סמנכ"ל מערכות מידע בחח"י: "הדפנו התקפת סייבר"

יוסי שנק: "אחרי האירוע של התולעת סטוקסנט הבנו שצריך להגן גם על המערכות הפיזיות" ■ אני מסתכל על זה כמו על המלחמה הקרה שאף אחד לא ידע מתי זה יסתיים"

בתרחישים האפוקליפטיים שעוסקים בהתקפות עתידיות על מדינת ישראל, זוכה חברת החשמל במקום מכובד. דוח של המכון למחקרי ביטחון לאומי בנושא "לוחמה במרחב הקיברנטי", שפורסם לפני כשנה וחצי, תיאר תרחיש של התקפה כזו, שבה משמשות תחנות כוח בישראל למטרה עבור "פצצות לוגיות", כלומר תוכנות זדוניות כגון וירוסים.

ההתמודדות עם התקפה כזו כוללת, מלבד יירוט מהיר של תוכנות התקפה, גם החזרה אוטומטית של תצורת מערכות המחשוב שנפגעו לאחור, למצב שלפני הפגיעה, הפסקת הפעילות במתחמים שאליהם נותבו ההתקפות, וכמובן היערכות מהירה לתיקון תקלות וחזרה למצב הפעילות הרגיל.

כך, הפכה חברת החשמל בעידן המודרני, שבו היקום הדיגיטלי משפיע על כל רכיב בחיים, לחלק אינטגרלי מהחזית של מדינת ישראל.

"אנחנו באים מתעשייה שהיא תשתית קריטית, כך שיש אצלנו תרבות של דאגה מתמדת שנוכל לספק את השירות", אומר יוסי שנק, סמנכ"ל מערכות המידע של חברת החשמל ומי שאחראי על נושא הסייבר לצד יחידות נוספות בחברה, "אפשר להסתכל על הנושא הזה מהכיוון שתמיד היו תקלות באספקת החשמל, ובסך הכול מדובר ברובד נוסף של איום על השירות. אבל העולם השתנה. הסייבר חדר לכל פינה בחיים הפרטיים והמקצועיים והביא איתו סוג של איום ואתגר שלא היה קיים קודם לכן".

כאשר שנק, שמנהל כ-700 עובדים ואחראי על תקציב של מאות מיליוני שקלים, מדבר על "השינוי" בעולם, הוא מתמקד בתולעת הסטוקסנט, שפגעה בצנטריפוגות של תוכנית הגרעין האירנית בשנת 2010.

הסטוקסנט הייתה התקיפה הראשונה בהיסטוריה שבה מהלך במרחב הקיברנטי השפיע על מערכת בעולם הפיזי, שמהווה חלק מציוד תעשייתי. מערכות כאלה, למשל בקרים או מערכות פיקוח, נמצאות גם בתשתיות אזרחיות, כגון רשתות החשמל ותחנות כוח, שמקושרות לרשתות התפעוליות של חברת החשמל.

שנק נדרש כעת, לדבריו, להתמודד עם איומים על התשתיות באופן אחר לגמרי מזה שהכיר: "מבחינתי האירוע של סטוקסנט עשה שינוי. אם כל הזמן דיברו על אבטחת המידע והמיקוד היה בלהגן על המידע שחשוב לחברה, אחרי הסטוקסנט הבנו שצריך להגן גם על המערכות הפיזיות".

- אתם מוכנים לזה?

"אני מגדיר את זה בתור התמודדות רציפה עם אתגרים של רגע. אין פה התחלה, סוף או רגיעה. לפחות בשנים הקרובות, אני מסתכל על זה כמו על המלחמה הקרה שאף אחד לא ידע מתי זה יסתיים. צריך להתייחס לזה כמו במתודולוגיות הצבאיות במערך של בצל, שיש תגובה ותגובה חוזרת. זה תהליך שנמשך ונמשך. בגדול אני ישן טוב אבל זה מטריד".

"מקרים בודדים של אירועים רציניים"

האיום מוחשי מאוד. בדצמבר 2011 סיפר יו"ר חברת החשמל, יפתח רון-טל, כי מרכז השליטה והבקרה של החברה עמד בפני התקפות סייבר. שנק: "אנחנו מזהים באירועים שונים - וגם בסבב הלחימה האחרון - עלייה בניסיונות החדירה לרשת שלנו מתוך העולם החיצון. ישנן פעמים שאנחנו מזהים עלייה בניסיונות התקיפה ממקורות שונים גם כתוצאה מאירועים שלא קשורים ישירות למדינה אלא אירועים גלובליים".

שנק מספר שמספר ניסיונות ההתקפה מגיע ל"עד עשרות אלפים ביום במצבים חריגים", אבל מדובר בניסיונות שמגיעים דרך רשת האינטרנט ונחשבים לסטנדרט. מה שבאמת מטריד את חברת החשמל הוא תקיפה מבפנים - מנגנון עוין שיושתל במערכות החומרה, בדומה לסטוקסנט.

גם אירועים שכאלו, כך נודע, כבר היו בחברת החשמל הישראלית. כאשר שנק נשאל לגבי הנושא, הוא שוקל את המילים בזהירות. "היו מקרים בודדים שבהם האירועים היו יותר רציניים והתקרבו לדברים שאנחנו מדברים עליהם. זיהינו במה מדובר והתמודדנו עם זה".

- זיהיתם שמדובר בהתקפות ממדינות זרות?

"לא", אומר שנק ומסרב להרחיב. מן הסתם הטיפול במקרים שכאלו לא נשארו בידי חברת החשמל בלבד אלא כלל גם את השב"כ, שהוא הרגולטור שאחראי על נושא האבטחה בתשתיות הלאומיות, ומפקח על ההיערכות בחברת החשמל.

- עד כמה התקפות אלו אכן מהוות איום? יכול להיות שקצת מגזימים בתיאורי ההפחדה?

"אני לא רואה בזה איום אסטרטגי, אבל זה בהחלט איום טקטי. זה עמוד בתוך המרחב של אמצעי הלחימה, אבל לא איום לאומי, לא סכנה למדינה. אם לפעמים מעלים את זה לרמה של איום אסטרטגי זו אולי קצת הגזמה".

"אין לנו פתרונות לכל דבר"

ההתמודדות של חברת החשמל כוללת מספר מעגלי פתרונות (ראו מסגרת). "אנחנו פתוחים באופן אינסופי לבחינת פתרונות חדשים בתחום האבטחה, וזה דבר שהשתנה לפני שנתיים-שלוש", מציין שנק, "חברות החשמל נמצאות בחלקן בתרבות מאוד שמרנית, כי זו תעשיה שלא השתנתה מאז ימי אדיסון. פתאום התעשייה עוברת שינוי עם האופציה של ייצור החשמל הפרטי ורואים תרבות של חדשנות, ואנחנו נותנים לנושא של הסייבר עדיפות".

החדשנות שמזכיר שנק באה לידי ביטוי גם בחממת הסטארט-אפים שפתחה חברת החשמל ב-2010, אשר מתרכזת בדרך כלל בנושא הקלינטק.

החברות בחממה - קר"ט - עוסקות בתחום האנרגיה הסולארית, תאורה ותשתיות העברת החשמל, אולם חברת mPrest מספקת גם פתרון בתחום האבטחה עם תוכנה לשליטה ובקרה במערכות קריטיות. בקרוב ייכנס לחממה גם מיזם נוסף בתחום האבטחה. "אין שבוע שאני לא נפגש עם כמה סטארט-אפים", מוסיף שנק.

גורם בתחום אבטחת המידע בארץ אמר שיש לכם, ולספקי תשתיות אחרים, רכיבי תוכנה עוינים שנמצאים עמוק בתוך מערכות המחשוב ואף אחד לא יודע מה הם יכולים לעשות יום אחד. זה תיאור מדויק?

"זה מדאיג שיש לנו דברים ששוכבים בתוך המערכות, אבל אין לנו פתרונות לכל דבר. אנחנו עושים תהליכים של סריקות אחורה כדי לאתר דברים שנמצאים אצלנו במערכות המיינפריים הוותיקות (Legacy). בסופו של דבר אתה אוסף המון מידע על מערכות המחשוב והאתגר הוא לעשות ניתוחים ולנסות לזהות כל מיני אנומליות בהתנהלות של המערכת. סוס טרויאני ששוכב בתוך מערכות המידע זה דווקא המצב הפשוט, כי יש מערכות חומרה שהגיעו ולך תדע מה יש בפנים".

לצד היכולת האנליטית מציין שנק את הצורך בפיתוח יכולת מודיעינית שתזהיר מפני התקפה, רגע לפני שהיא מתרחשת. "חסר לנו מודיעין", מצהיר שנק, "יש דברים שמתחילים להתפתח, יש שיתוף פעולה בסיסי, אבל עדיין אין מספיק. מה שחסר הוא שיתוף פעולה הנחייתי, כלומר מישהו שמורה לשתף פעולה בין הגופים במדינה. שיתוף פעולה טוב יותר היה מקפיץ את היכולות של כולנו למעלה, בין השאר בנושא המודיעין, גם לצורך מניעה".

- הייתם מוכנים להשקיע ביכולות כאלה?

"לדעתי החברה תהיה מוכנה להשקיע, אפילו פיננסית אם צריך, כדי להרים גוף כזה. התועלת של זה לא מוטלת בספק. גם היום כאשר המצב הפיננסי אינו הכי טוב, אין פשרות בנושא הזה. אני בטוח ששיתוף פעולה יוסיף עוד רובד של יכולות".חלק משיתוף הפעולה מתבצע גם מול ארגונים בעולם, ולאחרונה אירחה חברת החשמל כנס של קונסורציום אירופי בשם CockpitCi, שעסק בפתרונות אבטחה סביב מערכות החומרה בתשתיות הקריטיות.

ההנחיות לעובדים: iPad כן, USB לא

שנק מתמודד כיום עם דילמה שמעסיקה את רוב מחלקות המחשוב בעולם - האם לאפשר שימוש בהתקני המחשוב המתקדמים שמביאים העובדים מהבית (BYOD), או לסגור בפניהם את הרשת הארגונית בגלל צרכי האבטחה? שנק, שמגדיר את עצמו כ"חסיד של פתיחות", מתאר שבחברה יש פיילוט של עובדים שקיבלו הרשאה לעבוד עם התקני מחשוב, כדוגמת טאבלטים פרטיים.

"לדעתי בעוד כמה שנים לא יהיה משהו אחר", הוא אומר, "אתה לא יכול לעצור את הכוחות בתחום המחשוב, אז צריך לזרום, ולנהל את זה, כי אחרת יעשו את כל הטריקים והעקיפות האפשריות". עם זאת, החברה לא מאפשרת לעובדיה להשתמש בהתקני USB. "אני לא מוכן לקחת סיכונים בנושא הזה", מסביר שנק.

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988