גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סמנכ"ל מערכות מידע בחח"י: "הדפנו התקפת סייבר"

יוסי שנק: "אחרי האירוע של התולעת סטוקסנט הבנו שצריך להגן גם על המערכות הפיזיות" ■ אני מסתכל על זה כמו על המלחמה הקרה שאף אחד לא ידע מתי זה יסתיים"

פורסם בתאריך: 09.01.2013, 12:00 מאת: שמוליק שלח

בתרחישים האפוקליפטיים שעוסקים בהתקפות עתידיות על מדינת ישראל, זוכה חברת החשמל במקום מכובד. דוח של המכון למחקרי ביטחון לאומי בנושא "לוחמה במרחב הקיברנטי", שפורסם לפני כשנה וחצי, תיאר תרחיש של התקפה כזו, שבה משמשות תחנות כוח בישראל למטרה עבור "פצצות לוגיות", כלומר תוכנות זדוניות כגון וירוסים.

ההתמודדות עם התקפה כזו כוללת, מלבד יירוט מהיר של תוכנות התקפה, גם החזרה אוטומטית של תצורת מערכות המחשוב שנפגעו לאחור, למצב שלפני הפגיעה, הפסקת הפעילות במתחמים שאליהם נותבו ההתקפות, וכמובן היערכות מהירה לתיקון תקלות וחזרה למצב הפעילות הרגיל.

כך, הפכה חברת החשמל בעידן המודרני, שבו היקום הדיגיטלי משפיע על כל רכיב בחיים, לחלק אינטגרלי מהחזית של מדינת ישראל.

"אנחנו באים מתעשייה שהיא תשתית קריטית, כך שיש אצלנו תרבות של דאגה מתמדת שנוכל לספק את השירות", אומר יוסי שנק, סמנכ"ל מערכות המידע של חברת החשמל ומי שאחראי על נושא הסייבר לצד יחידות נוספות בחברה, "אפשר להסתכל על הנושא הזה מהכיוון שתמיד היו תקלות באספקת החשמל, ובסך הכול מדובר ברובד נוסף של איום על השירות. אבל העולם השתנה. הסייבר חדר לכל פינה בחיים הפרטיים והמקצועיים והביא איתו סוג של איום ואתגר שלא היה קיים קודם לכן".

כאשר שנק, שמנהל כ-700 עובדים ואחראי על תקציב של מאות מיליוני שקלים, מדבר על "השינוי" בעולם, הוא מתמקד בתולעת הסטוקסנט, שפגעה בצנטריפוגות של תוכנית הגרעין האירנית בשנת 2010.

הסטוקסנט הייתה התקיפה הראשונה בהיסטוריה שבה מהלך במרחב הקיברנטי השפיע על מערכת בעולם הפיזי, שמהווה חלק מציוד תעשייתי. מערכות כאלה, למשל בקרים או מערכות פיקוח, נמצאות גם בתשתיות אזרחיות, כגון רשתות החשמל ותחנות כוח, שמקושרות לרשתות התפעוליות של חברת החשמל.

שנק נדרש כעת, לדבריו, להתמודד עם איומים על התשתיות באופן אחר לגמרי מזה שהכיר: "מבחינתי האירוע של סטוקסנט עשה שינוי. אם כל הזמן דיברו על אבטחת המידע והמיקוד היה בלהגן על המידע שחשוב לחברה, אחרי הסטוקסנט הבנו שצריך להגן גם על המערכות הפיזיות".

- אתם מוכנים לזה?

"אני מגדיר את זה בתור התמודדות רציפה עם אתגרים של רגע. אין פה התחלה, סוף או רגיעה. לפחות בשנים הקרובות, אני מסתכל על זה כמו על המלחמה הקרה שאף אחד לא ידע מתי זה יסתיים. צריך להתייחס לזה כמו במתודולוגיות הצבאיות במערך של בצל, שיש תגובה ותגובה חוזרת. זה תהליך שנמשך ונמשך. בגדול אני ישן טוב אבל זה מטריד".

"מקרים בודדים של אירועים רציניים"

האיום מוחשי מאוד. בדצמבר 2011 סיפר יו"ר חברת החשמל, יפתח רון-טל, כי מרכז השליטה והבקרה של החברה עמד בפני התקפות סייבר. שנק: "אנחנו מזהים באירועים שונים - וגם בסבב הלחימה האחרון - עלייה בניסיונות החדירה לרשת שלנו מתוך העולם החיצון. ישנן פעמים שאנחנו מזהים עלייה בניסיונות התקיפה ממקורות שונים גם כתוצאה מאירועים שלא קשורים ישירות למדינה אלא אירועים גלובליים".

שנק מספר שמספר ניסיונות ההתקפה מגיע ל"עד עשרות אלפים ביום במצבים חריגים", אבל מדובר בניסיונות שמגיעים דרך רשת האינטרנט ונחשבים לסטנדרט. מה שבאמת מטריד את חברת החשמל הוא תקיפה מבפנים - מנגנון עוין שיושתל במערכות החומרה, בדומה לסטוקסנט.

גם אירועים שכאלו, כך נודע, כבר היו בחברת החשמל הישראלית. כאשר שנק נשאל לגבי הנושא, הוא שוקל את המילים בזהירות. "היו מקרים בודדים שבהם האירועים היו יותר רציניים והתקרבו לדברים שאנחנו מדברים עליהם. זיהינו במה מדובר והתמודדנו עם זה".

- זיהיתם שמדובר בהתקפות ממדינות זרות?

"לא", אומר שנק ומסרב להרחיב. מן הסתם הטיפול במקרים שכאלו לא נשארו בידי חברת החשמל בלבד אלא כלל גם את השב"כ, שהוא הרגולטור שאחראי על נושא האבטחה בתשתיות הלאומיות, ומפקח על ההיערכות בחברת החשמל.

- עד כמה התקפות אלו אכן מהוות איום? יכול להיות שקצת מגזימים בתיאורי ההפחדה?

"אני לא רואה בזה איום אסטרטגי, אבל זה בהחלט איום טקטי. זה עמוד בתוך המרחב של אמצעי הלחימה, אבל לא איום לאומי, לא סכנה למדינה. אם לפעמים מעלים את זה לרמה של איום אסטרטגי זו אולי קצת הגזמה".

"אין לנו פתרונות לכל דבר"

ההתמודדות של חברת החשמל כוללת מספר מעגלי פתרונות (ראו מסגרת). "אנחנו פתוחים באופן אינסופי לבחינת פתרונות חדשים בתחום האבטחה, וזה דבר שהשתנה לפני שנתיים-שלוש", מציין שנק, "חברות החשמל נמצאות בחלקן בתרבות מאוד שמרנית, כי זו תעשיה שלא השתנתה מאז ימי אדיסון. פתאום התעשייה עוברת שינוי עם האופציה של ייצור החשמל הפרטי ורואים תרבות של חדשנות, ואנחנו נותנים לנושא של הסייבר עדיפות".

החדשנות שמזכיר שנק באה לידי ביטוי גם בחממת הסטארט-אפים שפתחה חברת החשמל ב-2010, אשר מתרכזת בדרך כלל בנושא הקלינטק.

החברות בחממה - קר"ט - עוסקות בתחום האנרגיה הסולארית, תאורה ותשתיות העברת החשמל, אולם חברת mPrest מספקת גם פתרון בתחום האבטחה עם תוכנה לשליטה ובקרה במערכות קריטיות. בקרוב ייכנס לחממה גם מיזם נוסף בתחום האבטחה. "אין שבוע שאני לא נפגש עם כמה סטארט-אפים", מוסיף שנק.

גורם בתחום אבטחת המידע בארץ אמר שיש לכם, ולספקי תשתיות אחרים, רכיבי תוכנה עוינים שנמצאים עמוק בתוך מערכות המחשוב ואף אחד לא יודע מה הם יכולים לעשות יום אחד. זה תיאור מדויק?

"זה מדאיג שיש לנו דברים ששוכבים בתוך המערכות, אבל אין לנו פתרונות לכל דבר. אנחנו עושים תהליכים של סריקות אחורה כדי לאתר דברים שנמצאים אצלנו במערכות המיינפריים הוותיקות (Legacy). בסופו של דבר אתה אוסף המון מידע על מערכות המחשוב והאתגר הוא לעשות ניתוחים ולנסות לזהות כל מיני אנומליות בהתנהלות של המערכת. סוס טרויאני ששוכב בתוך מערכות המידע זה דווקא המצב הפשוט, כי יש מערכות חומרה שהגיעו ולך תדע מה יש בפנים".

לצד היכולת האנליטית מציין שנק את הצורך בפיתוח יכולת מודיעינית שתזהיר מפני התקפה, רגע לפני שהיא מתרחשת. "חסר לנו מודיעין", מצהיר שנק, "יש דברים שמתחילים להתפתח, יש שיתוף פעולה בסיסי, אבל עדיין אין מספיק. מה שחסר הוא שיתוף פעולה הנחייתי, כלומר מישהו שמורה לשתף פעולה בין הגופים במדינה. שיתוף פעולה טוב יותר היה מקפיץ את היכולות של כולנו למעלה, בין השאר בנושא המודיעין, גם לצורך מניעה".

- הייתם מוכנים להשקיע ביכולות כאלה?

"לדעתי החברה תהיה מוכנה להשקיע, אפילו פיננסית אם צריך, כדי להרים גוף כזה. התועלת של זה לא מוטלת בספק. גם היום כאשר המצב הפיננסי אינו הכי טוב, אין פשרות בנושא הזה. אני בטוח ששיתוף פעולה יוסיף עוד רובד של יכולות".חלק משיתוף הפעולה מתבצע גם מול ארגונים בעולם, ולאחרונה אירחה חברת החשמל כנס של קונסורציום אירופי בשם CockpitCi, שעסק בפתרונות אבטחה סביב מערכות החומרה בתשתיות הקריטיות.

ההנחיות לעובדים: iPad כן, USB לא

שנק מתמודד כיום עם דילמה שמעסיקה את רוב מחלקות המחשוב בעולם - האם לאפשר שימוש בהתקני המחשוב המתקדמים שמביאים העובדים מהבית (BYOD), או לסגור בפניהם את הרשת הארגונית בגלל צרכי האבטחה? שנק, שמגדיר את עצמו כ"חסיד של פתיחות", מתאר שבחברה יש פיילוט של עובדים שקיבלו הרשאה לעבוד עם התקני מחשוב, כדוגמת טאבלטים פרטיים.

"לדעתי בעוד כמה שנים לא יהיה משהו אחר", הוא אומר, "אתה לא יכול לעצור את הכוחות בתחום המחשוב, אז צריך לזרום, ולנהל את זה, כי אחרת יעשו את כל הטריקים והעקיפות האפשריות". עם זאת, החברה לא מאפשרת לעובדיה להשתמש בהתקני USB. "אני לא מוכן לקחת סיכונים בנושא הזה", מסביר שנק.

עוד כתבות

שר האוצר בצלאל סמוטריץ', כנס ירושלים של עיתון ''בשבע'', 16.02.25 / צילום: יצחק קלמן

הפירות והירקות יקרים? זה עניין של היצע וביקוש

שר האוצר בצלאל סמוטריץ' הסביר כי ההתייקרות של הפירות והירקות נובעת מסיבה פשוטה: האוכלוסייה גדלה, אבל התוצרת לא ● מבט על שני העשורים האחרונים מגלה שזה אכן מה שקורה ● המשרוקית של גלובס

חוששים מהשתלטות הימין? לגארד ונשיא צרפת מקרון / צילום: ap, Francois Walschaerts

"צעד פוליטי מכוער": דיווח על פרישה של כריסטין לגארד מעורר סערה באירופה

דיווח על פרישה מוקדמת של הנגידה כריסטין לגארד מעורר סערה, בשל הערכות שהתזמון נועד לאפשר לעמנואל מקרון להשפיע על מינוי היורש לפני הבחירות בצרפת ● המהלך מציף שאלות לגבי עצמאות הבנק המרכזי, בעוד המועמדים לתפקיד חלוקים לגבי סוגיית החוב המשותף

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יוסי כהן

נגיד בנק ישראל מגיב לסמוטריץ': "אני לא קם בבוקר, פותח חלון ומחליט מה גובה הריבית"

אמיר ירון התייחס בראיון לגלובס להחלטה להשאיר את הריבית ללא שינוי על רמה של 4%, וכך לקטוע רצף של שתי הפחתות ● הוא התייחס למצב הכלכלה ול"רוחות המלחמה" שהיוו שיקול מרכזי בהחלטת הוועדה, הגיב בתקיפות לדרישתו של שר האוצר בצלאל סמוטריץ' לחזור בו מהחלטתו, וגם סיפר איפה הוא מוכן להתגמש בדיונים בכנסת על רפורמת הבנקים הקטנים

מכשיר בדיקה של קווליטאו / צילום: אתר החברה

הגיוס הענק של חברת השבבים שעלתה בת"א במעל 4,000%

חברת השבבים קווליטאו מנצלת את הגאות במחיר מנייתה כדי לגייס מהמוסדיים סכום של כ-225 מיליון שקל ● בגיוס השתתפו בעלי המניות הגדולים של החברה, בהם בית ההשקעות ילין לפידות

שמן זית / צילום: דרור מרמור

סמל יוקר המחיה משנה כיוון, ומחירו מאבד 35%

בזמן שסל הקניות הישראלי מתייקר כמעט בכל קטגוריה, מחיר שמן הזית יורד בעקביות בזכות הקטנת המכסים ● למרות עונת מסיק מקומית דלה ומחסורים, התחרות אילצה את היצרניות הגדולות להוריד מחירים ● כדי לאפשר זאת, המדינה סבסדה את החקלאים ב־30 מיליון שקל

ליסה סו, מנכ''לית AMD / צילום: Shutterstock

עסקת הענק עם מטא שהקפיצה את מניית השבבים בוול סטריט

מטא תרכוש שבבי AI ועוצמת מחשוב מ-AMD בהיקף של עד 100 מיליארד דולר ותקבל אופציה להחזיק עד 10% מהחברה ● המהלך נתפס בין היתר כהבעת אמון ביכולת של AMD להתחרות באנבידיה

ג'נסן הואנג, מנכ''ל אנבידיה / צילום: ap, John Locher

תצא מהקיפאון? אנבידיה תצטרך להציג יותר מדוחות טובים כדי להרשים את המשקיעים

ענקית השבבים צפויה להכות שוב את התחזיות, אך בשוק ההון כבר התרגלו, והמניה מדשדשת מאחורי המתחרות ● המבחן האמיתי של ג'נסן הואנג ביום רביעי לא יהיה רק שורת הרווח, אלא היכולת להוכיח ששולי הרווח המפלצתיים שלו חסינים מתחרות

הסופרקמפיוטר של חברת סריבראס בחוות שרתים בקליפורניה / צילום: Reuters, REBECCA LEWINGTON/CEREBRAS

יצרנית השבבים שרוצה להתחרות באנבידיה לוקחת צעד דרמטי

שלושה חודשים לאחר שדווח כי בכוונתה להגיש תשקיף, יצרנית שבבי ה־AI סריבארס הגישה מסמכים חסויים ל־SEC ומקדמת פגישות עם משקיעים ● במקביל, שווי החברה קפץ דרמטית ל-23 מיליארד דולר, ועסקת ענק עם OpenAI משנה את תמונת הסיכון

ספינה של צים / צילום: Lior Patel/jצים

הקלה בשביתה בעקבות מכירת צים: ועד העובדים עובר לעיצומים

יו"ר ועד עובדי צים, אורן כספי, אמר לגלובס כי המנכ"ל אלי גליקמן קיבל מהרוכשת הפג-לויד את המנדט לנהל מו"מ עם העובדים: "לא רצינו למוטט את החברה – זו לא המטרה שלנו" ● בוועד פרסמו הבהרה ולפיה בחברת "צים החדשה" שתהיה בבעלות קרן פימי ייקלטו קרוב ל-100 עובדים - "גם הם ללא כל ביטחון תעסוקתי אמיתי"

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

ההערכה בישראל: תקיפה אמריקנית באיראן - בלתי נמנעת

הבית הלבן: "דיפלומטיה היא תמיד האפשרות הראשונה, אבל טראמפ מוכן גם להשתמש בכוח קטלני", שר ההגנה האיראני: לא מחפשים מלחמה ● דיווח: ארה"ב תוכל לתקוף באיראן רק 5-4 ימים ברצף; טהראן מאיימת: "תיזהרו מטעות בחישוב". דיווח: ישראל איימה על לבנון - "נתקוף בעוצמה אם חיזבאללה יתערב", שר החוץ הלבנוני התריע: "חוששים מתקיפות ישראליות, שואפים לפעול דיפלומטית"● דיווחים שוטפים

רעיה שטראוס בן דרור / צילום: תומס סולינסקי

שתי ההשקעות שסידרו לרעיה שטראוס 350 מיליון שקל

עסקת הרכישה של קבוצת אקרו והנפקתה הצפויה של ב.ס.ר הנדסה, מניבות ערך נאה עבור המשקיעה הוותיקה בחברות הנדל"ן, שמימשה את מניותיה בקבוצת שטראוס לפני כשני עשורים ● אותן מניות שמכרה שטראוס בן דרור בקבוצת המזון, שוות כיום קרוב ל–2 מיליארד שקל

בבנק ההשקעות גולדמן זאקס מהמרים נגד השקל / צילום: Shutterstock

מה יקרה לשקל עד סוף השנה? בשוק לא קונים את התחזיות הקשות

לנוכח הסיכונים הגיאופוליטיים והלחץ על מניות הטכנולוגיה, בבנק ההשקעות מעריכים שהשקל בתמחור יתר של 13% וממליצים על פוזיציית שורט ● מנגד, כלכלנים מקומיים מעריכים שהירידה ברמת הסיכון והגאות בהייטק ובתעשיות הביטחוניות יתמכו בהמשך התחזקות המטבע

פאנלים סולאריים מעל שדה חקלאי / צילום: אמיר טרקל

האיום החדש על שדות סולאריים חקלאיים עוד לפני שהוקמו

בדיון בכנסת התגלה שהקמת פאנלים סולאריים מעל שטחים חקלאיים יגרור חיוב בהיטל השבחה, מכיוון שבוטלה הדרישה בהליך תכנוני חדש לשדות ● משרדי הממשלה חלוקים, והחקלאים חושבים מחדש אם הפרויקט משתלם

אילוסטרציה: shutterstock

הבורסה בת"א ננעלה בירידות; מדד הביטוח צנח ב-7.5%, הבנקים ב-2%

מדד ת"א 35 ירד בכ-1.7% ● הירידה במניות הביטוח והפיננסים באה בעקבות דוח אפוקליפטי של חברת המחקר Citrini Research סביב עתיד ה-AI ● המניה שנמחקת מהבורסה בתל אביב אחרי 25 שנים  ● טרמינל איקס זינקה בעקבות נפילת הצעתו של שר האוצר להעלות את תקרת הפטור ממע"מ

טדי שגיא / צילום: יונתן בלום

טדי שגיא חוזר לבורסה בת"א: אולטרייד מיחזור הנפיקה לפי שווי של 300 מיליון שקל

חברת מיחזור האלקטרוניקה של טדי שגיא ועודד רייכמן גייסה 150 מיליון שקל בהנפקה ראשונית, ומניות החברה יחלו להיסחר בת"א בימים הקרובים ● כספי הגיוס ישמשו לפריעת הלוואה מבנק ולהקמה ובנייה של מפעלי מיחזור

לורד פיטר מנדלסון / צילום: ap, Ben Birchall

פרשת אפשטיין בבריטניה מסתעפת: גם השגריר לשעבר בארה"ב נעצר

לורד פיטר מנדלסון, לשעבר שגריר בריטניה בארה"ב, נעצר בחשד שהדליף לג'פרי אפשטיין פרטים על המדיניות הכלכלית של בריטניה ● פיטר מנדלסון הוא אחת הדמויות הבכירות ביותר במפלגת הלייבור ● במסגרת חקירת הפרשה, בשבוע שעבר נעצר בממלכה הנסיך לשעבר אנדרו

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות עקב מכסי טראמפ; מניות התוכנה והבנקים נפלו

וול סטריט הגיבה לראשונה להעלאת המכסים הגלובליים של טראמפ מ-10% ל-15% ● ה-S&P 500 ירד בכ-1% ● מחירי המתכות היקרות עלו, תשואות האג"ח הממשלתיות בארה"ב ירדו ● נובו נורדיסק צללה במעל 15%, לאחר שדיווחה על תוצאות מאכזבות בניסוי של זריקת הרזיה חדשה שלה ● הביטקוין ירד ונסחר סביב רף ה-64 אלף דולר

כותרות העיתונים בעולם

המדינה שבה הנשיא וראש הממשלה בעימות בגלל ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: האם איראן מוכנה למלחמה, מה עומד מאחורי האסטרטגיה של ארה"ב מול טהרן, וראש ממשלת קרואטיה והנשיא נמצאים בעימות בשל שת"פ עם ישראל • כותרות העיתונים בעולם

ליאור אלג'ם, מנהל מחלקת מחקר ניירות ערך בבנק דיסקונט / צילום: ישראל הדרי

המניות שהגיעו ל"תמחורים גבוהים", והאלטרנטיבה

ליאור אלג'ם, מנהל מחלקת מחקר ני"ע בבנק דיסקונט, צופה שהמגמה החיובית בשוקי המניות בת"א ובוול סטריט תימשך השנה, ומסמן את הסקטורים שיובילו את המהלך ● למשקיעי אג"ח הוא ממליץ להתמקד בממשלתיות ובקונצרניות בדירוג גבוה: "סיכון חפשו באפיק המנייתי"

בניינים בראשון לציון / צילום: Shutterstock

המכרז המדובר בראשל"צ נסגר: שווקו שטחים ב-1.4 מיליארד שקל

לאחר התמודדות של שחקניות מרכזיות בענף, נסגר המכרז לשטח הבסיס המתפנה בראשון לציון ● מדובר במהלך פתיחה לפרויקט שיכלול כ־10,000 יחידות דיור חדשות בדרום העיר