חברת החשמל הכריזה על הקמת ארגון בינלאומי להגנת סייבר
מאת:
חיים חביב, 27.1.16, 14:09
יממה לאחר "מתקפת סייבר" על מערך רשות החשמל במשרד האנרגיה (מתברר שהיה מדובר בסך הכל היה במשלוח של מיילים, שהכילו קישור זדוני לנוזקת כופר),
הכריזה חברת החשמל על הקמת ארגון, שיסייע לחברות וארגונים להטמיע את נושא הגנת הסייבר במערכותיהם החל משלבי הפרויקט המוקדמים
חברת החשמל הודיעה הבוקר על הקמת ארגון בינלאומי
ECbD (ר"ת
Energy Cyber by Design) לתמיכה בקידום מודל
energy cyber by design. הארגון יסייע לחבריו בהטמעת הגנת הסייבר במערכות שונות בארגונים ובחברות החל משלבי הפרויקט המוקדמים.
ההכרזה התקיימה בהשתתפות סמנכ"ל תקשוב של חברת החשמל,
יוסי שנק, (בתמונה), סמנכ"ל פרויקטים הנדסיים ופיתוח עסקי,
רון וייס, בהשתתפות נציגי כ-20 חברות טכנולוגיה בינלאומיות מהארץ ומהעולם.
יפתח רון-טל, (אלוף במיל.), יו״ר דירקטוריון חברת החשמל: ״לחברת החשמל מחויבות לאומית לשמור על שרידות תשתית החשמל ועל משק האנרגיה במדינת ישראל, שהיא אי חשמלי מבודד. החברה פיתחה יכולות מקיפות ומגוונת להגנה מפני מתקפות סייבר תוך התמחות על תשתיות קריטיות, אשר תסעיינה גם לארגונים ולחברות נוספות בארץ ובעולם".
יוסי שנק: ״היכולות הטכנולוגיות, הידע הרב והניסיון של מומחי הסייבר של חברת החשמל באים לידי ביטוי במתן פתרונות הגנה ואבטחת מידע הוליסטיים ורחבים כבר משלב התכנון וכחלק אינטגרלי ממנו ולאורך כל שרשרת החשמל. היצירתיות של התוקפים מחייבת רמת יצירתיות זהה לפחות של בוני מנגנוני הגנת הסייבר. על כן, שילוב נושא הסייבר בתוך התהליכי בניית המערכות מאצילה את נושא היצירתיות גם על תחומים הטכנולוגיים, ההנדסיים והתהליכיים הנוספים ובכך תורמת להשבחת המערכות, לחדשנות ושיפורן המתמיד״.
מהי גישת ה-Energy Cyber by Design ?
חברת החשמל היא ספק שירות חיוני, תשתית חירום קריטית, המחויבות לייצור, הולכה ואספקת חשמל אמין ואיכותי. החברה חשופה לעשרות אלפי ניסיונות תקיפת סייבר ביום ומתוך כך פתחה ידע, ניסיונות ויכולות הגנה מפני מתקפות סייבר חכמות ויצירתיות.
בחברת החשמל מסבירים, שיישום הגישה החדשה מחייב שינוי תפיסתי של נושא הסייבר בתהליכי הנדסה וטכנולוגיה. אם היום הגנת הסייבר נחשבת כמרכיב חיצוני, זר, "מפריע" לתהליכי תִּכּוּן, תכנון ויישום של המערכות טכנולוגיות, נדרש להפכה למרכיב שלוב ומחייב בתהליכים אלה. כפי שמתכנני שלדות מתכת לא יעלו על דעתם לא לשלב חישובי חוזק, כך מתכנני המערכות טכנולוגיות לא יכולים להתעלם מנושא הגנת הסייבר כמרכיב אינטגרלי במערכות אלה.
מעבר לשינוי התפיסתי מחייבת הגישה שינוי ושילוב נושא הסייבר במתודולוגיות ונהלי בניית מערכות אלה, עדכון תהליכי התכון, התכנון, הבדיקות, העברה לייצור, ניהול שינוי-
Cyber by Design ביחד עם התובנה שנושא הסייבר הוא ה-
New Normal בחברות וארגונים.
קרדיט תמונה עליונה: טום ביחובסקי, חח"י.