נקמת המקררים

בועז דולב, מנכ"ל ClearSky, התריע בכנס ICS Cybersec מפני הפיכתם של מכונות שתיה וכל ציוד אינטרנט של הדברים תמים כזה או אחר - לזומבי, שדרכו ההאקרים יתזמנו מתקפות

בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור

"לא רק מחשבים יכולים לשמש צבא זומבים שביום פקודה יגרמו למתקפת סייבר מרוכזת. גם מקררים, מכונות שתיה, וכל רכיב אינטרנט של הדברים אחר שיחובר לרשת עשוי לשמש, ולמעשה כבר שימש – למתקפה כזו", כך אמר בועז דולב, מנכ"ל ClearSky.

דולב דיבר בכנס ICS Cybersec שנערך לאחרונה בהפקת אנשים ומחשבים. הכנס, שדן בהגנת סייבר על תשתיות חיוניות ומערכות שליטה ובקרה (SCADA), התקיים במרכז הכנסים אווניו שבקריית שדה התעופה, בהשתתפות מאות מקצוענים בתחום. מנחי האירוע היו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, ודניאל ארנרייך, יועץ ומרצה להגנת הסייבר.

"אני מכנה את 2017 סוף עידן התמימות", אמר דולב. "כל מי שנמצא כאן באולם – יהיה קרוב לתקיפות ואפילו יחווה".

"השנה, התרחשו שני אירועים קריטיים – בתחילת השנה תקיפה על רשת החשמל באוקראינה – הרוסים החליטו שהם רוצים להוריד רשתות חשמל והחליפו Firmware במרכזי שליטה ובקרה. וב-17 בנובמבר – האירנים החליטו שהם רוצים 'להראות' לסעודים והם פשוט הפעילו את Shamoon 2, יצרו כאוס בהרבה משרדים ורשתות בערב הסעודית – החל משדות התעופה, הבנק המרכזי ומשרדים אחרים. הם החדירו למחשבים פצצת  סייבר. ביום חמישי בערב כשכולם יצאו לחופש, הווירוס מחק את כל הרשתות שהוא נמצא בהם וגרם נזק לאלפי מחשבים והרבה מערכות".

לדבריו, "כל מכשירי האינטרנט של הדברים הפכו להיות למכשירי זומבי שדרכם מבצעים היום תקיפות באינטרנט. אני לא מדבר על הגנה על מערכות אינטרנט של הדברים לצורך הגנה על המפעלים, אלא איום לכל מי שמחובר לאינטרנט מעצם זה שיש מכשירי אינטרנט של הדברים שמחוברים לרשת".

"נכון לעכשיו יש בעולם כשישה מיליארד מכשירים מחוברים", אמר דולב. ב-2020 יהיו פי שלושה וזה ישנה את הצורה שבה אנו חיים. ואין מדובר בבעיה חדשה, אלא רק בהיקף עצום של בעיה ותיקה – מקרר קולה שהיה מחובר לאינטרנט ב-1982 בקרנגי מלון היה שותף בתקיפת סייבר (לצורך תרגול). בתקיפות האחרונות שבהן נפלו תשתית האינטרנט של ספקי כתובות האינטרנט (DNS) בארצות הברית השתתפו מקררים. יש כ-10,000 מקררים מחוברים לאינטרנט."

קל מאוד לתקוף מכשירי אינטרנט של הדברים

לדברי דולב, קל מאוד לתקוף מכשירי אינטרנט של הדברים – מנתבים ועד מקררים. "אפשר לתקוף מממשק הניהול דרך הסיסמה, דרך המקום שבו הוא מאחסן את המידע. העלות של רכיב התקשורת והמחשב בכל התקני האינטרנט של הדברים נמוכה מאוד – שלושה-תשעה דולר".

"התקני אינטרנט של הדברים חסרים את תשתית האבטחה הבסיסית", אמר דולב. "נכון שיש הרבה אנשים שמנסים להסדיר את זה. כרגע המצב הוא שאין אבטחה. יש אבטחה בסיסית בכמה מאות מיליוני מכשירים מתוך השישה מיליארד. אך השאר פרוץ. זאת בגלל הארכיטקטורה ובגלל שאף אחד לא חשב על כך שהמכשירים הללו יכולים לשמש מערכות זומבי ברשתות בוט".

"הרבה יותר פשוט היום להשיג שליטה על מכשירי אינטרנט של הדברים, כמו מצלמות DVR, ראוטרים, טלוויזיות חכמות, ולהשתמש בהם כדי לבנות רשתות עם קוד עוין לעומת מחשבים אישיים" הסביר דולב.

"ברגע שהשגת שליטה על יצרן אחד שמייצר מצלמה אחת והבנת מה הסיסמה הראשית, השגת שליטה על כל המצלמות שהוא הפיץ בעולם. ב-PC זה הופך יותר מסובך – רמת האבטחה השתפרה וצריך לתחזק את השליטה. למכשיר אינטרנט של הדברים שלא עודכן אף פעם, השגת שליטה על מאות אלפי מכשירים בו זמנית היא קלה יותר, ויש כרגע צבא שיכול לעשות כל מה שאתה רוצה בתור תוקף".

דולב נתן דוגמה לכך, וסיפר כי "ב-30 בנובמבר מצאו את עצמם 900 אלף גרמנים המקושרים לשירותי האינטרנט של דויטשה טלקום (Deutsche Telekom) ללא אינטרנט. מישהו נכנס מרחוק לנתבים שלהם ומנע גישה. ברגע שהצלחנו להשיג שליטה על נתב אחד של דויטשה טלקום, המעבר ממנו ל-900 אלף ראוטרים הוא קליק אחד".

להקשיח את הגישה? טעות!

"יש סט ענק של התקנים שמחכים לרגע בו האקר או פושע סייבר ייכנס וינצל אותם", אמר. "אני מנכ"ל של חברת סייבר שנותנת שירותי אבטחה ומודיעין כדי למנוע מהם נזקים מתקיפות סייבר. אנחנו ראינו בשבועיים האחרונים מאז שוחרר הקוד שדרכו אפשר להשתלט על כל מכשירי האינטרנט של הדברים, כי יש רוסים שמשכירים מכשירי אינטרנט של הדברים כדי לבצע בהם תקיפות".

"ברגע שכל התוקפים הבינו שכשהם משיגים שליטה על מכשיר אחד, הם מגיעים לכולם, הם ישקיעו גם אם הסיסמה תהיה חזקה יותר – הם ימצאו את החולשה", הסביר דולב. "באותו רגע הם השיגו שליטה על מאות אלפי או מיליוני מכשירים. זה שנקשיח את הגישה – לא יעזור".

"אנחנו מייצרים מאות מיליוני מכשירים שיהוו פיתוי גדול לאוכלוסית התוקפים בסייבר. אני לא אופטימי לגבי השנתיים הבאות. ברור שיהיו אמצעים ופתרונות כמו חסימת פורטים ברמה הלאומית, אבל גם להם יש חסרון משלהם".

לסיכום, אומר דולב, "התחזית לשנת 2017 היא שמכשירי האינטרנט של הדברים יהפכו להיות כלי לשרת לתקיפה ולפושעים ברמה שלא הכרנו מקודם. הם יהפכו בתור זומבים לכלי שישרת הרבה יותר תקיפות. אני מניח שיהיו מכשירים כאלה שיגרמו לסוגים חדשים של תקיפת סייבר".

יריב צמח, ג'נרל מהנדסים. צילום: ניב קנטור

יריב צמח, ג'נרל מהנדסים. צילום: ניב קנטור

לדברי יריב צמח מג'נרל מהנדסים, פתרונות סייבר מבית ג'נרל אלקטריק (General Electric), "אנו משווקים פתרונות אבטחת סייבר בתחום של SCADA ו-PLC מסדרת וולטק (Valtech). מאז שנת 2011 אנו רואים עלייה ברמת התקיפות – הן במספרן והן בהשפעתן גם על סביבת ה-SCADA".

"גם השימוש בסייבר לצורך ריגול גואה משנה לשנה, ועלול לשבש את פתרונות ה-SCADA. וולטק נוסדה ב-2006, ונרכשה על ידי  ג'נרל אלקטריק ב-2014. המרכז שלהם בקנדה ומרכז פיתוח נמצא בקליפורניה. חמש מתוך שש חברות גז ותשע מתוך עשר יצרני אוטומציה, משתמשות בפתרונות הללו".

לדבריו, "וולטק מספקת הסמכה לכך שהבקרים עומדים בתקנים של אבטחת סייבר. אנחנו גם מבצעים הערכת סיכונים – באים למפעל, מכירים את הבקרים ומסכמים ללקוח מה הבעיות האפשרויות, וכמובן פתרונות סייבר הכוללים יחידה היקפית ויחידות קטנות. כל יחידה היקפית מסוגלת לנהל עד 20 יחידות קטנות יותר".

לסיכום אמר צמח כי, "המערכת כוללת גם לימוד מכונה – מקליט את התעבורה, המערכת תזהה איזה פרוטוקולים רצים ולהחליט מה ברמת הפרוטוקול תקין ומה לא, ואפשר גם לחסום פקודות ספציפיות. מצד אחד יש את רשת ה-IT ומהצד השני OT. אנחנו יודעים היכן נמצא כל בקר. כל מה שאנחנו יכולים לעשות זה להרים את הגדר עד שהפורץ יגיד שזה גבוה מדי בשבילו וילך למקום אחר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים