"מזגנים חכמים יוכלו לייצר הפסקת חשמל ארצית"
תרחיש מהסוג הזה מעסיק את אנשי הסייבר של חברת החשמל, שהקימה בסוף השנה שעברה יחידת יזמות ופיתוח עסקי בשוק הסייבר. "למה צריך תוקף לנסות לפרוץ פנימה אם אפשר להשפיע על הצרכנים", מזהיר מנהל היחידה יוסי שנק
עמי רוחקס דומבה
| 21/09/2019
צילום: AP
חברת חשמל פתחה בסוף שנה שעברה יחידת יזמות ופיתוח עסקי חדשה בשוק הסייבר, עליה מופקד יוסי שנק, לשעבר סמנכ"ל תקשוב בחברה. הקמת היחידה מאותתת כי חברת חשמל פועלת במתווה של חברות ממשלתיות אחרות דוגמת רפאל, במטרה להפוך את הנכסים של החברה בתחום הסייבר למניבים. היחידה פעילה במערב אירופה, ארה"ב, דרום אמריקה ויפן, וכוללת 12 עובדים, רובם עובדי חברת חשמל לישראל.
אחת הדוגמאות המוכרות בציר זה היא חברת סייברג'ים שהוקמה ב-2013 בשותפות של חברת חשמל ויזמים פרטיים. "בשונה מסייברג'ים, היחידה שלי הוקמה בתוך החברה ועוסקת במיקוד בתחום ה-OT. בעיקר ארגוני תשתיות קריטיות המפעילים מערכות בקרה תעשייתיות. בין התחומים ניתן למצוא חשמל, מים ואחרים", מסביר שנק בראיון לישראל דיפנס.
האיומים מאיראן, עזה וחיזבאללה: הצצה לגיליון החדש של מגזין ישראל דיפנס
"אנחנו מספקים פתרונות בתחומים בהם זיהינו פערים בשוק. לצד מוצרים, היחידה מספקת גם שירותי ייעוץ מקצועיים לארגונים רלוונטיים בתחומי שיפור ההגנה והתאוששות מהתקפות סייבר. כמו גם ניהול הסייבר בצורה אפקטיבית. הפעילות כוללת סדנאות ותכניות ייעוץ לרמות ניהול שונות בארגון. החל ממנהלי קו ועד הנהלה בכירה", אמר שנק.
אחד המוצרים שפיתחה היחידה ונמכר לחו"ל הוא מערכת שו"ב ייעודית לעולם ה-OT. המערכת מאפשרת למנהלים בחברה לקבל תמונת מצב בתחום ההגנה בסייבר. "מדובר במוצר ייחודי המאפשר למנהלים לקבל החלטות על המתרחש ברשת שלהם. מקבלי החלטות בארגוני תשתיות קריטיות מסתמכים היום יותר על אינטואיציה ורגש מאשר עובדות. וזו בעיה. מנהלים רואים תמונת מצב מאוד חלקית ומחליטים לפיה", מסביר שנק.
ממד תקיפה חדש: יצירת השפעה פסיכולוגית
אחד האתגרים העיקריים בניהול הגנה בסייבר בארגוני תשתיות קריטיות הוא ההפרדה בין סביבת ה-IT וה-OT. "את התוקף ההפרדה הארגונית הזו לא מעניינת", אומר שנק. "מבחינתו, הוא נכנס מאיפה שאפשר עם מטרה ברורה לבצע נזק ליכולת הארגון להפעיל את התשתיות שלו. אנחנו עוסקים בתוקפים ברמה גבוהה. בין שאלו מדינות, ארגוני פשע או כל בעל אינטרס אחר עם יכולות כאלו".
לצד ה-OT וה-IT שנק מכניס סביבה נוספת תחת השם Virtual Technologies או VT בקיצור. מדובר במתקפות שמטרתן לייצר השפעה פסיכולוגית על קהל או ציבור. בעוד שיטות אלו מוכרות מתחום מערכות בחירות או פרסום, לאחרונה הן נכנסות לעולם הסייבר מתוך מטרה להשפיע על מקבל החלטות. "את השיטות האלו לוקחים ומיישמים על אנשי מפתח בארגונים", מסביר שנק. "תחשוב שתוקף מצליח להשפיע על קבלת החלטות של מנהל בתהליך ייצור באמצעות הנדסה חברתית. מדובר בהתקפה שאינה שונה מאחרות עם מטרה לפגוע בהליך הייצור.
"אולם, בזו מדובר בערוץ עקיף לארגון שאינו מחייב פריצה לרשתות שלו. דוגמא נוספת היא השפעה על צרכנים. לדוגמא, השתלטות תוקף על מאסה קריטית של מזגנים נשלטים מרחוק לצורך ביצוע הפרעת חשמל חמורה שיכולה להוביל לעלטה. המשמעות היא שאתה יכול לתקוף תשתיות קריטיות מבחוץ באמצעות השפעה על הרבה צרכנים. בתור תוקף, למה לנסות לפצח חברת תשתיות עם תקציב וידע, אם אפשר למצוא דרך קלה יותר להשיג אותה מטרה? הוא מחפש להפסיק את החשמל, לא מעניינת אותו הדרך".
אתגרים בעולם ה-OT
כאמור, אחד האתגרים של ארגוני תשתיות קריטיות טמון בניהול נפרד של סביבת ה-IT וה-OT. "האתגר הוא להביא את הארגון למצב של סנכרון מידע בין הסביבות הללו בעולם הווירטואלי. יש ארגונים שההפרדה כל כך מובנית באופי, שמדובר בסביבות עם תרבות שונה לחלוטין. התוקפים לא מבדילים בין הסביבות", מסביר שנק.
"אתגר נוסף הוא קבלת החלטות. למרות הכלים הקיימים מקבלי החלטות בארגונים כאלו מתקשה לרוב בשני צירים - אין לו תמונה מלאה של המצב וזו שיש לו מוגשת לו בשפה שהוא לא מבין. את המנכ"ל לא מעניין חוקים ב-FW, אלא מה המשמעות של הסיכון. לעומת זאת, את מנהל הקו מעניינים דברים אחרים".
שנק עתיד להוביל משחק סימולציה תחת השם "מיכאלאנג'לו" בכנס סייברטק אירופה, שיתקיים בין התאריכים 24-25 החודש ברומא. "במסגרת סייברטק רומא יהיה אירוע ייעודי של חברת חשמל שמטרתו סימולציה של קבלת החלטות במהלך התקפת סייבר. סביב השולחן ישבו כעשרה אורחים שידמו את ההנהלה הבכירה של ארגון דמיוני, כאשר אני אשחק את המנכ"ל. המטרה היא לדמות לקהל כיצד נלקחות החלטות במציאות. בסוף האירוע תוצג תפיסת חברת חשמל בנושא", מסכם שנק.
כנס סייברטק אירופה ייערך זו השנה הרביעית ברומא. הכנס מהווה מקום מפגש לאלפי משתתפים מרחבי העולם מן המגזר הציבורי והפרטי. מאות חברות לוקחות חלק בכנס, כמו כן סטארטאפים המציגים את הפיתוחים האחרונים בתחום הסייבר.
תרחיש מהסוג הזה מעסיק את אנשי הסייבר של חברת החשמל, שהקימה בסוף השנה שעברה יחידת יזמות ופיתוח עסקי בשוק הסייבר. "למה צריך תוקף לנסות לפרוץ פנימה אם אפשר להשפיע על הצרכנים", מזהיר מנהל היחידה יוסי שנק
צילום: AP
חברת חשמל פתחה בסוף שנה שעברה יחידת יזמות ופיתוח עסקי חדשה בשוק הסייבר, עליה מופקד יוסי שנק, לשעבר סמנכ"ל תקשוב בחברה. הקמת היחידה מאותתת כי חברת חשמל פועלת במתווה של חברות ממשלתיות אחרות דוגמת רפאל, במטרה להפוך את הנכסים של החברה בתחום הסייבר למניבים. היחידה פעילה במערב אירופה, ארה"ב, דרום אמריקה ויפן, וכוללת 12 עובדים, רובם עובדי חברת חשמל לישראל.
אחת הדוגמאות המוכרות בציר זה היא חברת סייברג'ים שהוקמה ב-2013 בשותפות של חברת חשמל ויזמים פרטיים. "בשונה מסייברג'ים, היחידה שלי הוקמה בתוך החברה ועוסקת במיקוד בתחום ה-OT. בעיקר ארגוני תשתיות קריטיות המפעילים מערכות בקרה תעשייתיות. בין התחומים ניתן למצוא חשמל, מים ואחרים", מסביר שנק בראיון לישראל דיפנס.
האיומים מאיראן, עזה וחיזבאללה: הצצה לגיליון החדש של מגזין ישראל דיפנס
"אנחנו מספקים פתרונות בתחומים בהם זיהינו פערים בשוק. לצד מוצרים, היחידה מספקת גם שירותי ייעוץ מקצועיים לארגונים רלוונטיים בתחומי שיפור ההגנה והתאוששות מהתקפות סייבר. כמו גם ניהול הסייבר בצורה אפקטיבית. הפעילות כוללת סדנאות ותכניות ייעוץ לרמות ניהול שונות בארגון. החל ממנהלי קו ועד הנהלה בכירה", אמר שנק.
אחד המוצרים שפיתחה היחידה ונמכר לחו"ל הוא מערכת שו"ב ייעודית לעולם ה-OT. המערכת מאפשרת למנהלים בחברה לקבל תמונת מצב בתחום ההגנה בסייבר. "מדובר במוצר ייחודי המאפשר למנהלים לקבל החלטות על המתרחש ברשת שלהם. מקבלי החלטות בארגוני תשתיות קריטיות מסתמכים היום יותר על אינטואיציה ורגש מאשר עובדות. וזו בעיה. מנהלים רואים תמונת מצב מאוד חלקית ומחליטים לפיה", מסביר שנק.
ממד תקיפה חדש: יצירת השפעה פסיכולוגית
אחד האתגרים העיקריים בניהול הגנה בסייבר בארגוני תשתיות קריטיות הוא ההפרדה בין סביבת ה-IT וה-OT. "את התוקף ההפרדה הארגונית הזו לא מעניינת", אומר שנק. "מבחינתו, הוא נכנס מאיפה שאפשר עם מטרה ברורה לבצע נזק ליכולת הארגון להפעיל את התשתיות שלו. אנחנו עוסקים בתוקפים ברמה גבוהה. בין שאלו מדינות, ארגוני פשע או כל בעל אינטרס אחר עם יכולות כאלו".
לצד ה-OT וה-IT שנק מכניס סביבה נוספת תחת השם Virtual Technologies או VT בקיצור. מדובר במתקפות שמטרתן לייצר השפעה פסיכולוגית על קהל או ציבור. בעוד שיטות אלו מוכרות מתחום מערכות בחירות או פרסום, לאחרונה הן נכנסות לעולם הסייבר מתוך מטרה להשפיע על מקבל החלטות. "את השיטות האלו לוקחים ומיישמים על אנשי מפתח בארגונים", מסביר שנק. "תחשוב שתוקף מצליח להשפיע על קבלת החלטות של מנהל בתהליך ייצור באמצעות הנדסה חברתית. מדובר בהתקפה שאינה שונה מאחרות עם מטרה לפגוע בהליך הייצור.
"אולם, בזו מדובר בערוץ עקיף לארגון שאינו מחייב פריצה לרשתות שלו. דוגמא נוספת היא השפעה על צרכנים. לדוגמא, השתלטות תוקף על מאסה קריטית של מזגנים נשלטים מרחוק לצורך ביצוע הפרעת חשמל חמורה שיכולה להוביל לעלטה. המשמעות היא שאתה יכול לתקוף תשתיות קריטיות מבחוץ באמצעות השפעה על הרבה צרכנים. בתור תוקף, למה לנסות לפצח חברת תשתיות עם תקציב וידע, אם אפשר למצוא דרך קלה יותר להשיג אותה מטרה? הוא מחפש להפסיק את החשמל, לא מעניינת אותו הדרך".
אתגרים בעולם ה-OT
כאמור, אחד האתגרים של ארגוני תשתיות קריטיות טמון בניהול נפרד של סביבת ה-IT וה-OT. "האתגר הוא להביא את הארגון למצב של סנכרון מידע בין הסביבות הללו בעולם הווירטואלי. יש ארגונים שההפרדה כל כך מובנית באופי, שמדובר בסביבות עם תרבות שונה לחלוטין. התוקפים לא מבדילים בין הסביבות", מסביר שנק.
"אתגר נוסף הוא קבלת החלטות. למרות הכלים הקיימים מקבלי החלטות בארגונים כאלו מתקשה לרוב בשני צירים - אין לו תמונה מלאה של המצב וזו שיש לו מוגשת לו בשפה שהוא לא מבין. את המנכ"ל לא מעניין חוקים ב-FW, אלא מה המשמעות של הסיכון. לעומת זאת, את מנהל הקו מעניינים דברים אחרים".
שנק עתיד להוביל משחק סימולציה תחת השם "מיכאלאנג'לו" בכנס סייברטק אירופה, שיתקיים בין התאריכים 24-25 החודש ברומא. "במסגרת סייברטק רומא יהיה אירוע ייעודי של חברת חשמל שמטרתו סימולציה של קבלת החלטות במהלך התקפת סייבר. סביב השולחן ישבו כעשרה אורחים שידמו את ההנהלה הבכירה של ארגון דמיוני, כאשר אני אשחק את המנכ"ל. המטרה היא לדמות לקהל כיצד נלקחות החלטות במציאות. בסוף האירוע תוצג תפיסת חברת חשמל בנושא", מסכם שנק.
כנס סייברטק אירופה ייערך זו השנה הרביעית ברומא. הכנס מהווה מקום מפגש לאלפי משתתפים מרחבי העולם מן המגזר הציבורי והפרטי. מאות חברות לוקחות חלק בכנס, כמו כן סטארטאפים המציגים את הפיתוחים האחרונים בתחום הסייבר.
