פורסם במקור בעלון המנהל הלאומי לסייבר, ישראל
הגנה קיברנטית על תשתיות קריטיות הפכה לאתגר הולך וגובר בעידן של התקפות מתוחכמות ואיומים הולכים וגדלים.
תחנות כוח, מערכות מים, רשתות חשמל ומתקנים תעשייתיים הפכו למטרות עיקריות עבור תוקפים מדינתיים, קבוצות פשע מאורגן ואפילו ארגוני טרור.
התקפות אלה אינן מוגבלות לנזק כלכלי - הן עלולות לאיים על הביטחון הלאומי, על בריאות הציבור, ולעיתים אף על חיי אדם.
אחד האירועים הבולטים ביותר היה מתקפת הסייבר על חברת Colonial Pipeline בארה"ב (2021), שגרמה להפסקה נרחבת של אספקת דלק והדגישה את הפגיעות של תשתיות חיוניות לאיומים דיגיטליים.
גם בישראל, תקיפות על גופים קריטיים כמו חברות חשמל ומתקני מים הפכו לשגרה.
על פי דו"ח של רדוור, ישראל דורגה במקום השני בעולם בשנת 2024 מבחינת מספר מתקפות הסייבר שספגה, עם עלייה חדה בהשוואה לשנים קודמות.
במקביל, חלה עלייה עולמית של כ-550% בהתקפות DDoS שמטרתן לשתק שירותים על ידי הצפתם בתעבורה.
פער ה-IT-OT: פגיעות מובנית
אחד האתגרים העיקריים באבטחת תשתיות קריטיות טמון בשילוב המורכב של מערכות טכנולוגיית מידע (IT), אשר בדרך כלל מתעדכנות ומוגנות באופן קבוע באמצעות מערכות טכנולוגיה תפעולית (OT) . מערכות אלו מבוססות לעתים קרובות על טכנולוגיות מדור קודם חסרות אבטחה מובנית.
מערכות OT רבות פותחו בסביבה טכנולוגית שונה לחלוטין ולעתים קרובות אינן תומכות בעדכוני אבטחה תכופים או ניטור מתקדם. דבר זה יוצר "פער אבטחה" המנוצל שוב ושוב על ידי תוקפים מתוחכמים.
אתגרי העברת קבצים ובידוד רשת
הגנה על רשתות קריטיות דורשת לעתים קרובות בידוד מוחלט מרשתות פתוחות והאתגר טמון בצורך הכמעט מתמיד להעביר נתונים אל תוך או מחוץ לרשתות אלו.
אחד הפתרונות הבולטים כיום הוא טכנולוגיית דיודת נתונים , המאפשרת זרימת נתונים חד-כיוונית, אל תוך הרשת הקריטית או ממנה, דרך ערוץ ייעודי ומאובטח.
בסביבות עם סיווגי אבטחה גבוהים במיוחד, ניתן להשתמש גם ברשת אי מבודדת . זוהי רשת ביניים מופרדת שנועדה לספק הפרדה קשיחה ולבצע סינון, ניקוי ובדיקה של כל הנתונים הזורמים בכל כיוון.
דיודת נתונים מתפקדת באופן דומה לדיודה אלקטרונית המאפשרת לזרם לזרום רק בכיוון אחד. במקרה זה, הנתונים זורמים רק בכיוון המאובטח שנקבע, ללא דרך פיזית להפוך זאת.
פתרון זה מונע ביעילות דליפת נתונים ומפחית משמעותית את הסיכון לחדירה עוינת, במיוחד משום שהוא נמנע מתקשורת דו-כיוונית מסורתית (למשל, לחיצת יד אמיתית של TCP).
ישראל תחת מתקפה – ממדים טכנולוגיים וארגוניים
המציאות הביטחונית והטכנולוגית של ישראל מדגישה את הצורך בפתרונות מותאמים אישית, לא רק מבחינה טכנולוגית אלא גם מבחינה ארגונית ורגולטורית.
חברות וארגונים חייבים לעמוד בתקנות מחמירות ובדרישות אבטחה גבוהות המוטלות על ידי גופים לאומיים ובינלאומיים כאחד.
במקביל, גישת אפס אמון - התייחסות לכל קובץ או מכשיר כאיום פוטנציאלי - הופכת קריטית יותר ויותר.
אחד היתרונות הבולטים של ישראל בתחום אבטחת הסייבר טמון בשירותים מותאמים אישית ובשיתוף הפעולה ההדוק בין גופי אבטחת מידע לגופים לאומיים.
מעבר לטכנולוגיה מתקדמת, נבנים אמון ושיתוף פעולה, המאפשרים הבנה מעמיקה של הצרכים הייחודיים של כל ארגון.
שיתוף פעולה זה מתורגם לתגובה גמישה ויעילה יותר, תגובה מהירה יותר לאיומים ופיתוח פתרונות חדשניים המותאמים לדרישות העולם האמיתי.
לסיכום
תשתית קריטית היא עמוד השדרה של כל מדינה מודרנית, והגנה עליה אינה רק אתגר טכנולוגי, זוהי משימה לאומית.
המציאות דורשת ממקבלי החלטות וממנהיגי IT לעסוק בהיערכות מתמדת, לגשר על הפער בין עולם ה-IT לעולמות ה-OT , וליישם אמצעים מתקדמים המונעים איומים לפני שהם חודרים לרשת.
ככל שאיומים הופכים מתוחכמים ומהירים יותר, נדרשות חדשנות וגמישות גדולות יותר כדי להגן על מה שקריטי ביותר ברמה הלאומית והארגונית כאחד.
אדיר שורקה
מנהל הנדסת פתרונות אילינוי ודרום מזרח ארה"ב
OPSWAT
