איך מתגוננים מפני תקיפות סייבר על תאגידי מים וביוב?

שתי תקיפות על תאגידי מים גדולים בישראל ובארצות הברית עוררו את השאלה מה צריך לעשות כדי שההאקרים לא יפגעו במערכות - מה שעלול להוביל לשיבושים באספקת מי השתייה או, חלילה, להרעלה

דניאל ארנרייך, יועץ להגנת סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות.

אספקת מים רציפה ובאיכות גבוהה חשובה לבריאות הציבור, ולכן לא מפתיע שמערכות המים מהוות מטרה לתקיפות סייבר. בשנה האחרונה היינו עדים לתקיפות נגד תאגידי מים בישראל ובארצות הברית. בשני המקרים לא הייתה פגיעה בציבור תודות למקצוענות ולערנות של המפעילים בחדרי הבקרה.

אבל אסור להיות שאננים, במיוחד מאחר שמערכות שליטה ובקרה (שו"ב) שמפקחות על אספקת מי השתייה עלולות להיפגע במתקפות אלה. כיצד ובאיזו מהירות יטפל תאגיד המים באירוע מסוג זה? בתוך כמה זמן יזהו שהייתה תקיפת סייבר על המערכת? מה יקרה לאמון הצרכנים בעקבות האירוע? מה יקרה אם בעקבות תקיפה על מערכת הבקרה ביוב עלול יגלוש ממתקני הטיהור ולהציף שטחים קרובים לאזורי מגורים? האם הרשויות בעיר ותאגיד המים ערוכים להתמודד עם אתגרים אלה? אלה שאלות לא פשוטות וחייבים להתייחס לסיכונים הללו בכובד ראש.

במהלך העשור האחרון, מערכות שו”ב המפקחות על תשתיות חיוניות הוסבו כדי לאפשר העברת מידע לרשת ה-IT, בעיקר על מנת לייעל את התהליכים התפעוליים וכך גם לאפשר חיסכון בהוצאות. העברת המידע מתבצעת מבקרים תעשייתיים שמותקנים באתרים מרוחקים למערכות שו"ב, ומשם המידע מועבר למחשבים בתוך רשת ה-IT הארגוני. חשוב לציין כי ללא קשר לשיטת ההעברה ולאמצעי ההגנה שהותקנו, כל סוג של קישור בין מערכת שו"ב למערכות ה-IT מהווה סיכון לבטיחות ולאמינות של מערכת המים.

בשנים האחרונות אנחנו עדים להוספת פתרונות חדשניים מסוג בינה מלאכותית ולמידת מכונה למערכות השו"ב, במטרה לשפר את בקרת הלחצים, למנוע נזקים לצנרת ועוד. הבינה המלאכותית מאפשרת לבצע ניתוח ערכי שמתקבלים מחיישנים בתנאים הרגעיים, וכך לתרום לתהליך יעיל יותר ולהשגת המטרות הטכנולוגיות והכספיות, כמו גם להשגת ביצועים כלליים מיטביים.

כיצד ובאיזו מהירות יטפל תאגיד המים בתקיפת סייבר? בתוך כמה זמן יזהו שהייתה תקיפה על המערכת? מה יקרה לאמון הצרכנים בעקבות האירוע? מה יקרה אם בעקבות תקיפה על מערכת הבקרה ביוב עלול יגלוש ממתקני הטיהור ולהציף שטחים קרובים לאזורי מגורים?

האם תוספת בינה מלאכותית יכולה להגביר את הסיכון?

יש לזכור שהוספת רכיבים, תוכנות ותהליכים מקבילים שאינם קשורים ישירות לייצור התעשייתי עלולה להרחיב את משטח התקיפה לסיכוני הסייבר (Cyber Attack Surface) וכך להגדיל את הסיכון. מומחי אבטחת סייבר יודעים היטב שכל הגנה מבוססת תוכנה עלולה לקרוס בעת תקיפה. אירוע מסוג זה עלול להוביל לתהליך ייצור שגוי, החלטה שגויה בחדר הבקרה ואף סיכון בטיחותי לאנשים. לדוגמה, אם התהליך המבוסס על בינה מלאכותית נחשף לחבלה יזומה, יכולים להיגרם השבתה בלתי צפויה, פגיעה בחומרי גלם שנמצאים בתהליך הייצור ונזקים כבדים לארגון. במקרה קיצוני, במפעלי התפלת מים, התקיפה עלולה ליצור הרעלה של ציבור הצרכנים. כדי לפצות על חולשות אלה על מתכנני מערכות הגנת הסייבר להוסיף אמצעי הגנה נוספים ומפצים.

סיכום

הצוותים המקצועיים בארגון חייבים לשתף פעולה באופן הדוק במהלך התכנון והביצוע, במטרה למנוע יצירת סיכוני סייבר חדשים. הכנס השישי הבינלאומי Cybersec 2021 & AI-ML ICS של אנשים ומחשבים, שיתקיים ביום ד' הקרוב, ה-27 באוקטובר, יתמקד בנושאים אלה ויכלול מרצים וצופים מישראל ומחו"ל. להרשמה לכנס לחצו כאן.

הכותב הינו מרצה לאבטחת סייבר עם מיקוד על מערכות תעשייה, ומבצע הדרכות בתחום זה בישראל ובחו"ל.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. דני לקר

    דניאל שלום אני מעריך מאד את המקצוענות שלך הידע שלך ואת היכולת שלך להדריך ולהציג עם זאת עלי להעיר כי העבודות אותם ציינת אינן מדויקות בלשון המעטה !!! אני בעד דיון בסוגיות אלו אך יש לדייק בעבודות ובמשמעותן !!!!!

אירועים קרובים