סמנכ"ל תקשוב בחברת החשמל: "אני לא ישן בלילה בגלל סייבר"

הנזק השנתי של איומי סייבר: 445 מיליארד דולר ■ איזה נזק ניתן לגרום ע"י חיבור למחשבים של מקורות, כיצד התמודדה חברת החשמל עם מיליוני התקפות במבצע "צוק איתן", ואיך כל זה קשור להקמת רשות סייבר לאומית?

הונאה עבריינית  גניבה, גנבת פושעת עצור שפוטה שוטר האקר משפט דין  / צלם: thinkstock
הונאה עבריינית גניבה, גנבת פושעת עצור שפוטה שוטר האקר משפט דין / צלם: thinkstock

מתקפות הסייבר מציבות בפני ישראל אתגר יוצא דופן. אם תחנת חשמל או צינור גז במדינה אירופאית מותקפים על-ידי גורם זדוני, יכולה אותה המדינה לפנות לשכנות שלה ולבקש מהן גיבוי. זה אפשרי הודות לכך שאירופה מרושתת בכבלי חשמל וצינורות גז.

לישראל אין את הפריבילגיה הזו - להיעזר בשכנים בשעת צרה - והיא למעשה "אי" אנרגטי. הנה כמה נתונים שממחישים את הבעיה: קרוב ל-100% מהחשמל מסופק לאזרחים מחברת חשמל אחת; 60% מהחשמל מיוצר באמצעות גז אשר מגיע ממאגר אחד ומועבר דרך צינור אחד. בנוסף לכך, במהלך מבצע צוק איתן התמודדה חברת החשמל עם 300-400 אלף התקפות סייבר בכל שעה.

445 מיליארד דולר בשנה

ההתקפות על תשתיות בישראל הן חלק ממאבק גלובלי. בחודשים האחרונים עסקה התקשורת בהרחבה בסרט "ראיון סוף" של סוני, אשר לועג לקים ג'ונג און שמנהיג את צפון קוריאה. האקרים שפעלו בשליחות הדיקטטור פרצו למחשבים של סוני, הדליפו משם מידע מביך ואיימו שאם הסרט יגיע לאקרנים הם יוציאו לפועל פיגועי טרור בבתי הקולנוע.

הסיפור הזה ממחיש את הטענה שמלחמה בין מעצמות יכולה להתרחש - ולמעשה כבר מתרחשת - ללא טנקים, רובים וחיילים. הקרב עובר לזירת הסייבר שבה מעורבים מחשבים, תוכנות ווירוסים. איומי הסייבר מובילים מדינות וחברות להשקיע סכומי עתק כדי להימנע מהסיטואציה שאליה נקלעה סוני.

הערכות של מקאפי, אחת מחברות הסייבר הגדולות בעולם, מדברות על כך שהנזק השנתי של איומי סייבר מסתכם ב-445 מיליארד דולר, סכום שמשתווה לתל"ג של אוסטרליה. לטענת חברת הביטוח לוידס, הסייבר העפיל למקום השלישי ברשימת האיומים הגלובליים בשנת 2014, כאשר לפניו ברשימה נמצאים מיסוי גבוה ואובדן לקוחות.

תחום הסייבר מהווה "מנוע צמיחה" לארגוני פשע גדולים שמשתמשים בו לפריצה למחשבי חברות ולגניבת רשומות של לקוחות. ההערכות הן שיותר מ-800 מיליון רשומות (כתובות מייל, פרטי אשראי וכו') נגנבו במהלך 2013. בשלב השני ניתן להשתמש במידע הזה כדי לגנוב כסף. עדות להיקף הנזק ניתן למצוא בהחלטה של גרג סטיינהפל, מנכ"ל ענקית הקמעונאות Target לסיים את תפקידו לאחר שמיליוני רשומות נגנבו ממחשבי החברה.

ניסיון לפגוע בכור האיראני

אחד התחומים שהפך בשנים האחרונות לפגיע ביותר בהיבט של התקפות סייבר הוא שוק הארגיה. צביה ברון, יועצת של הוועדה הלאומית לאנרגיה במולמו"פ (המועצה הלאומית למחקר ופיתוח), מספרת שהאיומים מופנים לעבר תשתיות, חיפושי גז ונפט, ומערכות חשמל. מדובר במערכות קריטיות שמדינות לא יכולול לתפקד בלעדיהן ופגיעה בהן עלולה להוביל לנזק אסטרטגי.

יש לא מעט דוגמאות להתקפות סייבר על תשתיות אנרגיה. ב-2010, כך על-פי פרסומים זרים, ניסו ישראל וארה"ב לפגוע בכור האיראני בנתנז. תולעת שקיבלה את הכינוי סטוקסנט הרסה את הצנטריפוגות והשביתה את עבודת הכור. בחודש שעבר בוצעה פריצה אחרת לכור אטומי בדרום קוריאה שהובילה לפרסום של מידע. האיום לא מופנה רק למדינות - מנכ"ל ענקית האנרגיה בריטיש פטרוליום, סיפר כי בשנת 2013 התמודדה החברה עם כ-50,000 התקפות סייבר ביום.

ישראל היא כאמור אי אנרגטי ומתקפת סייבר עלולה לשתק את המדינה. "בשל כך", טוענת ברון, "יש חשיבות הולכת וגוברת לפיתוח טכנולוגיות שיגנו על התשתיות הקריטיות אלה. ישראל כמובילה בינלאומית בתחום הסייבר, צריכה לקחת חלק בפיתוח פתרונות מתאימים בשוק האנרגיה".

חברת החשמל משקיעה אנרגיה בניסיון למנוע התקפה כזאת. יוסי שנק, סמנכ"ל התקשוב בחברה, מסביר שהאיום מתעצם בגלל ש"הכל מחובר ברשתות תקשורת ענקיות". לדבריו, "התקפות סייבר הפכו לכלי אסטרטגי ולא רק טקטי. אם בעבר ההתקפות שימשו לגניבה, היום הן משמשות ארגונים עוינים לפגיעה בצד השני".

לדברי שנק, חברת החשמל משקיעה עשרות מיליוני שקלים בשנה במניעת התקפות על מערכת החשמל. הוא מספר כי החברה מתמודדת בכל שעה עם כ-10,000 התקפות, שחלקן מסווגות בשלב שני כלא מסוכנות ואילו לאחרות יש פוטנציאל לפגוע במערכות החברה. שנק מוסיף כי המנכ"ל והיו"ר של חברת החשמל מעורבים בקבלת ההחלטות שקשורות לתחום. "עד עכשיו היו מספר אירועים בחברה שאני נמנע מלדבר עליהם אך אני מגדיר אותם כלא מהותיים. אילו לא היינו מטפלים בהם, הם היו יכולים להתפתח".

- אתה רגוע?

"אני לא ישן בלילה. אנחנו משקיעים עשרות מיליוני שקלים בשנה למניעת ההתקפות על מערכת החשמל".

"בלחיצת כפתור אפשר לשתק מערכות שלמות", אומר ד"ר טל פבל מומחה לאיומי אינטרנט וסייבר ומרצה למערכות מידע במכללה האקדמית יפו, "אני יכול ברגע אחד להחליט שאני שופך כלור למערכת המים של מקורות, ואני לא צריך להיות שם פיזית כדי לעשות את זה. הכל נעשה באמצעות מחשב". פבל מוסיף, "נניח שבמחשבים של מקורות הנוסחה אומרת לשפוך X כמות של כלור למים, ברגע אחד אני יכול לשנות את הנוסחה ל-X10 ובכך לגרום למוות של אנשים רבים. אותו דבר אני יכול לעשות עם נוסחת הבמבה של אסם".

"גם ההאקרים עולים מדרגה"

התשתיות בישראל כבר ספגו התקפות סייבר. במאי 2013 טען יושב ראש המועצה הלאומית למחקר ופיתוח, האלוף במילואים פרופסור יצחק בן ישראל, כי שבועיים לפני כן ניסתה סוריה לבצע מתקפת סייבר נגד מערכת המים בחיפה ונכשלה. באותו החודש הושבתו גם מנהרות הכרמל למשך יומיים. "למרות הכחשת ההנהלה, מומחים בתחום טוענים שזה קרה כתוצאה מהתקפת סייבר", אומר פבל.

"עד לפני מספר שנים היתה בישראל תחושה, שהתבררה כמוטעית, שישראל היא מדינה שיחסית קל להגן עליה כי היא מבודדת משאר העולם", מוסיף מארק גזית, אחד ממומחי הסייבר הוותיקים בישראל שמכהן כמנכ"ל חברת ThetaRey.

"התחושה הזו התבררה כמוטעית כאשר לפני מספר שנים חוותה ישראל לראשונה התקפת DOS (מניעת שירות - ה.כ) דרך מחשבים של אנשים פרטיים. כלומר, המחשבים האישיים שימשו מעין מגברים להתקפות על תשתיות אחרות".

- מה ישראל עשתה בזמנו?

"הניסיון הראשון של ישראל היה להקטין את רוחב הפס ובכך גם את כמות ההתקפות, אך זה לא צלח. מה שכן, ישראל למדה מזה, והיום קיימות תשתיות אבטחה שמגנות על התקפות שמגיעות מ-ID ישראלי".

- לדעתך התשתיות בישראל מוגנות כיום?

"לא. עולם האבטחה באמת מתקדם אבל כך גם ההאקרים עולים מדרגה.

"היום מבינים כבר שלא משנה כמה אבטחה קיימת על התשתיות, לעולם לא יהיה ניתן למנוע אותן, ולכן היום נערכים לגילוי מוקדם ולמזעור הנזקים. בדיוק לשם כך אישרה הממשלה בחודש שעבר הקמת רשות סייבר לאומית שתנהל את פעולות ההגנה נגד מתקפות סייבר".

הסייבר מאיים
 הסייבר מאיים

צרו איתנו קשר *5988