אומרים ששדה הקרב של המלחמה הבאה יהיה בתחום הסייבר, ותוצאותיה גם אם לא יגרמו מפצצות, עשויות להיות איומות לא פחות. אלא שסייבר, פריצות לרשת לגניבת מידע ו"פיגועים וירטואליים" הם רק קצה הקרחון. לא מזמן פורסם בתקשורת האנגלית, כי נרשם מספר שיא של גניבות אנרגיה (חשמל ומים) ברחבי המדינה. מבט מדוקדק יותר בנתונים מראה שמדובר בבעיה הולכת וגדלה בפרט בעיצומו של משבר אנרגיה באירופה שהולך וגובר כתוצאה מהמלחמה באוקראינה.
נתוני משרד הפנים מראים שכוחות משטרה ברחבי אנגליה וולס קיבלו 3,600 דיווחים על "שימוש לא חוקי בחשמל" בשנה עד מרץ - עלייה של 13% לעומת 2020-21, והמספר הגבוה ביותר מאז החל רישומים דומים ב-2012-13. כ-1,100 מהם התרחשו בין ינואר למרץ - כמעט כפול מהמספר שנרשם באותה תקופה בשנים 2018-19 ו-2019-20.
מי ישלם?
ההפסדים הנגרמים ברחבי העולם כתוצאה ממה שמכונה גניבת אנרגיה עומדים על סכום של 96 מיליארד דולר בשנה. מדובר בבעיה חמורה הגורמת לשיתוק של חברות מובילות בעולם, לעליית מחירים משמעותית ללקוחות המשלמים, ולעיתים מחייבת אף סובסידיות ממשלתיות יקרות.
חברת הסטארט-אפ הישראלית ננולוק סקיוריטי (NanoLock Security) מהוד שרון, המציאה פתרון לבעיה. החברה פיתחה תוכנה המגינה על רכיבי קצה מפני תקיפות סייבר וגניבות אנרגיה על ידי פטנט ייחודי. הסטארט אפ מסייע הן לחברות והן לממשלות וארגונים שונים להגן גם על המונים החכמים שלהם, ולמנוע זליגת אנרגיה.
החברה הוקמה בשנת 2016 על ידי מספר שותפים, ביניהם , יוצאי מערכת הבטחון הישראלית (תמיר פרדו ראש המוסד לשעבר הצטרף לפני כשנה לחברה). לפני כמעט שנה, גייסה החברה 11 מיליון דולר בסבב גיוס שני, וסה"כ 18 מיליון דולר.
"אנחנו חברה שמגינה על תשתיות קריטיות, בפני תוקף מבחוץ הסיני, אירני, רוסי אבל גם תוקף מבפנים" מסביר מנכ"ל החברה ערן פיין. "בהרבה מתקפות זה או שיש עובד עוין, או עובד שמנסים לגרום לו לפעול נגד החברה ולאו דווקא מדובר בתקיפות מרחוק. לפני כמה חודשים התפרסמה ידיעה שהחמאס ניסה לגייס עובדים בתשתיות ישראליות. תחשבי שהיו מנסים לגייס עובדים בתשתיות קריטיות כמו למשל במים בחשמל, והאויב כבר בפנים".
אתם רואים התעצמות בנושא הזה של גניבת אנרגיה ומשאבים חיוניים,דווקא בתקופה שבה ברוב מדינות אירופה כמעט ואין לצורך העניין חימום?
"כל זה מתעצם עכשיו כי יש שני משברים שמתעצמים לכדי סערה גדולה. אחד משבר המזון והשני משבר האנרגיה והם די דומים במשמעותם. משבר האנרגיה נגזר מכך שיש שימוש באנרגיה כמנוף פוליטי או כלכלי או מלחמתי, זאת אומרת, יותר אנרגיה פחות אנרגיה בתקופה של חורף מהווה פקטור פוליטי וזה מייצר סיטואציה שבה לגופים שונים יש מוטיבציה לייצר מתקפות סייבר".
הכוונה היא שאם תתבצע מתקפת סייבר על תשתיות גז במדינה שגם ככה יש בה פחות גז, יהיה אפשר להוציא ממנה יותר ויתורים פוליטיים?
"בדיוק. ואם אני תוקף פיננסית בנוסף לפעולה הזאת, אני יכול להשיג הישגים פיננסים פשוט כי הסיטואציה היא סיטואציה משברית בהווייתה".
פיין מסביר שלא כל גניבות האנרגיה הן בהכרח תקיפות סייבר. "לפעמים זה אנשים במקסיקו וברזיל שזורקים כבל. אם תקראי מחקרים על גניבת אנרגיה, תראי שאנשים זורקים כבל בעולם שלישי, ולא הכל מתוחכם. אבל אם כבר זרקתי כבל כזה, אני באותה מידה יכול לשכנע את אחד מהעובדים לעשות מניפולציה, שתוריד את הקריאה ב 30 אחוז, ואז אני יכול לעשות מזה כסף. באותה מידה אתה יכול לנתק גם את החשמל. הייתה לפני שנתיים מתקפה בהודו שבה ניתקו 30 אלף בתי אב מחשמל".
אחד האנשים שמובילים את הפעילות של ננולוק בעולם הסייבר התעשייתי הוא אל"מ (מיל) מוטי קניאס, סגן נשיא לאסטרטגיה בחברה, שאחרי שירות ארוך בתפקידים מובילים במערכת הבטחון הצטרף לפני כמה חודשים לחברה. "אנחנו לוקחים בחשבון שתמיד עשויה להיות פריצה כלשהי או חדירה לרשת שלנו, לפעמים רק מטעויות אנוש" מסביר קניאס, "הפתרון שלנו הוא בעצם נעילה של אזורים רגישים על ידי תוכנה, בה אי אפשר לעשות שינוי ללא עוד חומת אבטחה נוספת".
ואיך כל זה קשור לישראל, זה משהו שקורה גם פה?
פיין: "בישראל המצב הוא ספקולציה, אנחנו לא באמת יודעים. אנחנו אומת סטארט אפ ואומת סייבר מצוינת, אבל גם צריכים לזכור שבישראל יש יותר פוטנציאל של מתקפות מבפנים באופן טבעי, בגלל המבנה הדמוגרפי של מדינת ישראל. אנחנו טובים מאד מפני הגנה מהתוקף מבחוץ, האיראני שמשתלט, אבל אנחנו הרבה יותר רגישים למתקפות מבפנים אנחנו תמיד צריכים להיות חרדים בפרט בתשתיות המים שלנו".
מרעילי בארות
קניאס: "גם התשתיות שלנו ספגו לא מעט מכות. אמנם לא כאלה שגרמו לנזק דרמטי, אבל כאלה שבעיקר גרמו לנו להבין פערי הגנת סייבר שקיימים. הסיפור הזה עם החמאס הוא דוגמה טובה, מה שפורסם שתשתית של החמאס ניסתה לשנות קונפיגורציות שהיו אמורות לשנות רמה של כלור בתוך המים. בגלל שזה אויב מוכר, הצליחו לאתר ולטפל באירוע הזה כמו שצריך.
אבל מלבדם גם האירנים מנסים לעלות כל הזמן במתווים דומים יותר מפעם אחד. לפי תפיסת עולמם, פעילות סייבר היא מתחת לרף ההסלמה מכיוון שלא מדובר במכונית תופת או בטילים. יכולות הסייבר שלנו מאד חזקות, אבל לא בכל מחיר ולא בכל מוצר שפרוס בשטח, ולכן הרבה עבודה קשה של שירותי הבטחון, וטכנולוגיה חזקה נדרשת כדי לסגור את הפער הזה".
איך זה שונה מפיירוול או אנטי וירוס לצורך העניין?
קניאס: "הפיתוח שלנו מבוסס על תפיסה בה קיים "אפס אמון", שמתמקד בהגנה על הפעולה עצמה אותה את רוצה או מנסה לבצע. וזאת בשונה מפעולות הגנה רוחביות שמגינות על הרשת כולה".
פיין: "מישהו נכנס פנימה, נותן פקודה כמו למשל "שים פי 500 כלור". אלא שאנחנו דורשים הוכחה שהפקודה הזו אמיתית, כמו חתימה אלקטרונית נוספת מגוף נוסף שהוא לא אתה. זה אומר - נותנים רשות טכנולוגית ללקוח בה הפקודה ולא האדם או הרשת - צריכה להיות חתומה. זה מוסיף עוד שכבה של אבטחה, בה אנחנו לא מאמינים לא למכונה ולא למי שכתב את אותה הפקודה".
סוג של זיהוי משתמש רק עם שכבה נוספת
"אם את מסתכלת על זיהוי משתמש, את מניחה שמי שנתת לו להיכנס הוא אדם טוב וחיובי. אבל זה לא תמיד המקרה. וישראל למשל לא תמיד טובה בזה. צריכים להיות פרוטוקולים מאד מסודרים של מי מותר לו להיכנס, בהם אף אחד לא סומך על אף אחד, אבל אנחנו לא טובים באקסס קונטרול מנג'מנט. למי לא קרה פעם שהוא נתן רשות כניסה עם שם משתמש וסיסמה למישהו, אפילו בעבודה? והנה כבר הפרנו פרוטוקול של סייבר. כאן אנחנו לא עושים זיהוי משתמש אלא זיהוי פעולה".
ואיך בעידן שלנו פתרון כזה לא היה קיים בעולם?
פיין: "לא המצאנו את הגלגל פשוט עשינו משהו מסוים מאד טוב, הנחת העבודה של הפתרונות הנוכחיים אומרת או שאנחנו נזהה מי אתה, נסתכל על הרשת נראה אם יש רנדומליות, האם מזהים דפוסים ברשת. החיסרון בדבר הזה הוא כפול: עד שאתה מזהה את הפריצה הסוס כבר ברח מהאורווה. זה זיהוי מול מניעה. חסרון נוסף במה שהיה עד עתה - יש הרבה מתקנים שלא מחוברים לרשת, ויכולים עדיין לעשות נזק עצום, כך שהייתה מגבלה ונדרש פטנט נוסף".
לקוחות החברה ברובם בינלאומיים, שנעים מחברות אנרגיה, מים, חשמל וגז לבין חברות שמייצרות מזון תשתיתי, או כאלה שמקרה של מתקפה עלול לגרור נזק תשתיתי. לקוחות שהמפעלים שלהם נמצאים ביותר ממדינה אחת וכיוצ"ב. לשאלה האם גם אנחנו האנשים הפרטיים נצטרך להגן על עצמנו בצורה כזאת יום אחד, אומר פיין שכרגע זה רחוק. "פוטנציאל הנזק אצל אנשים פרטיים במקרים כאלה הוא לא עצום. פוטנציאל הנזק אצל אנשים פרטיים הוא בעיקר גניבת מידע, ומדובר בעולמות אחרים, אבל גם חברות בינוניות וקטנות יצטרכו את זה לפחות בעתיד, ולא רק חברות גדולות שמרובות תשתיות ומפעלים".
אני לא אשלם כופר סביר להניח על גניבת אנרגיה, אז לתקוף את חברת החשמל והמים זה יותר הגיוני
"והנפט שנשפך על המדורה כיום אלה האירועים באוקראינה והחורף הקשה. הנפט הנוסף זה המשבר הכלכלי והיכולת של תוקפי סייבר לעשות יותר ויותר מתקפות".
קניאס: "צריך לזכור שקשה לחזות מה יפגוש מדינות במלחמות הבאות, ומה שבוודאות נוצר זה שאם פעם מלחמה סטנדרטית נשענה על פצצות כלים קינטיים וחימושים שנפלו, צריך לזכור שיש כח אדם שעושה לחימת סייבר. עוד אנשים שמצטרפים למעגל הלחימה ומוסיפים ממד נוסף לממדים הקינטיים שמוכרים לנו במלחמות הרגילות שלנו".
עד כמה המודעות לנושא עולה בימים אלה?
פיין: "הוא לא מספיק במודעות התקשורתית. יש לנו לקוחות ישראלים אבל רוב הלקוחות שלנו הם בינלאומיים. זה לא שוק ענק. יש מודעות גדולה על הגנת סייבר, אבל במקרה זה היה לנו יותר קל לשכנע גופים בינלאומיים גדולים בעיקר מכיוון שבאחד מהיתרונות שלנו הוא שאנחנו עושים משהו טיפה שונה, ורוב הסייבר הישראלי מתמקד ברשתות".