כמענה לניסיונות תקיפות הסייבר בתשתיות המים, רשות המים הפעילה בהצלחה פיילוט ראשון של מרכז בקרה הגנתי לתשתיות המים הקריטיות בישראל
היערכות משולבת של האגף לביטחון מים בשילוב עם גורמים נוספים בתחום הגנת הסייבר הביאו לפילוט הבוחן חיבור של ספקי מים וביוב למרכז בקרת סייבר (SOC OT) חדש להגנה מפני תקיפות סייבר בתשתיות המים בישראל. המרכז הוקם כמענה לסדרת מתקפות הסייבר על תשתיות המים והביוב הלאומיות בישראל בשנת 2020, שעל פי פרסומים זרים בוצעו על ידי גורמים זרים.
כתגובה מידית, ועל מנת למנוע תקיפות נוספות ובמקרה ויתרחשו בעתיד, רשות המים, בשיתוף פעולה מלא מול משרד האנרגיה ומערך הסייבר הלאומי, האיצה תהליך להקמת מרכז בקרת סייבר מרכזי לניטור רציף של התהליכים התפעוליים הקריטיים בתשתיות המים בישראל. אחת התובנות העיקריות מהאירוע הינה שהגנה הרמטית של סביבה תפעולית קריטית חייבת לכלול בקרה רציפה של התהליכים הרגישים על ידי ניטור מבודד של שכבת המידע העמוקה ביותר במערכת (האותות החשמליים של הסנסורים המותקנים על הציוד, המכונות והמשאבות). לצורך כך נבחרה מערכת ניטור הסייבר של חברת סיגה – SigaGuard המספקת בקרה ייחודית בשכבת המידע התפעולית שלא נתונה למניפולציות חיצוניות, ומנטרת את המידע התהליכי האמין, העשיר והחסין ביותר בתהליכים הקריטיים של תשתיות המים.
כתוצאה משיתוף הפעולה המוצלח בין רשות המים, בהובלתו של דניאל לקר, מנהל הביטחון והסייבר ברשות, מערך הסייבר הלאומי ומערך הסייבר במשרד האנרגיה, כבר בחודש שעבר חוברו למרכז הבקרה החדש ארבעה ספקי מים ראשונים. את מרכז הבקרה הקימה חברת Cysol Networks, המספקת שירותי סייבר OT ובקרת סייבר למפעלים ותשתיות בישראל, ומתבססת על טכנולוגיית הבקרה של סיגה כפתרון העוגן שלה, בשילוב של אנליסטים ובעזרת מימוש בידול דו כיווני ו-WBC, הצפנה ללא מפתחות IBNS של חברת E.S. Embedded Solutions 3000 ובכך מגנה גם על הSOC וגם על הגופים המנוטרים.
המערכת המשולבת והחדשנית, מנטרת ומזהה כל אנומליה תפעולית בזמן אמת, מיד עם היווצרותה, ומדווחת על חשד מידי של אירוע תקיפה אפשרי, ומאפשרת את מניעתו.
הפיילוט יסייע בקידום מהיר ואיכותי של חיבור ספקי מים שונים למרכז הבקרה של משרד האנרגיה ורשות המים במערך הסייבר הלאומי.