"מרכז הבקרה לסייבר לא יבוא במקום אחריות הספקים – אלא יוסיף להם שלייקס"

"מרכז הבקרה לאירועי סייבר של משרד התשתיות לא יבוא במקום האחריות של הספקים, אלא יוסיף להם שלייקס", כך אמר יניר לאובשטיין, ראש צוות סייבר במשרד התשתיות הלאומיות והמים.

לאובשטיין דיבר בכנס ICS Cybersec  שנערך לאחרונה בהפקת אנשים ומחשבים. הכנס, שדן בהגנת סייבר על תשתיות חיוניות ומערכות שליטה ובקרה (SCADA), התקיים במרכז הכנסים אווניו שבקריית שדה התעופה, בהשתתפות מאות מקצוענים בתחום. מנחי האירוע היו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, ודניאל ארנרייך, יועץ ומרצה להגנת הסייבר.

צוות הסייבר של משרד התשתיות מונה שישה אנשים שעוסקים בתחום ההנחיה, ועוד כ-10 אנשים שמאיישים את המרכז הקיברנטי-מגזרי של משרד האנרגיה והמים.

לדברי לאובשטיין, "מצבנו טוב יחסית לעולם. כמובן שאנחנו מותקפים כל הזמן אבל אנחנו מצליחים להתגונן, אפילו מאמריקה באים ללמוד אצלנו.

כאמור, לאחרונה החל המשרד להפעיל בבאר שבע מרכז בקרה לסייבר המאויש 24/7 ומחוברים אליו כל המתקנים שאינם מונחים על ידי רא"ם (כיום בידי רשות הסייבר הלאומית): ספקי מים, תחנות פרטיות, חברות להולכת גז טבעי, מתקני קידוח – מערכות לאומיות כגון מערכות חיזוי רעידות אדמה.

נופלים בין הכיסאות

"בתחום החשמל יש לנו תחנות פרטיות הפועלות על גז טבעי, מערכות אנרגיית רוח, תאים פוטו-וולטאים, תרמו-סולאריים, אגירה שאובה. כולם כרגע מקבלים הנחיה של משרד האנרגיה", אמר לאובשטיין. "המשרד הבין שיש ואקום כאשר מתקני התשתית הגדולים מונחים על ידי שב"כ-רא"ם, ומתקני תשתית שהוקמו בהפרטה נופלים בין הכיסאות, והמשרד הבין שמוטלת עליו האחריות".

"הקריטריונים של קבלת שירות מהמרכז היא היות התשתית חיונית, פגיעה בחיי אדם, יש בה אנשים הכלולים ברשימת הרציפות התפעולית של המשק ופטורים מצו 8, הצורך במניעת נזקים סביבתיים ומניעת הפסדים פיננסיים גדולים".

לדבריו, "המרכז הזה לא מאיים בשום מצב על הרציפות התפקודית של המפעלים המחוברים אליו. אנחנו נותנים עיניים נוספות. במרבית המתקנים אין איש סייבר 24/7 שמסתכל על הלוגים ועושה אנליזה. אנחנו יודעים לזהות מגמות שקורות בתאגיד מים, אירוע נגד רכיבי SCADA ועוד. כאשר נגלה מתקפה על רכיב אצל לקוח אחד נוכל להזהיר גם את שאר המתקנים העובדים עם אותו רכיב".

"מדובר בשלייקס אדיר שהמשרד מספק ובחינם. מודיעין ניתוח של Big Data, אנליסטים, בקרים ועזרה בניהול משברי סייבר".

מתחיל באיום פיזי – אך יכול להיגמר בסייבר

לאובשטיין אמר כי "באר שבע התפתחה וזה יילך ויתעצם בשנים הקרובות, ולכן הקמנו את המרכז בבירת הנגב. באותו מתחם יש גם חדר פיזי וגם חדר סייבר, אירוע  שמתחיל באיום פיזי יכול להיגמר בסייבר ולהיפך".

"כל המידע נשפך לכור היתוך אחד, עליו יושבים אנליסטים, ומגיע למערכות ולמקבלי ההחלטות. מטרת החדר היא לספק לשר לקבל החלטה מושכלת על הסטטוס של הסייבר במשרד שלו", אמר.

"אנו משתפים פעולה עם רשות הסייבר הלאומית ועם כל גורמי הבטחון. מערכת שיתוף מידע וידע שתאפשר לקיים דיאלוג עם כל הגופים – מאובטחת כדי להעביר מידע בצורה מהירה ואמינה".

לאובשטיין הסביר כי "מעל לכל, מטרתנו לגרום לכך שבעלי הנכס ישקיעו בסייבר. בישראל לא כולם משכילים להבין את זה. לכן הוספנו מרכיב רגולטורי – ברגע שיזם מבקש רשיון הוא נדרש לעמוד בדרישות הביטחון, ודרישות אלה כוללות מרכיבים של סייבר. כעת גם הבנקים וחברות הביטוח מתנים את סיועם לעסקים אלה בעמידה ברגולציה של המשרד".

עמידות בפני תקיפה בלתי קונבנציונלית

"אנו דורשים במקרה של תחנת כוח – עתודות דלק, חלקי חילוף יכולת התנעה, נהלי חרום וכמובן מרכיב של אבטחה פיזית, צוות של אנשים שיישארו בעת חירום במתקן ותהיה להם אפשרות לעבודה בחדר חלופי שעמיד בפני פגיעה ישירה ואף תקיפה בלתי קונבנציונלית", הסביר.

"נוהל הסייבר שהופץ לראשונה ב-2012 מבוסס על נסיון, תקנים וסטנדרטים בינלאומיים. הנוהל שלנו מתקדם כל שנה בהתאם לטכנולוגיות ולאיומים ובהתאם לבשלות הטכנולוגית של המוצרים", אמר לאובשטיין.

לסיכום אמר לאובשטיין כי "אנו גם עובדים מול ספקים של רכיבי הציוד התעשייתייםכדי לפתור בעיות אבטחה ברשתות הסגורות שלהם. המתקנים חדשים של אותם ספקים כבר משולבים עם דרישות הרגלוציה בישראל. רק עכשיו הוציא האיחוד האירופי דירקטיבה למדינות האיחוד להוציא הגנה על תשתיות קריטיות – מה שבישראל נעשה הרבה שנים. וכמובן, המשרד גם עורך ביקורות כדי לוודא שהחברות עומדות בדרישות".