היערכות למתקפת סייבר נרחבת מצד איראן: גורמי מקצוע מדווחים לממשלה כי מדובר ב"עת חירום". אחד היעדים למתקפה איראנית כזו עלולים להיות מתקני מים והתפלה בישראל, אולם מידע שהגיע לידי ynet מעלה שגופי המים בישראל אינם ערוכים כנדרש להתמודדות עם מתקפה איראנית.
בשבוע שעבר הותקפו מתקני מים בפלורידה, ארה"ב, במתקפת סייבר. המטרה הייתה להרעיל את מי השתייה. סדרת מתקפות סייבר דומות נערכו נגד מתקני מים בישראל בחודש אפריל האחרון, ונעשה ניסיון שלא צלח להעלות את רמת הכלור במים ולגרום להרעלת האוכלוסייה. ישראל הרשמית ייחסה את המתקפה לגורמים איראניים. ראש מערך הסייבר הלאומי יגאל אונא אמר אז: "כל הקווים נחצו, החלה מלחמה מסוג חדש".
בדיון חירום שנערך בתחילת השבוע בלשכתו של שר האנרגיה והמים, יובל שטייניץ, נחשפה העובדה שמערך המים עדיין אינו מוגן כנדרש מפני התקפות סייבר נוספות. בדיון נאמר כי ישראל עדיין פגיעה והאיראנים "מחפשים אותה" בעיקר בתחום התשתיות. מדובר במחדל שעלול לפגוע בביטחון המדינה ואם תפרוץ מלחמת סייבר, האחריות תהיה על ראשם של ראשי המערכת, נאמר לנוכחים.
בדיון השתתפו השר שטייניץ, יגאל אונא, מנהל הרשות הממשלתית למים ולביוב גיורא שחם, מנכ"ל מקורות אלי כהן, מנכ"לי משרדי האנרגיה והמים והאחראים על ההיערכות למתקפות סייבר בכל הארגונים. מהדיווח שנמסר בישיבה עולה שציר האיומים במשק המים נמצא במגמת עלייה חדה וברורה, ויש עלייה משמעותית באיום על משק המים. בשונה ממגזרים אחרים, ההיערכות של תאגידי המים נותרה ללא שינוי. בדיווח נמסר עוד כי כעת נדרש לנקוט בפעולות דרמטיות ומיידיות כדי שניתן יהיה לעמוד בניסיונות התקיפה ההולכים ומתעצמים.
לפי נתוני מערך הסייבר שנמסרו בישיבה, חברת מקורות נערכה בהתאם למתקפת סייבר, אבל תאגידי המים האזוריים עדיין בשלבי היערכות. נמסר כי בניגוד להנחיה שניתנה כבר לפני תשעה חודשים, התאגידים לא התחברו למרכז בקרת הסייבר (מק"מ) במוקד מערך הסייבר בבאר שבע, דבר שהיה משפר את היכולת להגיב מיידית למתקפות סייבר.
בעקבות הישיבה הוציא השר שטייניץ הנחיה בהולה לרשות המים לפעול מיידית להעלות את רמת ההיערכות שלה. במכתב ששיגר למנהל רשות המים גיורא שחם, כותב שטייניץ: "פוטנציאל הנזק מאירועי סייבר משמעותיים עלול להיות בעל השלכות חמורות, עד כדי פגיעה באספקת המים לתושבי המדינה או שיבוש מערך הביוב. פגיעה באספקת המים עשויה להוביל למצוקה אמיתית ולפגיעה ממשית בעורף האזרחי בעיתות שגרה, ואף לשיבוש פעילות חיונית בעיתות מלחמה וחירום".
גיורא שחםצילום: גיל נחושתןהשר שטייניץ מדגיש כי הוא רואה בחומרה את העובדה שמאז ההחלטה לפני תשעה חודשים, שהתקבלה על ידו ועל ידי קודמו בתפקיד (השר לשעבר זאב אלקין) וקבלת התקציב, "עד היום טרם ננקטו צעדים כלשהם על ידי רשות המים לשם יישומה". הוא מורה לרשות המים לפעול בדחיפות לחיבור מתקני ההתפלה, תאגידי המים והביוב ומכוני טיהור השפכים למק"מ הסייבר של משרד האנרגיה, שהוא חלק ממערך הגנת הסייבר הלאומי, ולהקמת "שולחן מים" במוקד. באמצעות החיבור ניתן יהיה לבצע ניטור וזיהוי של מתקפות סייבר ולשפר את ההגנה על מתקני המים.
המק"מ של משרד האנרגיה תומך בגופים הנחשבים תשתית קריטית, בהם חברת החשמל, החברות תש"ן ונתג"ז, תחנות הכוח הפרטיות ואסדות הגז, בהיערכות למתקפת סייבר. השר שטייניץ מציין כי מערך זה "משפר לאין שיעור את המוכנות לטרור קיברנטי, מסייע לניטור הפעילות השוטפת, לזיהוי מוקדם של חדירות סייבר, ומאפשר למידה הדדית מגופי תשתית שונים במשק". מבין תאגידי המים, רק חלק התחברו עד כה למערך זה. השר פנה לכל התאגידים הנוספים והאיץ בהם להתחבר למערכת ההגנה וכן "לעשות כל מאמץ לבדוק את מוכנותכם להתקפות סייבר ולשפרה, ככל שנדרש".
מרשות המים נמסר: "ספקי המים נערכים באופן תדיר למתקפות סייבר בהתאם להנחיות רשות המים ובתיאום עם מערך הסייבר הלאומי. חשוב להדגיש כי עקב המבנה המבוזר של משק המים הישראלי אין סכנה לאספקת מים ולא ניתן לשתק את משק המים הישראלי. עם זאת, כדי להגביר את המעקב והבקרה, רשות המים נערכת מול מערך הסייבר הלאומי כך שיתאפשר זיהוי והתרעה נוספים לאמצעים הקיימים. בניגוד לנטען בכתבה, התקציב הדרוש להקמת שולחן מים ייעודי הועבר רק לאחרונה ורשות המים פועלת להקמתו".
בעמותת אדם טבע ודין מציינים ש-80 אחוזים ממי השתיה בישראל הם מים מותפלים, כך שפגיעה באחד ממתקני ההתפלה עלולה לגרום לנזק רב. מנכ"ל אדם טבע ודין, עו"ד עמית ברכה, אמר: "בטחון המים בישראל חייב להתבסס על מקורות מים מגוונים: לצד ההתפלה אנו חייבים לשקם את מי התהום המזוהמים, אשר משביתים את היכולת שלנו להישען על מקור מים חלופי במקרה של מחסור, פגיעה במתקני התפלה או הרעלת מים. הגדלת מספר הבארות המטויבות לרמת איכות מי שתיה תאפשר בטחון מים גדול יותר במקרה של פגיעה אסטרטגית במתקני ההתפלה או בנקודות הפקת המים".
גורמים בקרב חברות הגנת הסייבר בישראל הביעו תמיהה על העיתוי בו מתריע מערך הסייבר על הסכנה האיראנית. מנכ"ל באחת החברות אומר: "היו כאן שני גלי תקיפה איראניים ב-2020, שפגעו במערך הלוגיסטי ובהרבה חברות בישראל, מבלי שמערך הסייבר התערב. כעת אנחנו רואים רגיעה במתקפות ולהבנתנו הדבר נובע מזה שתשתיות התקיפה האיראניות נפגעו קשה. אז מדוע דווקא עכשיו מערך הסייבר מתריע על מצב חירום?"
זוהר פנחסי, מנכ"ל חברת הגנת הסייבר Monstercloud, הממוקמת בפלורידה, אמר: "הניסיון להרעיל את מי השתיה בעיר אולדסמר בפלורידה לפני כשבועיים מזכיר מאוד את מתקפת הסייבר להרעיל את מי השתיה של ישראל לפני כשנה באמצעות העלאת ריכוז הכלור וכעת את ההיערכות של ממשלת ישראל למתקפה אירנית על מתקני המים בישראל. זה לא יהיה מופרך כלל להעריך, שכמו שהאירנים היו אחראים ככל הנראה למתקפה בישראל, כך הם כנראה עומדים גם מאחורי המתקפה בפלורידה. בשני המקרים המערכת אינה מאובטחת דיה וחשופה למתקפות סייבר. אירן מבקשת לשלוח מסר לישראל ובעיקר לבת בריתה ארה"ב שהמערכות שלהם חשופות ופגיעות ולערער את תדמיתן בעולם וגם מול האזרחים".
אלעד בן מאיר, מנכ"ל חברת הגנת הסייבר לתעשייה Scadafence, אמר: "רוב התשתיות הקריטיות בישראל בנויות על ציוד ותוכנות שלא השתנו ב-20 השנים האחרונות. ארגוני המים נמצאים כמה שלבים מאחורי התוקפים, מה שאומר שיחסית בקלות אפשר לתקוף מתקן להתפלת מים או מאגרי מים, וזה הרבה יותר קל מלתקוף תשתיות של בנק או חברת ביטוח. הדבר שיותר מפחיד, זה שהתוקפים של תשתיות מים הם בעיקר שחקנים מדינתיים, שיש להם משאבים רבים ויכולות והנזק הפוטנציאלי שיכול להיגרם לא מסתכם רק בכסף אלא גם בחיי אדם".
