"המבנים החכמים נתונים לאיומי סייבר – ואין שומר בשער"
"תוקף פוטנציאלי יכול להגיע לשליטה על מערכות הווידיאו, האבטחה, הקירור, החימום ומערכות אחרות במבנים התעשייתיים החכמים", אמר גלעד זינגר, מנהל אבטחת המידע בשדמה ● לדבריו, "להבדיל מתחומים אחרים, כאן אף אחד לא מסתכל על זה"
"המערכות החכמות במבנים התעשייתיים שולטות על המיזוג, התאורה ועוד דברים חשובים לפעילותם. בסופו של דבר, שליטה מרחוק יוצרת איומים, אלא שיש חוסר תשומת לב לאבטחה בתחום זה. המטרה אינה לא לעשות שליטה מרחוק, כי אם לעשות אותה בצורה חכמה", כך אמר גלעד זינגר, מנהל אבטחת המידע בשדמה.
זינגר דיבר בכנס ICS CyberSec של אנשים ומחשבים, שנערך שלשום (ב') במרכז האירועים LAGO בראשון לציון, בהנחיית דניאל ארנרייך. דבריו עסקו בהזדמנויות ואיומים בתחום ה-PMS – ניהול מבנים חכמים.
"בהינתן העובדה שהן נשלטות מרחוק, תוקף פוטנציאלי יכול להגיע לשליטה על מערכות הווידיאו, האבטחה, הקירור, החימום ומערכות אחרות במבנים התעשייתיים החכמים. להבדיל מתחומים אחרים, כאן אף אחד לא מסתכל על זה", ציין.
לדבריו, הסיכונים מפגיעה במערכות הללו מתחלקים לסיכונים מוכרים מתחומים אחרים – כמו נזקים כספיים, לציוד ולחיי אדם – ולאיום פוטנציאלי על רשת ה-IT דרך הרשת התפעולית, בניגוד למקרים אחרים, שבהם הכיוון הוא הפוך. "חישבו על מתקפת כופרה על מעלית בבניין משרדים רב קומות", אמר זינגר לנוכחים. "במקרה שכזה, לא ניתן יהיה להיכנס למשרדים והפעילות תושבת. אלא שזה יכול לקרות גם בבתי חולים, מה שאומר סכנה לחיי אדם ואם אין מעליות – יכול להיווצר מצב שלא יהיו ניתוחים".
זינגר אמר ש-"כדי למנוע היווצרות של האיומים האלה מבעוד מועד צריך כבר בשלב הבנייה ליישם מכרזים שמכילים מסמכי סייבר ולמנות את האנשים הרלוונטיים", אמר. כמו כן, הוא קרא לרשות הסייבר להכין תקנים איך לייצר בנייה חכמה בסייבר.
ישי שפרן, מנהל תחום אבטחת מידע ב-SCADA בינאי. צילום: ניב קנטור
"כיום, אין שומר בשער בתחום הזה, אין תקנים בינלאומיים וזה הזמן לפעול ביחד, על מנת שנוכל לפתח מתודות, תקנים ונהלים, ולקחת את עולם הבנייה והמבנים לעתיד טוב יותר", סיכם זינגר.
"מצב הגנת ה-SCADA – רחוק מלהשביע רצון"
ישי שפרן, מנהל תחום אבטחת מידע ב-SCADA בינאי, ציין כי החברה בדקה את הגנות ה-SCADA במתקני החשמל של הלקוחות שלה ומצאה שהמצב רחוק מלהיות משביע רצון. "מרבית הארגונים לא ניגשים לזה ואלה שכן – לא כל כך מצליחים", אמר.
"המוטו שלי בנושא הזה לקוח מהספר אמנות המלחמה – 'קו המגע לעולם ייפרץ'. כך, למשל, יש בחברת החשמל לפחות חמישה מיליון ציודים, שמסופקים על ידי עשרות אלפי ספקים. אם המודיעין הרוסי, נאמר, יקבל הוראה לחדור לשם – בסוף הוא יחדור, גם אם זה ייקח לו לא מעט זמן. הבקרים והפרוטוקולים לא ממש מוגנים והוא יוכל לפרוץ אליהם. ברגע שהוא יהיה בפנים – הוא יוכל לגרום לנזק רב – ובקלות", אמר.
שפרן ציין כי "הנושא הזה נראה בלתי פתיר, אבל הוא ניתן לפתרון. הדבר המרכזי הוא להרוויח זמן, לנצל את משך הזמן הארוך בתקיפות API. ככל שרשת התקיפה רחבה יותר, כך יש סיכוי רב יותר למנוע את הנזק או לעצור אותו. לכן, צריכים להסתכל כל הזמן על מה שקורה ברשת".
אלא שלדבריו, ארגונים רבים לא עושים את זה, ממספר סיבות: "ראשית, קשה להפעיל מוניטורים על ה-SCADA. יש שיח חרשים בין מומחי הסייבר למהנדסים במתקנים כאלה, וזה מייצר מצב שהמערכות נמצאות אבל לא משרתות את המתקן. שנית, יש פתרונות אבל כל פתרון חלקי בפני עצמו. אין פתרון אחד שמגן על כל הרשת. בנוסף, ארגונים נרתעים מלעסוק בנושא מאחר שצריך ללמוד את השוק באופן תמידי, להוסיף ולהסיר מערכות, העלות הכספית שלהן גבוהה, ויש הגבלות על חיבור ציוד לרשת ולמתקן. התוצאה היא שמרבית המתקנים לא מפעילים ולו מערכת הגנת SCADA אחת, או שעושים זאת באופן חלקי".
גלעד בנדל, סגן נשיא למוצרים ברדיפלואו. צילום: ניב קנטור
הפתרון, לדבריו, הוא "להתחבר למרכז הגנה אקטיבית, ל-SOC מנוהל חיצוני לרשת, שמאפשר לחבר אליו את הדטה של הארגונים הרלוונטיים ולהגן עליו משם. אנחנו עושים את זה בשיתוף חברות סייבר וגופי מחקר".
"מנכ"לים מבינים שהם יכולים ללכת הביתה בגלל מתקפת סייבר"
גלעד בנדל, סגן נשיא למוצרים ברדיפלואו (Radiflow), דיבר על מספר דברים שעומדים לנגד עיניהם של ארגונים בכל הקשור למתקפות סייבר: היחס של ההנהלות, הרגולציה והלקוחות.
הוא אמר כי "ההנהלות מצויות תחת לחץ, משום שהן מבינות שמנכ"לים הולכים הביתה בגלל תקיפות סייבר. למשל, המקרה של טרגט (Target), שם המנכ"ל הלך הביתה בעקבות אירוע שהתחיל בתקיפה של מערכת מיזוג האוויר, שדרכה הגיעו התוקפים למערכת ה-IT וגנבו 110 מיליון פרטים של כרטיסי אשראי".
בנוסף, ציין בנדל, "הרגולציה נכנסת יותר ויותר והיא תשב לארגונים על הנשמה, כדי שיהיו מבוקרים ויעמדו בתקינה".
עוד הוא אמר כי "בסופו של יום, ארגונים צריכים להביא לכך שהלקוח יהיה שבע רצון, כי אם ייפגעו המוניטין והשירות של השירות, בין אם בגלל מתקפת סייבר או כל סיבה אחרת – ייפגע הביזנס. את הלקוח לא מעניין מדוע אין לו חשמל, אם זה בגלל מתקפת SCADA או משהו אחר. מה שמעניין אותו הוא שאין לו חשמל".
הפתרון, לדבריו, הוא להכין ולבצע תכנית מסודרת להגנה, באמצעות חברה מקצועית. "יש הרבה חברות, שכל אחת עם היתרונות והחסרונות שלה. הרעיון שלנו הוא שלפני יציאה לדרך, צריכים לקבל החלטות על בסיס עובדות, ולבצע הערכת מצב על ידי אנשים שמבינים בנושא היטב ויודעים להציע את הפתרון הנכון לארגון", אמר.
בנדל הוסיף כי "אצלנו, התהליך מתבצע בכמה שלבים: ראשית, אנחנו מבצעים הערכת מצב כללית כדי ללמוד את הארגון, מנתחים את החומר על ידי מומחים ומגישים דו"ח. אנחנו נכנסים עמוק עד כמה שהארגונים מרשים. ככל שהם נותנים לנו יותר חשיפה – אנחנו יכולים לייצר יותר ערך. בהמשך, אנחנו מבצעים תעדוף של האיומים, מכינים רשימה של כל נקודות התורפה של הארגון ומשם יוצאים לדרך, כדי ליצור תכנית מיטיגציה (הקלה)".
תגובות
(0)