"מתכנני המערכות הטכנולוגיות לא יכולים להתעלם מהגנת הסייבר"

השבוע הכרזתם על הקמת ארגון ECbD, שיסייע לארגונים להטמיע את נושא הגנת הסייבר. מה המניע להקמתו?
"רוב תעשיית הסייבר, אם לא כולה, מתמודדת עם יכולות פגיעה שנובעות מחוסרים של הגנות בתוך המערכות המשרתות אותה – בין אם אלה חברות חשמל, בנקים וחברות במגזרים אחרים. זה רלוונטי גם לבתים שלנו ולמעשה לכל תחום בחיים המודרניים.

ניתן למנוע חלק מהמתקפות הללו על ידי לקיחת הדברים האלה בחשבון בזמן שבונים את המערכות. ידוע בהנדסת מערכות שככל שמצליחים בשלבים מוקדמים יותר של פיתוח הפרויקט או המוצר להתחשב בכל מיני דרישות, התוצאה איכותית יותר. השלב המוקדם ביותר נקרא תיכון, והוא מקדים אפילו את שלב התכנון.

לשם האנלוגיה, כשבונים בית, לא עולה על הדעת שכבר מהשלבים הראשונים לא יחשבו הבונים לאיזה כיוון יפנה הבית, מאיפה יבוא האור הטבעי, מה עם התאורה המלאכותית וכל מיני פרמטרים נוספים. כיום, כשמתכננים פרויקט בכל תחום, מתחשבים בהיבטים כלליים כאלה כבר בשלב התיכון. נושא הגנת הסייבר לא נמצא בו. כפי שמתכנני קונסטרוקציית מתכת לא יעלו על דעתם לא לשלב חישובי חוזק, כך מתכנני המערכות טכנולוגיות לא יכולים להתעלם מהגנת הסייבר כמרכיב אינטגרלי במערכות אלה כבר בשלב בתחילת הדרך.

שם הארגון, ECbD, הוא ראשי תיבות של Energy Cyber by Design. באמצעות הארגון אנחנו מבקשים לוודא שהגנות הסייבר במערכות ובציודים שנבנים עבור התעשייה ישולבו כבר בשלב המוקדם ביותר – שלב התיכון.

בשלב הראשון הארגון יתמקד בשלוש מטרות מרכזיות. הראשונה היא להוות מרכז ידע ומידע לנושאים הללו, כולל הקמה של מאגר שייפתח לחברים בארגון, שיוכלו למצוא בו Best Practices וייעוץ בנושא הזה.

המטרה השנייה היא ליצור קבוצות משולבות של לקוחות ומשתמשים וקבוצות של יצרנים ואינטגרטורים, כדי לבנות ביחד את המתודולוגיות ואת הדרישות בתחום הגנת הסייבר כבר בשלבי הבנייה הראשונים. המשתמשים יוכלו להיות קבוצת השפעה על היצרנים.

המשימה השלישית היא הקמת גוף שידאג לשינוי התקנים לביצוע פרויקטים או לייצור של מרכיבים ומערכות, שיהווה תשתית לתקנים חדשים ושבסופו של דבר יהפוך לתקן בעצמו".

אתם פונים רק לחברות ישראליות?
"הארגון הוא בינלאומי. בשלב הראשון מיקדנו את הפעילות לתעשיות האנרגיה, אבל ה-E בשם הארגון יכולה לשמש לא רק ל-Energy, אלא גם ל-Everybody. התקן הזה נדרש לכל תחומי התעשייה והפיתוח".

ספר על הפעילות של חברת החשמל בתחום הסייבר…?
"חברת החשמל היא ספק שירות חיוני וכתוצאה מזה מהווה יעד אסטרטגי לאלה שרוצים לפגוע במדינה ובתשתיות שלה, בין היתר באמצעות יכולות הסייבר. כתוצאה מזה, החברה רואה בנושא מתקפות הסייבר או לוחמת הסייבר את אחד הסיכונים המרכזיים, ועל כן פועלת מזה זמן רב לחיזוק ההגנות שלה בתחום הזה".

כמה אירועי סייבר אתם חווים ביום?
"מספר האירועים שאנחנו מגדירים אותם כחשודים או אירועי סייבר נע ב-2015 בין ארבעה מיליון ליום עד לחודשים שבהם זיהינו 20 מיליון ניסיונות חדירה ביום. מתוכם היו עשרות אלפי אירועים פוגעניים שמנענו במהלך השנה".

איך אתם קשורים ל-CERT הלאומי?
"אנחנו משתפים פעולה עם מטה הסייבר הלאומי ויש לנו קשרים מקצועיים טובים עם ה-CERT הלאומי ועם ה-CERT של משרד התשתיות. שניהם נמצאים בתהליך של הקמה ואנחנו מסייעים להם בקשרים מקצועיים ובהתייעצויות. אלא שה-CERT-ים הללו הוקמו כדי לתת תמיכה לגופים שאינם מבוקרים, לפחות בינתיים. חברת החשמל היא גוף מבוקר ולכן יש לנו עוד גורם שאנחנו עובדים איתו בצורה אינטנסיבית – רא"ם (ר"ת הרשות הממלכתית לאבטחת מידע) בשב"כ".