"אנו אוספים כמיליארד אירועים ביום למטרות אבטחת סייבר בלבד ע"י ניתוח הנתונים והמגמות"
צילום: יוסי וייס
"מדי יום יש מאות אלפי ניסיונות תקיפת סייבר על חברת החשמל ואנחנו צריכים להתקדם וליצור לא רק את ידע הסייבר אלא את "חכמת הסייבר" שתאפשר לנו לחזות את הצעד הבא של התוקפים". כך אמר אמש יפתח רון-טל, יו"ר חברת החשמל, בהרצאתו בכנס הסייברטק בת"א.
רון-טל הוסיף, כי לקראת כניסתנו לעשור השני של עידן הסייבר, ניתן לומר כי האתגרים הניצבים בפנינו הינם מעבר לכל דמיון. המעבר לעולם דיגיטלי-חכם משתקף במגמת 'האינטרנט של הדברים' שיוצרת עולם בו מיליארדי רכיבים מחוברים ביניהם באמצעות רשתות תקשורת. ככל שגדל השימוש ברכיבים דיגיטליים, מחוברים, כך מתרבים האיומים וגדל הסיכון שהם מייצגים.
"כי אחד האתגרים להתמודדות עם האיומים, הוא ליצור חכמה אפקטיבית מהכמויות העצומות של הנתונים שנאספות בכל רגע נתון, כפי שבחברת החשמל אוספים כמיליארד אירועים ביום למטרות אבטחת סייבר בלבד ע"י ניתוח הנתונים והמגמות", ציין רון-טל, "מה שמאפשר להפוך אותם למידע ואחר-כך גם לידע רלוונטי, כאשר השלב המשמעותי הבא ליצירת יתרון הגנתי בסביבת הסייבר, יהיה היכולת להפוך את הידע לחכמה.
המעבר מידע לחכמה יספק יכולות חדשות למתן מענה ותגובות אוטומטיות לאירועים חריגים, ובמקביל ייצור ממד חדש של חיזוי בתחום הגנת הסייבר. היכולת לדעת מה יהיה הצעד הבא של התוקף, לפני שהוא מוציא אותו אל הפועל, תאפשר לחסל את מירב הסיכונים ולנטרל את ההתקפה בטרם התרחשותה – זה העתיד!"
רון-טל ציין אתגר נוסף בהתמודדות עם לוחמת הסייבר – שיתוף הפעולה ושיתוף המידע ברמה הבינלאומית: "למרות הניסיונות לשיפור המצב בתקופה האחרונה, רמת השיתוף עדיין מאוד נמוכה, ולצערי הרבה יותר מפותחת בצד של ה'רעים'. יש להקים מרכז דיווח בינלאומי לאירועי סייבר, שיספק בסיס ידע גלובלי לתחום הסייבר".
בסיכום דבריו אמר רון-טל: "כיו"ר החברה, המטרה שלי היא לקדם את המהפכה הדיגיטלית והחדשנות בארגון, ובד בבד להבטיח את הביטחון האנרגטי של מדינת ישראל, שמהווה בסיס לביטחון הלאומי שלנו. יש לראות באתגר הסייבר, מעבר לאיום החמור אותו הוא מייצג, גם הזדמנות גדולה".
הבנת והכרת האיום במדינת ישראל בתחום הגנת הסייבר הינה מהגבוהות בעולם.
יחד עם זאת, כאשר מביטים באופן נרחב על המפעלים והתשתיות הקריטיות ובאופן ממוקד יותר על שכבת ההפעלה (OT) במפעלים אלה – ניתן להבחין בגישה קונסרבטיבית יותר הנובעת בעיקר מ-
1: החשש האמיתי לגעת בשלב אחד לפני התהליך/ציוד הקצה, לרוב מדובר בציוד ישן יחסית
2: משום שלא באמת קיימים פתרונות אמיתיים לאזור זה – אשר אינם תלויים בהעברת ו/או בקריאת פקטות של מידע – כך שבהנחה שה-PLC יותקף (והנחה זו הינה סבירה ביותר) – הרי ששום פתרון "OT" מבוסס IT לא ייאפשר מתן קריאה אמיתית של התהליך וציוד הקצה ו/או יעדכן על אנומליות או תקלה משמעותית בתהליך אשר מסכן את ציוד הקצה (טורבינות, משאבות, מגופים, צנטריפוגות, תהליך ייצור וכד')
לשם כך ומתוך ההבנה שבתשתיות התמ"ק – התהליך וציוד הקצה הוא החשוב ביותר (מאות מליוני דולרים לעלות טורבינת גז לעומת עשרות/מאות אלפי דולרים לעלות ושימור "דאטא") – פיתחנו מוצר חדשני, גנרי לכל יצרני ה-SCADA/ICS וכל PLC – אוטונומי לחלוטין וקורא את הסיגנלים החשמליים בלבד (ללא כל תלות בפקטת מידע) מהנקודות הקריטיות בתהליך.
באופן שכזה, למעשה נלמד התהליך כולו ומתאפשרת התראת אמת (ללא התראות שווא) בתהליך הנובעת ממתקפת סייבר (בו ה-PLC נתקף/נעקף וכד') או מכל תקלה אשר מסכנת את ציוד הקצה/התהליך.
מאחר שמדובר בחיבור "קשיח" – שאינו חלק מהטופולוגיה של הרשת – לא ניתן לתקוף את הפתרון מתוך מערכת הבקרה ולמעשה המפעיל מקבל תמונה אמיתית באופן שוטף בין אם לחדר הבקרה ובין אם לכל מערכת התראה נדרשת ע"י הלקוח.
מוצר ייחודי וחדשני זה, אשר הינו חד-כיווני ללא כל אפשרות להתערבות/הפרעה בתהליך ופשוט להרכבה נקרא:
™ SigaGuard ופותח ע"י חברת SIGA – SCADA Cyber Alert Systems.
מוזמנים לבקר באתר החברה: http://www.sigasec.com וליצור קשר לכל מידע נוסף נדרש.