לפני מספר חודשים ניסתה איראן לתקוף את מערכות המחשב של תשתית המים בישראל. התקיפה האיראנית לא הצליחה להשיג את מטרתה אך מומחים לסייבר ולתשתיות חשמל מזהירים כי בפעם הבאה התקיפה עלולה להיות על תשתית החשמל של ישראל, שם הנזק עלול להוות אסון
מתקפות סייבר הפכו לדבר שבשגרה וככל שהתפתח עולם המערכות הממוחשבות כך גם התרחב מאגר המטרות האפשריות לתקיפות סייבר. בשנים האחרונות עלו מספר התקיפות על המערכות המנהלות את התשתיות בישראל כאשר האחרונה שהתפרסמה הייתה רק לפני מספר חודשים אז תקפה איראן תשתיות מים בישראל. התקיפה לא הצליחה, אך מומחים מזהירים, כי המטרה המרכזית של מדינות וגופי טרור היא רשת החשמל העלולה לשתק את המדינה במקרה של פגיעה מוצלחת.
ד”ר הראל מנשרי, ראש מערך הסייבר במכון טכנולוגי HIT וממקימי מערך הסייבר של השב”כ, מסביר את החשיבות ביצירת הגנת סייבר על התשתיות: “כולם מודעים לחשיבות השמירה על ה-IT, האינפורמציה במערכות מחשב. במשך שנים יצרנים ומדינות התעלמו מהסכנות בעולם הOT, התהליכים התפעוליים של מערכות ממוחשבות שבקצה שלהן ישנה פעילות פיזית. הסכנות בפגיעה במערכות אלו היא קריטית למדינה ועלולה לייצר משברים לאומיים גדולים פי כמה מהקורונה”.
ד”ר מנשרי מתייחס בדבריו בין היתר, למערכות SCADA המורכבות ממערך של חיישנים, בקרים ומערכות מחשב המקשרת בין כל הרכיבים ומורכבת על התשתית. “כשהתחילו לבנות מערכות סקאדה, אף אחד לא חשש מעולם הסייבר” מספר ד”ר מנשרי “ולכן, כאשר יצרו מערכות תקשורת בין החיישנים הפזורים בשטח, לפעמים על פני קילומטרים רבים, לא חשבו להגן עליהם. מדינת ישראל התחילה להתעסק בהגנה על תשתיות לפני הרבה מאוד שנים וניסתה לעניין גם את היצרניות של מערכות הסקאדה אך מרביתן סירבו משום שלא ראו את הסכנות האפשריות ביכולת לתקוף ולפגוע במערכות אלו. כיום יש יותר מודעות ובכל העולם מאמצים מתודולוגיות להגנת סייבר על התשתיות. מדינה צריכה לשלוט בתשתיות שלה ולהבין מי מייצר את מערכות התשתית הללו. ישראל נלחמת באירוע הזה מדי יום ביומו ואנחנו יחסית ערוכים יותר מכל מדינה אחרת בעולם. השאלה היא – האם העובדה שאנחנו ערוכים זה אומר שלא יצליחו? ישנם מספיק ארגונים בעולם שמנסים כל הזמן ובמיוחד עלינו בישראל. ההצלחה של התקיפה האחרונה על המים הייתה מינורית – הם פגעו במערכות חקלאיות וגם שם הצלחה שולית, הפעם לא הצליחו להגיע לתשתיות אמיתיות כמו שהם רצו. אנחנו גאים בכך שסטודנטים לתארים מתקדמים במכון שלנו שותפים בהנחייתי במחקר שמטרתו לסייע למערך הסייבר בהגנה על התשתיות החיוניות כדי שתקיפות כאלה יישארו מינוריות”.
אופיר גורן, מנכ”ל חברת Eaton בישראל, החברה השלישית בגודלה בעולם לניהול אנרגיה ותשתיות חשמל, התייחס לנושא וסיפר על הנזקים האפשריים מפגיעה במערכות החשמל: “התשתית החשובה מכולן היא תשתית החשמל. בלעדיה שום דבר לא יעבוד – מערכות פיננסיות, בתי חולים, מתקנים ביטחוניים ועוד. בעולם כיום כמעט כל בניין ועסק דורש אספקת אנרגיה רציפה ואמינה. ישנן חברות ומבנים ביטחוניים שעבורם הפסקת חשמל היא לא רק חוסר נוחות זמני אלא סכנה ממשית למידע, הכנסות ולעיתים אף חיים.
“תקיפה של מערכות תשתית לרוב היא תקיפה המשפיעה על אחד ממרכיביי המערכת במטרה לגרום לו ‘לשקר’ למחשב המרכזי או לגרום למחשב לחשוב שקיבל מידע מחיישן. כך ניתן לדוגמה להגיד לחיישן שידווח על ירידת מתח בתשתית, מה שיגרום לעומס יתר, התחממות של המערכת, ניתוקים, פגיעה ברצף החשמל ועוד”. דוגמה לתקיפה כפי שמתאר גורן ניתן היה לראות בשנת 2015 באוקראינה. התקיפה גרמה לניתוק אספקת החשמל ל-230,000 משפחות. במקום לתקוף את מערכות המחשב, ההאקרים (פצחנים) תקפו את מערכות השליטה במערכת הסקאדה וכך הצליחו להגיע לתוך חדר הבקרה ואף לבטל את מערכות הטלפון באזור.
אופיר גורן
קרדיט צילום: ניב קנטור
גורן מסביר כי לא כל תקיפה תפיל את החשמל במדינה, חברות חשמל בעולם מצטיידות במערכות הגנת סייבר מהטובות בעולם, אבל כיום גם התעשייה בארץ נמצאת על הכוונת של ההאקרים. “התעשייה הפכה בשנים האחרונות לדיגיטלית ומתוקשרת יותר מתמיד. בינה מלאכותית, רובוטים ובקרה תעשייתית מספקים יתרונות רבים אך גם הופכים ארגונים לפגיעים. לכן חשוב לקדם שירותי אבטחת סייבר לטכנולוגיה התפעולית כדי לסייע בשמירה על רציפות וביטחון המשתמשים. ארגונים בתעשייה, כמו המדינה, צריכים לפעול להגנה מפני גישה פיזית, הגנה על שליטה מרחוק והגנה על מערכות ההפעלה של מרכיבי התשתית. בגלל הסכנות הרבות, חברות צריכות לוודא כי התשתית שלהן מוגנת באמצעות מערכות הגנת הסייבר העדכניות ביותר, אלה היכולות להתמודד גם עם איומים חדשים המתרחשים כל הזמן”.
גם בתחום ה-IIoT, האינטרנט של הדברים בתעשייה (Industrial Internet of Things), תחום אבטחת ה-OT זוכה ליחס נמוך יחסית לכספים שחברות משקיעות בתחום ה-IT. “בדיוק כמו עם התשתית במבנים ובחברות, גם בתחום האינטרנט של הדברים ניתן למצוא פרצות אבטחה בתשתית החשמל ולתקוף את המכשירים משם” מסביר גורן. “מערכות מיזוג, חשמל, תאורה, חיישני לחות וטמפ’ וכל רכיב אחר במערכות IoT לא נתפס כפריץ במערכות האבטחה הנפוצות כיום. תפיסה זו של חברות גורמת למערכות ה-OT להיות החולייה החלשה בשרשרת הביטחון של הארגון. ככל שאנו הולכים לעתיד מחובר יותר, כך אנו צריכים לוודא שכלל המערכות מוגנות, כולל הגנה על תשתיות החשמל של הארגון.
ד”ר הראל מנשרי
קרדיט צילום: אליאור רווה
“באיטון אנו מקפידים על הרכבת מערכות הגנת סייבר בתוך מוצרי החברה בשילוב הדרכות לארגונים ולעובדי החברה ואף אירועים בתחום הגנת סייבר בתשתיות. אנו מאמינים כי תחום הגנת הסייבר הוא הכרחי לסביבות עבודה אמינות והדרך לשמור על האבטחה בתשתיות החשמל היא באמצעות שיתופי פעולה ויצירת סטנדרט אחיד וגבוה בתחום. לצערי ככל שעולם העסקים מתקדם לכיוונים דיגיטליים כך גדלה גם הסכנה לתקיפות מסובכות וחדשות בתחום הסייבר. חברות צריכות להבין שכיום גם המערכות עצמן ותחום ה-OT מצוי בסכנה מתמדת לפריצות וניסיונות תקיפה. המערכות הללו מהוות איום גדול הרבה יותר לחברות, למידע, לכסף ואף לחיים של בני אדם”.
