"איום הסייבר יותר מסוכן מהחיזבאללה"

את הדברים אמר יו"ר חברת חשמל, האלוף (מיל') יפתח רון טל במושב המסכם של כנס סייברטק 2014. "אנחנו מתמודדים בכל יום עם שתי התקפות סייבר משמעותיות. זה כמו להתמודד כל יום עם שני טילים של חיזבאללה על מתקנים של חברת חשמל"

"מתוך מיליוני התקפות בשנה האחרונה, זיהינו 640 התקפות סייבר משמעותיות על תשתית ה-IT של חברת חשמל. זה כמו שהחיזבאללה ישגר כל יום בשנה שני טילים לכיוון רשת החשמל של ישראל", אמר יו"ר חברת חשמל, האלוף (מיל') יפתח רון טל במושב המסכם של כנס סייברטק 2014 שננעל היום (ג') בגני התערוכה, תל אביב.

"סייבר הוא האיום העיקרי היום, יותר מהחיזבאללה. זו אבולוציה של המלחמה. התשתית הקריטית הפכה למטרה, וזו מציאות דומה לזו של המלחמה הקרה. במקום חתירה לניצחון מוחלט של האויב, צריך לנהל מערכה ארוכה ומתמשכת שבה יש מאזן כוחות בינינו לאויבים. "אם בעבר ההגנה הטובה ביותר הייתה התקפה, היום ההגנה הטובה ביותר היא הגנה. זה אתגר חדש.

"לעומת תשתיות קריטיות אחרות כמו מזון, תרופות או מים, חשמל אי אפשר לאגור למקרה חירום. חברת חשמל יודעת לייצר 13.5 גיגה וואט, ב-74 מתקני ייצור. בנוסף, יש ברשת כ-150 תת תחנות ותחנות ניתוב, בכולן יש IT . במרבית התחנות יש מערכות ישנות, והן חשופות להתקפה. למרות שההיגיון אומר שאלו תחנות הייצור שמהוות מטרה, מבחינה מעשית זו דווקא רשת ההובלה".

רון טל ציין כי אחת הבעיות בהיבט של המשכיות תפעולית באספקת החשמל היא העובדה שישראל היא אי אנרגיה. "אנחנו מייצרים לבד את החשמל שאנו צורכים ", הסביר רון טל. "אי אפשר לספק לישראל אנרגיה ממקורות אחרים. אנחנו עובדים היום על תכנון של צעד עתידי שיחבר את ישראל לרשת של אירופה דרך קפריסין. זה עדיין תיאורטי, אבל אפשרי לביצוע בעתיד".

כדי להתמודד עם אירועי הסייבר, הקימו בחברת חשמל את ה"סייבר ג'ים", מתחם מיוחד לאימון אנשי הגנה בסייבר. המטרה ללמוד איך מגנים על המערכות שעליהן מבוססת חברת חשמל. מדובר במתחם המשמש גם כפלטפורמת מחקר ויש גם תכנון למכור את שירותי האימון לחו"ל כערוץ הכנסה. גם פרויקט הסיבים האופטיים עד הבית (FTTH) בו לוקחת חלק חברת חשמל יאלץ אותה להתמודד עם איומי סייבר, והסייבר ג'ים יאפשר לאלו העוסקים בהגנה להתאמן. "בעוד 10 שנים יהיה לכל בית 100 מגהביט/שנייה", גילה רון טל.

דאגלאס מאוגן, מנהל חטיבת הסייבר של המחלקה לביטחון לאומי (DHS) בארה"ב, גילה כי בין הארגון שלו למדינת ישראל יש שיתוף פעולה פורה בתחומי המחקר בסייבר, החינוך ופיתוח כלים להגנה. מאוגן ציין את האיומים העיקריים בסייבר – קוד לא מאובטח, מתקפות DDOS, מערכות פיזיות שמחוברות לרשת ומחסור באנשי מקצוע. "בכל התחומים הללו צריך שיתוף פעולה בין לאומי", הוסיף מאוגן.

וולפגנג היסריך, מנהל הפיתוח העסקי של ענקית התקשורת דויטשה טלקום, אמר כי הוא מוצא דימיון בין תרבות העסקים הגרמנית לישראלית. "גם כאן וגם בגרמניה מדברים ישר לעניין. זה טוב לעסקים", אמר היסריך. "הגרמנים מאד רגישים לפרטיות והגנת מידע, ויש לנו רגולציה מחמירה בעניין. בגלל התגברות איומי הסייבר הקמנו חטיבה מיוחדת שתעסוק בנושא. גם שיתוף הפעולה עם ישראל באמצעות מרכז המחקר שלנו בבאר שבע עוזר לנו לספק ללקוחות פתרונות טובים יותר".

אנדריי בירגי, סמנכ"ל לתחום האבטחה והסייבר בחברת Selex ES, אמר כי מערכות הסקאדה הם היעד העיקרי היום בהתקפות על המגזר התעשייתי. חברת Selex ES זכתה במכרז לפני שנתיים עם נא"טו לבניית תשתית הגנה בסייבר. מדובר ברשת של 22 אלף משתמשים מ-28 מדינות.

"אנחנו עובדים כמעט בכל מקום בעולם", אמר בירגי. "לישראל אנו מגיעים כל כמה חודשים, וכל פעם מוצאים כאן הרבה אנשים עם רעיונות יצירתיים שעוזרים ללקוחות שלנו. חווית הסייבר שלכם מגיעה לכל העולם".

את הכנס נעל יוג'ין קספרסקי, מנכ"ל ומייסד חברת אבטחת מידע על שמו. "החדשות הרעות הם שארגוני פשע, מאפיות, וארגוני טרור מתחילים לפעול במרחב הקיברנטי לצורך ביצוע נזקים בעולם הפיזי. מדובר באנשים שלא אכפת להם מכלום מלבד הרווח האישי", אמר קספרסקי. "זו מציאות מסוכנת".

"אם עד היום מדינות לא הפיצו כלי נשק קיברנטיים בשל ההבנה כי אלו אמצעים מסוכנים, השחקנים החדשים לא עובדים לפי אותם כללים. באחד המקרים, קרטל סמים פרץ למערכת המכולות בנמל בבלגיה, והצליח לנתב את המכולות עם הסמים של הקרטל למקום בטוח. במקרה אחר, האקרים ברזילאים פרצו לחברת חשמל במדינה מסוימת ודרשו כופר. אמנם אין לי יותר פרטים על המקרה, אבל זה מפחיד".

קספרסקי התייחס גם לנושא הריגול בסייבר, לאור הפרסומים האחרונים על פעילות ה-NSA, ואמר כי המצב היום הוא שכולם מרגלים אחרי כולם. " זה יותר מידי", אמר קספרסקי. "יש יותר מידי ריגול בסייבר. זה יגרום לכך שמדינות יקצו יותר משאבים לתעשיות מקומיות לצורך הגנה, ויהיו פחות השקעות גלובליות. התפתחות כזו יכולה לעצור את התקדמות רשת האינטרנט. הריגול גורם לכך שמדינות יבנו קירות בין אחת לשנייה, במקום לפתח תקשורת".

הפתרון לפי קספרסקי, הוא להשקיע בחינוך, טכנולוגיה ורגולציה בינלאומית. "מערכות הפעלה, אפליקציות, ופרוטוקולי תקשורת . צריך לאבטח את כולם. זה אפשרי. הם יהיו מוצרים יותר יקרים, אבל בטוחים.

"צריך גם שהממשל יגיב מהר באמצעות חקיקת חוקים בסייבר. נדרש גם שיתוף פעולה בינלאומי. אין גבולות, אנחנו יחד, כל המדינות, היחידים והארגונים. אני מסכים עם ראש הממשלה, בנימין נתניהו, שאמר שצריך שיתוף פעולה בינלאומי".

אולי יעניין אותך גם