בין שתי מלחמות ווירוסים: מה קרה אחרי מתקפת הסייבר על המים?

וגם: מה ניתן ללמוד מפעילות משרד האנרגיה לגבי המאבק בקורונה? מדוע הפרטת תע"א מתעכבת באמת? מי ימונה לרשות החירום הלאומית? והלקח מצילומי חציית התעלה המדהימים. הטור השבועי של עמיר רפפורט, בכל יום חמישי בצהריים

צילום: מתוך אתר האינטרנט של חברת מקורות

1. וירוס שהוא לא קורונה

בשישי ובשבת, בסוף השבוע של ה-24 וה-25 באפריל 2020 התממש, אחד לאחד, התרחיש שנראה דמיוני רק לפני כמה שנים: התקפת סייבר משולבת ומקבילה על שורה של מתקני מים לאורכה ולרוחבה של ישראל.

בפעם הזאת, תפס מערך ההגנה הישראלי את המתקפה בזמן: נגרם נזק לאחת מתחנות המים, שנרשמו בה חריגה בנתונים ו"אי-סדירות". בתחנה אחרת משאבה נותקה ממצב מבוקר ונכנסה לפעולה ללא הפסקה, מה שעלול היה להביא לפיצוץ שלה. בתאגיד מים אחר נרשמה השתלטות על מערכת ההפעלה. באחד המקרים, משאבת מים פסקה מלפעול לזמן קצר.

האיראנים לא הסתפקו במתקפה על עצם היכולת של תשתית המים לפעול בניסיון לשבש את האספקה, אלא ממש ניסו להרעיל אותם על ידי שינוי של מינון הכלור שנמצא בהם. במינון מבוקר, הכלור מונע התפתחות זיהומים. במינון גבוה מידי, הוא עלול להיות מסוכן מאוד לשתייה.

זה כבר היה עלול להסתיים במוות, והמחיש כי מלחמות הסייבר עברו במלוא מובן המילה מהעולם של המחשבים לעולם המוחשי לחלוטין. במילים אחרות, דרך פעולת מחשב אפשר לבצע תקיפה פיזית. העתיד כבר כאן, כדי להישאר.

חזרתי לאירוע הזה משום שהשבוע ביקרתי ב-CERT המגזרי של משרד האנרגיה, הצמוד ל-CERT הלאומי שמופעל על ידי מערך הסייבר הלאומי, בלב פארק ההיי-טק גב ים נגב בבאר שבע. למי שאינו יודע, ה-CERT (ר״ת של Cyber Emergency Response Team) הוא מעין חמ"ל לאומי המרכז את המידע על התקפות סייבר. הוא משתף את גופי המדינה השונים במידע על איומים, ואף מסייע להם להתכונן לקראת מתקפות עתידיות ולהתמודד מול התקפות חמורות, שכבר קרו. ה-CERT המגזרי מנטר את כל תשתיות האנרגיה במדינה. ההנחיה של התשתיות הקריטיות היא באחריות מערך הסייבר הלאומי, וכל היתר באחריות משרדי הממשלה השונים, כל משרד, ובתוך זה האנרגיה, על הגופים הפועלים בתחומו.

חמ"ל הסייבר של משרד האנרגיה הוקם כבר ב-2016 כ-CERT המגזרי הראשון מסוגו בעולם, כחלק מתפיסת ההגנה הכוללת שפותחה במערך הסייבר הלאומי. בהמשך, הוקמו חמ"לי סייבר גם למגזר הפיננסי, לתקשורת ולתחבורה. לפי התפיסה הישראלית, שהוכיחה את עצמה מאוד במתקפה על  המים, מערך הסייבר הלאומי אחראי באופן ישיר על הנחייה ופיקוד של כל הגופים שנחשבים "תשתית לאומית חיונית", וכל שאר הגופים נמצאים באחריות משרדי הממשלה השונים, כמו משרד האנרגיה, שעד לפני הממשלה האחרונה היה אחראי גם על יתר התשתיות הלאומיות.

ה-CERT של משרד האנרגיה עתיר במסכים שעוקבים באופן רציף אחר אירועי סייבר שיכולים לפגוע בכל מתקני התשתית שאינם נחשבים בהכרח כ"קריטיים". לשם הדוגמא, צינורות הובלת המים של מקורות הם כן קריטיים, ולכן נמצאים באחריות מערך הסייבר – אבל למעלה מ-100 מתקני מים, כמו בארות עירוניות, אינם "חיוניים" ולכן נמצאים באחריות רשות המים שהיא גוף עצמאי. עכשיו ניתן לספר כי בעקבות המתקפה במאי, סיכמו ״שר המים" זאב אלקין ושר האנרגיה, יובל שטייניץ, כי הפיקוח על הנעשה במתקני המים ינוהל גם  כן ב-CERT של משרד האנרגיה. ומסתבר שזו לא התוצאה היחידה של המתקפה.

תמיר שניידרמן, ראש מערך חירום, ביטחון מידע וסייבר במשרד האנרגיה (הסייבר הוא אחד האיומים המרכזיים על רציפות האנרגיה של ישראל אבל לא היחיד), וליאור עטר, ראש יחידת הסייבר המגזרית תחת ראש מערך חירום ביטחון מידע וסייבר (לשעבר איש סייבר במערכת הביטחון), שיתפו אותי בהשלכות המתקפה שהייתה. לדבריהם, בהחלט מדובר באירוע מכונן.

שניידרמן: "האירוע הזה הכניס אותנו לעולמות חדשיםֿ תוך מחשבה על עולם האנרגיה גם בשנים 2030 ואפילו 2050, כאשר יהיו מתקני חשמל סולריים בכל בית ורפת בישראל ונצטרך להגן עליהם. חשוב להבין, שאנחנו לא יודעים הכול. אין הגנה הרמטית, אבל ניצלנו את המומנטום להדק את החגורה לשפר את המודעות של חברות וארגונים, שכן משק האנרגיה הוא אחד הכי מאוימים בסייבר. המתקפה על המים הוכיחה שהיריב כבר אינו מתבייש להודות בפומבי במה שהוא עושה, יש לו יותר חוצפה. עם הרבה סיוע ממערך הסייבר הלאומי בתחום המודיעין ושיתוף המידע, ועם הרבה שיתוף פעולה עם ראש המערך יגאל אונא ועם רפאל פרנקו (סגן ראש המערך) אנחנו נערכים למציאות החדשה. המסקנה היא שיש יותר מקומות במגזר האנרגיה שאנחנו נהיה בהם פיזית, ויש מקומות שבהם נפקח יותר".

ליאור עטר הוסיף כי "היכולות של התקיפות לא היו מאוד גבוהות, אבל הן חשפו אזורים שלא היו 'מכוסים', לא תחת רגולציה ולא במודעות של הארגונים. אנחנו מבינים שיש במגזר האנרגיה מתקנים, שהם כמו המים, כלומר גם אם הפגיעה בכל אחת מהן לא תהיה חמורה – הנזק התודעתי כתוצאה מהשבתתם בהחלט יכול להיות חמור, ואנחנו לא רוצים לאפשר זאת. לכן, בחודשים האחרונים מצאנו את עצמנו מתרוצצים בין  עשרות חברות חשמל גז ודלק, קטנות כגדולות, הפעלנו קמפיינים של הסברה, ואנחנו עושים הכול כדי להעלות את רמת האבטחה".

השיחה עם עטר ושניידרמן הייתה חלק מכתבה על היערכות מגזר האנרגיה לכלל סיכוני הסייבר, שתפורסם בהמשך. בינתיים, יצאתי מהחמ"ל בבאר שבע עם המחשבה שאילו ישראל הייתה ערוכה לווירוס הקורונה כפי שהיא ערוכה לאיומי הווירוס הסייבריים, ואילו מערכות המדינה בראשות משרד הבריאות היו מגיבות מהר ובצורה נחושה יותר (ובשיתוף פעולה! הרבה יותר מוקדם עם מערכת הביטחון), כנראה שמצבנו הכללי היה יותר טוב. לפחות קצת.

2. ההפרטה שמתעכבת. רבים תוהים מדוע מתעכבת ההפרטה של התעשייה האווירית, שהייתה אמורה להגיע לאישור ועדת השרים לענייני הפרטה כבר ביום חמישי שעבר. כזכור, הוחלט להביא אותה לאישור לאחר מאמץ ממושך שעשה יו"ר התעשיה האווירית, הראל לוקר, כדי לגבש את התכנית (למרות התנגדות לא מועטה). מי שמנע את העלאת התכנית לאישור היה שר הביטחון. מהלך ההפרטה היה אמור להיות מוזנק בדיוק בשיאו של התהליך לבחירת מנכ"ל חדש לתע"א, שיואץ בפני עצמו אחרי סוכות.

ובכן, בעקבות בדיקה שערכתי, ניתן להעריך כי העיכוב בתהליך ההפרטה הוא רק זמני. המתווה המלא להפרטה סוכם כבר בין כל הגורמים המרכזיים כולל משרד הביטחון, משרד האוצר, ההנהלה והעובדים (כולל ההסתדרות). אז מדוע ההפרטה עדיין לא עלתה לאישור? כנראה מסיבות פוליטיות. השר דודי אמסלם, שמונה על ידי בנימין נתניהו להיות השר ש"אחראי על החברות הממשלתיות", במסגרת ניפוח הממשלה שכלל שפע התפקידים שלא היו קיימים מעולם, לקח הובלה על התהליך, וכנראה ששרי האוצר והביטחון רצו להראות לו "מי הבוס". ימים (לא רבים) יגידו האם ההערכה הזאת נכונה, או שתכנית ההפרטה נתקעה לזמן ממושך.

3. ראש חדש לרח"ל. אחד המחדלים החמורים שקדמו להתפשטות הקורונה בישראל היה סירוס מערך החירום הלאומי (רח"ל) שהוקם במשרד הביטחון ב-2007, כלקח ממלחמת לבנון השנייה, ולמעשה פורק מיכולותיו דווקא ב-2019, חודשים לפני המגיפה. ראש רח"ל, תא"ל זאב (ווה) צוק-רם התפטר בזעם מהתפקיד (הוא הצטרף לאחרונה לחברה הממשלתית החדשה שמוקמת לניהול הולכת החשמל בישראל). שר הביטחון בני גנץ מתכוון למנות לו בקרוב, סוף סוף, מחליף: תא"ל (מיל') יורם לרדו, שהיה ראש מטה פיקוד העורף.    

4. והתמונות המדהימות ביותר שראיתי אי פעם ממלחמת יום הכיפורים שודרו השבוע. אלה הם הצילומים, בצבע, מצליחת התעלה, שחשף הצלם זלמן עינב. לנוכח המנהיגות בעת צליחת התעלה, בראש ובראשונה של אריאל שרון, שוב עלו בראשי מחשבות הקשורות לאופן ניהול המלחמה בקורונה. אשאיר, הפעם, את המחשבות לעצמי.

חג שמח 

אשמח אם תצטרפו אלי לטוויטר החדש שלי בקישור הבא:

[email protected]