כשהעולם הפיזי ומרחב הסייבר נפגשים - ביפרים מתפוצצים
כשהעולם הפיזי ומרחב הסייבר נפגשים - ביפרים מתפוצצים
המפגש בין המרחב הפיזי למרחב הדיגיטלי (סייבר) טומן בחובו הזדמנויות רבות, שמאפשרות להנגיש ולשפר תהליכים יצרניים ואנושיים. בו בזמן, הוא פותח פתח לחולשות רבות הניתנות לניצול וכתוצאה מכך להוות איום על תשתיות ארגוניות וגרוע מכך – על תשתיות קריטיות שנוגעות לחיי אדם.
באקלים גיאופוליטי מתוח וסוער כמו שישראל חווה בשנה האחרונה ואף הרבה קודם לכן, מרחב הסייבר והמרחב הפיזי פועלים במקביל ואף מתלכדים כשנוצרת ההזדמנות המתאימה. כך, העולם הופתע לנוכח מתקפת הביפרים על ארגון חיזבאללה, אשר תיזכר כנראה לעד כטקטיקת מלחמה יצירתית ומורכבת במיוחד.
בלקסיקון המקצועי של תעשיית הסייבר, ניתן לשייך את הפעולה של הכנסת חומר נפץ לביפרים והפעלתו מרחוק בעיתוי המתאים כמתקפה סייבר-פיזית מאחר והיא משלבת שני אלמנטים:
אלמנט פיזי: הכנסת חומר נפץ לביפר, אשר הפעלתו גורמת לפיצוץ ופגיעה באנשים או תשתיות
אלמנט סייבר: הפעלת הביפר באמצעות טכנולוגיות דיגיטליות. למשל, שידור אות מרחוק או חדירה והשתלטות על מערכת התקשורת של הביפרים, כדי להפעיל את הנפץ.
מתקפת הביפרים היא דוגמה מרתקת לכך שלשילוב בין טכנולוגיות פיזיות ודיגיטליות יכולות להיות השפעות מסוכנות. אין ספק כי ההשלכות של מתקפה סייבר-פיזית יכולות להיות חמורות ובעלות פוטנציאל לזרוע חשש משמעותי באוכלוסייה. מצד שני , יש לומר גם בחיוב, כי מערכות סייבר-פיזיות מחוללות מהפכה באופן שבו אנו חיים, עובדים ומתקשרים עם העולם. מערכות מורכבות אלה, המאחדות חומרה, תוכנה ורשתות, נמצאות בלב תעשיות ויישומים קריטיים רבים, החל מתעשייה וייצור ועד שירותי בריאות והמגזר הציבורי, במטרה לשפר את הקישוריות בין מכשירים ומערכות במגזרים שונים ואת התפוקה שלהם. יחד עם זאת, קישוריות גבוהה יותר פירושה משטח תקיפה (סך האלמנטים הניתנים לניצול על ידי תוקף) גדול יותר וחשיפה לחדירה של גורמי איום, כפי שחוו אנשי חיזבאללה על בשרם, תרתי משמע.
מתקפת הביפרים חשפה לעולם את משמעות השילוב בין שני המרחבים – הפיזי והסייבר.
מערכות סייבר-פיזיות (CPS) הן מערכות מהונדסות שמנהלות חיישנים, כלי חישוב ובקרה ומחוברות לרשת כדי לקיים אינטראקציה עם העולם הפיזי. דוגמא קלאסית הם חיישנים הנמצאים בכורים גרעיניים ותפקידם לדגום טמפרטורה בצנטריפוגות, כאשר הנתונים מנוהלים במחשב מרכזי אחד. סביבות כאלה, כמו מתקני ייצור גרעין, אך גם סביבות ייצור משקאות או הפקת חשמל, מוגדרים כטכנולוגיה תפעולית (OT) . טכנולוגיה זו אחראית על ניהול ובקרה של מכשירים פיזיים המעורבים בייצור או אספקה של סחורות ושירותים. אבטחת סייבר של טכנולוגיה תפעולית נועדה להבטיח פעולה בטוחה, מאובטחת ואמינה של תשתיות קריטיות ותהליכים תעשייתיים.
אנשי סייבר רבים מתייחסים לכלל המערכות והרכיבים הקיימים בסביבה כזו כ״האינטרנט המורחב של הדברים״. רכיבים אלו התפתחו מהטרנספורמציה הדיגיטלית שסחפה ארגונים יצרניים ברחבי העולם, ובכך הגבירה את הקישוריות בין האינטרנט לנכסים השולטים בתהליכים פיזיים.
ניתן לחלק רכיבים אלו למשפחות, בהתאם לאופי התעשייה אותם הם משרתים:
האינטרנט התעשייתי של הדברים (IIoT) הנו חיבור של חיישנים, מכשירים והתקנים להגדרות ייצור וניהול אנרגיה למשל. שלא כמו ה-IoT המתמקד בצרכנים IioT מאפשר לתעשיות להשיג רמות גבוהות של פרודוקטיביות, ביצועים ותחזוקה, על ידי שילוב ניתוח, בינה מלאכותית ואיסוף נתונים בזמן אמת.
האינטרנט של הדברים הרפואיים (IoMT) כולל מכשירים לבישים שונים כגון שעונים חכמים שיכולים לעקוב אחר מדדי בריאות, ניטור מטופלים מרחוק כגון מוניטורים של סוכר בדם או מכשירי אק"ג, ומערכות הדמיה רפואית כגון מכשירי MRI או סורקי CT . ניתן להשתמש בנתונים שנאספו ממכשירי IoMT כדי לשפר את תוצאות המטופלים, לשפר את יעילות אספקת שירותי הבריאות ולאפשר ניטור מטופלים מרחוק ואספקת שירותי רפואה מרחוק.
בשונה מאבטחת סייבר בסביבות תעשייתיות ובמערכות קריטיות, אבטחת סייבר בתחום הבריאות מתייחסת להגנה על נתונים רגישים של מטופלים, מכשירים ונכסים רפואיים, ותשתיות בריאות אחרות מפני התקפות סייבר.
תרחיש האימים הגרוע מכל הוא שתקיפת סייבר על מערכות כאלו, בין אם תעשייתיות או רפואיות, עלולה להוביל לפגיעה בחיי אדם - בין אם מכונת הנשמה שפסקה לעבוד כי הותקפה, או מפעל המכיל חומרים מסוכנים שפעולתו משתבשת עקב תקיפה.
כחלק מתפיסת ההגנה במערכות סייבר-פיזיות, יש לפעול באופן פרואקטיבי כדי לזהות ולטפל בסיכונים וחולשות ברשת אשר יכולות להיות מנוצלות על ידי תוקף. יותר ויותר ארגונים משקיעים בפתרונות המספקים גישה מאובטחת אל ובתוך הרשתות האלו, כדי להשיג שליטה גבוהה יותר על הרשאות גישה וביצוע פעולות ברשתות אלה. נושא הגישה המאובטחת, בין אם מרחוק או בתוך הרשת, עומד בליבה של ארכיטקטורת Zero Trust או "אפס אמון" . ארכיטקטורה זו מניחה כי הרשת תמיד פגיעה ומאמצת מודלים ופתרונות המאפשרים שילוב בין אבטחה לפרודוקטיביות.
בעולם בו הפער בין מערכות פיזיות, אפילו ברמת ביפרים, ליכולות דיגיטליות, הולך וקטן, היכולת של תוקפים להשפיע על ארגונים ואנשים גדל עשרות מונים. שילוב של תפיסת סייבר ממוקדת והשקעה בפתרונות מתאימים, הינה כורח שאף ארגון אינו יכול להתעלם ממנו בעולם הדיגיטלי החדש.
נמרוד אלדאג הוא דירקטור ניהול מוצר, קלארוטי
