כשכמות מתקפות הסייבר על ארגונים גדולים, מפעלים וחברות תשתיות גדלה מדי שנה, מיגון לא מספק אינו גורר הפסד כלכלי בלבד אלא לעיתים קרובות יכול להסתיים גם באובדן חיי אדם.
בשנים האחרונות החלו חברות וארגונים רבים, ובניהן גם חברות התשתיות, לעבור מרשתות תקשורת תפעוליות סגורות לרשתות תקשורת דינאמיות המחוברות לאינטרנט. מעבר זה מאפשר גמישות והנגשה של המידע התפעולי ומרחיב את אפשרויות השימוש במידע על מנת לספק שירותים יעילים, חסכוניים ומהירים יותר. אולם לצד היתרונות, פתיחת רשתות תקשורת אלו לאינטרנט חושפת אותן לפריצות לצרכי ריגול ולמתקפות סייבר.
לא צריך ללכת רחוק כדי להבין מהן ההשלכות של התקפות סייבר על חברות התשתיות. בשנים האחרונות ערים מרכזיות ברחבי העולם מפתחות מערכות חכמות לבקרה על תשתיות עירוניות כגון מערכות הביוב, פינוי האשפה, תאורה ורימזור. פריצה למערכת הביוב, לדוגמא, יכולה להוביל להצפות בערים, שיבושים בתנועת הרכבות יכולים לגרור אובדן של כספי עצום במשק. פריצה למערכת הרמזורים יכולה להוביל לאובדן חיים בקנה מידה עצום. איום הסייבר לא נופל בחשיבותו מאיומי הטילים של אירן וחיזבאללה.
הדגמת מקרה אמת: “פריצת הסייבר הגדולה של שנת 2016 ששיתקה את האינטרנט בארה”ב”
התקפות סייבר מוצלחות כבר תועדו בשנים האחרונות, ב-2017 מתקפת סייבר החשיכה את העיר קייב לשעות שלמות, לאחר שמקרה דומה קרה ב-2015. בארה”ב תקיפה על מערכות התקשרות של חברת רכבות שיבשה את מערכת המסילות ליומיים שלמים. האקרים אירנים פרצו למערכת התקשורת של סכר במרחק 40 ק”מ מניו-יורק, שאם היה נפתח היה יכול להוביל להצפות חמורות. לפי מקורות בחברת החשמל – חברת החשמל בישראל היא אחד האירגוניים המותקפים ביותר בעולם עם למעלה מ- 5 מיליון ניסיונות תקיפה בחודש.
בנוסף, פעמים רבות פריצות לא יבואו לידי ביטוי בנזק מידי נראה לעין. מטרתן של חלק מהמתקפות הוא ללמוד את המערכת שאליה פרצו – בין אם למטרות ריגול תעשייתי ובין אם עבור התכוננות למתקפה מאוחרת יותר.
על מנת למנוע את המצבים האלו, נדרשות חברות התשתיות למגן את עצמן באמצעות פתרונות אבטחת סייבר שונים. בתגובה לביקוש ההולך וגדל, בשנים האחרונות חל גידול עצום בתעשיית אבטחת הסייבר, כאשר חברות אלו מציעות לרוב פתרונות תוכנה. אולם, כאשר לכל פריצה לרשתות התקשורת השלכות אדירות הן מבחינה כספית והן מבחינת סכנה לחיי אדם, זה לא מספיק – הפתרון צריך להגיע מתוך ציוד התקשורת עצמו.
היום חברות המספקות פתרונות תקשורת, כגון RAD, מייצרות מערכות שבהן מובנות מערכות אבטחה. ב-RAD ציוד התקשורת מעוצב כך שהמידע העובר ברשת יוצפן ויאובטח.הציוד מיוצר מן מתוך מחשבה שעליו להיות חסין להתקפות על הרשת (SECURITY BY DESIGN).
ככל שהצורך והרצון להיות מחוברים הולך וגדל, אנו נראה יותר ויותר תקיפות סייברעל חברות וארגונים מכל תחומי החיים. על מנת להגן על רשתות התקשורת שלנו הצורך בפתרונות אבטחה ילך ויגדל. בעוד שלפתרונות מבוססי תוכנה יש חלק חשוב בהגנה על המידע, על מנת לעמוד בהתקפות, שהולכות ונהיות מתוחכמות יותר ויותר, על הרשת להיות מאובטחת מן היסוד – חלק הארי באבטחת הסייבר צריך להיות מובנה כבר בתוך הציוד עצמו וזאת כדי להקטין את הסיכון שמעטפת הגנה מסוימת לא תמומש כראוי בשלב היישום.
אנו רואים כי בשנים האחרונות הולכת ומחזקת מגמת תקנון אבטחת הסייבר, בעולם ובישראל, בחוקים ובתקנות הממשלתיים. בישראל לדוגמא, דרשה לאחרונה היחידה להגנה על מידע וסייבר בתעשייה ממפעלים בסיכון גבוה למגן את עצמם מפני מתקפות סייבר פוטנציאליות. על רקע זה, על הממשלות בעולם לקחת אל הקיצון את המגמה הזו ולחייב את חברות התשתיות באופן גורף לעמוד בתנאי אבטחת הסייבר החמורים ביותר.
לאור הסכנות ההשלכות הפוטנציאליות שעלולה לגרום השבתה או פגיעה ברשתות התקשורת שלהן, מערכות ההגנה של חברות התשתיות חייבות להיות מהמתקדמות והבטוחות ביותר שיש לשוק להציע היום.
איחור בהחלת תקנות אבטחת סייבר יכולה לגרור נזקים בל יתוארו לחיי האזרחים ולרווחה הכלכלית במדינה. לפיכך אין זו פריבילגיה של הממשלה לדרוש זאת מחברות התשתיות וממפעלים בסיכון גבוה – זוהי חובתה על מנת להבטיח את רווחת ובטחון אזרחיה.
בעולם שהולך ונהפך לטכנולוגי יותר ויותר, על הממשלות לעמוד בחוד החנית של המגננה נגד מתקפות סייבר בעולם. אם פעם דאגתה העיקרית של המדינה הייתה שמירה על גבולותיה, היום עליה למגן את רשתות התקשורת שלה.
אופיר פוקס, מנהל חטיבת התשתיות
הקריטיות ב- RAD
הכותב הוא אופיר פוקס, מנהל חטיבת התשתיות הקריטיות ב-RAD ולשעבר סמנכ”ל מחקר ופיתוח בחברה. קודם לכך אייש מספר תפקידי מפתח במשרות ניהול ופיתוח בחברת Orckit-Corrigent, כולל משרת סמנכ”ל מחקר ופיתוח ב- Corrigent. חברת RAD מפתחת, מייצרת ומשווקת פתרונות תקשורת מאובטחת לחברות תשתיות קריטיות, ערים חכמות וגופים צבאיים בכל רחבי העולם.
