כיצד מגנים על תשתיות חיונית מתקיפות קיברנטיות?

היכולת של תושבי המדינה לתפקד תלויה בביטחון אישי ובאספקה שוטפת של מים, תחבורה ואנרגיה. מרבית מתקני הייצור ואספקת המים והאנרגיה בעולם מפוקחים על ידי מערכות שליטה ובקרה (שו"ב), שתפקודן מבוסס על תקשורת, מחשבים, בקרים תעשייתיים וחיישנים חכמים. למרות העובדה שאספקה רציפה של מים ואנרגיה ברמה יציבה חיונית ביותר לאזרחים, לעתים אנחנו עדים להעדר הגנה נאותה על כל מרכיבי שרשרת האספקה. כך, למשל, תקיפה קיברנטית שאירעה באוקראינה בדצמבר האחרון שיתקה את אספקת החשמל למאות אלפי תושבים למשך שעות.

עד לפני כשני עשורים, אנשים האמינו שעל ידי שמירת ניתוק מוחלט (Air gap) בין רשת השו"ב ל-IT ולאינטרנט, המערכות האלה מוגנות היטב. על בסיס אמונה שגויה זו, מערכות השו"ב, שהופעלו בראשונה לפני יותר מעשור, לא נבנו בטכנולוגיה מאובטחת, והן חשופות לתקיפות קיברנטיות.

בעשור האחרון הפך החיבור בין רשת השו"ב לרשת הארגונית לחיוני, על מנת לשדרג את יכולת הפיקוח, לאפשר איסוף נתונים לשיפור תהליכי התחזוקה וביצוע עדכוני תוכנה, ולקבל התראות על תקלות. החיבור בין המערכות אפשר בנוסף חסכון בכוח אדם, וזמינות מידע על צריכת המים והאנרגיה באזורים שונים במדינה. השינוי אמנם אפשר שדרוג בתפעול הארגוני, אבל גרם להחלשה של ההגנה הקיברנטית על מתקנים.

נדרש תחכום בתהליכים

לאור העובדה שהצורך בשדרוג מערכות השו"ב הולך ומתרחב, מספר החיישנים בכל מתקן גדל ונדרש תחכום בתהליכים. יישום הגנה קיברנטית יוצר אתגר חדש למומחים בתחום. תהליכים אלה מעלים את הסיכון לתקיפה קיברנטית על מחשבי השו"ב, שאחראים לתפעול כל המתקנים שקשורים ליצור ואספקה.

תקיפה קיברנטית עלולה להוביל לנזקים באמצעות שינוי בתפקוד הבקרים, בערכים תפעוליים, בערכים מדווחים למרכז הבקרה, בערכים המשמשים לחיוב לקוחות ועוד. התערבות חיצונית בתהליכים אלה על ידי תוקף עלולה לגרום לנזק כספי לחברה, הפסקת פעולה של מתקנים, גניבת מידע עסקי על כמויות הצריכה ונזקים חמורים לציוד, שיגרמו להשבתה ארוכה ולפגיעה בתדמיתה של החברה.

ביטול מוחלט של אפשרויות לתקיפה קיברנטית על מערכת הבקרה הוא משימה בלתי אפשרית, אבל יישום של מגוון אמצעי הגנה הוא אפשרי בהחלט. המטרה היא להפחית את הסיכונים וכך להפוך את התקיפה למסובכת ויקרה יותר, שדורשת ידע מקצועי. ניתן להוכיח את הכדאיות הכלכלית ביישומם של אמצעים אלה, הכוללים החלפת מחשבים ותוכנת הבקרה, שדרוג רשת התקשורת, יישום תשתיות המדמות רשת פרטית, הגבלת גישה של אנשים לתהליכים, מניעת אפשרויות לחיבור מרחוק, ביצוע עדכוני תוכנה ועדכונים לזיהוי וירוסים באמצעות תהליכים שמותאמים במיוחד למערכות בקרה, תיעוד נרחב לגבי תפקוד המערכת ועוד.

אין זה סוד שהתוקפים של ימינו שדרגו את היכולות והציוד שברשותם, בעיקר מאחר שתפקודם ממומן על ידי ארגונים שמטרתם ליצור נזק ועל ידי מדינות שמטרתן לגרום לפגיעה חמורה. לכן, כל חברה וארגון שמפעילים מתקנים ותשתיות חיוניים חייבים להשקיע משאבים משמעותיים כדי לשדרג את אמצעי ההגנה הקיברנטית שלהם. אין כאן שאלה של כדאיות כלכלית או הנחיה מהרשויות, אלא מחויבות לאומית לספק מים ואנרגיה באיכות גבוהה, כפי שמקובל במדינות מתקדמות בעולם. האתגר של המומחים בתחום הוא להיות תמיד צעד אחד לפני התוקפים.

בדצמבר הקרוב תערוך קבוצת אנשים ומחשבים את הכנס הטכנולוגי הראשון בישראל שיהיה ממוקד כולו בסיכונים ובפתרונות להגנה קיברנטית יעילה על מתקנים חיוניים בתחומי האנרגיה, החשמל, המים, התעשייה, התחבורה ועוד.