ימים של מלחמה: כיצד מדינות יכולות להגביר את החוסן שלהן?

"לכל מדינה יש אלמנטים רבים שמשפיעים על החוסן שלה. הדבר נמשל לעץ, שיודע להתמודד עם סערה, לשרוד, להתאים את עצמו ולא ליפול. ניתן להשליך מהגורמים המשפיעים על חוסן של מדינה לעולם החוסן בסייבר של ארגונים", כך אמר אופיר זילביגר, ראש הגנת הסייבר ב-BDO ישראל ומוביל הסייבר ב-BDO העולמית.

זילביגר דיבר במסגרת וובינר בנושא "סייבר ואבטחת מידע בעת מלחמה", שאותו קיימה מערכת אנשים ומחשבים לפני ימים אחדים. את הוובינר הנחה יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי זילביגר, "לפני שנים אחדות נערך מחקר על חוסן לאומי בתקופת מלחמת העולם השנייה. במחקר השווה החוקר הישראלי איל לוין את המדינות ששרדו 'בהצלחה' את המלחמה, ובהן בריטניה, רוסיה ופינלנד, למדינות שנכנעו לנאצים – פולין, צ'כוסלובקיה, בלגיה וצרפת. הוא מצא כמה גורמים עיקריים של חוסן לאומי: מנהיגות בעלת כריזמה, שמעניקה לאזרחים השראה ואופטימיות; אתוס, זהות לאומית, תחושת פטריוטיות ואחדות, ומורשת היסטורית משותפת; אמון במערכות הלאומיות; מידת הדחיפות של האיום – האם הוא עלול להביא לקריסה ולהכרעה?; הקרבה – עד כמה החברה והפרטים בה מוכנים להקריב; ומידת התקווה – מה יניב אופטימיות? מה יביא למצב שבו האנרגיה ומצב הרוח הלאומי יתרוממו?".

"בפרפראזה על החוסן הלאומי", סיכם, "ההנהגה בארגון היא המנכ"ל וחברי ההנהלה. עליהם לבנות ולבסס את האתוס הארגוני. לפי מכון התקנים בארצות הברית, שמפרט את היכולות של חוסן ארגוני – למנהיגות ולמוכנות יש חלק משמעותי ביצירתו".

יוסי שביט, ראש יחידת סייבר בתעשייה במשרד להגנת הסביבה. צילום: יח"צ

יוסי שביט, ראש יחידת סייבר בתעשייה במשרד להגנת הסביבה, ציין כי "אנחנו משמשים כרגולטור בסייבר למאות מפעלים, שמונחים על ידינו ומקבלים היתרי רעלים. אנחנו מבצעים הנחיה, פיקוח ואכיפה בעולמות הסייבר למפעלים שמחזיקים בחומרים מסוכנים, הנדרשים לקבל מאיתנו היתר רעלים. חידוש ההיתר למפעלים שקיבלו רגולציית סייבר מותנה בהעלאת החוסן בסייבר. מדובר במפעלים לייצור חומרים מסוכנים, מפעלים מעולם הפרמצבטיקה, מפעלי תעשיית הסמיקונדקטור, מפעלי ייצור מזון ועוד. אנחנו נמצאים בכל תחום במשק שהגורמים בו עוסקים בחומרים מסוכנים, ומקבלים מאיתנו היתר רעלים".

לדברי שביט, "העולם שלנו שונה מכלל המשק, כי הוא נוגע גם בעולמות ה-OT, וברצפת הייצור ICS – זו הרשת שמטפלת בפעילות המפעל מקצה קצה, וכוללת מערכת בקרה תעשייתית. רשת ה-IT משמשת כ-וקטור תקיפה לרשת ה-OT, שבה נמצאות המערכות שמנהלות ומבקרות גם חומרים מסוכנים".

"יש מפעלים רבים שהם חיוניים", ציין, "ובשנים האחרונות עסקנו רבות בהעלאת רמת החוסן שלהם. כיום, המצב בתחום טוב יחסית. החשש שלנו הוא מפני פגיעה במערכות SCADA של ארגוני תשתיות קריטיות, לא שתריס חכם לא יפעל. עוד אנחנו מסייעים לצמצם את כמות החומרים המסוכנים במפעלים".

שביט הנפיק כמה המלצות: "כעת זה הזמן לטפל בתחום ולתרגל נהלים. יש להגביה את החומות – אנחנו ממליצים לנתק ממשקי אינטרנט של חיישנים; לבודד מערכות המחוברות לרשתות ה-IT, ואם הדבר לא אפשרי, להגביל את הגישה אליהן; לערוך בדיקות חדירה; לוודא שהבקרים עובדים כשמוטמעים בהם עדכוני אבטחה; ולרענן סיסמאות. כמו כן, חווינו מתקפות על מצלמות, ואנחנו ממליצים לנתק את רשתות האת'רנט; ויש לוודא הגנה על ממשקים אפליקטיביים, WAF. כך ניתן לסגור את הפערים ולהביא להעלאת החוסן של מפעלים אלה".

"המשרד להגנת הסביבה משתדל לענות לצרכי ההגנה של המפעלים בעלי החומרים המסוכנים ולהקטין את משטח החשיפה למתקפות השונות", סיכם שביט.