הכירו את התוכנית להגנת סייבר על מפעלים בהם יש שימוש בחומרים מסוכנים

"יש כמה בשורות חדשות בדרך ואחת מהן היא אימוץ מתודולוגיה חדשה בהתאם לקווים המנחים של מנהל הסייבר, ובהתאם לחוק הסייבר שנמצא בפיתוח. אנחנו מקימים מסגרת עם הנחיה ובקרה, שיתוף ידע בין מפעלים, ייזום קרוסים והרצאות לעורר מודעות. יחד עם רשות התעשייה אנחנו מגיעים למפעלים כדי להסביר ואנחנו זמינים לעזרה" כך אמר יוסי שביט, יועץ אבטחת מידע וסייבר במשרד להגנת הסביבה.

שביט דיבר בכנס ICS-Cybersec 2018 שנערך בסוף השבוע שעבר בהפקת אנשים ומחשבים. הוא תיאר באוזני מאות משתתפים את התוכנית להגנת סייבר על מפעלים בהם יש שימוש בחומרים מסוכנים.

"אנחנו הולכים לשלב גם דרישת אבטחת סייבר, והמפעלים שיקבלו את הדרישה הזאת יצטרכו לעמוד בזאת. להערכתי יש למעלה מ-4,200 מפעלים שיקבלו זאת כולל בתי חולים, חברת החשמל ועוד. זהו תחום מאוד גדול. אפילו ביקבים יש חומרים מסוכנים", אמר.

"אין מספיק אנשים מקצועיים"

לדבריו מדובר בשיתוף פעולה עם מערכי הסייבר הממשלתיים. "התאמנו את תורת ההגנה של מערך סייבר לתנאים ולצרכים שלנו, עם משתנים קבועים שנגזרים מהתחום שלנו וזה אומר בדרך כלל מונחים כימיים", הוא הוסיף וציין כי "אנחנו יודעים שאחד האתגרים הראשיים שעומדים בפנינו הוא שאין מספיק אנשים מקצועיים. זה לא חדש. יכול להיות שאנחנו יוצרים אפילו מקצוע חדש וזה Cyber Ecologist, ואחד הדברים החשובים שלנו הוא למצוא את האנשים האלה".

עידן איבגי, מנהל אבטחת המידע ב-Cyber 2.0 צילום: ניב קנטור

"אלפי פתרונות סייבר בעולם אבל כולם ביחד לא ייתנו הגנה מלאה"

עידן איבגי, מנהל אבטחת המידע ב-Cyber 2.0 סיפר על הפתרון שמציעה החברה שלו. "כולנו מכירים את הבעיה: קיימים אלפי פתרונות סייבר בעולם אבל כולם ביחד לא ייתנו לנו הגנה מלאה. זה אומר שחברות חייבות להתפשר. אנחנו המערכת היחידה בעולם המספקת 100% הגנה מפני התפשטות התקפת סייבר ברשת הארגונית. המחשב הראשון אולי ייפגע, אבל מה יקרה מאותו רגע? Cyber 2.0 יודעת לעצור את ההתקפה באותו רגע ולמנוע גרימת נזק אמיתי", הוא טען.

הוא ציין כי Cyber 2.0 בנויה על תורת מתמטיקת הכאוס ומכאן ייחודה. "אבל איך אנחנו אומרים שאנחנו מספקים 100% הגנה? מכיוון שאנחנו לא בנויים על זיהוי או מניעה. אנחנו לא מסתמכים על בסיסי נתונים ואנחנו לא מחפשים אנומליות ואנחנו לא צריכים עדכונים. כשהמתמטיקה רצה היא רצה", הוא סיכם.

רומן זייקין, מוביל תחום אבטחת מידע ב-HackerU. צילום: ניב קנטור

מניפולציות שיכולות להוביל לפגיעה בייצור ובתפעול תשתיות

רומן זייקין, מוביל תחום אבטחת מידע ב-HackerU הדגים כיצד ניתן ליצור, באמצעות פגיעות מובנית בווטסאפ, מניפולציות שיכולות להוביל לפגיעה בייצור ואף בתפעול תשתיות. "ווטסאפ היא כבר חלק מחיי היום יום גם בתעשייה. זה כבר מזמן לא סתם עוד כלי. כך, לדוגמה, בשנים האחרונות היא יכולה לשמש כראייה בבית משפט", אמר.

"עשינו מחקר בו גילינו שיש פגיעות בגישה אל המפתחות הנשלחים אל גרסת הדפדפן של האפליקציה, ובאמצעות זאת אפשר לקרוא את ההודעות שנשלחות ומתקבלות בגרסה הזו. כשמזהים את ההודעה אפשר לגלות את הפרטים ואת המשתנים שקשורים לאנשים המשוחחים, מי שלח, לאיזו קבוצה או לאיזה טלפון וגם את מספר הזיהוי של כל הודעה, וגם לשנות כל אחד מהמשתנים הללו קורים דברים מעניינים, ולא בטוח שתאהבו אותם", הוא סיפר וגם ציין שהמידע הועבר לפייסבוק, אם כי חלקו לא ניתן למעשה לתיקון מעצם מהות העבודה של השירות שאינו משתמש בשרתי רקע כדי לאחסן מידע על המשתמשים.

משה קרקו, מוביל חדשנות במרכז המחקר של NEC בישראל. צילום: ניב קנטור

"ליצור העתק מוקטן של המפעל על כל מערכותיו"

משה קרקו, מוביל חדשנות במרכז המחקר של NEC בישראל, סיפר לאנשים ומחשבים על המרכז הייחודי של NEC. "עוסקים בעיקר במחקרים ושילוב של חברות הזנק בשלבים מוקדמים, ובעיקר מישראל, לשילוב בתוך המערכות ש-NEC מציעה ללקוחות בעולם. התפיסה שאנחנו מובילים נקראת Digital Tech שמשמעותה ליצור העתק מוקטן של המפעל על כל מערכותיו. האנשים שלנו, כולל האקרים מקצועיים ואנשי אבטחה מקצועיים, בוחנים ומוצאים נקודות כשל ובדרך מאפשרים למפעל להתאמן בזמן אמת איך נראות תקיפות, איך להגיב אליהן בזמן אמת ואיך להתאושש לאחר תקיפה", אמר קרקו.

"קבוצת המחקר כוללת חוקרים בתחום של בינה מלאכותית, תוכנה ואבטחת מידע, וכוללת דוקטורים ואנשי מטה מיפן כחלק מצוות המחקר", הוא הוסיף.

צבי לב, מנכ"ל המרכז של NEC. צילום: ניב קנטור

צבי לב, מנכ"ל המרכז של NEC, סיפר כי המרכז בישראל הוקם לפני שנתיים ונועד לקדם חדשנות פתוחה. "זו הפעם הראשונה של החברה והיא מרוצה כי הולכים לפתוח עוד מרכז בסינגפור. אנחנו עובדים בתחום הרפואה ובתחום הערים הבטוחות, אנחנו עובדים עם בנק ישראל על טכנולוגיה לשמירת פרטיות הלקוחות, ואנחנו מושקעים ב-Drive שהמטרה היא להבטיח אבטחת סייבר גם במכוניות אוטונומיות", הוא אמר.

לדבריו הוא מחזק את האמירה שבתחום ה-OC אם זה עובד למה לשנות. "מה שעובד חייב להמשיך לעבוד, וכל מפעל זה אחר, ואי אפשר לשלב בקלות ב-IT. זה שוק שמתקדם לאט וצריך סבלנות. זה גם ציוד שקונים לזמן ארוך כדי לשמור על יציבות. רוב המפעלים ורוב הלקוחות הם אינם חדשים והאפשרות לבצע תכנון מחדש היא כמעט בלתי אפשרית", טען לב.