האלוף במיל' יפתח רון טל:
בשנת 2019 היו על חברת החשמל 11,000 התקפות סייבר בדקה

שר האנרגיה יובל שטייניץ סיפר בכנס סייברטק גלובאל, "זיהינו ונטרלנו מתקפת סייבר רצינית שהיה בכוחה לשתק את אחת מתחנות הכוח שלנו".

אורלי הררי - ערוץ 7 , ג' בשבט תש"פ

יגאל אונא בסייברטק גלובאל
יגאל אונא בסייברטק גלובאל
צילום: גלעד קוולרציק

כ-8,600 דיווחים, פניות והתראות על חשדות לאירועי סייבר התקבלו במהלך השנה האחרונה במרכז הארצי לניהול אירועי סייבר של מערך הסייבר הלאומי – כך חשף היום (רביעי) יגאל אונא, ראש המערך.

אונא השתתף באירוע "סייברטק גלובאל 2020" וסיפר כי בנוגע לתשתיות הקריטיות של מדינת ישראל, ניתן לדווח על אפס פגיעות סייבר.

מתוך כ-8,600 הדיווחים, יותר ממחצית (4,415), התקבלו מאזרחים ומארגונים במשק למרכז 119 של המערך הממוקם בבאר שבע, והשאר התקבלו ממערכות לזיהוי איומים. כשני שלישים (3,233) מהדיווחים ל-119 אומתו לאחר בדיקה כאירוע סייבר - ניסיונות לחדירה לאמצעי מחשוב בדרגה כלשהי. נתונים אלו אינם כוללים צירי דיווחים נוספים למערך.

מתוך הדיווחים שהתבררו כאירוע סייבר, כמחצית (48%) היו דיווח על חדירה למערכות מחשוב, קרוב לרבע (21%) היו דיווחים על גניבת מידע, ו-15% נסיונות דיוג. שאר הדיווחים עסקו בחולשות במערכות מחשוב (7%), תוכנה זדונית כגון כופרה (5%), פגיעה ברציפות התפקודית כגון השחתת אתרים (2%), ומעקף מנגנוני הזדהות (2%).

לדברי אונא בכנס, באחרונה חלה בעולם עלייה מדאיגה במתקפות סייבר מסוג Wiper - מתקפה שגורמת למחיקת נתוני המחשב ומקשה על שחזורו. "תקיפות שמטרתן גניבת מידע היו הנפוצות ביותר השנה, אך באחרונה מתחילים לראות אסקלציה למתקפות שמטרתן השמדת המידע". בין המתקפות הבולטות בחומרתן: מתקפות באמצעות שרשרת האספקה של הארגון, מתקפות כופרה, ניתוב תעבורה זדוני (חטיפת DNS) ומתקפות אפס ימים (Zero Day).

לדבריו, "מהירות היא שם המשחק בסייבר - המירוץ הוא נגד השעון ולכן ישראל נוקטת בגישה יזומה שצופה את נקודות התורפה הקריטיות לחדירה למערכות מידע של ארגונים ופועלת לסגירתן המהירה. המטרה היא למנוע אפשרות למתקפת סייבר רחבה על המשק". אונא הציג בכנס את הפעילות הפרואקטיבית של המערך לצמצום חשיפה של ארגונים למתקפות סייבר. כחלק מפעילות זו, ביצע המערך באחרונה פנייה יזומה ליותר מ-3000 ארגונים עם הנחיות ספציפיות כיצד להימנע מאיום סייבר מסוים. כך, כתוצאה מפעילות לצמצום החשיפה של ארגונים לחולשת אבטחה חמורה בטכנולוגיית VPN נסגרו 95% מהממשקים החשופים לאיום במשק. ישראל דורגה ראשונה בעולם בקצב צמצום החשיפה על פי דירוג של Bad Packets.

לגבי האופק הטכנולוגי, אמר אונא בכנס כי "בינה מלאכותית היא שדה הלחימה החדש שילווה אותנו בעתיד הקרוב". לדבריו, האתגר המיידי לפתחנו הוא לוחמת סייבר כנגד מערכות בינה מלאכותית (Adversarial AI) – ניסיונות לגרום למכונות מבוססות בינה מלאכותית לפעול בניגוד לייעודן על מנת לגרום לפגיעה. "הבינה המלאכותית כבר כאן, בניגוד לאיומים שמעבר לאופק, עשורים קדימה, כגון הצפנה פוסט קוונטית".

שר התשתיות הלאומיות יובל שטייניץ אמר בוועידת "סייברטק גלובאל 2020" בתל אביב כי "מתקפות סייבר יוכלו לייצר נזק ברמה של צ'רנוביל. לאנשים יש אפשרות לייצר נזק לכל המערכות הקריטיות. לפי הבנתי המערכת הרגישה ביותר היא תחום האנרגיה. בלי יכולות אנרגיה, הכל קורס.

''למרות ההתקדמות בתחום הסייבר אנחנו חייבים לשים דגש חשוב על הגנה לתחום אנרגיה. אנחנו מצליחים לראות ולנהל את הסיטואציה בתחום הסייבר מהמרכז בבאר שבע. לפני מספר חודשים זיהינו ונטרלנו מתקפת סייבר רצינית שהיה בכוחה לשתק את אחת מתחנות הכוח שלנו", הוסיף שטייניץ.

פרופ' דניאל חיימוביץ', נשיא אוניברסיטת בן גוריון בנגב, אמר באירוע: "כנשיא האוניברסיטה אני גאה שאנו שהאוניברסיטה שמהווה את נותן החסות המייסד של ׳סייברטק׳ בשבע השנים האחרונות. רה"מ הראשון, שעל שמו האוניברסיטה נקראת, אמר לפני שנים רבות שכדי להיות ריאליסט בישראל, יש להאמין בניסים.

''חסות זו אותה אנו מעניקים ל׳סייברטק׳ מראה כיצד ניסים כאלה קורים. כשבן-גוריון אמר זאת, איש לא דמיין את באר שבע כפי שהיא היום. בשנה שעברה, רה"מ נתניהו עמד פה על במה זו ואף ציין זאת. החל משבוע זה, גם סייברארק פותחת מרכז בב"ש. אנו מייצרים בב"ש אקוסיסטם זהה לזה שב-MIT. זה נס אמיתי.

''רק לפני שבוע השקנו באקוסיסטם זה את רובע החדשנות שיפעל בצמוד לאוניברסיטה. ניסים אלה התחילו ב-2004 עם המעבדה של דויטשה טלקום באוניברסיטה ומשם הכל פרח לאקוסיסטם מפואר. באקדמיה אנחנו אומרים שהסיוטים שלכם הם החלום של החוקרים שלנו. עבורנו זו הזדמנות. באוניברסיטת בן-גוריון, בשילוב התעשייה והצבא, מצאנו את המרשם הנכון להתמודד עם סיוטים כאלה.

''הקרבה בין כל הגורמים האלה, שיכולים לשבת יחד לקפה, גורמת להם לאבחן בעיות ולמצוא את הפתרונות המתאימים ביותר. מדעני האוניברסיטה עובדים כעת על פתרונות לבעיות שאנחנו עוד לא מכירים, פתרונות שיבטיחו את העתיד של כולנו. אנחנו עושים משהו יוצא דופן. מזמין אתכם לעלות לשעה קלה על רכבת כדי להגיע ולראות מה קורה אצלנו. זה העתיד של תחום הסייבר", הוסיף חיימוביץ'.

פרופ' אביתר מתניה מאוניברסיטת תל אביב אמר כי "להביא לאירוע אחד לקוחות, גורמי ממשל, ומומחי תעשייה המביאים את נקודת מבטם הייחודית, היא הצלחה. הצלחת סייברטק היא כולה על האקוסיסטם. זו לא תערוכה אלא אירוע אקוסיסטם. בישראל אנו מנסים לשלב את כל הכוחות ביחד ויוצרים אקוסיסטם רלוונטי ברמה עולמית. לפני שנתיים נבחרנו לייעץ לממשלה כיצד לשכפל את ההחלטה של תחום הסייבר לתחום הבינה המלאכותית. אבטחת סייבר היא גורם מחולל. מבלי זה לא נקבל שום תובנה לגבי קידום נושא הבינה המלאכותית".

נדב צפריר, מנכ"ל ומייסד שותף Team8, אמר "אני רוצה לדבר על תקיפה שמבוססת על תסריט אמיתי. אחת החברות שלנו עסקה בה. לא נדבר על החברה האמיתי שחוותה אך זה התסריט האמיתי. כך זה מתחיל: המנכ"ל מקבל מייל סחיטה. מי שהתנסה בזה יודע שמכאן זה רק מתדרדר. מכנסים דירקטוריון ומנסים לקבל החלטה. ראיתנו את זה יותר ויותר בשנים האחרונות. המנכ"ל צריך לחשוב האם הוא משלם כופר או שהוא מדמם מיליונים ביום. אם זו חברת תרופות, היא מאבדת בסופו של דבר יכולת לייצר תרופות.

''לתוקף יש גישה ל-IT אדמין. ל-IT אדמין יש גישה לענן ובכך גם גישה לעבוד באופן לגיטימי במערכת. הוא יכול לראות את נפח העבודה הקריטי. משם יש לו גישה למכונה פשוטה שיש לה גישה לעוד מכונות שמייצרות את התרופות לחברה. כעת לתוקף יש גישה והוא מתקשר ומודיע שהוא שולט במערכת ומבקש כופר. סיימתי בצבא לפני כ-8 שנים והקמתי את טים 8. שם אנחנו רוצים להתמודד עם האתגרים העצומים האלה. יש לנו את החוקרים הכי טובים שמנסים למצוא פתרונות דיפרנציאליים שיאפשרו לתאגידים להמשיך לייצר חדשנות מבלי הקטסטרופות האלה. אנחנו אף פעם לא יודעים מתי ההתקפה תגיע, אבל אנחנו כן יודעים שזה יבוא מהמערכת שלנו.

''לכן אנחנו חושים כמו התוקף. אנחנו מייצרים הסחות בכל המערכת כדי שיהיה לו הרבה יותר קשה. הכנסנו פתיון וכעת התוקף עושה את אותה פעולה אך רואה מציאות חדשה. כעת עליו לבחור כי הכל נראה אותו דבר. אם הוא יבחר בפתיון, המשחק מבחינתו נגמר. בואו נגיד שהיה לו מזל והוא עבר את המשוכה. הוא הגיע ל-IT אדמין אך הוא מוצא שתי פלטפורמות. התוקף נכנס לאחת שאחראית על הרשת אך הוא לא יכול לזוז. כמו צב על הגב", הוסיף צפריר.

אלוף במיל' יפתח רון-טל, יו"ר דירקטוריון חברת החשמל: "אנו עוסקים בהגנת סייבר לאומית עולמית. ההתקפות גדלות וכן יש הכרח להגן, במיוחד נגד איומים מאיראן. בזכות האנרגיה נעצב את העתיד ותשתיות אלו יהיו מטרות מועדפות למתקפת סייבר. יש אתגרים רבים בתחום. שלוש מהפכות יתאחדו - אחוז גבוה של אנרגיות מתחדשות, אגירת אנרגיה ואנרגיה חכמה ומבוקרת.

''ב-2040, 80 אחוז מייצור החשמל יהיה מבוזר, האנרגיות המתחדשות תהיינה הרבה יותר אפקטיביות. יכולות אדירות שיתנו מענה אסטרטגי. אנו מתקדמים לעולם שבו תהיה מספיק אנרגיה ללא גבולות ולשימוש מידי. כל אחד מאיתנו יהיה יצרן וצרכן אנרגיה בו זמנית. הרשת החכמה תחבר בין כולם ותשלוט בהכל, החשמל יהיה אינטרנטי. זכרו מושג חדש - וואטקויין, מטבע חדש לסחר בחשמל, GEI. קשר אנרגיה גלובלי שיחבר כמיליארד צרכנים שאין להם היום חשמל בעולם, הכל בזכות האנרגיות המתחדשות. בעתיד הסייבר יכול להווה איום קיומי אמיתי - הוא מהווה איום גלובלי למדינות ולעולם החכם. לכן חייבים להיות יותר יצירתיים ומתוחכמים בתחום כדי להגן על עצמנו.

''בשנת 2019, היו על חברת החשמל 11,000 התקפות סייבר בדקה. סייבר נמצא בכל תחום, צריך תאום בין כל המערכות של הארגון, וכן שינוי תרבויות ארגוניות. כל עובד, גם צווארון כחול, חייב לחשוב ולפעול תחת מגננת סייבר. את העובדים האלו צריך לאמן. באירועים המוניים יש חשש גדול למתקפת סייבר. כמו באולימפיאדה. צריך לחשוב מחוץ לקופסה. מדינת ישראל מכירה ומודעות לאיומי הסייבר והיא תקדם ותשקיע בתחומים אלו. חברת החשמל תשיק היום בכנס יכולות סייבר ייחודיות כדי לעמוד באתגרים העתידיים . אני מחויב לתמוך בטכנולוגיות בתחום כדי להגן על קיומנו", אמר רון טל.

אודי מוקדי, מייסד, מנכ"ל ויו"ר CyberArk הכריז על הבמה כי החברה מקימה מרכז פיתוח בבאר שבע בפארק "גב ים נגב" ותגייס 100 עובדים על פני שלוש שנים: "כחברה ישראלית גלובאלית אנו ועלים ב-90 מדינות בעולם כולל מרכז גדול בישראל, בו מתבצע כמעט כל הפיתוח שלנו. היה לנו ברור תמיד שאת הסניף הנוסף נפתח בישראל ובנגב בפרט, מיקום שמתחבר גם עם ערכי החברה. זהו גם חלק ממהלך מתמיד של התרחבות סייברארק כתוצאה מביקוש הולך וגובר למוצרים שלנו ברחבי העולם. אנו שמחים על ההזדמנות לתרום את חלקנו בבניית האקוססטם המיוחד שמתפתח בבאר שבע כמרכז סייבר עולמי, וכמובן לסייע בחיזוק תעשיית ההייטק הישראלית".

עידו מואד, קורדינטור אבטחת סייבר במשרד החוץ: "אנחנו עובדים קשה על מנת לסגור את הפערים. אחד האתגרים העיקריים הם לנסות לשמור על קצב הפיתוחים. אנחנו פועלים על מנת לייצר הגנות חזקות יותר מסביב לעולם. יש לישראל תועלת אסטרטגית".