הקבוצה הישראלית שמגנה על רבע מהאנרגיה העולמית

המתקפות על תחנות כוח, רשתות חשמל, נמלים ושירותי בריאות מדגישות את חשיבות ההגנה על תשתיות קריטיות מפני איומי סייבר מתקדמים. ליאור עטרת, ראש מרכז הסייבר של GE Vernova, מספר על האתגרים הטכנולוגיים בהתמודדות עם מתקפות אלה ועל מרכז הסייבר בישראל, שמשחק תפקיד מרכזי בהגנה על תשתיות קריטיות בעולם

שיתוף בוואטסאפ

תגובות:

דין ראובני, בשיתוף GE Vernova

תוכן שיווקי

26 ביוני 2024

בסוף חודש דצמבר, מספר תחנות כוח הושבתו ברחבי הארץ, ותושבים במספר רב של ערים נותרו נטולי חשמל למשך שעות רבות. גורמים איראניים מיהרו להצהיר שתקיפת סייבר שביצעו היא הגורם לשיבושים באספקת החשמל, אם כי חברת החשמל הבהירה שמדובר בתקלה טכנית ביחידות הייצור. ליאור עטרת, ראש מרכז הסייבר של GE Vernova, טוען שלמרות שלא הייתה מעורבות איראנית באותה השבתת חשמל, המוכנות של גוף תקיפה להצהרה שכזו, בזמן אפס מרגע הפסקת חשמל והניסיון ליצירת הישג תודעתי, מלמדים על המשאבים שאויבינו משקיעים בפעולות התקפיות במרחב הקיברנטי ואת המיקוד שלהם בתשתיות האנרגיה.

עטרת מסביר, כי מתקפות סייבר כנגד מדינות אינן רק ניסיון לפגוע פיזית בתשתיות, אלא נועדו גם לזרוע בהלה וחוסר אמון בקרב הציבור. "אחד האתגרים המהותיים שמתנהלים בזירת הסייבר המדינית הוא קרב תודעת הסייבר הסמוי, המחייב אותנו להיות במצב של מוכנות מתמדת ולהגיב במהירות וביעילות", הוא אומר. "באותו אירוע חברת החשמל הגיבה מיידית בתקשור מול הציבור כדי להפחית את הבהלה".

על פי דו"ח של מערך הסייבר הלאומי, נמדדה השנה עלייה של 43% בכמות תקיפות הסייבר, כש-68% מהן התרחשו בזמן המלחמה. לדברי עטרת, "למרות העלייה בכמות ניסיונות התקיפה, לא נרשמה הצלחה משמעותית בתשתיות הקריטיות במדינה בזכות מעטפת ההגנה, המודעות הגבוהה ושיתוף הפעולה בין חברות הסייבר בישראל לארגונים לאומיים".

התמודדות עם מגוון רחב של טכנולוגיות
GE Vernova היא חלק מקונצרן ג'נרל אלקטריק העולמי, אשר השלים לאחרונה את הפיצול לשלוש חברות נפרדות הנסחרות בבורסה. GE Vernova מתמקדת בתחום האנרגיה, כולל תחנות כוח, אנרגיה מתחדשת ורשתות הפצה והולכה של אנרגיה למדינות. 25% מייצור החשמל בעולם נעשה על ידי הציוד של החברה (טורבינות, תחנות רוח וכדומה) כאשר הקבוצה בארץ פועלת לחזק את ההגנה על ציוד זה. החברה מפתחת ומייצרת מגוון רחב של טכנולוגיות בתחומים אלו, ומרכז הסייבר של החברה בישראל משחק תפקיד מרכזי בהגנה על תשתיות קריטיות ברחבי העולם. עטרת הוא חלק מצוות GE מעל 11 שנים, כשהצטרף לחברה לאחר שהשתחרר מצה"ל בדרגת רב-סרן. במסגרת תפקידו הצבאי הוא הקים ועמד בראש היחידה המכונה "הצוות האדום המטכ"לי", תוך עיצוב האסטרטגיה שלה, ותמך בזרועות האוויר, הים והמודיעין. על שירותו זכה בתואר "מגן ראש שירות הביטחון" ובמהלכו עבד עם בכירים רבים במוסדות הביטחוניים השונים.

מרכז הסייבר שבראשות עטרת הוא מרכז מחקר הסייבר העולמי של החברה עבור מוצריה. המרכז מאגד מהנדסי תוכנה וחוקרי אבטחה, רבים מהם בוגרי יחידות מיוחדות בצה"ל ובמשרד הביטחון. המרכז אחראי על בחינת ההגנות של תשתיות קריטיות רבות בישראל וברחבי העולם, כולל תחנות כוח וכורים גרעיניים.

"המומחים שלנו פועלים ללא לאות כדי לשפר ולחזק את מוגנות הסייבר של מערכות הקריטיות מפני התקפות סייבר, ואנו עושים כל מאמץ כדי לשמור על היתרון הטכנולוגי שלנו בתחום זה", מדגיש עטרת.

עטרת מציין, כי אחד האתגרים העיקריים הוא התיישנות התשתיות. "מערכות התשתיות הקריטיות ממשיכות לעבוד במשך זמן רב ובמקרים רבים הן בנות 20 או 30 שנה. זה אתגר לא פשוט להגן על טכנולוגיות ישנות אלו. בנוסף, קיים אתגר בהתמודדות עם ניסיון תקיפה. בהרבה מקרים הפתרון המיידי היחידי ברגע שמזהים חשד לאירוע סייבר הוא להוריד את השלטר, דבר שעלול לגרום לנזק רחב יותר מאשר הניסיון תקיפה עצמה.

"בסופו של דבר, מצב אבטחת מידע של תשתיות האנרגיה בישראל הוא הרבה מעל הממוצע בעולם", הוא מוסיף. "אנחנו רואים את דרישות אבטחת המידע הגבוהות בארץ בכל הטמעה של מערכת ואלה כוללים, בין היתר, ארכיטקטורה ייחודית עם טכנולוגיה של דיודה חד כיוונית, לצד מעטפת הגנה שכוללת מרכז ניטור ארצי. כל אלה מאפשרים להגן בצורה טובה על תשתיות החשמל והאנרגיה".

לדבריו, המורכבות של מחקר הסייבר במרכז הסייבר של GE Vernova כוללת התמודדות עם מגוון רחב של טכנולוגיות, הנעות בין מערכות SCADA ברמת low level לבין תשתיות ענן חדשניות. "יש צורך בהגנה מקצה לקצה על כל המערכות האלו, והחוקרים במרכז נדרשים להתמודד עם מגוון מפתיע של טכנולוגיות. רק בשנה האחרונה הצליחה הקבוצה לאתר 30 CVE-ים בטכנולוגיות צד שלישי, כולל רכיבי ליבה שבשימוש חברות כמו Netflix ו-Microsoft", מספר עטרת.

חדשנות יום-יומית
תקיפות סייבר על תשתיות קריטיות אינן תופעה חדשה. הן התרחשו ברחבי העולם בשנים האחרונות, עם השלכות מרחיקות לכת. בשנת 2015, תקיפת סייבר מתוחכמת על רשת החשמל באוקראינה גרמה להפסקות חשמל נרחבות שהשפיעו על מאות אלפי תושבים. התוקפים השתמשו בנוזקה מסוג "BlackEnergy" כדי לחדור למערכות השליטה והבקרה של תחנות הכוח, והשביתו את אספקת החשמל למספר שעות.

בשנת 2017, תקיפת הסייבר "NotPetya" פגעה בחברות ובארגונים רבים ברחבי העולם, כולל תשתיות קריטיות כמו תחנות כוח, נמלים ושירותי בריאות. התקיפה החלה באוקראינה והתפשטה במהירות לשאר העולם, וגרמה לנזקים כלכליים עצומים.

ב-2020, מתקפת סייבר על תשתיות המים בעיר פלורידה בארה"ב חשפה את הפגיעות של מערכות הבקרה בתשתיות קריטיות. התוקפים הצליחו לחדור למערכת הבקרה של מתקן טיהור מים ולשנות את רמת הכימיקלים במים לרמות מסוכנות, אך התקיפה זוהתה בזמן והנזק נמנע.

בשנת 2021, מתקפת הסייבר על חברת Colonial Pipeline בארה"ב הובילה לשיבושים חמורים באספקת הדלק במזרח המדינה. התוקפים הצליחו לחדור למערכות החברה ולגרום להשבתה של צינור הדלק המרכזי, מה שהוביל למחסור בדלק ולעליית מחירים משמעותית. המתקפה הדגישה את החשיבות של הגנה על תשתיות קריטיות מפני איומי סייבר מתקדמים.

על פי מיקרוסופט, בשנת 2023 האקרים ביצעו במרחב הגלובלי התקפות על כ-120 מדינות, כש-40% מהתקיפות בוצעו כנגד ארגונים ממשלתיים או ארגונים במגזר הפרטי המעורבים בבנייה ותחזוקה של תשתיות קריטיות. התקיפות על תשתיות קריטיות מצביעות על האיומים הגוברים במרחב הסייבר והצורך בהגנה מתקדמת ושיתוף פעולה בין-לאומי.

"מרכז הסייבר נדרש להתפתחות וחדשנות יום-יומית על מנת להוביל את מחקר הסייבר העולמי של החברה והמאמצים להגן על רבע מהאנרגיה העולמית", מסכם עטרת. "המציאות בה אנחנו נמצאים מדגישה שוב את החשיבות של שיתוף הפעולה, הצורך בחדשנות ובטכנולוגיות מתקדמות. אנו קוראים ליזמים בעלי טכנולוגיות הגנה רלוונטיות לפנות אלינו לשיתוף פעולה כך שנוכל ביחד לסייע בחיזוק ההגנות על התשתיות הקריטיות בישראל ובעולם".

לאתר החברה>>>
בשיתוף GE Vernova

חזרה למדור