מתקפות סייבר על מתקני תשתית אסטרטגיים (Critical Infrastructure) – איום משמעותי על בטחון הציבור

מתקפת הסייבר על חברת הזיקוק הגדולה בארה”ב קוליניאל פייפליין, הביאה את ממשל ביידן לפרסם צו נשיאותי מעמיק ויוצא דופן כדי להגן על רשתות ומערכות מחשוב פדרליות. האם ניתן היה למנוע את המתקפה, איך מתבצעת מתקפה וכיצד אפשר להתגונן?

בתחילת חודש מאי דיווחו כל אתרי החדשות בעולם על מתקפת הסייבר נגד חברת קולוניאל פייפליין (Colonial Pipeline), חברת הנפט הגדולה בארה”ב. המתקפה בוצעה באמצעות תוכנת כופר במהלכה האקרים גנבו כ-100 ג’יגה בייט של מידע והביאו להשבתה של ציוד המחשוב ושל צינור הנפט המרכזי והגדול ביותר בארה״ב, המספק כמעט מחצית מהדלק של מדינות החוף המזרחי. המתקפה הביאה לעצירה מוחלטת של פעילות החברה למשך מספר ימים, תגובה שהובילה למחסור בדלק בנמלי התעופה ובתחנות הדלק במדינה, עליה חדה במחירי הדלק והביאה לבהלת קניית דלק אצל עשרות אלפי אזרחים מודאגים.

מתקפות סייבר הפכו לכלי הנשק של המאה ה-21, כאשר מתקפות סייבר על תשתיות קריטיות מהוות איום אמיתי וגובר, העלולות לפגוע ואף לשתק את תפקודה התקין של מדינה, ולהביא לנזקים כלכליים וסביבתיים בסדר גודל עצומים לצד פגיעות בנפש. התפתחות הטכנולוגיה, לצד האיומים הגוברים, מחייבים את הממשלה והחברות הפרטיות לתת את ההתייחסות הראויה לרבות הקצאת כלים ומענים על מנת להתמודד עם איומים אלה.

מתקפת הסייבר נגד חברת קולוניאל פייפליין מצטרפת לשורה של איומים וניסיונות תקיפת סייבר כנגד ארה”ב, לרבות מתקפת סייבר על הממשלה הפדרלית של ארצות הברית בשנת 2020, אשר הצליחה לפרוץ לגופי ממשל רבים. בעקבות המתקפה ולאור אירועי הסייבר המהותיים שהתרחשו בתקופה האחרונה, ממשל ביידן פרסם צו נשיאותי, וזאת כדי להגן על רשתות ומערכות מחשוב פדרליות. המסמך מפרט נהלי רגולציה, תקנים ותכנית השקעה בתשתיות בהיקף של מיליארדי דולרים.

בין התקנות המצוינות בצו הנשיאותי ישנה התייחסות להטמעת ושדרוג תקני אבטחת הסייבר, שינויים הנדרשים בדרכים לאבטחת תוכנה ועוד. כמו כן, האחריות לפתח תקנים, כלים ושיטות עבודה מתקדמות, הוטלה על מחלקת המסחר עבור חברות המספקות תוכנות לממשלה. ביידן קרא למחלקה לביטחון המולדת להקים מועצה לבדיקת בטיחות סייבר, בה בכירים מהמגזר הפרטי והממשלתי יעבדו יחד, כדי למקסם את התקנות החדשות ואף הדגיש את הכוח בעבודה משותפת וקורלציה בין הסוכנויות השונות.

האיומים הגוברים בתחום מתרחשים בכל העולם ומדובר על איום חוצה גבולות. כדי להתמודד עם האיומים הללו, חברות ישראליות נמצאות בחוד החנית ומפתחות טכנולוגיות וכלים במטרה להתגונן מפני התקפות או נסיונות נוזקה אחרים. כמו כן, ניתן לראות את היקף ההשקעות וגיוסי ההון ההולכים וגוברים בישראל ובעולם. דוגמה לכך היא HIVE2040, קרן הון סיכון שהוקמה על ידי קבוצת אבנון ונמצאת בתהליך רישום לקראת הנפקה בבורסה בתל אביב. שותפות המו”פ HIVE2040, בהובלת קבוצת אבנון, משקיעה בחברות בתחומי הסייבר, הערים החכמות, ה-Smart Economy, פינטק, ו-Public Safety.

למשל IXDen, חברת הגנת סייבר כחול לבן, המתמקדת בפיתוח תוכנה להגנת סייבר ו- OT מבוססת טכנולוגיה המספקת פתרונות ניטור מידע, חיזוי וזיהוי בזמן אמת של כשלים או איומי אבטחה בחיישנים ובקרים שונים בנקודות הקצה הפועלים באמצעות IOT לארגונים שונים במגוון רחב של ענפים. IXDen מסייעת לחברות תשתיות קריטיות (מים, חשמל, גז, נפט, ביטחון וכו’) בהגנה על רכיבי ה IOT במערכות התפעול שלהם (סנסורים, בקרים וכו’). הטכנולוגיה הפטנטית מבוססת על תוכנה בלבד ומשלבת מערכת למידת מכונה ,AI, מודלים מתימטיים וסטטיסטיים המסייעים  לבניית תבניות ופרופילים “ביומטריים” מבוססי התנהגות לכל סנסור/בקר. החברה פיתחה מערכת אימות מרובה נתונים (Multi Factor Authentication) שמאמתת נתונים מול מכשירי הקצה באמצעות פרמטרים התנהגותיים ומשווה את התשובות שמתקבלות באמצעות אלגוריתמים התנהגותיים ומבצעת זיהוי בסבירות גבוהה מאד של הרכיב וכך מתריעה על חריגות ופריצות. שילוב שני הנדבכים החדשניים הללו; פתרונות סייבר יחד עם פתרונות תפעול על אותה הפלטפורמה וכל זאת ללא רכיבי חומרה, עומדים בתקני הרגולציה שקבע נשיא ארה”ב ביידן. החברה עתידה להוציא בקרוב גרסת מוצר לתעשיית הגז והנפט, שתאפשר הגנה מירבית על כל תהליכי הייצור והתובלה, ולייצר סביבה שתמנע בסבירות גבוהה התקפות ואיומים על מערכות ה IOT. “בתקופה האחרונה אנו חווים יותר ויותר התקפות סייבר על מתקני תשתיות קריטיות בעולם כמו מים, נפט וגז שחלק ניכר מהן מתבצעות באמצעות חדירה למערכות הייצור של החברות דרך החיישנים והבקרים. אין ספק ששדה הקרב העתידי יכלול יותר ויותר ניסיונות פגיעה בתשתיות קריטיות של מדינות ולגרום נזקים פיננסים ואף פגיעה בחיי אדם, ואת זה המערכת החדשנית שלנו מסייעת למנוע בהצלחה” אמר ציון הראל, שותף-מייסד ומנכ”ל משותף בחברת IXDen.

איור 1: אחד ממסכי המערכת מבוסס צבעי “רמזור” (ירוק-צהוב-אדום) תוך מתן
ציון כולל לכלל רכיבי ה IOT המנוטרים באתר מסוים וכן לכל סנסור ובקר בנפרד.
קרדיט: IXDe

חברה ישראלית נוספת היא חברת NanoLock Security שהפכה למובילה עולמית בזכות הפיתוח הייחודי שלה של הגנת רכיבים וניהול המבוססים על ארכיטקטורת ZERO TRUST, אבטחת IOT ומכשירים מקושרים כגון מונים חכמים, מכונות תעשייתיות, תאורה חכמה ועוד. ההגנה של NanoLock מונעת מתקפות סייבר חיצוניות, פנימיות ומתקפות משרשרת האספקה ומבטיחה פעילות וביצועים תקינים של מכשירים מקושרים, הורדת עלויות תפעול, ורציפות עסקית של תשתיות קריטיות כגון חברות חשמל מים וגז, חברות תעשיתיות ועוד. “תשתיות קריטיות, כגון אנרגיה ומים, וחברות תעשייתיות, מהוות מאז ומעולם יעד אטרקטיבי לתקיפות סייבר. מגוון התוקפים של חברות אלו נע בין ארגוני פשיעה, המחפשים לייצר רווח כספי ועד לקבוצות מאורגנות שנתמכות ע”י מדינות”, אומר יניר לאובשטיין, VP Cyber Solutions בחברת NanoLock Security “ככל שהטכנולוגיה המוטמעת בחברות אלו מתקדמת, כך גם גדל השימוש במכשירים מחוברים, כגון מונים חכמים ורכיבי IOT, ובעקבות כך נוצרת חשיפה ופגיעות גדולה יותר של רשת הייצור או הרשת התפעולית, חשיפה שביכולתה להביא עד לכדי סכנת שיבוש סדר החיים הציבורי והפסדים כלכליים משמעותיים לגופים התפעוליים”. הצו הנשיאותי של ביידן מדגיש את הצורך בהתקדמות לארכיטקטורת ZERO TRUST, שקובעת כי ארגונים לא צריכים לבטוח באף גורם בתוך או מחוץ לרשת הארגונית שלהם. NanoLock Security לקחה את מודל ZERO TRUST לרמת המכשיר, והובילה למהפכה בכך שהיא מונעת שינוי קוד ונתונים קריטיים אלא אם נחתמו ואומתו ע”י שרת חיצוני מאובטח. בין אם התקיפה מגיעה מחוץ לארגון , מתוך הארגון או אפילו משרשרת האספקה ובין אם התקיפה נעשית דרך הרשת או בגישה פיזית למכשיר, ההגנה של NanoLock בתוך המכשיר מונעת מהתוקף גישה לקוד והנתונים המוגנים, ובכך מבטיחה את הפעילות התקינה של המכשירים.

איור Smart Meter :2 קרדיט: NanoLock Security

מתקפות סייבר המתבצעות באמצעות נוזקה פיזית שמקורה בהתנהלות לא מורשית או בהתנהגות חשודה יכולה להימנע על ידי טכנולוגיית Video Analytics. בחזית טכנולוגיית ניתוחי הוידאו המוזרם בזמן אמת ממצלמות אבטחה הפזורות באתרים רגישים וקריטיים, נמצאת חברת visiights הישראלית, שזכתה לאחרונה יחד עם חברת Telefonica בפרוייקט הגנה על נמל Navantia בספרד. החברה מספקת מערכות אנליטיות המבוססות אינטליגנציה מלאכותית אשר מסוגלת להבין את התוכן באופן דומה ככל הניתן להבנה ויזואלית אנושית. החברה מספקת פתרונות ביטחון ובטיחות, עבור ערים חכמות, ארגונים, בנקים, תשתיות קריטיות, רכזות תחבורה וניידות משותפת ואוטונומית באמצעות מינוף טכנולוגיית ראיה ממוחשבת המבוססות בינה מלאכותית, המאפשרות חיזוי וזיהוי אירועים בעלי עניין ע”י ניתוח תבניות התנהגותית. בשל הכרה בצורך העולמי להגברת הביטחון במרחביים פיזיים מסייעת visiights במניעת מתקפות פיזיות על תשתיות קריטיות ויכולה במקרים רבים למנוע התקפות פיזיות או סייבר בהינתן שהתקפה נעשתה באמצעות חדירת גורמים עוינים למתקן תשתית קריטית.

איור 3: הדמיה. קרדיט: visiights

במציאות של כשלים טכניים בתשתיות קריטיות מיושנות, כאשר גובר החשש בקרב מומחי אבטחה, ההתקפות החוזרות ונשנות הן תזכורות לאיומים על שירותי אנרגיה חיוניים כיעד אסטרטגי לפושעי סייבר או טרוריסטים. לפיכך, שותפות המו”פ HIVE2040, זיהתה את אותן איכויות טכנולוגיות בחברות הנ”ל ובחרה להשקיע בהן, מתוך ההכרה בהשלכות המתקפות על בטחון, ציבור וסביבה.

 


מערכת ניו-טק מגזינים גרופ

תגובות סגורות