"צינור הגז היחיד - נקודת תורפה ביטחונית ענקית"

אלוף מיל'יפתח רון טל, יו"ר חברת החשמל, נתן סקירה מרתקת על הקשר שבין אנרגיה וביטחון בכנס האנרגיה והביטחון של ישראל דיפנס. "איום הסייבר הוא אסטרטגי".

 

"בסייבר ההגנה הכי טובה היא ההגנה ולא ההתקפה", אמר יו"ר חברת חשמל אלוף מיל' יפתח רון טל הסקירה מרתקת על הקשר שבין אנרגיה וביטחון, שנתן בכנס האנרגיה והביטחון של ישראל דיפנס ביום חמישי 5 בדצמבר. הכנס נערך על ידי ישראל דיפנס והמרכז הבינתחומי בהרצליה, בשיתוף מכון האנרגיה הוסיבבה,ה טכניון ואוניברסיטת קאלגארי בקנדה. יו"ר הכנס היה פרופ' עוזי ארד.

"חברת החשמל היא אחת מחברות התשתית המספקות שירותים חיוניים בכל מצב והיא מחויבת להמשיך בכך במיוחד במצבי חירום", אמר רון-טל. "אפשר להגיד שהחשמל הוא התשתית החיונית ביותר, והוא נדרש לצורך הכלכלה, החינוך, הבריאות והביטחון.

"המיוחד והמאתגר במוצר, זה שהוא אינו ניתן לאגירה. את החשמל אתה מייצר בהתאם לביקוש. מי שיצליח לאגור חשמל עם יכולות מסחריות ברמה עסקית (והטכנולוגיות מתקדמות לכיוון הזה) יהיה מוביל בכיוון החשוב ביתר בכיוון של האנרגיה.

"לחשמל יש שרשרת ייצור, הולכה וחלוקה. החוליה הרגישה בשרשרת הזו היא דווקא ההולכה. אנחנו רגילים לחשוב באופן טבעי שהייצור הוא החוליה הרגישה – אך לא ולא. החלק הרגיש והחשוף בתשתית, זו ההולכה והטרנספורמציה. נדרשת יתירות שהיא חלק מהמאבק שלנו כדי להבטיח רציפות של אספקת חשמל.
 
"לאחרונה, אנחנו עדים במדינת ישראל לחוליה רגישה נוספת, הקשורה לאספקת הדלקים. מרגע שבים התיכון נמצאו מאגרים של גז, מדינת ישראל מתקדמת למהפיכת אנרגיה שתביא אותה למצב שהיא עצמאית במקורות האנרגיה שלה, אך במקביל ישראל הפכה להיות רגישה ביותר לגבי היתירות של הולכת הגז.

"נכון להיום, הגז מובל בצינור אחד. הצינור הזה מייצר ברמה האסטרטגית יתירות אפס, ואחד האתגרים הכי גדולים שלנו היום הוא איך להגן על הולכת הגז מהים ליבשה: הדרך הנכונה והכי טרוויאלית לכך, היא פשוט לפתח עוד צינורות
.
"ואולם, הציור השני הבא יהיה מוכן לכל המוקדם בשנת 2017, בהנחה שלא יהיה חסם סטטוטורי. זו מציאות שמייצרת פגיעות מאוד גדולה. כדי שמדינת ישראל תוכל להגיע לביטחון אנרגטי, היא צריכה לייצר יתירות אסטרטגית שלא קיימת".

סייבר וחשמל

לגבי איום הסייבר, הוסיף רון טל כי "אני חושב שאיום זה הופך מטקטי לאסטרטגי, גם אם עדיין לא מדובר על איום על עצם קיומה של המדינה.
 
"לחברת חשמל יש כמות אתרים ענקית: כ-200 אתרים עם ציוד מיחשוב ו-64 אתרים לייצור חשמל. מדובר על פריסה שמייצרת חשיפה. השליטה מרכזית - המערכות מבוססות מיחשוב מודרני, ולכן לפחות באופן תיאורטי ניתן להשתלט ולפגוע בכלל היכולת שלנו (יאם כי יש למערכת השליטה המרכזית גם מערכת חליפית).

"בנוסף, אנחנו מחוברים וקשורים ברשת עם ספקים ויצרנים של ספקי הציוד שלנו - המשמעות היא שכאשר יש תקלה ומטפלים בה, המערכת נפתחת לגורמים נוספים שהשליטה עליהם בעייתית.

"המטרה האסטרטגית שלנו, כחברה המספקת שירות חיוני שמהווה תשתית חיונית למדינת ישראל, היא להמשיך את הפעלת מערכות החשמל במצבי חירום תוך סדרי עדיפויות ברורים - קודם כל לחדש את האנרגיה לאותן מערכות שמספקות חשמל, אחר כך למערכות חיוניות ואחר כך לפי סדר שנקבע - לכלל הציבור.

"בממוצע, בכל שעה נתונה, אנחנו מזהים בחברת חשמל בין 10 ל-20 אלף ניסיונות חדירה לא מורשים למערכות המחשב שלנו", אמר רון טל .

"מדדנו מידי פעם אפילו שיאים של 6000 ניסיונות בדקה. הבולטות מבין המדינות שמהן מגיעים הניסיונות הן ארה"ב ( כנראה גורמים שמשתמשים בה כמדינה מתווכת), סין, קוריאה הצפונית וישראל. מעניין שדווקא איראן נמצאת במקומות האחרונים, זה לא אומר שהם לא מנסים באמצעות גורמים מתווכים.

"איך אנחנו מתמודדים עם כל הניסיונות האלה? עוברים מאבטחת מידע לאבטחת רשת בחמש שכבות. אנחנו מסתכלים על האתגר בצורה רחבה ולא נקודתית, כלומר בניית אחריות כוללת להגנה כוללת על מרחב הרשת כולו. השכבות הן קודם כל מניעה, יצירת קו הגנה, הזיהוי והניטור כשכבה שניה, ההכלה ומיזעור הנזקים (מכילים את הארוע ומאפשרים לשאר המערכות לעבוד) כשכבה שלישית, ואז ניטרול ושיקום.

"המושג המקובל מהעבר לפיו יש לשאוף לכך שקו ההגנה לא ייפרץ, אינו רלוונטי בעלם הסייבר, אנחנו עוברים ממצב של יכולת מניעה למצב של מיזעור נזקים. לצורך כך, אנחנו פועלים בשני מישורים - הקמת מרכז שליטה ובקרה (יש לחברת חשמל חמ"ל סייבר מסביב לשעון) ולציד ומרכז הדרכה ללימוד, ביצוע מודלים ומחקר, שאנחנו קוראים לו 'סייבר ג'ימ'.

"המרכז עוסק בכל מה שקשור ללחימת הרשת, בראש ובראשונה לצרכים שלנו. את הידע אנחנו מתכוונים למכור ברחבי העולם. בראש המיזם הזה עומד המשנה למנכ"ל, יאשה חאין.

"ברמה הלאומית, אני מזהה מספר פערים בתחום הגנת הסייבר", אמר רון טל. "קודם כל, הפער הוא באינטגרציה של הגופים. צריך לקדם הרגולציה שנמצאת בחיתולה והיא הכרחית.
מעבר המידע בין הגופים כמעט ואינו קיים באופן מעשי, למרות שהוא קריטי. נדרשת אסטרטגיה לאיום שהופך להיות אחד המרכזיים בביטחון הלאומי".

You might be interested also

Turkey's President Tayyip Erdogan attends the NATO summit in Brussels on June 14. Kenzo Tribouillard/Pool via REUTERS

President Erdogan and the syndrome of neglect: after years of hyperactivity, the Turkish leader is completely isolated

Commentary:  Turkey has been sidelined because of the adventurism of its president, following a decade of reckless and counterproductive political and military moves. Erdogan will find it difficult to break the isolation without a clear change of course towards a more moderate approach in domestic policy and a rapprochement with the West in foreign policy