“במהלך התפשטות נגיף קורונה עלה גל תקיפות הסייבר בצורה דרמטית ועל משק המים בישראל (מתקני התפלה ותאגידים) התרחשו 12 תקיפות מורכבות”

הרשות הממשלתית למים וביוב [‘רשות המים’] פירסמה ב- 9 ביוני 2020 דיווח על התקשרות המשך שלה [התקשרות המשך באישור ועדת הפטור המשרדית] עם קבוצת שדמה בע”מ  לצורך “אספקת שירותי ייעוץ להיערכות ספקי מים מפני איום סייבר”. מדובר בהתקשרות המשך לתקופה של כשמונה חודשים במהלכה של שנת 2020.

ההתקשרות המקורית עם קבוצת שדמה הייתה בתחילת שנת 2015 מתוקפו של מכרז פומבי ונמשכה מאז לרבות מימוש האופציות (זכות ברירה) במסגרת המכרז.

וועדת המכרזים של רשות המים קיימה ישיבה שלא מהמניין ביום 27.4.2020. עפ”י פרוטוקול הישיבה נאמר בה בין היתר כי “בתאריך 30.4.2020, קבוצת שדמה מסיימת התקשרות בת חמש שנים. הוועדה המרכזית להתקשרויות חריגות באגף החשב הכללי אישרה פרסום מכרז חדש בנדון והמכרז התפרסם ביום 23.3.2020”.

לפי בקשת הארכת ההתקשרות, “במהלך תקופה זו, עם התפשטות נגיף קורונה עלה גל תקיפות הסייבר בצורה דרמטית ועל משק המים [בישראל] התרחשו 12 תקיפות מורכבות  (מתקני התפלה ותאגידים).  כמו כן, רשות המים הוגדרה ע”י מערך הסייבר הלאומי כ’מנחה מקצועי’ למשק המים.

“במהלך תקופת קורונה מתכנסת הערכת מצב יומית וכן פגישות ומודיעין כמעט יומיות כתוצאה מן המצב ועל כן תקציב ההרחבה הקודמת נוצל כמעט במלואו”.

הוועדה  ברשות המים מציינת בהחלטתה כי “התקבל אישור יציאה למכרז בנושא מתן שירותי בקרה, תרגול, ייעוץ ומענה בעת אירוע לספקי מים בתחום אבטחת המידע והסייבר על-ידי וועדת החריגים בחשב הכללי. המכרז עתיד להסתיים בשבועות הקרובים. מנימוקי הבקשה ובשל העובדה כי בקשה זו הינה דחופה וחיונית מאשרת הוועדה את הרחבת ההתקשרות”.

באשר לנימוקים נאמר:”

התקשרות חיונית – לאור ריבוי מתקפות הסייבר על ספקי המים בשנת 2020 בכלל ובימים האחרונים בפרט, דרישת מעבך הסייבר לתקשורת רציפה של איש מקצוע מטעם רשות המים והצורך ברציפות התקשרות עד בחירתו זכיין חדש במכרז הפומבי המתנהל.

התקשרות דחופה – לאור ריבוי מתקפות סייבר על ספקי המים בדגש על הימים האחרונים וחשש להמשך גל תקיפות סייבר”.

= = = = = = = = = = =

הערות עורך Read IT Now:

+ על המכרז שפורסם בנושא דיווחתי כאן באתר בחודש מארס האחרון.

+  אחיה ראב”ד מ- YNET  היה הראשון לפרסם את מלוא הפרטים על ההתקפות הללו החל מ- 26 באפריל 2020 אחרי הצהריים.

+ ואולם, עם כל הכבוד ל- YNET, חייבים לציין כי בשיאה של מגיפת קורונה פירסם מערך הסייבר הלאומי באתר שלו ‘סקירת איומי סייבר יומית בארץ ובעולם’ [ובהערת שוליים אציין כי חבל שהפסיקו בפירסום זה].

כבר ב- 23 באפריל 2020 דיווחתי בחלון המבזקים של אתר זה [ולמחרת גם בריכוז המבזקים השבועי] כי “מערך הסייבר הלאומי (במשרד ראש הממשלה) הודיע (23.4.2020) כי החל משעות הבוקר התקבלו במערך דיווחים בדבר ניסיונות תקיפה על מערכות שליטה ובקרה (שו”ב) של מכוני טיהור שפכים, תחנות שאיבה וביוב; המערך קורא לחברות ולגופים במגזר האנרגיה והמים להחליף באופן מיידי סיסמאות גישה מהאינטרנט למערכות הבקרה, לצמצם קישוריות לאינטרנט ולוודא שהגירסה המעודכנת ביותר של הבקרים מותקנת”.

= = = = = = = = = = =