"איום הסייבר מרכזי מבחינתנו כמו מלחמה"

ריאיון מיוחד עם תמיר שניידרמן וליאור עטר ממשרד האנרגיה: איך מגינה ישראל על מתקני האנרגיה שלה מפני סכנת הסייבר, ומה יעשו במעבדת האנרגיה הלאומית שתוקם בקרוב בבאר שבע?

"איום הסייבר מרכזי מבחינתנו כמו מלחמה"

מרכז הסייבר של האנרגיה. צילום: משרד האנרגיה

הפסקת החשמל שדווחה ביום שישי, ה-30 בנובמבר, באזורים שונים ברחבי הארץ, עוררה באופן מידי חרושת שמועות על מתקפת סייבר.

חברת החשמל, שנחשבת אחת המובילות בעולם בתחום הגנת הסייבר, מיהרה להזים את השמועות. לפי הבהרתה, התקלה הרחבה נגרמה כתוצאה מחוסר איזון במתח החשמל הארצי, עקב השבתה מכנית של תחנת כוח בדרום.

 כך או כך, זוהי הזדמנות לפרסם את עיקריה של שיחה מרתקת שערכתי בנושא הגנת הסייבר של משק האנרגיה בישראל עם תמיר שניידרמן, ראש מערך חירום, ביטחון מידע וסייבר במשרד האנרגיה, ועם ליאור עטר, ראש היחידה המגזרית לסייבר במשרד האנרגיה.

הסייבר הוא אחד משלושת המאמצים מרכזיים של תחום החירום והביטחון במשרד האנרגיה, בנוסף לביטחון פיסי (כמו היערכות למתקפת טילים, אך לא רק) והאבטחה של הרציפות התפקודית של משק האנרגיה בכל תרחיש ובכל תנאי. לכל אחד משלושת המאמצים האלה יש "ראש יחידה".

"פרומו" מהריאיון עם שניידרמן ועטר, בעיקר בהתייחס להשלכות מתקפת הסייבר על מתקני המים של ישראל בחודש אפריל, הופיע כבר בטור האישי של כותב שורות אלה, המתפרסם באתר ישראל דיפנס בימי חמישי.

כעת מתפרסם כאן הריאיון המלא, שמתייחס בהרחבה להיערכות של משרד האנרגיה להגן על החשמל לאור כניסתם של מפעילים פרטיים, ולאור ההחלטה האסטרטגית לעבור ליצור חשמל ממקורות אנרגיה מתחדשים כמו השמש (עד כדי 70% בעתיד). כמו כן, מספרים שניידרמן ועטר על מעבדת הסייבר שמקים משרד האנרגיה בשיתוף מערך הסייבר הלאומי בפארק ההיי-טק גב ים נגב בבאר שבע.

הריאיון עצמו נערך בפארק ההיי-טק, שם שוכן ה-CERT המגזרי של תחום האנרגיה, צמוד ל-CERT הלאומי, המופעל על ידי מערך הסייבר הלאומי. למי שאינו יודע, ה-CERT (ראשי תיבות של Computer Emergency Response Team) הוא מעין חמ"ל לאומי המרכז את המידע על התקפות סייבר. הוא משתף את גופי המדינה השונים במידע על איומים, ואף מסייע להם להתכונן לקראת מתקפות עתידיות ולהתמודד מול התקפות חמורות, שכבר קרו.

חמ"ל הסייבר של משרד האנרגיה הוקם כבר ב-2016 כ-CERT המגזרי הראשון מסוגו בעולם, כחלק מתפיסת ההגנה הכוללת שפותחה במערך הסייבר הלאומי. בהמשך, הוקמו חמ"לי סייבר גם למגזר הפיננסי, לתקשורת ולתחבורה. לפי התפיסה הישראלית, מערך הסייבר הלאומי אחראי באופן ישיר על הנחייה ופיקוח של כל הגופים שנחשבים "תשתית לאומית חיונית", וכל שאר הגופים נמצאים באחריות משרדי הממשלה השונים, כמו משרד האנרגיה, שעד לפני הקמת הממשלה האחרונה היה אחראי גם על יתר התשתיות הלאומיות. חברת החשמל נחשבת "תשתית לאומית קריטיות", ולכן הוא מונחית על ידי הגוף הלאומי, בעוד שהחברות הפרטיות אינן עונות להגדרה זאת. בכל מקרה, התיאום בין ה-CERT הלאומי למרכזים המגזריים גבוה מאוד, ולכן מונחים כיום כל הגופים במדינה, הן אלה שמוגדרים קריטיים והן אלה שלא. ה-CERT של משרד האנרגיה עתיר במסכים שעוקבים באופן רציף אחר אירועי סייבר שיכולים לפגוע בכל מתקני התשתית, שאינם נחשבים בהכרח כקריטיים.

השינוי המכונן, שלאורו החלו במשרד האנרגיה להיערך מחדש להגנת משק האנרגיה (בכל היבטי החירום) היה תהליך ההפרטה, שכלל הקמה של תחנות כוח פרטיות, המזרימות את החשמל לרשת ההולכה הארצית המנוהל על ידי חברת החשמל. במסגרת התהליך הממושך, תתחיל לפעול בעוד כחודש חברה ממשלתית חדשה תחת השם "מנהל המערכת". החברה תשמש, למעשה, כרשות להגנת רשת החשמל וניהולו בעתות חירום. יורם כהן יהיה המנכ"ל הראשון של החברה. אלוף מיל' סמי תורג'מן, לשעבר מפקד זרוע היבשה ואלוף פיקוד דרום, יכהן כיו"ר. בחברה יכהן כראש אגף גם תא"ל זאב צוק-רם (ווה), שהיה בעברו ראש רשות החירום הלאומית וסגן ראש המועצה לביטחון לאומי.

חזרה לתחילת התהליך. הדיבורים על תהליך ההפרטה החלו כבר לפני 12-13 שנה. "אנחנו זיהינו את הסכנה כבר אז", אומר תמיר שניידרמן. "קיבלנו החלטה בתוך משרד האנרגיה , שלא יכול להיות שמשק האנרגיה יהיה בידיים פרטיות, בלי שאף אחד ינחה אותו. בתחילה דיברנו על  אבטחה פיסית, אחר כך גם על 'אבטחת מידע', ואחרי זה גם על 'רציפות תפקודית', כולל הגנה על חדרי בקרה והבטחת הפרדה פיסית בין רכיבים שונים, כדי שלא יפגעו בו זמנית במקרה של מתקפת טילים, אבל הצורך להגן מפני 'סייבר', כפי שהאיום מובן כיום, לא היה קיים אז בתודעה".

בשנת 2013, פחות או יותר, החלה ההפרטה לקרום עור וגידים. הדיבורים הפכו למעשים. בינתיים, כבר נעשה ה"סייבר" מושג שגור. אלא שמבחינת הגופים שאינם קריטיים, הגנת הסייבר הייתה מבוססת בתחילת הדרך בעיקר על הרצאות מודעות ומידעונים. רא"ם, רשות האבטחה הממלכתית בשירות הביטחון הכללי, היא שהייתה אחראית על הגנת הסייבר של התשתיות הלאומיות לפי החלטת ממשלה משנת 2002, ולפני שהאחריות הזאת הועברה למערך הסייבר הלאומי החדש בעקבות החלטת ממשלה מ-2015. משרד האנרגיה ביקש להרחיב את נוהלי רא"ם גם למגזר הכללי, אך השב"כ סירב לשתף את נוהליו, מסיבות של ביטחון מידע. לכן, אומצו תקני הגנה בינלאומיים, שהותאמו לישראל מהר ככל האפשר.

ליאור עטר סיים באותה תקופה שירות במערכת הביטחון. עטר לא התחיל את הקריירה שלו כאיש אבטחת סייבר במערכת הביטחון. קודם לכן מילא תפקידי אבטחת מידע וסייבר גם כיועץ פרטי, בין היתר לתעשיות הביטחוניות ולממשלה

"עוד בתפקידי במערכת הביטחון, תמיר שניידרמן ביקש שאעשה בחינה האם הנחיות שנכתבו במשרד האנרגיה להגנת סייבר על החברות הפרטיות תואמות להנחיה השב"כית של 'התשתיות הקריטיות'", מספר עטר. "את סקר התאימות עשינו בהתייחס לתחנת הכוח או.פי.סי, שהוקמה אז כתחנה ראשונה גדולה של יזם פרטי (החברה לישראל). הבנו שהאתגר הוא בשילוב אמצעי הגנה בסייבר בתשתיות פרטיות, כאשר ליזמים אינטרס כלכלי בלבד וההבנה שלהם בסייבר היא מקרית״. 

ליאור עטר. צילום: משרד האנרגיה

שניידרמן: "כל היזמים שהקימו תחנות מאז אולי לא מבינים בסייבר, אבל הם מבינים שפגיעה ברציפות התפקודית של המתקן זו פגיעה בכיס שלהם, ולכן הם מוכנים כיום להשקיע. אלא שנדרש זמן לחנך שוק שהוא פרטי. זה לא דומה לחברת חשמל שאומרים לה להשקיע כסף, והיא משקיעה. כאן, יש פגיעה ברורה ברווחיות.

באותה תקופה הלכו והתרבו בעולם הפרסומים על מתקפת "סטקסנט" על המתקן הגרעיני בנתאנז, שבוצעה באמצעות חדירת סייבר למערכות הבקרה של המתקן. הדיווחים "סייעו" להסביר שכל מערכת בקרה תעשייתית מועדת לפגיעה.

אחרי 2014

"אבל איך אתה בונה תהליך של אמון מול יזם פרטי, עד שמבחינתו כיום אנחנו נחשבים רגולטור נאור?", שואל תמיר שניידרמן, ועונה בעצמו על השאלה.  הוא ועטר מספרים על התפתחות הגנת הסייבר על משק האנרגיה במהלך השנים האחרונות.

בתחילה, הוכנס סעיף שהתנה רישיון להפעלת תחנת כוח רק בכפוף לעמידה בדרישות אבטחה פיסית, רציפות תפקודית וסייבר. הפיקוח וההנחיה מתחילים כבר בשלבי התכנון, ונמשכים בבדיקה מקיפה שנערכת בחו"ל אצל יצרני מערכות ההפעלה המיועדות לישראל. "בהתחלה היצרנים הזרים הסתכלו עלינו כמו על משוגעים. ככל שהבינו מה היה ב'סטקרסנט' הם למדו להעריך את הבדיקות שאנחנו עושים". הפיקוח וההנחיה נמשכים אל תוך תהליך ההשקה של כל תחנת כוח, וכמובן – הפעלתה.

יחידת הסייבר של משרד האנרגיה הקימה צוות מומחים שעובד מול אנשי תחנות הכוח הפרטיות – בשטח עצמו. סך הכל 26 אנשים, כולם עובדי מיקור חוץ. במקביל, ה-CERT של מגזר האנרגיה מיועד לנטר את המצב ולסייע בהגנה, באופן משלים לפעילות בשטח, שנמשכת ללא הפסק.

הנשיא ריבלין מבקר במרכז הסייבר של האנרגיה. צילום: משרד האנרגיה

"אנשי השטח שלנו  צריכים להקפיד על דרישות אל מול האיום מצד אחד, ומצד שני להבין את המצוקות של היזמים", אומר ליאור עטר. "צוות הנחיה וביקורות, שמנחה את כל התשתיות הפרטיות, ממש חי בשטח. הוא מכיר כל אדם, ממנכ"ל המתקן ועד למהנדס הבקרה ואחרון הטכנאים, ויודע לרתום למשימה ולהביא את תפיסת העולם הסייברית שלנו למתקן. ההכשרה של כל אדם כזה לוקחת כשנה. כלל הגנת הסייבר של האנרגיה היא עולם ייחודי. להביל מעולמות של טכנולוגיות מידע, IT, ב-0T (טכנולוגיות הפעלה), מחזור החיים ארוך.  יש בקרים שיכולים לחיות גם 30-40 שנה. עולם ה׳סקאדה׳ הוא שמרן. אתה לא מקבל הודעה על פגיעות ומיד מתקין טלאי אבטחה שנשלח אליך באינטרנט, כמו ב-IT". 

ההתקפה על המים

בשישי ובשבת, בסוף השבוע של ה-24 וה-25 באפריל 2020 התממש, אחד לאחד, התרחיש שנראה דמיוני רק לפני כמה שנים: התקפת סייבר משולבת ומקבילה על שורה של מתקני מים לאורכה ולרוחבה של ישראל.

בפעם הזאת, תפס מערך ההגנה הישראלי את המתקפה בזמן: נגרם נזק לאחת מתחנות המים, שנרשמו בה חריגה בנתונים ו"אי-סדירות". בתחנה אחרת משאבה נותקה ממצב מבוקר ונכנסה לפעולה ללא הפסקה, מה שעלול היה להביא לפיצוצה. בתאגיד מים אחר נרשמה השתלטות על מערכת ההפעלה. באחד המקרים, משאבת מים פסקה מלפעול לזמן קצר.

האירנים לא הסתפקו במתקפה על עצם היכולת של תשתית המים לפעול בניסיון לשבש את האספקה, אלא ממש ניסו להרעיל את המים על ידי שינוי של מינון הכלור שנמצא בהם. במינון מבוקר, הכלור מונע התפתחות זיהומים. במינון גבוה מידי – הוא עלול להיות מסוכן מאוד לשתייה.

זה כבר היה עלול להסתיים במוות, והמחיש כי מלחמות הסייבר עברו במלוא מובן המילה מהעולם של המחשבים לעולם המוחשי לחלוטין. במילים אחרות, דרך פעולת מחשב אפשר לבצע תקיפה פיסית. העתיד כבר כאן, כדי להישאר.

כאשר מדברים על תשתית המים, צינורות הובלת המים של "מקורות" הם בגדר "תשתית קריטית", ולכן נמצאים באחריות מערך הסייבר, אבל למעלה מ-100 מתקני מים, כמו בארות עירוניים, אינם נחשבים חיוניים ולכן נמצאים באחריות רשות המים, שהיא גוף עצמאי. עכשיו ניתן לספר, כי בעקבות המתקפה במאי סיכמו "שר המים" זאב אלקין ושר האנרגיה, יובל שטייניץ, כי הפיקוח על הנעשה במתקני המים ינוהל גם  כן ב-CERT של משרד האנרגיה. ומסתבר שזו לא התוצאה היחידה של המתקפה.

שניידרמן: "האירוע הזה הכניס אותנו לעולמות חדשים, תוך מחשבה על עולם האנרגיה גם בשנים 2030 ואפילו 2050, כאשר יהיו מתקני חשמל סולריים על כל בית ורפת בישראל, ונצטרך להגן עליהם. חשוב להבין שאנחנו לא יודעים הכול. אין הגנה הרמטית, אבל ניצלנו את המומנטום להדק את החגורה לשפר את המודעות של חברות וארגונים, שכן משק האנרגיה הוא אחד הכי מאוימים בסייבר. המתקפה על המים הוכיחה שהיריב כבר אינו מתבייש להודות בפומבי שהוא עושה, יש לו יותר חוצפה. עם הרבה סיוע ממערך הסייבר הלאומי, בתחום המודיעין ושיתוף המידע, ועם הרבה שיתוף פעולה עם ראש המערך יגאל אונא, ועם  רפאל פרנקו (סגן ראש מהערך) אנחנו נערכים למציאות החדשה. המסקנה היא שיש יותר מקומות במגזר האנרגיה, שאנחנו נהיה בהם פיסית, ויש מקומית שבהם נפקח יותר".

ליאור עטר הוסיף כי "היכולות של התקיפות לא היו מאוד גבוהות, אבל הן חשפו אזורים שלא היו 'מכוסים',  לא תחת רגולציה ולא במודעות של הארגונים. אנחנו מבינים שיש במגזר האנרגיה מתקנים, שהם כמו המים, כלומר גם אם הפגיעה בכל אחת מהן לא תהיה חמורה – הנזק התודעתי כתוצאה מהשבתתם בהחלט יכול להיות חמור, ואנחנו לא רוצים לאפשר זאת. לכן, בחודשים האחרונים מצאנו את עצמנו מתרוצצים בין  עשרות חברות חשמל גז ודלק, קטנות כגדולות, הפעלנו קמפיינים של הסברה, ואנחנו עושים הכול כדי להעלות את רמת האבטחה".

לדברי שניידרמן, "במשרד האנרגיה, אנחנו רואים בסייבר איום מרכזי, כמו מלחמה. הנושא נמצא בחזון המשרד וביעדיו ובמשימות האסטרטגיות שלו. זה לא מובן מאליו, שמשרד האנרגיה יעסוק בסייבר אבל בגלל שהבנו שאי אפשר לתת להפרטה לנהל אותנו נכנסו לנושא הזה חזק. במערך החירום אנחנו מנחים לאבטחה פיסית, מנחים לרציפות תפקודית ומנחים לסייבר. ככלל, לשר האנרגיה יובל שטייניץ יש הבנה מאוד עמוקה לעוצמתו של איום הסייבר, עוד מהימים שבהם כיהן כיו"ר ועדת החוץ והביטחון של הכנסת, והגישה שרואה בסייבר איום לא פחות חמור ממלחמה מחלחלת מלמעלה. גם מנכ"ל המשרד, אודי אדירי, מכיר את הנושא היטב מהימים שבהם היה סגן ראש אגף התקציבים, ותיקצב את הפעילות שלנו".

"מגרש משחקים" לאומי

ואם כבר מדברים על תקציבים גדולים, משרד האנרגיה מקים בימים אלו מעבדת סייבר לאומית לתחום האנרגיה. הפרויקט האדיר ממומן בשיתוף עם מערך הסייבר הלאומי, ומובל על ידי חברת הייעוץ הבינלאומית PWC (בראש הפרויקט עומד מטעמה רפי ממן) בשיתוף חברות ובהן סייברביט וקומטל.

 "בניית המעבדה הלאומית היא אתגר טכנולוגי מאוד מורכב. מדובר במתקן חדשני, שישמש כמעין 'מגרש משחקים' בסייבר", מספר תמיר שניידרמן. "יהיה חיבור של מערכות הגנה עם מערכות יצור ותקיפות. נוכל לבדוק את ההשפעה של התקיפה ולהכיל את האירוע, כי תקיפות כאלה לא ניתן לבצע על מתקנים אמיתיים.

"המתקן יוכל לשמש סטרטאפים כמו גם לצורכי תקינה ומחקר. לצד המעבדה, יהיו גם כיתות לימוד. עדיין לא ברור לנו באיזה מודל נפעיל את המתקן, אבל בטוח שהוא יתרום להתפתחות הגנת הסייבר על עולם האנרגיה, תחום שבו ישראל כבר נמצאת ממילא בחזית העולמית".

אולי יעניין אותך גם