"האצת המעבר לדיגיטל הביאה להאצה באיומי הסייבר"

"היקף הנתונים ומספר מערכות ה-IT חווים בשנים האחרונות עליות גדולות. על ארגוני תשתיות קריטיות נוצר עול נוסף, כי הגידול במערכות שלהם יוצר מורכבות, מאחר שהסביבה רוויה בטכנולוגיות. כלל הגידולים הללו, לצד האצת המעבר של ארגונים לדיגיטל, מביאים לגידול בהיקף מתקפות הסייבר ולהרחבת משטחי התקיפה. כל זה דורש טיפול מתוחכם יותר בהגנת הסייבר", כך אמר יוסי שנק, יועץ בכיר לתחומי תקשוב וסייבר.

שנק, לשעבר סמנכ"ל תקשוב וממונה סייבר ראשי בחברת החשמל, דיבר בכנס EDC 2022 – הוועידה המרכזית לתשתיות מחשוב וענן. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') באולם האירועים לאגו בראשון לציון והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי שנק, "חברת החשמל היא אחת החברות שהכי מאוימות בסייבר. היא מתמודדת אתם כבר 26 שנים. גם שם הסיבה היא, לצד היותה של החברה תשתית לאומית, ריבוי הטכנולוגיות".

"באופן כללי", הוסיף, "לצד המורכבות וריבוי הטכנולוגיות, תחומים רבים, שבעבר לא היו קריטיים – הפכו לכאלה. כך, הדטה סנטר הפך לקריטי כי הוא מספק שירות, כמו חשמל ומים. ספציפית בעולם החשמל, חל שינוי פרדיגמי בתחומי הייצור וההולכה, כי כיום מישהו שם פאנל סולארי על הגג שלו – והופך ליצרן. נוצרו ישויות חדשות, של צרכן שהוא גם יצרן".

"אין מפת איומי סייבר – כי הם בכל מקום"

שנק הסביר ש-"אין באמת מפת איומי סייבר, כי איומי הסייבר נמצאים בכל מקום, ואין דרך לנחש מתי ומהיכן תגיע המתקפה הבאה. בנוסף, התוקפים לוטשים עיניהם לא רק למערכות IT. הם הבינו שיש ערך אדיר בפגיעה במערכות OT, מערכות תשתיתיות המנהלות את אורחות חיינו. כניסת תחום האינטרנט של הדברים (IoT), ובתוכו זה התעשייתי (IIoT), מביאה להגדלה אקספוננציאלית של משטח התקיפה הפוטנציאלי. הקישוריות הפכה לחובקת כל ומחברת כל רכיב ורכיב. השינויים ופוטנציאל הפגיעה של שרשראות האספקה מוסיפים עוד ממד לאיומים. יש חוסר בשקיפות, שמקשה על ההגנה. כלל המגמות הללו, בצירוף העלייה ברמת התחכום של התוקפים והנגישות של כלי התקיפה, הביאו לעלייה כוללת בהיקף האיומים ובמורכבות שלהם".

הוא המשיך וסיפר עוד על חברת החשמל: "הניסיון שנרכש אצלנו הביא לכך שלפני שלוש שנים החברה החליטה לנצל את הידע שברשותה ולספק פתרון לארגונים בתחום הגנת הסייבר". שנק הציג מוצר של החברה – Sophic. מדובר במערכת שו"ב שמייצרת תמונת מצב על תקיפות סייבר בארגונים, המיועדת לייצוא. לדבריו, "המערכת הזו היא היתוך הידע שיש בחברת החשמל. זה שירות שתורם לחוסן הארגון ולהתאוששות שלו, ומספק לו תמונת מצב עדכנית בסייבר. זו שכבה נוספת מעל השכבה המסורתית של הטיפול בסייבר. מעל כלי ההגנה והמתודולוגיה 'מולבשת' שכבה של הגדלת הגנת הסייבר, החוסן וההתאוששות. חוסן וכושר התאוששות הם שני וקטורים שבאים שלובים. יחד עם ההגנה, הם שייתנו מענה לחוסן בסייבר".

שנק אמר כי "המערכת, שמשמעות שמה היא תחכום (מלשון Sophistication), היא פרי ההבנה שעלינו לעשות יותר בפחות, תוך מיקוד היכן נדרש לטפל. ככלל, יש להבין איך למכן את המערכות על מנת לצמצם את הטיפול האנושי".

"יצרנו מודל רב שכבתי", הסביר, "שנותן תמונה על איכות הסייבר בארגון והיכן נדרש לשפר אותו. בנינו אותו באופן מודולרי, כמעין קובייה הונגרית, כך שבסופו של יום אנחנו מספקים שורת מדדים דטרמיניסטיים לארגון, עם תקני IoT ו-IIoT, נראות, שימושיות ויכולת לדעת במה ואיפה להתמקד, ואילו תהליכים ידניים באבטחה יש למכן. הוא כולל לא רק את הניתוח אלא גם את התועלות ומה התרומה של כל טיפול במרכיבים להפחתת הסיכון. המודל עונה לשלל אתגרי ההגנה בסייבר: KARVTB – דע את עצמך, היה מודע לאיומים, נהל את הסיכונים, הגדל את היכולות להתאוששות במהירות ובאופן חסכוני, השקע באימונים ובהדרכות, וערוך איזון בין הצרכים, הדרישות והיכולות השונים".

שנק סיכם באומרו כי "נותרה לארגונים בישראל לא מעט עבודה לעשות בעולם הגנת הסייבר. אי אפשר לנוח על זרי הדפנה – יש לשפר ולחדש כל הזמן את ההגנה, כי רק כך ניתן יהיה להבטיח יכולת חוסן בסייבר".