“הכל החל בכוס אחת של קפה. מפעיל חדר הבקרה לקח הפסקה על מנת לעשות לו כוס קפה, אך חזר בידיים ריקות. מכונת הקפה התקלקלה אך לא בצורה המסורתית של המילה, היא הודבקה בנוזקה – וירוס מחשב. כשהמפעיל חזר לחדר הבקרה, מחשבי הבקרה כולם הודבקו באותו הוירוס והמפעל הושבת לחלוטין, מה שהיסב נזק כלכלי רב”.
תרחיש זה נשמע כמו סיפור שנלקח מסרטי מדע בדיוני או סדרה עם יוצרים בעלי דמיון מפותח, אך סיפור כזה פחות או יותר התרחש לכאורה לפני כ-4 חודשים, כפי שפורסם בפורום המפורסם reddit ואחר כך באתרי חדשות ברחבי העולם.
ברוכים הבאים לעולם החדש של “האינטרנט של הדברים” או Internet of Things (IoT) שבו כל דבר הופך לחכם.
גיל כהן, CTO של חברת אבטחת
המידע קומסק
כשהאדם הממוצע חושב היום על התקנים חכמים ו-IoT הוא חושב על בית חכם שמאפשר שליטה על המזגן, התריסים, הדוד והמנעול דרך הטלפון החכם, על מצלמות אבטחה ועוד. מגמה זאת שהחלה לצבור תאוצה לאחרונה ואף לחדור למיינסטרים עם פרסומות בטלויזיה, תמשיך לצבור תאוצה ותיכנס לכל תחום בחיינו: המקרר הבא יהיה בסבירות גבוהה מקרר חכם, ביגוד חכם או מחשוב לביש יהיה נפוץ, מכונת הקפה כאמור תחובר לרשת ותאפשר לכם להכין כוס קפה עוד לפני שהלכתם למטבחון, וכבר היום ניתן להשיג התקנים חכמים מוזרים כגון טוסטר, בקבוק מים, מטהר מים, משטח החתלה, חוט דנטלי, בקבוק יין ואפילו מגש ביצים חכם שמתריע מתי ביצה הולכת להתקלקל ומזלג שמתריע אם אתם אוכלים מהר מדי.
יתכן וחלק מההתקנים הללו מיותרים, אך האינטרנט של הדברים כאן כדי להישאר. וכמו כל טכנולוגיה חדשה, קודם כל חושבים איך לגרום לה לעבוד (בערך), ואחר כך חושבים על איך לאבטח אותה. עולם ה-IoT נמצא כעת בחיתוליו ומתחיל לתפוס תאוצה ולהיות נפוץ יותר ויותר, אך אבטחת המידע נמצאת הרחק מאחור. בתים חכמים שניתן לפרוץ אליהם מכל מקום בעולם (כפי שהודגם על ידי קומסק בכתבה בחדשות ערוץ 2 לאחרונה), מכונות קפה ובובות חכמות הניתנות לשליטה מרחוק, ורשת של מצלמות אבטחה או מקררים חכמים שתוקפים אתרי אינטרנט בעולם בהתקפות הצפה (DDoS) הם רק כמה דוגמאות.
וכשהעולם החדש של האינטרנט של הדברים פוגש את העולם הישן של התעשייה והתשתיות הקריטיות (CI – Critical Infrastructure) ונוצר עולם חדש של “האינטרנט של הדברים המתועשים” (IIoT – Industrial Internet of Things), אז ההשפעה של חוסר האבטחה הופכת להיות קריטית ומוחשית יותר מסתם מכונת קפה שנפרצה.
לאחרונה תוארו מספר נוסף של תקריות סייבר שבהם ההתנגשות של עולם התקשורת והאינטרנט (IT – Information Technology) שפוגש את עולם הייצור (OT – Operation Technology): רצפות הייצור של מפעלי רנו בצרפת והונדה ביפן הושבתו בעקבות מתקפת כופרה (Ransomware) מסוג WannaCry שפרצה בחודש מאי האחרון, מפעל השוקולד קדבורי הושבת ביולי אחרי מתקפת נוזקה נוספת, האקרים השתלטו על מערכת הרכבות של סן פרנסיסקו וגמרו לכך שנוסעים נסעו בחינם במשך יום שלם לפני כשנה, ורק לפני 3 חודשים פורסם שתחנת כוח גרעינית אמריקנית נפרצה. למרבה המזל מערכות הייצור של תחנת הכוח לא נפרצו אלא רשת המחשוב המשרדית בלבד, אך הסיכון ברור.
דוגמאות נוספות לפריצה לאינטרנט של הדברים יכולות להביא לסיכון חיי אדם ממש כפי שפורסם בשנים האחרונות: משאבת אינסולין שניתן להשתלט עליה ולתת מנה קטלנית, קוצב לב הניתן לשליטה ולכיבוי או הפעלת יתר מרחוק, ואפילו מכוניות חכמות, לרוב עם יכולות אוטונומיות, שאפשר לפרוץ אליהן מרחוק עד כדי שליטה על מערכות הרכב – הבלמים ודוושת התאוצה, מה שעלול להביא לתאונות דרכים ולפגיעות בנפש כתוצאה ממתקפת סייבר.
לרוב, פרצות אלה נגרמות כתוצאה מטעויות אנוש, חוסר עדכון תוכנות ומערכות הפעלה ו/או הגדרות שאינן מאובטחות כגון סיסמאות ברירת מחדל או חוסר במנגנון הזדהות. במקרה המתואר לעיל, מכונת הקפה חוברה בטעות גם לאינטרנט וגם לרשת הייצור שבה המחשבים הריצו מערכת הפעלה מסוג Windows XP שהינה ישנה, לא בטוחה ולא מתעדכנת עוד, כפי שקורה לצערנו במפעלים רבים.
אז מה ניתן לעשות על מנת להגן על עצמנו?
יצרני התקני האינטרנט של הדברים יאלצו במוקדם או במאוחר להגן על עצמם ועל הציוד שלהם, וליצור התקנים חכמים יותר אך גם בטוחים יותר. לצערנו, סביר להניח שזה יקרה רק אחרי שההתקנים החכמים יפרצו בהמוניהם.
הרגולטור צריך להתערב במקרים מסויימים בהם קיים סיכון לחיי אדם או הפרעה מהותית לחיי היום יום, ולוודא שהתשתית הטכנולוגית שבה אנו משתמשים אינה חשופה לפגיעויות מהותיות – נושא הנמצא בחיתוליו.
ובאשר למשתמשי הקצה הן במפעלים והן אנשים פרטיים, הם צריכים לדעת את הסיכון, לדעת כיצד לאבטח את הטכנולוגיה החדשה הזאת – ממש כמו שמתקינים אנטי וירוס על מחשב, לדעת להזמין מומחים חיצוניים (לרוב המומחיות הנדרשת אינה קיימת באופן פנימי) שיבדקו את מערכות הייצור ורשתות התקשורת בתשתיות קריטיות ומערכות האחראיות או עלולות לסכן חיי אדם, ולתקן את הליקויים
עולם האינטרנט של הדברים פותח פתח לקדמה ולקפיצה קדימה של המין האנושי כולו ויכול לשפר את חיי היום יום של כולנו, אך עם ההזדמנות קיימים סיכונים שאליהם צריכים להיות מודעים ולתת להם מענה על מנת שההזדמנות הטכנולוגית, לא תהפוך לאסון טכנולוגי.
