ראלף לנגנר, מומחה אבטחה: "לחיבור בין עולם הסייבר לעולם הפיזי יש פוטנציאל קטלני"

"מרחב הסייבר לכשעצמו אינו בעייתי. הפוטנציאל ההרסני והקטלני הגלום בו נובע מהעובדה שמערכות מיחשוב קריטיות בעולם הפיזי יכולות להינזק, ובעקבותיהן – מערכות קריטיות, כגון תשתיות לאומיות, מערכות פיננסיות, תחבורה ובריאות", כך אמר מומחה האבטחה הגרמני ראלף לנגנר.

לנגנר, שהיה הראשון לזהות ב-2010, כי התולעת סטוקסנט (Stuxnet) נועדה לצרכי חבלה ולא לריגול תעשייתי, היה בין הדוברים בכנס השנתי של המכון למחקרי ביטחון לאומי, שעסק בנושא הסייבר. לכנס, בהפקת אנשים ומחשבים, הגיעו יותר מ-300 בכירים מהמשק וממגזרי הצבא, הביטחון, התעשייה והכלכלה. הוא נערך בשבוע שעבר במשרדי המכון בתל אביב והנחה אותו ד"ר גבי סיבוני, ראש התוכנית ללימודי סייבר במכון.

התולעת סטוקסנט פגעה במערכות השו"ב והבקרה שניטרו פעילות צנטריפוגות במתקני הגרעין באיראן. לפני שנתגלתה, גרמה התולעת להרס של כ-1,000 מהן. לדברי לנגנר, ייחודה של סטוקסנט היה בדפוס הפעולה החריג שלה: במקום לתקוף מחשבים על מנת לגנוב מידע או להשמידו, מטרתה הייתה לעבור מהעולם הווירטואלי לעולם האמיתי ולגרום נזק פיזי למפעל או למתקן כלשהו.

ממשקים בין העולמות הקיברנטי והפיזי
כך, אמר לנגנר, "ישנם ממשקים רבים בעולם התעשייתי ובעולמות אחרים בין המרחב הקיברנטי לפיזי: PLC (ר"ת Programmable Logic Controller), בקר לוגי מיתכנת (או בקר בר-תכנות), התקן או מכשיר אלקטרוני ממוחשב המיועד לאסוף מידע, לבקר ולשלוט בתהליכים, על בסיס מידע המגיע מחיישנים; מערכות בקרה תעשייתית: כלל האמצעים החשמליים והאלקטרוניים המאפשרים לפקח ולנהל תהליכים תעשייתיים, ביניהם מערכות SCADA (ר"ת Supervisory Control And Data Acquisition) ו-DCS (ר"ת Distributed Control Systems), שהן מערכות בקרה תעשייתית שנמצאות בשימוש בתעשיות רבות, ובהן חשמל, מים, נפט וגז; מערכות המשתמשות במידע המתקבל מ-RTU (ר"ת Remote Terminal Units), יחידות קצה מרוחקות, על מנת לייצר פקודות באופן אוטומטי או ידני על ידי מפעיל אנושי". לדבריו, "המשותף למערכות הללו, ולאחרות, הוא שיש להן חיישנים והן מעבירות נתונים אודות המערכות אותן הן מבקרות ומנטרות. כך, ניתן לחדור לתקשורת ביניהן".

הוא ציין, כי יעדי מתקפות הסייבר הם מגוונים: החל מיעדים צבאיים וביטחוניים, למשל פגיעה במטוס, צוללת או בסיס צבאי, עבור ביעדים אזרחיים, כגון מטוסי נוסעים או מתקני מים וחשמל, וכלה ביעדים אותם כינה "מלוכלכים", דוגמת מתקני גרעין, תחנות חלל ובתי חולים.

בנוסף, אמר, מנעד ההשפעה של מתקפה קיברנטית הוא רחב: היא עלולה להשפיע בעולם הפיזי באופן ישיר ולהביא למגוון השפעות ברמות האסטרטגית, הכלכלית והפסיכולוגית – באופן עקיף. משכך, ציין לנגנר, מתקפה קיברנטית עלולה להביא למתיחויות בינלאומיות, לתגובות נגד, לרבות מלחמות בעולם הפיזי, ובמקרה הכי גרוע – "לקדם את מתקפת יום הדין".

לדברי לנגנר, "הבעיה באיום שבא מהמרחב הקיברנטי נובעת ממהותו: בעולם הפיזי האיום הוא נראה, קונקרטי וניתן להבנה. בעולם הסייבר האיום הוא מעורפל וקשה להבין ולתפוס אותו". עם זאת, הוא הרגיע לסיום באמרו, כי "ההגנה בתפר שבין העולם הפיזי לקיברנטי היא אפשרית – ופשוטה".