פריצה על גלגלים, או: מה הקשר בין אופניים לסייבר?
"במציאות של היום, כמעט כל דבר קשור, ואיומי הסייבר מגיעים גם לאופניים מסוימים", ציין אורן ישראל, ראש מרכז מערכות הבקרה התעשייתיות במערך הסייבר הלאומי ● מה עושים כדי להתגונן? ומה מציע המערך לתעשייה?
אחת ממילות הבאזזז הלוהטות בשנים האחרונות בעולם הטכנולוגי היא רכבים אוטונומיים. רבות מדברים עליהם בכלל ועל סכנות הסייבר שטמונות בהם בפרט. אבל המתקפות והאיומים מצויים לא רק ברכבים האוטונומיים, אלא גם בכלי רכב לכאורה הרבה יותר פשוט – אופניים.
הנושא עלה בדבריו של אורן ישראל, ראש מרכז מערכות הבקרה התעשייתיות במערך הסייבר הלאומי, בכנס ICS-Cybersec 2019 של אנשים ומחשבים, שנערך באחרונה.
"מה הקשר בין אופניים לסייבר?", הוא שאל, והשיב: "לכאורה, אין קשר, אבל האמת היא שבמציאות של היום, כמעט כל דבר קשור. כיום, אפילו באופניים מסוימים יש מערכות מחשוב, ואיפה שיש מערכות מחשוב – ברור מה זה גורר. עם המחשוב באים האיומים, ויש להיערך ולהגן מפניהם – גם ברכבים דו גלגליים".
"העולם משתנה והמחשוב הגיע לכל מקום", אמר ישראל. "אנחנו נמצאים באמצע מהפיכת המידע והתחזית מדברת על המהפכה הבאה, שתוביל לעולם סופר חכם, שבו הכל יהיה ממוחשב. אנחנו נמצאים גם באמצע מהפיכת התעשייה הרביעית, שמובילה למפעל חכם, וזה אומר שילוב של רובוטיקה ואוטומציה עם מאגרי מידע. המשמעות היא סייבר בכל מקום, והאתגרים ברורים".
אורן ישראל, ראש מרכז מערכות הבקרה התעשייתיות במערך הסייבר הלאומי. צילום: ניב קנטור
מיהם היריבים שעומדים מולנו? ומה עושים?
"אנחנו מתמודדים מול מגוון יריבים – החל בהאקר הבודד, שהתפישה היא שיש לו יכולות מוגבלות, אלא שכיום, כמעט לכל האקר מתחיל יש כלים של מעצמה, דרך קבוצות רדיקליות שמסוגלות לגייס יותר משאבים ואפילו מדינות, שהמשאבים שלהן בלתי נדלים. בכל מקרה, קל מאוד להגיע לחולשות. כל מה שדרוש הוא חיפוש פשוט". כך, הדגים, "בסריקה פשוטה שביצענו מצאנו כמה מאות של בקרים בישראל שפתוחים לרשת, ואני מבטיח לכם שחלק גדול מהם עדיין עם ססמת ברירת המחדל של היצרן". הוא ביקש להבהיר לבאי הוועידה, שהתקיימה באולם לאגו בראשון לציון, שלא לעולם חוסן עבור מערכות הבקרה התעשייתיות, וטען שהפגיעות הן כבר מזמן לא תיאוריה אלא עובדות – גם בתחום זה.
"כמה וכמה אירועים ברחבי העולם לאורך השנים הוכיחו את הסכנה הרבה בחדירה למערכות בקרה, כמו תקרית באוסטרליה, שבה בוצעה חדירה באמצעות אותות RF למערכות שליטה בהזרמת מים, מה שגרם לשיטפונות ענקיים. מקרים נוספים הם התקיפה נגד רשת החשמל של אוקראינה, שנועדה בעיקר כדי להעביר מסר, וכן אירוע שקרה באחרונה בנורבגיה, שבו כופרה הושתלה ביצרנית האלומיניום הממשלתית. הנורבגים לא פרסמו את היקף הנזק, אבל מיד לאחר התקיפה מחירי האלומיניום בעולם עלו, כך שהפגיעה ברורה".
"הבעיות נמצאות, בין היתר, בפרוטוקולים ללא יכולות הגנה וללא הצפנה, בכלים שמטרתם לספק מניעת גישה לרשת ציבורית, וכן במערכות ללא אבטחה או ללא עדכוני אבטחה, מה שמגדיל עוד את הסיכון", אמר.
התחזית של הבכיר במערך הסייבר לתחום לא אופטימית. "לסייבר אין גבולות ולא משנה היכן התוקף יושב. כל אחד יכול לעשות נזק מהמשרד או מהבית. בנוסף, חשיפת מידע על חולשות מתבצעת במהירות כשהמידע טס מאחד לשני, בלי שום בעיה", ציין.
איך מערך הסייבר נכנס לתמונה, ומה הוא מציע לתעשייה הישראלית בהיבט של אבטחת מערכות הבקרה? ישראל ציין ש-"יש שני פרויקטים גדולים וייעודיים לעולם מערכות הבקרה התעשייתיות: הראשון שבהם הוא מסמך הרחבה מקצועית, שישוחרר אחרי החגים ואני מבטיח לכם שיספק קפיצת מדרגה למשק. יהיה מעניין לעקוב למה הוא יוביל. בנוסף, מוקמת מעבדת SCADA לאומית, שתפעל בבאר שבע, עם יכולות בדיקה, מחקר וכדומה בחמישה תחומים קריטיים. המערכת מיועדת אמנם למחקרים אקדמיים ולמשרדי ממשלה, אבל גם חברות מבחוץ יוכלו להשתמש ביכולות שלה. אני מקווה שנחנוך את המעבדה בשנה הבאה".
לסיום, הוא שב והזכיר עד כמה חשוב להיות כל הזמן צעד אחד לפני התוקף, למרות האתגרים הרבים, ועד כמה חשובה המודעות לעניין. "הקמנו מערך שלם כדי להגביר ולשפר את מודעות העובדים, לרבות באמצעות קמפיינים שממוקדים בנושאים שונים. אנחנו מעמידים כלים ברשת ונותנים מענה דרך האתר שלנו – הן לארגונים והן לצרכנים מהשורה, כולל לבני נוער", ציין ישראל.
מחשבים ומיחשוב זה דבר מסוכן מאוד. צריך לוותר עליהם ולחזור לימי גן העדן בג'ונגל. שם לא היה מסוכן. האמנם? עם כל סכנות השימוש במיחשוב, העולם היום יותר בטוח מבעבר.