סיכון רטוב
ביבשה, באוויר וגם בים – הסייבר מהווה איום פוטנציאלי בכל מרחב. מאמר מיוחד על האתגרים בתחום הימי והמשמעויות של תקיפה כזו על כלי שיט, נמלים וחברות ספנות
אייל פינקו
| 20/12/2018
נמל המבורג (צילום ארכיון: AP)
עולם הספנות והתובלה הימית עובר שינויים משמעותיים בשנים האחרונות, שעיקרם רשתיות וחיבוריות, דיגיטליזציה, אוטומטיזציה ואינטגרציה של מערכות מידע ומערכות תפעוליות בנמלים, בחברות הספנות ובכלי השיט. עקב כך, נמלי הים וכלי השיט הופכים ליעד אטרקטיבי לתקיפות סייבר.
ב- 2011 בוצעה תקיפת סייבר על נמל Antwerp בבלגיה. התקיפה בוצעה על ידי האקרים שפעלו בשירותו של קרטל סמים. ההאקרים חדרו למערכות ניהול המטענים ושינו בהם שטרי מטען רבים על מנת להסוות הברחות סמים בקנה מידה בינלאומי. התקיפה התגלתה לאחר זמן רב ושובשה. באותה שנה אף בוצעה תקיפת סייבר של חברת הספנות האיראנית, IRISL, על ידי גורם שזהותו לא ידועה. בתקיפה נמחק כליל מסד הנתונים של החברה, לרבות מידע על מטענים ומכולות. תקיפות למטרות דומות בוצעו על נמלים נוספים באוסטרליה בשנים 2013-2011. גם אסדות הקידוחים אינן חסינות. ב- 2014 בוצעו שתי תקיפות סייבר משמעותיות על שתי אסדות קידוח נפט בים. האחת מול חופי אפריקה, אשר גרמה לאסדת הנפט לנטות על צידה ולשקוע. התקיפה השנייה בוצעה על אסדת נפט דרום נקוריאנית והשביתה את פעולתה למשך 19 יום. תקיפה זו בוצעה ככל הנראה על ידי האקרים מקוריאה הצפונית.
ככל הנראה, תקיפת הסייבר בזירה הימית ה"מפורסמת", ביותר אירעה ביוני 2017 כאשר על חברת הספנות הגדולה בעולם, MAERSK נפגעה במהלך תקיפת סייבר. בתקיפה, שנמשכה כשבוע, הושבתו שירותי החברה ללקוחותיה ונפגעו עשרות אלפי מחשבים בסניפים רבים של החברה ברחבי העולם. התקיפה הסבה לחברה נזקים בעלות כוללת של למעלה מ-300 מיליון דולר. לא הייתה זו, כאמור, תקיפת הסייבר הראשונה על חברות ספנות, ולאחריה בוצעו תקיפות נוספות על נמלי ים וחברות ספנות ברחבי העולם, כדוגמת התקיפה על נמל רוטרדם, בומביי ועוד. תקיפות הסייבר המשמעותיות האחרונות הידועות בוצעו על חברות הספנות COSCO ו- San Diego, ביולי וספטמבר 2018. תקיפות אלו השביתו את סניפי החברות למשך כמספר שעות. לרוב, מקור התקיפה אינו מתגלה, אך נזקי התקיפות באים לידי ביטוי בהשבתת שירותי הנמלים וחברות הספנות, בנזקים כלכליים, תדמיתיים ובטיחותיים.
העולם הימי הופך להיות מקושר
נמלי הים מפעילים מערכות ממוחשבות רבות לניהול הנמל, לטעינה ופריקת מכולות ומטענים מכלי שיט, שינוע ואחסון בנמל, מערכות שליטה ובקרה ימיות, מערכות נתונים לקשרי לקוחות, אבטחה פיזית ועוד. כל המערכות הללו מקושרות ומחוברות ביניהן באמצעות האינטרנט, ואף מקושרות אל כלי השיט.
כלי השיט עצמם מצוידים במערכות מחשב רבות, ממערכות הגילוי, הניווט הלווייני, מערכות מעקב וזיהוי כלי שיט, טעינת מפות ממוחשבת, בקרת מנועים והיגוי, בקרת סנסורים (כדוגמת דלק, מים, בקרת הנזקים ועוד), בקרת המטען והשטעון ועוד. בכלי השיט מקושרות המערכות השונות ביניהן ואל מערכות הנמל ומערכות חברות הספנות באמצעות ערוצי תקשורת לוויינית וערוצי תקשורת נוספים. עליית חשיבות הנמלים וכלי השיט לכלכלות העולמיות, בשילוב השינויים הטכנולוגיים, ריבוי המערכות בנמלי הים ובכלי השיט, והקישוריות ביניהן, חושפים אותם יותר ויותר לאיומי הסייבר. תוקפי סייבר, רואים בנמלים ובחברות הספנות כיעדים איכותיים, לאור המידע הרב הקיים ברשותם, ההון הרב הקיים והפגיעות הטכנולוגית של המערכות.
איום על פני המים
הסיכונים שבתקיפת סייבר על נמלים וחברות ספנות עשויים לכלול השבתה חלקית או כוללת של הנמל לאורך זמן במגוון דרכים. השבתה או שיבוש של פעילות הנמל עלול להשפיע באופן משמעותי על הייבוא והייצוא אל ומהמדינה או על שירותים אשר הנמל מספק, וכן על שרשרת האספקה המדינתית (למשל פגיעה ביכולת של מדינה לספק אנרגיה לתושביה). אי יכולת לבנות תמונה ימית (בקרבת הנמל), לשם בקרת הכניסה, למניעת כניסת/יציאת אוניות מהנמל, חדירה פיזית של גורמי טרור או פשע לנמל, הברחות, נזק אקולוגי, נזק תדמיתי ופגיעה במוניטין ואיסוף מודיעין מדינתי – כל אלה מהווים סיכון ממשי בזירת הסייבר הימית.
ומה באשר לכלי השיט עצמם? השתלטות מרחוק על מערכות ההיגוי והניווט של האונייה תאפשר לתוקף לעשות כרצונו – בין אם מדובר בניווט האונייה לנתיב לא רצוי, התנגשותה בכלי שיט או בעצם אחר (נמל, רציף, אסדת גז וכדומה) ועד לחטיפת האונייה לצורכי טרור או פיראטיות.
ניטור רצוף ונרחב
ההגנה מפני איומי הסייבר על נמלים וכלי שיט הינה מורכבת. האתגרים העומדים מול צורכי ההגנה מגוונים. נדרש פיתוח תרבות ארגונית-ביטחונית בנמלים ובחברות הספנות, אשר תבטיח התנהגות ביטחונית ואחריות אישית בדרגי ההנהלה והעובדים, ליישום נהלים, מודעות, שיטות עבודה ואמצעים, לשיפור החוסן הארגוני מול תקיפות סייבר.
חברות ספנות מנהלות נמלים, סחורות ומטענים במדינות רבות בעולם, בפיזור גיאוגרפי רחב ובאמצעות רשת האינטרנט, המאפשרת את הקישוריות רחבת ההיקף. הפיזור הגיאוגרפי מקשה על חברות הספנות ביצירת אסטרטגיית הגנה אחודה, אשר תאפשר הגנה על כל הנמלים והחיבוריות ביניהם. בעולם פועלים נמלים, חברות ספנות וכלי שיט רבים, ללא תצורה אחידה של מערכות מידע, מערכות גילוי וניווט, תקשורת ובקרה ועוד. לכן, נדרש, הלכה למעשה, ליישם פתרונות להגנת סייבר גנריים ככל הניתן וכלכליים מחד, ומאידך פתרונות אשר יתנו מענה לתצורות המערכות השונות בכלי השיט ומול האיומים הרבים והמגוונים. על כלי השיט פועלים צוותים שונים, מלאומים שונים, ללא מודעות ביטחונית וללא פיקוח ובקרה צמודים של איש מקצוע בתחום אבטחת המידע. פיקוח ובקרה על איומים 24/7, תוך ניטור והתרעה בזמן אמת והתמודדות מול איומים בזמן הקצר ביותר.
בממד הארגוני נדרש למפות ולזהות איומי ייחוס ותהליכי ליבה קריטיים, במערכות ובתשתיות הנמלים וכלי השיט. מול אלו נדרש לנסח אסטרטגיה הגנה כוללת ומשולבת, שתתאים למשימותיהם ולאופן פעולתם של כלי השיט והנמלים. עוד נדרש ליישם ולהטמיע נוהלי אבטחת מידע, להדריך עובדים ואף לקיים סימולציות ואימון מנהלים ועובדים להתמודדות עם אירוע סייבר.
בממד הפיזי, נדרש ליישם פתרונות למניעת גישה למערכות המחשוב והגנה פיזית עליהם, מגורמים לא מורשים ומפעולות אסורות. בממד הטכנולוגי, נדרש לזהות פערים על בסיס הגדרת האיומים והמערכות הקיימות בנמלים ובכלי השיט, וליישם פתרונות טכנולוגיים רלוונטיים מתאימים על בסיס הפערים שזוהו. עוד מומלץ, להקים חדרי בקרה לניטור איומים חדשים ולבקרת מערכות הארגון, 24/7, 365 יום בשנה.
***
הכותב שירת כ- 28 שנים בחיל הים ובמערכת הביטחון במגוון תפקידים, טכנולוגיים, מבצעיים ומודיעיניים. דוקטורנט באוניברסיטת בר אילן, ועמית מחקר במרכז חיפה למחקרי מדיניות ואסטרטגיה ימית
ביבשה, באוויר וגם בים – הסייבר מהווה איום פוטנציאלי בכל מרחב. מאמר מיוחד על האתגרים בתחום הימי והמשמעויות של תקיפה כזו על כלי שיט, נמלים וחברות ספנות
אייל פינקו
| 20/12/2018
נמל המבורג (צילום ארכיון: AP)
עולם הספנות והתובלה הימית עובר שינויים משמעותיים בשנים האחרונות, שעיקרם רשתיות וחיבוריות, דיגיטליזציה, אוטומטיזציה ואינטגרציה של מערכות מידע ומערכות תפעוליות בנמלים, בחברות הספנות ובכלי השיט. עקב כך, נמלי הים וכלי השיט הופכים ליעד אטרקטיבי לתקיפות סייבר.
ב- 2011 בוצעה תקיפת סייבר על נמל Antwerp בבלגיה. התקיפה בוצעה על ידי האקרים שפעלו בשירותו של קרטל סמים. ההאקרים חדרו למערכות ניהול המטענים ושינו בהם שטרי מטען רבים על מנת להסוות הברחות סמים בקנה מידה בינלאומי. התקיפה התגלתה לאחר זמן רב ושובשה. באותה שנה אף בוצעה תקיפת סייבר של חברת הספנות האיראנית, IRISL, על ידי גורם שזהותו לא ידועה. בתקיפה נמחק כליל מסד הנתונים של החברה, לרבות מידע על מטענים ומכולות. תקיפות למטרות דומות בוצעו על נמלים נוספים באוסטרליה בשנים 2013-2011. גם אסדות הקידוחים אינן חסינות. ב- 2014 בוצעו שתי תקיפות סייבר משמעותיות על שתי אסדות קידוח נפט בים. האחת מול חופי אפריקה, אשר גרמה לאסדת הנפט לנטות על צידה ולשקוע. התקיפה השנייה בוצעה על אסדת נפט דרום נקוריאנית והשביתה את פעולתה למשך 19 יום. תקיפה זו בוצעה ככל הנראה על ידי האקרים מקוריאה הצפונית.
ככל הנראה, תקיפת הסייבר בזירה הימית ה"מפורסמת", ביותר אירעה ביוני 2017 כאשר על חברת הספנות הגדולה בעולם, MAERSK נפגעה במהלך תקיפת סייבר. בתקיפה, שנמשכה כשבוע, הושבתו שירותי החברה ללקוחותיה ונפגעו עשרות אלפי מחשבים בסניפים רבים של החברה ברחבי העולם. התקיפה הסבה לחברה נזקים בעלות כוללת של למעלה מ-300 מיליון דולר. לא הייתה זו, כאמור, תקיפת הסייבר הראשונה על חברות ספנות, ולאחריה בוצעו תקיפות נוספות על נמלי ים וחברות ספנות ברחבי העולם, כדוגמת התקיפה על נמל רוטרדם, בומביי ועוד. תקיפות הסייבר המשמעותיות האחרונות הידועות בוצעו על חברות הספנות COSCO ו- San Diego, ביולי וספטמבר 2018. תקיפות אלו השביתו את סניפי החברות למשך כמספר שעות. לרוב, מקור התקיפה אינו מתגלה, אך נזקי התקיפות באים לידי ביטוי בהשבתת שירותי הנמלים וחברות הספנות, בנזקים כלכליים, תדמיתיים ובטיחותיים.
העולם הימי הופך להיות מקושר
נמלי הים מפעילים מערכות ממוחשבות רבות לניהול הנמל, לטעינה ופריקת מכולות ומטענים מכלי שיט, שינוע ואחסון בנמל, מערכות שליטה ובקרה ימיות, מערכות נתונים לקשרי לקוחות, אבטחה פיזית ועוד. כל המערכות הללו מקושרות ומחוברות ביניהן באמצעות האינטרנט, ואף מקושרות אל כלי השיט.
כלי השיט עצמם מצוידים במערכות מחשב רבות, ממערכות הגילוי, הניווט הלווייני, מערכות מעקב וזיהוי כלי שיט, טעינת מפות ממוחשבת, בקרת מנועים והיגוי, בקרת סנסורים (כדוגמת דלק, מים, בקרת הנזקים ועוד), בקרת המטען והשטעון ועוד. בכלי השיט מקושרות המערכות השונות ביניהן ואל מערכות הנמל ומערכות חברות הספנות באמצעות ערוצי תקשורת לוויינית וערוצי תקשורת נוספים. עליית חשיבות הנמלים וכלי השיט לכלכלות העולמיות, בשילוב השינויים הטכנולוגיים, ריבוי המערכות בנמלי הים ובכלי השיט, והקישוריות ביניהן, חושפים אותם יותר ויותר לאיומי הסייבר. תוקפי סייבר, רואים בנמלים ובחברות הספנות כיעדים איכותיים, לאור המידע הרב הקיים ברשותם, ההון הרב הקיים והפגיעות הטכנולוגית של המערכות.
איום על פני המים
הסיכונים שבתקיפת סייבר על נמלים וחברות ספנות עשויים לכלול השבתה חלקית או כוללת של הנמל לאורך זמן במגוון דרכים. השבתה או שיבוש של פעילות הנמל עלול להשפיע באופן משמעותי על הייבוא והייצוא אל ומהמדינה או על שירותים אשר הנמל מספק, וכן על שרשרת האספקה המדינתית (למשל פגיעה ביכולת של מדינה לספק אנרגיה לתושביה). אי יכולת לבנות תמונה ימית (בקרבת הנמל), לשם בקרת הכניסה, למניעת כניסת/יציאת אוניות מהנמל, חדירה פיזית של גורמי טרור או פשע לנמל, הברחות, נזק אקולוגי, נזק תדמיתי ופגיעה במוניטין ואיסוף מודיעין מדינתי – כל אלה מהווים סיכון ממשי בזירת הסייבר הימית.
ומה באשר לכלי השיט עצמם? השתלטות מרחוק על מערכות ההיגוי והניווט של האונייה תאפשר לתוקף לעשות כרצונו – בין אם מדובר בניווט האונייה לנתיב לא רצוי, התנגשותה בכלי שיט או בעצם אחר (נמל, רציף, אסדת גז וכדומה) ועד לחטיפת האונייה לצורכי טרור או פיראטיות.
ניטור רצוף ונרחב
ההגנה מפני איומי הסייבר על נמלים וכלי שיט הינה מורכבת. האתגרים העומדים מול צורכי ההגנה מגוונים. נדרש פיתוח תרבות ארגונית-ביטחונית בנמלים ובחברות הספנות, אשר תבטיח התנהגות ביטחונית ואחריות אישית בדרגי ההנהלה והעובדים, ליישום נהלים, מודעות, שיטות עבודה ואמצעים, לשיפור החוסן הארגוני מול תקיפות סייבר.
חברות ספנות מנהלות נמלים, סחורות ומטענים במדינות רבות בעולם, בפיזור גיאוגרפי רחב ובאמצעות רשת האינטרנט, המאפשרת את הקישוריות רחבת ההיקף. הפיזור הגיאוגרפי מקשה על חברות הספנות ביצירת אסטרטגיית הגנה אחודה, אשר תאפשר הגנה על כל הנמלים והחיבוריות ביניהם. בעולם פועלים נמלים, חברות ספנות וכלי שיט רבים, ללא תצורה אחידה של מערכות מידע, מערכות גילוי וניווט, תקשורת ובקרה ועוד. לכן, נדרש, הלכה למעשה, ליישם פתרונות להגנת סייבר גנריים ככל הניתן וכלכליים מחד, ומאידך פתרונות אשר יתנו מענה לתצורות המערכות השונות בכלי השיט ומול האיומים הרבים והמגוונים. על כלי השיט פועלים צוותים שונים, מלאומים שונים, ללא מודעות ביטחונית וללא פיקוח ובקרה צמודים של איש מקצוע בתחום אבטחת המידע. פיקוח ובקרה על איומים 24/7, תוך ניטור והתרעה בזמן אמת והתמודדות מול איומים בזמן הקצר ביותר.
בממד הארגוני נדרש למפות ולזהות איומי ייחוס ותהליכי ליבה קריטיים, במערכות ובתשתיות הנמלים וכלי השיט. מול אלו נדרש לנסח אסטרטגיה הגנה כוללת ומשולבת, שתתאים למשימותיהם ולאופן פעולתם של כלי השיט והנמלים. עוד נדרש ליישם ולהטמיע נוהלי אבטחת מידע, להדריך עובדים ואף לקיים סימולציות ואימון מנהלים ועובדים להתמודדות עם אירוע סייבר.
בממד הפיזי, נדרש ליישם פתרונות למניעת גישה למערכות המחשוב והגנה פיזית עליהם, מגורמים לא מורשים ומפעולות אסורות. בממד הטכנולוגי, נדרש לזהות פערים על בסיס הגדרת האיומים והמערכות הקיימות בנמלים ובכלי השיט, וליישם פתרונות טכנולוגיים רלוונטיים מתאימים על בסיס הפערים שזוהו. עוד מומלץ, להקים חדרי בקרה לניטור איומים חדשים ולבקרת מערכות הארגון, 24/7, 365 יום בשנה.
***
הכותב שירת כ- 28 שנים בחיל הים ובמערכת הביטחון במגוון תפקידים, טכנולוגיים, מבצעיים ומודיעיניים. דוקטורנט באוניברסיטת בר אילן, ועמית מחקר במרכז חיפה למחקרי מדיניות ואסטרטגיה ימית
