"בעולמות ה-IoT וה-ICS – ארגוני אנרגיה הם המותקפים ביותר"

"בממד הסייבר, העולם חווה איום מתמשך. המתקפות גדלות במורכבותן ובהיקפן, ונעשות נועזות יותר. הרעים עורכים ניסיונות בלתי פוסקים לבצע מתקפות על התשתיות הלאומיות והפרטיות – ואלה נבלמים מדי יום. הטכנולוגיה מביאה עימה איומים חדשים, שמצריכים פתרונות חדשים", כך אמר חיים ליטבק, ראש מרכז החדשנות במערך הסייבר הלאומי.

לדבריו, "מערכות הבקרה התעשייתיות (ICS), שנמצאות בשימוש בענפי התעשייה ובתשתיות קריטיות, נועדו ליצור אוטומציה של פעילות תעשייתית, דוגמת זיקוק נפט, סינון מים ואוטומציה בתהליכי קווי הייצור בתעשיות השונות. בשנים האחרונות היו יותר מתקפות שהתמקדו במרחב רשתות ה-ICS. שלא כמו במתקפות נגד רשתות IT, אירועים שכאלה עלולים להשליך ישירות על איכות חייהם ועל ביטחונם הפיזי של אזרחים – הצפות של ערים, דלף של גזים רעילים, פיצוץ של מיכלים והשבתת שירותים חיוניים, כגון חשמל, גז ומים. בעולמות ה-IoT וה-ICS, ארגוני אנרגיה הם המותקפים ביותר, ונדרשים להגנה רבה יותר ומוכללת".

ליטבק דיבר בכנס ICS CyberSec 2025 של אנשים ומחשבים, שנערך זו השנה התשיעית ודן באבטחת סייבר על תשתיות קריטיות. הוא התקיים היום (ד') במרכז האירועים והכנסים לאגו בראשון לציון, בהנחיית יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, ודניאל ארנרייך, יועץ הגנת סייבר למערכות תפעוליות, ובהשתתפות מאות מומחים בתחום.

צילום ועריכת וידיאו: ליטל רובינשטיין

לדברי ליטבק, "עולם ה-IT כולל את הדאטה סנטרים, העננים, המחשבים, השרתים, ומערכות האחסון והתקשורת. עולם ה-OT מכיל את כל היבטי השליטה והבקרה (שו"ב), שהגיעו מהעולם הפיזי, שבו עלול להיווצר מצב של פגיעה בחיי אדם או בסביבה בשל, לדוגמה, דלף של מתקן כימיקלים".

המעבדה הלאומית לסייבר, בקרה תעשייתית, תשתיות ואנרגיה

"מערכות בקרה ששולטות על תהליכים תעשייתיים שונים, החל מייצור מזון מפעל וכלה בייצור חשמל – מהוות יעד אטרקטיבי לתקיפות סייבר, ופגיעה בהן עלולה להשליך ישירות על איכות על חייהם ועל ביטחונם הפיזי של האזרחים, ובמקרה הגרוע אף להביא להשבתת שירותים חיוניים, כגון חשמל, גז ומים. לכן, כחלק מהמענה להגדלת חוסן הסייבר בישראל בכלל ובמגזר האנרגיה בפרט, משרד האנרגיה ומערך הסייבר הלאומי הקימו בבאר שבע את המעבדה הלאומית לסייבר, בקרה תעשייתית, תשתיות ואנרגיה. זו נועדה למציאת פתרונות ולבחינת אתגרים בעולם תוכן זה", ציין ליטבק.

"המעבדה", הוסיף, "מהווה מרכז חדשנות וידע בינלאומי למערכות בקרה תעשייתית וסייבר. היא מציעה מגוון רחב של שירותים ומנהלת קשרי עבודה עם לקוחות, ספקים, ארגונים ממשלתיים, ביטחוניים ופרטיים, אקדמיה ומכוני מחקר בארץ ובחו"ל. בנוסף, היא מהווה פלטפורמה להאצה ולקידום טכנולוגי ומסחרי של פתרונות חדשניים".

ליטבק אמר ש-"המעבדה פועלת בכמה תחומים: היא בודקת את היעילות והחוסן של מוצרי ומערכות הגנה על תשתית המבוססת על מערכות ICS-SCADA; מעניקה הדמיה, חקירה וניתוח של דרכי התמודדות למתקפות על מערכות אלה; ומהווה סביבת מחקר טכנולוגית, לשיתוף מידע וידע בתחום עבור הממשלה, התעשייה והאקדמיה בארץ ובחו"ל".

לסיכום הוא ציין כי "משימת ההגנה המתמשכת על מערכות בקרה תעשייתיות מפני איומי סייבר הופכת קריטית, ומתפתחת ככל שהטכנולוגיה מתקדמת והתעשייה נשענת יותר ויותר על IT. ארגונים נדרשים לבחון את הסיכונים ואת הפתרונות להגנה על המערכות – ולעשות זאת בלי לפגוע בתהליך הייצור בסביבה התפעולית. המעבדה הלאומית לסייבר, בקרה תעשייתית, תשתיות ואנרגיה, שהוקמה בבאר שבע, נועדה להגביר את חוסנה של מדינת ישראל בעולמות הגנת הסייבר. היא מהווה מעין 'מגרש משחקים' להתנסות במוצרים חדשים, להכשרת אנשים ולשינוי תהליכים, ומשמשת כמרכז חדשנות ומצוינות טכנולוגי, שנוגע בכלל מרכיבי ה-PTT – אנשים, תהליכים וטכנולוגיה".