איומי הסייבר והאינטרנט של הדברים
IOT הוא מושג חדש יחסית, אלא שגם לשם ההאקרים כבר הספיקו להגיע, ואף מאיימים על תשתיות קריטיות ● מהם הנזקים הפוטנציאליים וכיצד אפשר להתגונן?
על פי כל התחזיות, גם בשנה הבאה ובזו שאחריה נושא הסייבר ימשיך לעמוד על סדר היום של הארגונים. השינוי היחידי הוא שהמושג סייבר, שעד כה היה מזוהה בעיקר עם מתקפות על שרתי מחשבים ארגוניים המכילים מידע רגיש, התרחב באחרונה גם לתחום התשתיות, או נכון יותר לעולם השליטה והבקרה על התשתיות. לתוך עולם זה נכנס מושג חדש יחסית שכולם מדברים עליו – האינטרנט של הדברים.
"בטרנד העולמי של האינטרנט של הדברים, שבמסגרתו כל בקר מסוגל להיות מופעל בענן הארגוני, באינטרנט ובאפליקציות, מדובר במציאות שבה יהיו אלפי סנסורים שמייצרים כמויות של מידע. את המידע הזה צריך לנהל, לנתח ולהתריע מפני איומי סייבר עליו", אמר אודי ויזנר, מנכ"ל חטיבת התוכנה באפקון בקרה ואוטומציה.
באחרונה השיקה החברה גרסה חדשה למערכת השו"ב שלה, Pulse, שהיא מהוותיקות בשוק ומספקת פתרונות לעולם ה-Scada מזה 25 שנים ברציפות. יש למערכת הזו עשרות אלפי התקנות בארץ ובעולם. בין היתר, היא פועלת בבורסה, בבית החולים שיבא, בנמל התעופה בן גוריון, באמדוקס, בתחנות כוח תרמיות באיסלנד ובקוקה קולה (Coca Cola) העולמית.
חלק מהגופים האלה כוללים תשתיות קריטיות ומרחיבים בצורה דרסטית את המשמעות של המושג, שעד כה יוחס בעיקר לתשתיות לאומיות כמו חברת החשמל ומקורות. כל פגיעה בגופים שהוזכרו פה, וברבים אחרים, משמעותה שיבוש רציני של החיים במדינת ישראל, במיוחד בשעת חירום.
ליד אלה אפשר להוסיף גורם מאוים נוסף, שגם בו האינטרנט של הדברים מככב: הערים החכמות, שמבוססות על מאות סנסורים שמשדרים מידע עצום למערכות שליטה וניהול עירוניות, ששיבוש בהן עלול להיות לפעמים אפילו קטלני.
המגמה של איומי הסייבר בעולם האינטרנט של הדברים הביאה את אפקון להשקיע יותר מ-10 מיליון שקלים בפיתוח הגרסה החדשה של Pulse, שמותאמת לעולם האיומים החדש. "אנחנו רוצים לממש את החזון שלנו להיות בחזית הטכנולוגיה בכל מה שקשור לפתרונות שו"ב בעידן הטרנספורמציה הדיגיטלית", אמר ויזנר.
הפתרונות שהגרסה החדשה מציעה מבקשים לענות על האתגרים שמציב עולם ה-Big Data: ים של מידע שמגיע מאינסוף מקורות – דבר שמערכות השו"ב הקיימות לא יודעות להתמודד איתו. הארגונים יבינו, במוקדם או במאוחר, כי עליהם להשקיע בפלטפורמות שו"ב שיודעות לטפל בכמויות גדולות מאוד של מידע, שמגיע בו זמנית ממקורות שונים, ולנהל זאת מכל רכיב נייד או נייח. הפתרון שאפקון פיתחה, באמצעות בית התוכנה שלה, מרחיב את יכולות הפיתוח ומציע פתרונות לממשקים ייעודיים.
ויזנר אמר עוד שהחברה תמקד את מאמצי השיווק שלה לא רק לארגונים שמשתמשים בגרסאות קודמות של המערכת אלא גם לתחום המוניציפאלי, שם העיר החכמה הולכת והופכת לדבר חם, שמביא עימו אתגרים גם בתחום השליטה והבקרה על מערכות קריטיות.
פוטנציאל לנזקים
העובדה שמערכות אינטרנט של הדברים הפכו להיות פוטנציאל למתקפות סייבר מופיעה במחקרים רבים שפרסמו בשנה האחרונה חברות המספקות שירותים להגנה מפני מתקפות כאלה. הן חוזרות ומדגישות בדיווחים שלהן שלצד הדברים החיוביים הרבים שהמגמה החדשה יכולה לעשות, יש בה פוטנציאל לא קטן של נזקים ופגיעות. יתרה מזאת, בשנה האחרונה נערך דיון בסנאט האמריקני בנושא השלכות האינטרנט של הדברים – מה שמלמד על כך שלפחות שם מתייחסים אליו כאל איום אמיתי.
החברות האלה שבו והדגישו בשנה האחרונה את הפוטנציאל השלילי הטמון בניצול חולשות ברכיבי ה-IOT, ולא בכדי. הגם שהשימוש האינפלציוני במושג האינטרנט של הדברים גרם לחלק מהמומחים לזלזל במימדי התופעה, מסתמן שזו אכן צפויה לחולל שינויים כבירים בעולם ובתפיסות המסורתיות כלפי צרכי ההגנה בסייבר של צרכנים פרטיים, תעשיות וממשלות.
האיום האמיתי של התקיפות הקיברנטיות
הגנת סייבר על מערכות Scada ואוטומציה יהיו בין הדברים שבהם יעסקו הכנס והתערוכה ICS-CyberSec של אנשים ומחשבים, שייערכו ב-5 בדצמבר במרכז הכנסים LAGO בראשון לציון.
יהיה זה הכנס המרכזי הראשון בישראל שיתמקד בהגנת סייבר על תשתיות חיוניות בכלל, ובפרט על מערכות חשמל, מים, ביוב, אנרגיה, תחבורה, רשתות תקשורת ובניינים. ישתתפו בו מאות בעלי תפקידים מחברות שמפעילות מערכות שו"ב ומספקי פתרונות מישראל ומחו"ל. החדשנות אינה פוסחת גם על תחום זה ובכנס יוצגו בפעם הראשונה ארבעה פתרונות של חברות צעירות, שיציגו אותם בהרצאות בסגנון TED.
בין הדוברים באירוע יהיו מנכ"ל משרד המדע, פרץ וזאן, שיפתח את הכנס; ד"ר שרון נכטיגל מהמחלקה להנדסת תעשייה וניהול במכללת אפקה; פרופ' אראל אבינרי, ראש המחלקה; יוסי שנק, מנמ"ר חברת החשמל; בועז דולב, מנכ"ל ClearSky; וגיא מזרחי, מנכ"ל סייבריה.
"אחת הסכנות היותר חמורות בתקיפות קיברנטיות היא פגיעה במערכות שו"ב תעשייתיות (Industrial Control Systems-ICS)", אמר דניאל ארנרייך, יועץ ומרצה להגנת סייבר, העומד בראש ועדת התכנים של הכנס. לדבריו, "הסיכונים אינם נעצרים בפגיעה בסודיות ובזמינות, אלא נוצר סיכון ישיר להשבתה תפעולית, נזק מכאני למערכות ומתקנים וסכנה לפגיעה ישירה בחיי אדם". ראו הוזהרנו.
תגובות
(0)