13 דצמבר 2017 | מערכת
עיר חכמה בלי הגנה

חזון העיר החכמה כבר כאן ולצד ריבוי הרשויות בהן מרכזי הבקרה והמחשבים 'מנהלים' את העיר, גובר גם איום הסייבר. יהודה אילון, ראש תחום מערכות ביטחון והגנת הסייבר בחברת 'ליד בקרה' מקבוצת YSB בא לעשות סדר ומסביר מה ניתן וצריך לעשות.

חזון העיר החכמה כבר כאן ולצד ריבוי הרשויות בהן מרכזי הבקרה והמחשבים 'מנהלים' את העיר, גובר גם איום הסייבר. יהודה אילון, ראש תחום מערכות ביטחון והגנת הסייבר בחברת 'ליד בקרה' מקבוצת YSB בא לעשות סדר ומסביר מה ניתן וצריך לעשות.

 

בשנים האחרונות שומעים הרבה הצהרות של הממשלה על הקמת גופים ייעודים שיתנו מענה לאיום הסייבר על המדינה. ואכן, מדינת ישראל ביצעה שורה של פעולות בכדי להבטיח את ההגנה על תשתיות המדינה. אך בעוד שגופי הביטחון בחזית המאבק, ברשויות המצב שונה. "אם מחר תחל מתקפת סייבר על ישראל הרשויות המקומיות וחלק מהמערכות שבאחריות הרשויות הממשלתיות יקרסו או יינזקו. עוד הודגש כי תפקידן של הרשויות המקומיות בחירום הופך משמעותי יותר ומכאן שעוצמת האיום בחירום מתעצמת", מסביר יהודה אילון, ראש תחום הגנת הסייבר בחברת ליד בקרה, חברת הטכנולוגיה והתשתיות המתקדמות מקבוצת YSB. "בשנים האחרונות התקדמו הרשויות בישראל באופן מואץ כדי לשכלל את השירותים העירוניים ולשפר את כל תהליך הבקרה עליהם כחלק מחזון העיר החכמה, המשמעות היא הרבה יותר תשתיות תקשורת ומערכות ממוחשבות רשתיות שמייצרות בעצם תורפה חדשה שלא הייתה קיימת בעידן הטרום רשתי, כלומר איום הסייבר לא נלקח בחשבון, כך שהרשויות נשארו חשופות למתקפות מסוג זה".

 

יהודה אילון

 

דבריו של אילון הם לא מיתוס. על פי פרסומים זרים, בשנים האחרונות התמודדה ישראל עם מספר מתקפות סייבר, אבל כולן לא היו בהיקף משמעותי כפי שיכולה לבצע מדינה. אילון מציע תפיסת איום אחרת: "תחשוב על מצב בו לפתע כל התשתיות 'משתגעות', ובפרט בעת חירום. הרמזורים מפסיקים לעבוד, אין מים בברזים או שמתקיימות הצפות 'יזומות', שהמנורות ברחוב כבות או 'נשרפות' במכוון וכל זה בלי שירו לפה טיל אחד. במצב כזה שגרת החיים האזרחית תפגע משמעותית והדבר ישפיע גם על רשויות הביטחון והחירום. מלבד האפקט הפסיכולוגי, כיצד חייל ילחם כאשר המשפחה שלו בבית ללא חשמל או מים, תנאים שאנו תופסים אותם כיום כבסיסיים".

תרחיש הבלהות שמצייר אילון לא נאמר בקלות ראש, אלא מבוסס על ניסיון אישי ארוך שנים בארץ ובעולם. "הרשויות בישראל אינן מתרגמות את ההבנה שהן חשופות לאיום ממשי שיפגע בפעילותן ובחיים האזרחיים בישראל לכלל מעשה. ישנם עשרות מכרזים בשנה להכנסת טכנולוגיות חכמות ברשויות, אבל כמעט באף אחד מהם אין סעיף הגנת סייבר".

 

למה?

"כי אין מודעות. הרשויות המקומיות בארץ נמצאות דרך קבע בתת-תקצוב, מקבלי החלטות נדרשים לקבל החלטות תקצוב על פי סדר עדיפות ובמצב של מודעות נמוכה לאיומי הסייבר, תחום זה מתוקצב בחוסר. בישראל ישנם מספר גופים העוסקים בסייבר, אולם כולם מתרכזים בהגנה על תשתיות המוגדרות קריטיות כגון צבא, תקשורת וחשמל. במקביל הטיפול בדברים 'פחות חשובים', כגון: רמזורים, מערכות מנהרות, מערכות בקרת כניסה ותאגידי מים עירוניים נזנח. אין חקיקה מוסדרת העוסקת בהגנה מפני סייבר ולכן על פי רוב איש אינו בוחן את מוכנות הרשויות בנושא. מתוך כך אני מוצא עצמי כחלק מהעבודה עוסק בכלל ביצירת מודעות לאיום אצל הלקוחות."

 

חוץ ממודעות, באפשרותנו להגן על עצמנו?

"בוודאי, ישנן מערכות בקרה מתקדמות שעוסקות בבחינת תהליך התקשורת בין המערכות החכמות ובניתור "השיח" ביניהן ווידוא כי הוא תקין. לדוגמה, כאשר מחשב שולט על ויסות המים בעיר הוא בעצם מקיים שיחה עם מערכת בקרת המים ברשות. המערכת אומרת לו היכן פתחו את הברז וצריך מים ואז המחשב מחליט מאיזה מאגר מים הוא צריך לשאוב מים ובאילו צינורות להזרימם. כאשר השיח הזה תקין המערכת עובדת, אולם במקרה של מתקפת סייבר המערכת יכולה להראות סימנים תקינים למרות שבפועל ישנה תקלה. כאן נכנסת לפעולה מערכת הבקרה המתקדמת שלנו שמנטרת את השיח בין המערכות השונות ומוודאת כי הוא תקין ולא משדר תמונת מצב שקרית. במקביל ישנם עוד תהליכים שניתנים לביצוע כגון הגבלת הרשאות למערכות חיוניות, יצירה של הצפנה והתקנת 'חומות אש', הכול כמובן בהתאם לניתוח חומרת האיום ולנכונות להשקיע משאבים בתחום הגנת הסייבר."

 

כלומר מי שמשתלט על המערכת כחלק מתקיפת סייבר, יכול ליצור מייצגי שווא שמערכות הבקרה הרגילות לא יעלו עליהם?

"בדיוק כך. קח לדוגמא את האירוע עם וירוס המחשב שפגע בצנטריפוגות של איראן לפי פרסומים זרים. האיראנים עלו על הבעיה רק לאחר מספר חודשים בהם המערכות שלהם מציגות להם מייצגי שווא שהכול עובד כשורה. אותו הדבר יכול לקרות גם בערים, בעוד שלחדרי הבקרה המערכת מדווחת שהכול תקין, בפועל, מתרחשים דברים אחרים."

 

אז אם אני רשות מקומית או תאגיד עירוני מה עלי לעשות?

"ראשית, להבין כי יש פה זירת התמודדות חדשה המצריכה טיפול מידי. נדרש לקיים תהליך של ניהול סיכונים ברשויות המקומיות כך שהחלטות תתקבלנה באופן מושכל. כיום ישנה במשרד הפנים באגף החירום יחידה להנחיית תחום ההגנה בסייבר, היחידה עומדת לרשות מקבלי החלטות ברשויות המקומיות. מעבר לכך, מומלץ ליצור קשר עם חברה המתמחה בתשתיות טכנולוגיות, כמו 'ליד בקרה', לבצע ניתוח של האיומים ולהציע לו מענה ראוי. בנוסף, רשות המצויה בשלבי מכרז חייבת להכניס בו סעיף העוסק בהגנה מאיום סייבר."

כחלק מהתפתחות האיום, כפי שעולה מדבריו של אילון, ביצעו גם חברות התשתיות הטכנולוגיות קפיצת מדרגה משמעותית, עכשיו נותר רק לקוות כי לא נאלץ לבחון את הדברים בתרחיש אמת.

כחלק מהפתרונות שקבוצת YSB מציעה ללקוחותיה, מתבצעות בדיקות טכניות לבחינת מידת ההקשחה של רשתות התקשורת ומערכות הבקרה, איתור תורפות תפעוליות וטכנולוגיות בתחום ההגנה מפני מתקפות סייבר וכן מוצעים ללקוחות פתרונות הנוגעים למדיניות אבטחת המידע בארגון, להכשרת כוח אדם בדרגים השונים המשפיעים והמושפעים מאמינות המערכות וכמובן פתרונות טכניים להקשחה וניטור כדי לאפשר למקבלי החלטות כלים אמינים ואיכותיים לטיפול בזמן אמת בכל איום סייבר מתפתח.

חלק נוסף של הפתרון הוא שיתוף פעולה עם המיזמים בתחום. בינואר הקרוב יוצאת לדרך תכנית היזמות החדשה - ״עיר חכמה בירושלים״. במסגרת התכנית הזאת מיזמים בתחום עיר חכמה, כולל מיזמים בתחום הבטחת סייבר, יקבלו הזדמנות לעצב פיילוט של הפרויקט שלהם בירושלים. המטרה הסופית של התכנית היא ליצור שיתופי פעולה בין המיזמים בתחום עיר חכמה לבין עיריית ירושלים.

תגובות
הוסף תגובה

* אין לשלוח תגובות הכוללות מידע המפר את תנאי השימוש של StartIsrael לרבות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב.