בא לבקר במאורת הנמר: דניאל ארנרייך, יו"ר ועדת ההיגוי, 2016 ICS Cybersec

באחרונה הגיע לביקור במאורת הנמר דניאל ארנרייך, יועץ להגנת סייבר ויו"ר ועדת ההיגוי של כנס 2016 ICS Cybersec של אנשים ומחשבים. בפגישה סיכמנו את הכנס המוצלח, שהתקיים ב-5 בדצמבר במרכז הכנסים אווניו שבקריית שדה התעופה, ושוחחנו על התפתחויות בעולמות הסייבר ואבטחת המידע.

ICS Cybersec 2016 היה הכנס הראשון בישראל שהתמקד בהגנת סייבר על מערכות שליטה ובקרה (שו"ב), שמפקחות על מתקני חשמל, מים, גז, ייצור תעשייתי, תקשורת ותחבורה.

ארנרייך סיפר שבעבר, מערכות בקרה אלה היו מנותקות מהאינטרנט והמפעילים האמינו שזה מספיק טוב כדי לספק להן הגנה יעילה. מאז תקיפת הסייבר שהייתה על מתקן גרעיני באירן ב-2010 נפל האסימון אצל המומחים למערכות הבקרה, ואלה הבינו שניתן בקלות לתקוף מתקני ייצור באמצעות החדרת התקן עם הנוזקה על ידי אדם ש-"שוכנע" לבצע משימה זו.

הוא ציין כי "בכל מערכות הבקרה קיימות חולשות שלא ניתן לבטל מאחר שציודי המחשבים, הבקרים והתוכנה הם מדור מיושן, ובעיקר בגלל העובדה שכל שינוי בתוכנה או בחומרה במערכות אלה מהווה סיכון לבטיחות ולאמינות התפעולית. רכישה של חלפים על פי חוק המכרזים תורמת לחולשות סייבר, כי אין לדעת איזה 'טיפול' עבר הרכיב לפני שהוצע למחלקת הרכש במחיר זול, כמענה למכרז".

ידוע שאחוז גבוה של תקיפות סייבר שמצליחות מתרחשות עקב חוסר תשומת לב או מודעות נמוכה לסיכונים אצל עובדים בארגונים. לדברי ארנרייך, "שימוש במחשבים שמחוברים לרשת במקום העבודה לצרכים פרטיים כמו הדפסות תמונות מטיול או שמיעת מוזיקה מהווה מסלול להחדרת התקיפות ישירות לרשת. אנחנו פשוט פותחים את הדלת לתוקף ומזמינים אותו לחבל בארגון".

חולשות נוספות שאותן הוא מנה נוצרות עקב שימוש הולך וגובר בסמארטפונים לצרכי עבודה. "אמנם, אמצעי זה משפר את התפוקה של העובד, אבל העובדים המסורים לארגון שממנו הם מתפרנסים לא מודעים לכך שניתן בקלות להשתלט על מכשירים אלה ולגנוב מהם מידע חיוני, שישמש את התוקף להכנת תקיפה גדולה, שמטרתה ליצור השבתה ונזק חמור. הדבר קרה בתקיפות שהתרחשו ברחבי העולם וגרמו נזקים, חושך בבתים, דליפות ביוב ועוד", ציין.

איך משדרגים את הגנת הסייבר?

ארנרייך אמר ש-"המומחים בתחום הגנת הסייבר למערכות שו"ב שפועלות במתקנים תעשייתיים מבינים שאין דרך לחסום באופן מוחלט תקיפות אלה, וכדי להתגונן בפני תוקף מוכשר צריכים להעסיק מאות מומחים להגנת סייבר. זו המשימה שאיתה התעשייה מתמודדת כיום".

עוד הוא ציין כי "הגנת סייבר ניתנת לשדרוג על ידי שילוב של טכנולוגיות מתקדמות שמותאמות לאתגרים אלה, בדיקות תקופתיות למציאת פרצות במערכות הבקרה, הטמעה של נהלים מחמירים והעלאת מודעות וביצוע תרגולים תקופתיים".

כנס ICS Cybersec 2017 כבר נמצא בהכנה ובקרוב תיפתח ההרשמה למשתתפים, מציגים ומרצים. אנשים ומחשבים רואה בנושא הגנת הסייבר על מערכות שו"ב של תשתיות חיוניות במדינה מטרה עליונה בחשיבות, ומציעה הזדמנות עבור חברות ישראליות להציג את הפתרונות היצירתיים שלהן ללקוחות בארץ וללקוחות שיגיעו מחו"ל במיוחד לכנס זה.