, בהם מותקנות מערכות תקשוב מורכבות התומכות בכלל הפעילויות העסקיות והטכנולוגיות של החברה. החברה מתמודדת באופן רציף ומתמשך, בכל ימות השנה עם אתגרי הקשחה וחיסון של המערכות המגוונות והמורכבות בפני התקפות סייבר.
תקיפות הסייבר בחברה
במשך שנת 2014 מספר ניסיונות תקיפת סייבר על מערכות החברה, ברוב חודשי השנה, נע בין 183 אלף ל- 293 אלף ביום. בחודשים אוגוסט-ספטמבר, במשך מבצע 'צוק איתן' וכחודש אחריו, חלה עלייה משמעותית במספר ניסיונות תקיפת סיבר, ומספרן זינק לכ-865 אלף בממוצע ביום, (ממוצע של כ- 36 אלף ניסיונות בשעה).
השוואה לתקיפות טילים
יו"ר דירקטוריון חברת החשמל, האלוף (במיל') יפתח רון-טל מדגיש, כי "במשך שנת 2014 זיהתה חברת החשמל כ-47 אלף תוכנות זדוניות במערכות החברה לעומת מאות בודדות בשנת 2013. אם נשווה התקפת סייבר-משמעותית לטילים, אז במשך שנת 2013 הייתה חברת החשמל תחת מתקפה של 2 טילים ליום, ובמשך שנת 2014 הייתה תחת מתקפה של 15 טילים ליום. האיום מספר אחד לחברת החשמל יהיה איום הסייבר".
מנכ"ל חברת החשמל, אלי גליקמן: "חברת החשמל משקיעה משאבים עצומים בהגנה על מערכות המחשוב, התשתית והתפעול במספר זירות פעילות סייבר, תוך ניתוח מתמיד של האירועים והאיומים והטמעת מערכות הגנה וטכנולוגיות מתקדמות. זאת, על מנת להגן באופן מקסימלי על התשתיות הקריטיות במדינה ומערכותיה, ובכך למנוע פגיעה באספקת החשמל ולאפשר המשך שירות זמין ללקוח הסופי".
סמנכ"ל התקשוב של חברת החשמל, יוסי שנק: "ההתמודדות של חברת החשמל עם איומי הסייבר הפכה למרכזית בשנים האחרונות, היות ואיום זה הינו איום אסטרטגי בעל פוטנציאל פגיעה בתחומים הקריטיים להתפתחותו ולקיומו של כל ארגון. חברת החשמל מיישמת תפיסה של "סייבר בכל מקום" ופעילות בנושא זה מתפרסת על כל הרבדים של הארגון – האנושיים, הארגוניים, הטכנולוגיים, העסקיים, התפעוליים וההתנהגותיים. פעילות ההגנה בפני איום הסייבר הינה חלק בלתי נפרד מכלל התהליכים בחברת החשמל ומחייבת השקעה ויצירתיות אין קץ במציאת פתרונות מול האיום המתמשך והגובר".
זירות פעילות הסייבר של חברת החשמל
- לחברת החשמל מרכז סייבר (ACC – Advanced Cyber Center), המשמש כמרכז שליטה ובקרה 24/7, ומבוסס על מודל מוגדר של הגנה מפני איומי סייבר. מרכז הסייבר המבצעי מאויש עם מומחי סייבר ואנליסטים, המגיבים באופן מידי לכל אירוע.
- חברת החשמל שותפה בחברת סביירג'ים, זירת הכשרה, אימון ומרכז הדמיה, הפועלת זה למעלה משנה במרכז ההדרכה חפציבה של חברת החשמל ומשרתת מגוון רחב של לקוחות בארץ ובעולם.
- החברה שותפה בפעילות עם חברת MPRest בע"מ, להקמת מערכת "שריג מידע" המהווה מערכת ניהול ובקרת על לתחום האבטחה הפיזית של מתקני וארגוני אנרגיה ומערכות M2M מגוונות ומשלימה בנוסף לתפקידה רובד מרכזי נוסף בתחום הסייבר.
- חברת חשמל משתתפת בכמה פרויקטים בינלאומיים, כחלק מתוכניות המחקר של האיחוד האירופיFP7 ו-Horizon 2020 שמהותם הוא תחום הגנת הסייבר והגנה על מערכות קריטיות (CI) בכלל ומערכות בקרה תעשייתיות (ICS) בפרט.
- חברת החשמל מקיימת שיתוף פעולה ופעילות נרחבת עם תעשיות ומוסדות ישראליים במחקר ופיתוח מערכות הגנה וניהול סייבר.