משרד האנרגיה יקים מעבדת סייבר בהיקף של מיליוני שקלים

משרד התשתיות הלאומיות, האנרגיה והמים, יקים מעבדת סייבר ממוקדת לתחום התשתיות התפעוליות בכלל ומערכות SCADA – מערכות מחשב המשמשות לפיקוח שליטה ואיסוף נתונים בתשתיות השונות – בפרט.

היקפו הכספי של הפרויקט לא נמסר לפרסום, אולם גורמים בשוק העריכו אותו במיליוני שקלים. המשרד מהווה גורם רגולטורי אל מול תחנות הכוח הפרטיות ומתקני המים והוא הקים את המק"מ (ר"ת של "מרכז קברניטי מגזרי"), המקשר את כל מרכזי הניטור בתחנות הכוח למרכז סייבר אחוד המקושר לגופי האבטחה הלאומיים הממוקמים בבאר שבע.

"המשרד רואה בהקמת המעבדה, נדבך נוסף בהגנת סייבר על מערכות תפעוליות קריטיות המצויות בתחנות הכוח, החשמל והמים", נכתב במסמך שהוציא המשרד לקראת תחילת פרויקט הקמת המעבדה. "המשרד זיהה  מחסור בסביבת מעבדה, המאפשרת הדמייה של שגרה תקשובית דינאמית, מוכוונת סביבה תפעולית SCADA – לצורך בחינת תרחישים, טכנולוגיות ופוגענים לעולם הסייבר".

המעבדה, נכתב, "תהווה עוגן מקצועי תורתי לצוות הסייבר של המשרד, המהווה רגולטור בתחום. ניתן יהיה לבחון יעילות מערכות ומוצרי הגנה שונים בסביבת מעבדה – אל מול איומים שונים. ניתן יהיה לבחון את המשמעות של יישום הליך טכני-אבטחתי על מרכיבי המערכת. ניתן יהיה 'לתפור' מיידית פתרון נקודתי לפוגען שהתגלה וליישמו בשטח, עד שיימצא פתרון מסחרי".

עוד שלב במאבק

"המעבדה תשמש סביבת תרגול לצוות סייבר, טרם יציאה וסיוע בשטח לארגון או למפעל נגוע. המעבדה תהווה סביבה מחקרית לסטודנטים מהאקדמיה, מהארץ ומחו"ל, לעבודות ולמחקרים אקדמיים בתחום, לרבות שיתופי פעולה עם מעבדות בחו"ל".

המעבדה תכיל את כל האמצעים הטכנולוגיים שיאפשרו הדמיה של סביבה תפעולית טיפוסית הדומה לזו שבתחנות כוח, אך תפעל כפתרון כללי המשרת מערכי תפעול מטיפוסים שונים: תחנות כוח שונות, מתקני מים, מתקני גז ואף מערכים מעולמות תוכן אחרים, כדוגמת תחבורה.

המניע לבנייתה, נמסר, הוא "ביצירת מציאות תקשובית דינאמית, של תעבורת נתונים באופן רציף, לאורך זמן – בין כל מרכיבי החומרה, התוכנה והתקשורת במעבדה, באופן שתדמה מציאות תקשובית תפעולית אמינה, הדומה ככל הניתן למציאות". המערכת תתמוך בשלושה סוגי מודולים: מקצועי-תורתי, לתחום הגנת הסייבר, לשימוש המשרד; עסקי – בחינת מוצרים, לרבות אלה של חברות סטארט-אפ; אקדמי – לביצוע מחקרים ולצרכי חינוך".

ביוני 2015 פורסם כי המטה הקיברנטי הלאומי יקים CERT (ר"ת Computer/Cyber Emergency Response Team – צוות תגובות לאירועי מחשוב וסייבר בחירום). הקמתו נועדה לענות על הצורך בשילוב של הגנה שהחברה עושה על המערכות שלה – יחד עם הגנה מהמדינה.

היעד בהקמת חמ"ל הסייבר הלאומי כחלק מפעילות המטה הקיברנטי הלאומי הוא לשפר את ההגנה מפני תקיפות סייבר ברמת המדינה. הגוף השני שיוקם יהיה ה-SOC (ר"ת Security operations center). מטרתו למנוע אירועי סייבר, והיה וקרה אירוע – להבין כמה שיותר דברים עליו. ה-SOC הממשלתי יחובר למשרדי הממשלה, ביניהם למשרד האנרגיה.

לאנשים ומחשבים נודע כי הקמת מעבדת הסייבר היא עוד שלב במאבק על חלוקת הסמכויות בין רא"ם, הרשות לאבטחת מידע בשב"כ – ובין מטה הסייבר ורשות הסייבר הלאומיים. בין שאר הכוונות של שני הגופים הממשלתיים הללו – יש רצון להעביר את האחריות על תחום התשתיות מהשב"כ – לרשות הסייבר הלאומית. זאת, במקביל לעובדה כי בשנה החולפת הוחלט על הקצאת יותר משאבים להפעלתם של הרשות ומטה הסייבר.

אבי וייסמן, מנכ"ל שיא סקיוריטי

אבי וייסמן, מנכ"ל שיא סקיוריטי, אמר לאנשים ומחשבים כי "כאשר הוקמו – מטה הסייבר הלאומי ב-2012, ורשות הסייבר הלאומית ב-2016 – אלו בדיוק היו המטרות שלשמן הן הוקמו".

לדבריו, "הציפיות משני הגופים הללו הן שסוף סוף ייבנו תשתיות אמיתיות לחיזוק הגנת הסייבר של מדינת ישראל – לרבות מעבדות, רגולציות, חינוך ובניית מדיניות אכיפה לאומית לתחום. צעד זה, של הקמת מעבדת הסייבר במשרד האנרגיה, הוא אחד מהצעדים הרבים הננקטים על ידי הרשות והמטה – במסגרת תכניות החומש שלהן. סוף סוף נראה כי לשני הגופים הוקצו משאבים למימוש ההגנה בפועל – והם לא מחזיקים את הכסף מתחת למזרון".

בועז דולב, מנכ"ל ClearSky

בועז דולב, מייסד ומנכ"ל ClearSky, אמר לאנשים ומחשבים כי "הקמת מעבדת הסייבר, אשר תסייע לבחון תקיפות סייבר על מערכות תפעוליות – היא מיזם מצוין. מעבדת ה-SCADA תסייע לאבחן ולמנוע תקיפות סייבר על תשתיות, שחלקן הוא קריטיות לתפקוד הרגיל והתקין של המדינה".

מה זה SCADA?

מערכות SCADA הן מערכות תעשייתיות לניהול פעולות ותהליכים בזמן אמת, בקרות פיקוח ואיסוף מידע, ניהול מנופים, מגופים, ממסרים משאבות וכו'. המערכות מצויות בכלל המגזרים – כימיקלים, אנרגיה, גז, מים ועוד. תשתיות מחשוב קריטיות חיוניות הן מבוססות SCADA, ולכן השבתת מערכות אלו עלולה לגרום נזק ברמה הלאומית ועלולה לפגוע בחיי אדם.

בעבר, מערכות ה-SCADA היו חומרה ותוכנה ייעודית ליצרנים. היה מספר רב של יצרנים ורכיבים, המערכות היו סגורות, ללא אימות ועם פרוטוקולים ישנים. כיום, המערכות הן בעלות כלי תקשורת מתקדמים, הן משולבות עם רשתות ה-IT, יש חיבורים וקישוריות Wi-Fi ואינטרנט, ויש פרוטוקולים Over TCP.

הבעיה של רשתות ה-SCADA היא שהן פגיעות יותר מרשתות IT, ממגוון סיבות: מאחורי כל רשת יש מפעיל, מודעות העובדים לוקה בחסר, יש קושי ביישום מדיניות אבטחה, יש תחלופה גדולה של עובדי בקרה, בחלק מהמערכות אין סיסמאות, אי אפשר לעדכן את המערכות. הן בעלות מחזור חיים ארוך של 20-15 שנים, ויש חשיפה למגוון פגיעויות במערכות מבוססות Windows. הפרוטוקולים פשוטים ובעלי מעט הגנה, אין הצפנה ברשת, והן חשופות למגוון סוגי התקפות. הרשתות נדרשות להיות מבודדות אך בפועל הן מחוברות. כך, במערכות ה-SCADA יש מעט בקרות יחסית ל-IT.

להרשמה ל-ICS-CYBERSEC 2016 – כנס איומי סייבר על מערכות שליטה ובקרה תעשייתיות לחצו כאן.