חברת החשמל: "אנחנו הודפים עשרות טילי סייבר ביום"

(בסרטון: סייבר ג'ים - מרכז הדרכה ואימונים ללוחמה בסייבר של חברת החשמל)

בשנים האחרונות כולנו התחלנו להבין את מה שקהיליות המודיעין בעולם מזהירות מפניו - במלחמה הבאה יתקפו את ישראל לא רק עם טילים אלא גם בנשק קיברנטי שמטרתו השבתת שירותים קריטיים וגם פגיעה במרקם החיים של האזרחים. לדוגמה, השבתה של בית חולים בזמן מתקפת טילים תהפוך את המתקפה לחמורה פי כמה.

אחת התשתיות הקריטיות הללו היא רשת החשמל הארצית, המנוהלת על ידי חברת החשמל. דוגמה למתקפה קיברנטית נגד רשת חשמל ראינו בחודש דצמבר 2015, אז הודיעה חברת החשמל האוקראינית שחלק מהשטחים להם היא מספקת אנרגיה נותקו מהרשת בעקבות החדרת סוס טרויאני למערכות החברה. מתקפת הסייבר הובילה לכך שמיליוני אנשים נותקו מהחשמל. הנזקים הפוטנציאלים במערכות החשמל בעולם הם אדירי ממדים וכדי להבין איך אנחנו מתמודדים עם זה בישראל דיברנו עם יוסי שנק, סמנכ"ל התקשוב בחברת החשמל, בכנס החשמל הנערך בימים אלו באילת.

"חברת החשמל מתמודדת מול עשרות אלפי אירועי רשת מדי יום", מספר לנו שנק. לדבריו "במלחמות הבאות בעולם יהיו שני איומים מרכזיים: אחד זה טילים והשני זה תחום הסייבר. מלחמת הסייבר תתמקד בפגיעה בתשתיות ותנסה להביא מדינה למצב שאין בה חשמל למשך שלושה שבועות. לדברי יו"ר דירקטוריון חברת החשמל, אלוף במיל' יפתח רון טל, אם משווים את הפוטנציאל של מתקפות סייבר לטילים אז בכל רגע נתון נוחתים כאן עשרות טילים".

אך למרות התחזית הפסימית, לדברי שנק אנחנו במצב טוב יחסית למדינות אחרות: "ישראל החלה לטפל בנושא הסייבר ברמה הלאומית כבר לפני 15 שנים ואם נסתכל על עולם האינטרנט של הדברים (IoT) - כל החיישנים ומכשירי החשמל החכמים - אז האיום יכול להיות גם איום קיומי".

"אנחנו יודעים שהשתמשו פה בחולשות אנושיות, כלומר באמצעי פישינג", אומר לנו שנק. "בשביל להשבית אתר חשמל או בקרים של תחנת כוח, לא חייבים לפגוע בבקרים עצמם, אפשר פשוט לפגוע במערכת המזגנים. בניתוח שאנחנו ביצענו - אני לא יכול לחשוף הכול - היה כאן רצף של משאבים שהחברה לא הגנה עליהם ואפילו לא חשבה להגן.

"אנחנו חד-משמעית לומדים מאירועים שמתרחשים בעולם ומנתחים אותם לעומק כדי להשיג את המידע הטוב ביותר ולתרגל את המקרים. גם המתקפה האחרונה על שרדתי חברת Dyn בארה"ב נעשתה באמצעות מצלמות אינטרנט. מה שאנחנו רואים זה שככל שאנחנו מתקדמים יותר לעולם של מכשירי חשמל חכמים ותהליכים אוטומטיים, אנחנו הופכים לחשופים יותר. אנחנו כבר זיהינו את זה בעבר ואנחנו מגנים על התשתיות הללו.

"חברת החשמל הגדירה כמה עקרונות שמתוכן היא גוזרת הרבה מאוד התנהגויות", מסביר שנק. "אחד מהם נשמע משפט די מחוזי אבל יש לו משמעויות אדירות - אנחנו עובדים על פי עקרון שאומר: סייבר בכל מקום. מה המשמעות? באופן עקרוני אם פעם המיקוד היה בעיקר במערכות התפעוליות בלבד ולא במערכות הניהוליות, האקרים הבינו את זה ובתקיפות כמו באוקראינה, המטרה היא להגיע לתוך המערכות התפעוליות ולשבש אותן מתוך המערכות הניהוליות.

"המצב רק הולך ומחמיר ורמת החשיפה שלנו הולכת וגדלה כל הזמן. למרות האמצעים שאנחנו משקיעים, הפערים גדלים ולא מצטמצמים. השכל הישר אומר למנוע מצב שבו האקרים יכנסו למערכת, כדי שלא יצטרכו להתמודד עם בעיות, אבל כל אמצעי שאתה משקיע לא מבטיח מצב בו האקרים לא יחדרו".

לדברי שנק, "כל אמצעי שאתה משקיע לא מבטיח הגנה מפני האקרים אבל חשוב לפתח את הצורה בה מתמודדים עם מתקפות ואיך מתנהגים במתקפה. אגיד דבר פשוט, תשתיות קריטיות בעולם, בהן חברת החשמל בישראל, הן יעד לתקיפה ולכן אי-אפשר להתייחס להתקפות בתור מקרים בודדים. אנחנו עובדים בשיתוף פעולה מלא עם מטה הסייבר הלאומי ועם הרשות לאבטחת המידע. זיהינו הרבה מאוד סיכונים עוד לפני שהסייבר קיבל תהודה כזאת והתפתח לרמות האלו.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.