פוליסה - נובמבר 2019

78 / 2019 אלמנטר - נובמבר פוליסה www.polisa.news (1) Chris O’Byrne, cyber underwriting specialist at FM Global, Risk & Insurance July 2017. (2) Claroty : The State of Industrial Cyber security 2018 (3) E-ISAC | Analysis of the Cyber Attack on the Ukrainian Power Grid | March 18, 2016. (4) The State of Industrial Cyber security 2017 Global Report, Kaspersky Lab and the Business Advantage Group Limited. (5) Tom Harvey, product manager of cyber solutions at RMS, the risk modeling firm, Risk & Insurance July 2017. (6) Common Vulnerabilities in Critical Infrastructure Control Systems, Sandia National Laboratories 2 nd ed., Nov 2003. (7) Tom Harvey, product manager of cyber solutions at RMS, the risk modeling firm, Risk & Insurance July 2017. לפני חמש עד עשר שנים, התקפות סייבר הונעו בעיקר על ידי רווח כספי וגישה לנתונים חסויים. על פי ניתוח סיכוני הביטוח של חתמים בחברות ביטוח מובילות, גל . 1 החשיפה הבא – התקפות הסייבר הגורמות לנזק לרכוש או לגוף הנזק הפיזי שעלול לנבוע מהתקפה על מערכות תעשייתיות משתנה. זו יכולה להיות שריפה שהורסת ציוד או מתקן שלם; זה יכול להיות נזק למכונות ייצור; נזק סביבתי או נזק למלאי המיוצר. אלמנטים של בקרת תהליכים תעשייתיים אשר בבסיסם עומדים רכיבי Programmable (הנקראים בקרים לוגיים או בקרים מתוכנתים PLC . בתקופה בה החל שימוש 1968 ) קיימים עוד משנת logic controller ברכיבים אלו רשתות תקשורת עוד לא היו קיימות (שימוש תעשייתי ) ואבטחה התבטאה באמצעות הגנות מוחשיות 80- נרחב החל בשנות ה בדמות שערים ושומרים חמושים. כל זה התקיים שנים רבות לפני שאבטחת סייבר הפכה לתחום בעל חשיבות מכרעת. ,) OP – Operation technology התפתחות טכנולוגיות ייצור ( ICS (control תוך יצירת מערכות בקרה תעשייתיות מתקדמות ) במקביל Process control system ( PCS - ו system ( Industrial ), הובילו Information Technology ( IT להתפתחות מערכות ליצירת סביבות עבודה ארגוניות משולבות תוך חיבור בין המערך היצרני IIoT ( Internet of ו- IoT והאדמיניסטרטיבי, המתנהלים באמצעות בהתאמה) . Industrial Internet of Things- ו Things הביקוש הגובר וקצב שילוב טכנולוגיות בקרה מתקדמות במערכי ניהול תפעול של תשתיות חיוניות עולה על המהירות של הטמעת פתרונות אבטחת סייבר של מערכות אלו. נהנות מהאפשרות לביצוע תחזוקה מחוץ לשעות IT בעוד שמערכות האחריות על תפעול תשתיות חיוניות הנדרשות OT הפעילות, מערכות לפעול באופן רציף. פעולות בסיסיות כגון אתחול עמדת עבודה לעדכון תוכנה יכולות להביא את מערכי הייצור לעצירה יקרה מאוד ואף מסוכנת. עקב כך, מרבית החברות המפעילות תשתיות חיוניות לוקחות למעשה בידיעתן ומרצונן את הסיכון בהפעלת מערכות עם פגיעויות במטרה . 2 לשמור על רציפות הפעלה ללא הפרעה נוכח חומרה והשפעה נרחבת עקב פגיעה בתשתיות חיוניות, יחד עם היקף פרסום וסיבות טכנולוגיות שפורטו לעיל, תשתיות חיוניות מהוות יותר מאי פעם מטרות בולטות למתקפות סייבר. התקפה על רשתות של תשתית חיוניות עלולה לגרום במקרה הקל הפרעה לשגרת IIoT יום של אוכלוסיה ובמקרה קיצוני לפגיעה בחיי אדם ורכוש בהיקף נרחב מאוד. אחראיות על ניהול ותפעול של מרבית PCS ו- ICS על אף שמערכות תשתיות חיוניות לאומיות, כגון ייצור ואספקת חשמל, גז ונפט, מערכות ימית, תחבורה יבשתית ואווירית, מערכות בריאות ועוד, מתקפות על מערכות אלו זוכות לתשומת לב ציבורית פחותה מבין סיכוני הסייבר האחרים המוכרים בסביבות . IT מערכות 30 בין האירועים הבולטים שארעו לאחרונה היא מתקפת סייבר על .2015 בדצמבר 31- תחנות משנה של רשת החשמל באוקראינה ב אלף לקוחות נותקו מאספקת חשמל למשך 225- בעקבות התקפה זו כ . 3 שעות 3- כ , נפגעה יצרנית הרכב ICS באירוע אחר של מתקפת סייבר על מערכת הרומנית דאצ'יה, בבעלות רנו הצרפתית, שאילצה את רנו להפסיק באופן זמני את הייצור במספר אתרים כדי למנוע את התפשטות הנזקים . 4 כתוצאה ממתקפת הסייבר SCADA משלבות בין היתר מערכות בקרה תעשייתיות כגון IIoT רשתות ) או אחרות. Supervisory Control And Data Acquisition ( מהתשתיות 80%- משמשות כיום לבקרה של כ SCADA מערכות החיוניות הלאומיות בארה"ב והן מהנפוצות בכל העולם. מעצם היישום, בתשתיות בפריסה נרחבת, מידת הבקרה של הרשתות בהן נעשה שימוש פוחתת. אי לכך העברת מידע בין רכיב הבקרה וממשק אדם- ) מתרחשת כאשר HMI – Human machine interface מכונה ( קיים שינוי בערך המבוקר בלבד. נוכח אופן פעולת המערכות, נקודת התורפה להתקפה זדונית היא ושינויו בטרם הצגתו PLC - בהשתלטות על המידע המופק על ידי ה ) HMI - Human-Machine Interface בממשק אדם-מכונה ( הממוקם לעיתים במיקום מרוחק. האקרים יכולים לכפות התנהגויות מחזוריות, כמו להדליק ולכבות ציוד במחזורים מהירים, הגורם לשחיקה של מכלולי מכונות, כשל של נתיכים ובמקרים מסוימים, פיצוץ ושריפה. ) של מערכות vulnerability במסגרת בחינה של רמות פגיעות ( תקשורת לאירועי סייבר, להלן ריכוז נקודות תורפה נפוצות כפי שנסקרו במערכות בקרת תשתיות חיוניות, על פי סביבות פעילות כחלק ממכלול . 5 מערכות ניהול ובקרה נקודות התורפה של אבטחת תשתיות חיוניות מאת ויקטור וייס, שמאי ומהנדס חומרים במקלארנס ישראל על פי ניתוח סיכוני הביטוח של חתמים בחברות ביטוח מובילות, גל החשיפה הבא – התקפות הסייבר הגורמות לנזק לרכוש או לגוף