"נדרשת תמונה אחודה ושפה משותפת לטיפול באירועי סייבר"

יוסי שנק, מנהל יחידת היזמות והסייבר של חברת חשמל, מסביר בכנס סייברטק לייב אסיה כיצד מערכת SOPHIC של החברה מאפשרת יצירת תמונת איומים ושפה משותפת בסייבר

חברת חשמל השיקה פתרון לניהול איומי סייבר תחת המותג SOPHIC המבוסס על 25 שנות התמודדות החברה עם מתקפות בממד הוירטואלי. חברת חשמל נחשבת לאחת החברות המותקפות ביותר בישראל, כאשר הפרס על הצלחה הוא פגיעה במשק החשמל הישראלי ושיתוק המשק. 

"השקענו הרבה מחשבה ובדקנו מאות מתקפות סייבר מהשנים האחרונות על מנת לאפיין את המערכת" , מסביר יוסי שנק, מנהל יחידת היזמות והסייבר של חברת חשמל בכנס סייברטק לייב אסיה. "הצלחה של מתקפה היא פריצה לחברה", מסביר שנק. "בשביל זה פיתחנו את SOPHIC , הכוללת מספר נדבכים." 

נדבך אחד של המערכת הוא התמודדות עם איומים על מערכות OT. אלו מערכות תפעול ברצפת הייצור של מפעלים וחברות תעשייתיות. SOPHIC Zone מיועדת לניטור איומים וסימולציית מתקפות על מערכות תעשייתיות. "מערכות אלו משפיעות על כלל תחומי החיים של האזרח", מסביר שנק. "אלו מתקפות על סביבת הייצור שיש להן, כאמור, השפעה על מעגלים רחבים יותר בשגרת המשק." 

נדבך נוסף הוא קבלת החלטות, ובעיקר שפה משותפת בין הדרג המקצועי להנהלה שמקבלת החלטות. בעולם הסייבר, בחלק גדול מהמקרים, הדרג המקצועי מתקשה "לתרגם" את סטטוס המתקפה ומצב הרשת להנהלה שלא מדברת שפה טכנית. לצורך כך, פיתחה חברת חשמל את SOPHIC Zone - מודול במערכת המיועד לספק למקבלי ההחלטות תמונת מצב עדכנית על סטטוס המתקפה והרשת. "העובדות שעל פיהן מקבלים החלטות בארגון חייבות להיות זהות בין הדרג המקצועי למקבלי ההחלטות", מסביר שנק. 

"למשל, האם מקבלי ההחלטות מבינים את ההשלכות של ההחלטות שלהם? האם השפה מובנת למקבלי ההחלטות? האם ההנהלה מיודעת כראוי לגבי מצב המתקפה? הפתרון שלנו מתרגם את העובדות לקהל היעד הרלוונטי. שפה משותפת מאפשרת טיפול יעיל במתקפה וכן השקעה אפקטיבית באמצעי הגנה בסייבר." 

נדבך שלישי שמספקת חברת חשמל היא טיפול בתהליכים קריטיים לארגון.  SOPHIC Risk מאפשרת לארגון למפות ולנהל את האיומים נגד תהליכים קריטיים. "מה המשמעות של קריטי?", מסביר שנק. "אלו תהליכים קריטים לפעילות העסקית של הארגון. צריך לאפיין מהו תהליך קריטי, אילו תהליכים אחרים משפיעים עליו, מה קורה אם התהליך נפגע ועוד. 

כל תהליך קריטי מורכב מנכסים, יישויות ברשת ותהליכים. התוקפים מחפשים את התהליכים הקריטיים אבל נכנסים דרך החוליה הכי חלשה שהם מוצאים. האיומים האמיתיים אינם בהכרח בתהליכים הקריטיים עצמם, אלא בדרכים המאפשרים להשפיע עליהם. המערכת שלנו מאפשרת הלימה בין סיכונים עסקיים לסיכוני סייבר, בין היתר, גם באמצעות שימוש בכלי בינה מלאכותית."