פרטים חדשים על מתקפת הסייבר האיראנית על ישראל מהחודש שעבר: לפי "גורם מודיעין מערבי", שצוטט בדיווח של הפייננשל טיימס מהלילה (ב'), המתקפה האיראנית על מתקני מים בישראל נועדה להעלות את רמת הכלור במי השתייה של אזרחי המדינה. בדיווח נכתב כי השינוי ברמת הכלור היה עלול לסכן מאות ואלפי אזרחים בארץ. על פי העיתון, האיראנים הצליחו לפרוץ למערכות שמתפעלות את משאבות המים בישראל, תוך שימוש בשרתים הממוקמים במקומות אחרים, מחוץ לישראל (פרוקסי) - בארצות הברית ובאירופה. מטרתה הייתה להערים על המחשבים, על מנת שיגדילו את כמות הכלור המתווספת למים המוזרמים לבתים בישראל. גורם המודיעין מסר כי מתקפת הסייבר נועדה להשבית את משאבות המים, כדי שהמערכות לניטור איכות המים ורמת הכלור לא יגלו את ניסיון ההרעלה. כך, היו עלולים להיוותר אלפי אזרחים בלא מים בביתם, בעוד ש-"מאות אחרים היו עלולים לחלות", נכתב בפייננשל טיימס. הגורם ציין כי המתקפה האיראנית הייתה מתוחכמת יותר ממה שנדמה היה לחשוב בישראל בתחילה. המשטר האיראני הכחיש כי הוא שהיה מעורב במתקפת הסייבר. לפי פרסום ב-ynet, שדיווח ראשון על המתקפה, זו בוצעה נגד מחשבים בשורת מתקני מים וביוב מצפון הארץ ועד לדרומה. מהפרטים שהותרו לפרסם לא ברור אם הייתה השתלטות על מערכות תפעול או ששובשה פעילות משאבות. לפי האתר, תאגידי המים והביוב קיבלו הוראה לפעול מידית להחלפת סיסמאות לתפעול המתקנים, "בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות". באתרים שבהם לא ניתן להחליף את הסיסמאות, נכתב, המפעילים נקראו לשקול לנתק את המערכות מהאינטרנט. המקרים התרחשו בימים שישי ושבת, ה-24 וה-25 באפריל, וזוהו על ידי מערך הסייבר הלאומי במשרד ראש הממשלה. הנקמה של ישראל בחודש שעבר פורסם בוושינגטון פוסט כי ישראל הגיבה על מתקפה זו, שלא לומר נקמה, בכך שתקפה באופן רחב היקף בסייבר נמל באיראן. על פי הפרסום, ב-9 במאי, שבועיים לאחר המתקפה האיראנית על ישראל, חווה נמל שאהיד ראג'עי, שנמצא במיצר הורמוז שבדרום איראן, מתקפה שגרמה להשבתתו למשך שלושה ימים ולפעילות חלקית שלו במשך מספר ימים לאחר מכן. גורמי מודיעין אמריקניים ציינו כי המתקפה על הנמל האיראני, שגרמה לפקקי תנועה ימיים ויבשתיים בו ובסביבתו, בוצעה על ידי ישראל, בשיתוף ארצות הברית. על פי בכיר בתחום ציין שמדובר במתקפה "מדויקת ביותר" והוסיף שהיקף הנזק שנגרם גדול יותר ממה שתיארו גורמים רשמיים באיראן. זמן לא רב לאחר מכן, גורמי מודיעין איראניים גילו שלא מדובר במקרה אלא במתקפת סייבר שתוכננה מראש. גורמים ישראליים אמרו לפייננשינל טיימס כי מתקפת הסייבר שיוחסה לישראל על הנמל האיראני אכן הייתה תגובה למתקפת הסייבר שביצעו ההאקרים מטעם הרפובליקה האסלאמית. לדברי אחד הגורמים, מתקפת הסייבר האיראנית "הייתה קטנה מאוד" ומטרת המתקפה הישראלית הייתה לאותת לאיראנים תמרור אזהרה.

"הקורונה הביאה לקפיצת משמעותית בכל נושא הדיגיטל בממשלה. זו הייתה שעתם היפה של המנמ"רים בכל המשרדים הממשלתיים, שבזכותם התאפשר להמשיך לתת שירותים לאזרחי ישראל", כך אמר ד"ר נחמן אורון, יועץ אסטרטגי בכיר לתקשוב הממשלתי. ד"ר אורון השתתף בפאנל וירטואלי של מנמ"רי ממשלה, שנערך אתמול (א') על ידי אנשים ומחשבים. הפאנל עסק באתגרים שעמדו בפני המנמ"רים במשרדי הממשלה בזמן הקורונה וכיצד הם רואים את העתיד, והנחה אותו פלי הנמר, יזם ומנהיג אנשים ומחשבים. לדברי אורון, "הקורונה האיצה תהליכים שהחלו לפני שהיא פרצה והוכיחה שהם עובדים. כך, העבודה מרחוק האיצה את יישום הווידיאו קונפרנס במשרדי הממשלה. שנים מדובר על ועידות וידיאו במשרדים אלה, נעשו לא מעט השקעות אבל זה לא תפס. והנה באה הקורונה ובבת אחת גרמה לזה לקרות - ובהצלחה". דבר נוסף שהקורונה גרמה הוא הגברת שיתופי הפעולה בין משרדי הממשלה והערבות ההדדית בין המנמ"רים שבהם, ציין. "המשימה כעת היא למנף את מה שהושג", אמר אורון. "לצערי, אנחנו הולכים לקראת תקופה של קיצוצים, ויש לקוות שהשרים והמנכ"לים החדשים ידעו לקחת את מה שהושג ולהמשיך משם". [caption id="attachment_316674" align="alignnone" width="600"] משתתפי מפגש הזום של המנמ"רים בממשלה. מלמעלה, בכיוון השעון: ששון סופרי, מנמ"ר משרד המשפטים; ליאור אשכנזי, מנמ"ר המשרד לשירותי דת; ד"ר נחמן אורון, יועץ אסטרטגי בכיר לתקשוב הממשלתי; ד"ר עופר רימון, ראש מנהל טכנולוגיות ומנמ"ר משרד החינוך; דב יהב, מנמ"ר הסוכנות היהודית; ופלי הנמר, יזם ומנהיג אנשים ומחשבים, ומנחה המפגש. צילום מסך[/caption] דובר נוסף בפאנל היה ליאור אשכנזי, מנמ"ר המשרד לשירותי דת. הוא ציין כי "במהלך משבר הקורונה אפשרנו ל-1,000 משתמשי המשרד להמשיך לעבוד ולתת שירותים חיוניים לאזרחים". אשכנזי אמר שהמשרד לשירותי דת מבוסס על אופיס 365 של מיקרוסופט, ובכוונת אנשי המחשוב בו להמשיך ולפתח שירותים מבוססי תוכנה כשירות (SaaS). באשר לעתיד, הוא ציין שהאתגר המרכזי של התקשוב הממשלתי בשנה הקרובה הוא מכרז הענן הציבורי שהממשלה יצאה אליו ושעשוי להביא למהפכה של ממש בשירותיה. דב יהב, מנמ"ר הסוכנות היהודית, ציין כי הארגון, שפועל בכל העולם, זיהה את היקף המשבר כבר עם תחילת התפרצות המגפה, עוד לפני שדיברו על זה בארץ. "שרטטנו שלושה תרחישים הקשורים בעבודה מהבית, שאחד מהם היה גורף - שכל העובדים יעברו למודל זה. לא חשבתי שנגיע לתסריט כזה, אבל זה מה שקרה", אמר יהב. הוא ציין כי העבודה מהבית עברה בהצלחה רבה בכל השלוחות והמדינות שהסוכנות פעילה בהן. לדבריו, הסוכנות היא ארגון מבוסס תוכנה כשירות ומאמצת פתרונות סיילפורס עוד מ-2009. "אנחנו בוחנים בימים אלה פתרונות נוספים בענן, בנוסף על שניים שכבר יושמו בחברות בנות של הסוכנות", ציין יהב. 95% מהמורים יצרו סדר יום לתלמידים - בזמן הלמידה המקוונת ד"ר עופר רימון, ראש מינהל טכנולוגיה ומנמ"ר משרד החינוך, סיפר על הצורך בהיערכות בזמן אפס למעבר של כל מערכת החינוך ללמידה מקוונת. "כבר בסוף פברואר קרא לי מנכ"ל המשרד, שמואל אבואב, והעריך שאנחנו עומדים לפני 'בלגן'. הוא הינחה אותי להיערך למצב שמערכת החינוך לא תוכל להמשיך לעבוד כרגיל. אף אחד לא שיער שזה יקרה כבר אחרי כמה ימים", אמר. "עמדו בפנינו כמה אתגרים", סיפר ד"ר רימון. "האחד, קל יחסית, היה מעבר של עובדי המשרד לעבודה מרחוק. האתגר השני היה הלמידה מרחוק, כדי לאפשר הן למורים והן לתלמידים להמשיך עד כמה שניתן בשגרת הלימודים". לצד שביעות הרצון של חלק מההורים והמורים מהלמידה מרחוק, היא עוררה תרעומת בקרב חלקם האחר, אולם סקר שנערך לא מכבר הראה ש-95% מהמורים הצליחו לייצר לתלמידיהם סדר יום קבוע בזמן שבו הם למדו בלמידה המקוונת. אתגר נוסף היה התשתיות. רימון אמר כי הם זיהו מהר מאוד שהמורים והתלמידים עברו לזום בשימושים פרטיים, ורצו להנגיש להם אותה גם לצורך הלימודים. לדבריו, פנייה לאחד מראשי החברה בחו"ל, שהוא ישראלי, הניבה קבלת רישיון פרימיום לשימוש בזום עבור מערכת החינוך. "מרגע שהמערכת נפתחה עבורנו, נפתחו 60 אלף חדרי זום של התלמידים והמורים הישראליים", ציין. בנוסף, שודרו תוכניות לתלמידים בכאן חינוכית וב-26 ערוצים דיגיטליים. "בכוונתנו למנף את התכנים שהצטברו שם ולפתוח ספריית VOD שתשמש אותנו לעתיד", אמר רימון. עוד דיבר בפאנל ששון סופרי, מנמ"ר משרד המשפטים. גם במשרד זה, האתגר המחשובי המרכזי בימי הקורונה היה המשך מתן השירותם לאזרחים אונליין. "עוד לפני הקורונה, הצענו לאזרחים 700 שירותים בדיגיטל, ש-150 מהם צברו פופולריות רבה. האתגר שלנו היה להגביר את השימוש בשירותים אלה בתקופת הקורונה, וזאת על ידי הורדת חסמים, שמונעים מאזרחים להשתמש בהם", אמר. המשרד מיפה שלושה חסמים כאלה: העדר כרטיס חכם בידי אזרחים רבים, שהוא תנאי להזדהות לקבלת חלק מהשירותים, החובה להציג מסמכי מקור - ולא דיגיטליים, וחובת התייצבות אצל עורך דין בנושאים כמו צווי ירושה. סופרי ציין כי "בשיתוף עם הגורמים המשפטיים, הצלחנו למצוא פתרונות לחסמים - דבר שאפשר המשך מתן שירותים חשובים לאזרח".

הרצח האכזרי של הצעיר השחור ג'ורג' פלויד על ידי השוטר הלבן במיניאפוליס מתסיס את הרשתות החברתיות לא פחות מאשר את רחובותיה של ארצות הברית. בעוד גל המחאות מתפשט כבר ל-140 ערים בארצות הברית וגם לכמה ערים באירופה, גם ברשתות יש לכך ביטוי, עם האשטאגים כמו BlackLivesMatter, #WorldAgainstRacism, #ICantBreathe#, או BLM# ועוד, המגוללים את סיפורי הגזענות ברשתות החברתיות בימים האחרונים. כאות הזדהות וכמחווה לתנועת  Black Lives Matter, החליטה טוויטר לצבוע את הלוגו שלה בשחור, ומיד הצטרפו אליה פייסבוק וכל החברות שבבעלותה – ווטסאפ, ואינסטגרם. "הכאב של השבוע האחרון מזכיר לנו כמה רחוק נמצאת ארצנו מהענקת החופש לכל האנשים לחיות את חייהם בכבוד ובשלווה. זה מזכיר לנו שוב, שהאלימות שסובלים ממנה השחורים באמריקה היא היום חלק מהיסטוריה ארוכה של גזענות ואי צדק. לכולנו יש אחריות לגרום לשינוי", כתב מארק צוקרברג, מנכ"ל פייסבוק בפוסט אישי, והוסיף: "המאבק של ארגונים למען צדק זקוק למימון, ולכן פייסבוק תורמת עוד 10 מיליון דולר לקבוצות שפועלות נגד גזענות. אנו פועלים עם יועצים של זכויות אזרח ועם עובדים שלנו, כדי לזהות את הארגונים שעשויים להזדקק להם הכי הרבה ברמה המקומית והלאומית ממש ברג עזה". נכון ש-10 מיליון דולר ולוגו שחור לא בדיוק ימגרו את בעיות הגזענות בארצות הברית, אבל נודה שהם התחלה טובה ומחווה נאה של צוקרברג.

הממשלה החדשה, שאך זה החלה לפעול, אישרה אתמול (א') קיצוצים רוחביים בכל משרדיה, כדי לאפשר את הקמתם של המשרדים החדשים, שנוצרו בעקבות ההסכמים הקואליציוניים. ההחלטה היכן ומה לקצץ נתונה להחלטת כל שר ומנכ"ל, ויש סכנה אמיתית שהיד שלהם תהיה קלה מאוד על הדק צמצום ואף ביטול פרויקטים דיגיטליים בממשלה, שמיועדים לשירות האזרח. בפאנל וירטואלי בהשתתפות המנמ"רים של חלק ממשרדי הממשלה, שנערך אתמול ביוזמת אנשים ומחשבים, הביע ד"ר נחמן אורון, יועץ ותיק ובכיר לתקשוב הממשלתי, דאגה עמוקה מהצפוי לנו. לדבריו, יש שתי סיבות לדאגה: האחת היא המצב הכלכלי הקשה והשנייה - העובדה שמגיע דור "שלא ידע את יוסף", עם שרים ומנכ"לים חדשים שרוצים להטביע את חותמם, ולשנות ואף לבטל דברים שכבר נעשו. אין ספק, חייהם של מנמ"רי הממשלה לא יהיו קלים בחודשים הקרובים. מה כדאי שיקרה - ומה לא - במשרדים השונים? במשרד הכלכלה מכהן כעת השר עמיר פרץ, ובאחריותו נמצאת רשות החדשנות - הזרוע המרכזית של הממשלה לסיוע לחברות צעירות וחדשניות. עד היום לא שמענו ממנו כל הצהרה שהתייחסה לזרוע הזו ולחשיבות של קידום החדשנות, ומדיניותו בנושא טרם נחשפה. זאת, בשעה שרק אתמול פרסמה הרשות נתונים מדאיגים על מצב חברות ההיי-טק והסטארט-אפ הקטנות, שמעסיקות עד 50 איש: המנהלים של 80 מ-414 החברות שנסקרו מעריכים שהחברה שלהם לא תשרוד. בנוסף, יותר ממחצית מהם ציינו כי בכוונתם לפטר עוד עובדים או לא להחזיר עובדים שהוצאו לחל"ת. יש לקוות שעם כניסתו לתפקיד, הסבירו לפרץ שלשר הכלכלה יש תפקיד קבוע מזה שנים: להיאבק על הגדלת תקציב הרשות, שלא עומד בשום יחס לגודל המשימות שניצבות בפניה. [caption id="attachment_298513" align="alignnone" width="600"] שר הכלכלה, עמיר פרץ. צילום: יניב הלפרין[/caption] גם במשרד הבריאות מכהן שר חדש, יולי אדלשטיין, שמביא עמו מנכ"ל חדש - פרופ' חזי לוי, מנהל בית החולים ברזילי, שייכנס לתפקידו החדש בקרוב. הקורונה המחישה יותר מכל את הקריטיות שבהשקעה בבריאות דיגיטלית וברפואה מרחוק. השר אדלשטיין חייב להעמיד את ההשקעה בנושאים אלה בראש סדרי העדיפויות של המשרד, כחלק מהמדיניות הכוללת לחזק את מערכת הבריאות משרד נוסף שנכנס אליו שר טרי הוא משרד החינוך - כאן הכוונה היא ליואב גלנט, אם כי המנכ"ל הנוכחי, שמואל אבואב, נשאר בתפקידו. הלמידה מרחוק הייתה אחד הנושאים הכי מדוברים בזמן הקורונה. ד"ר עופר רימון, ראש מנהל טכנולוגיה ומנמ"ר משרד החינוך, שהשתתף בפאנל אתמול, סיפר שעל אף הביקורת והתדמית השלילית שהיו כאלה שדאגו לצייר ללמידה מרחוק, סקר עדכני הראה ש-95% מהמורים הצליחו לשמור גם בה על סדר יום לימודי לתלמידיהם. כעת, כאשר יש דיווחים מדאיגים על עלייה ברמת התחלואה בכמה בתי ספר, מדברים על חזרה ללימודים מרחוק. השר גלנט חייב להיכנס לעובי הקורה, להורות את ההישגים היפים שהושגו ולהשקיע להרחבת הלמידה מרחוק במערכת החינוך בישראל. [caption id="attachment_220995" align="alignnone" width="600"] שר הדיגיטת והסייבר הלאומי, דודי אמסלם. צילום: קרלוס הגדול, מתוך ויקיפדיה[/caption] כחלק מהרכבת הממשלה יש שר ישן (יחסית) עם טייטל חדש - השר דודי אמסלם מונה לשר הדיגיטל והסייבר. המשרד הזה כולל מספר גופים מחשוביים בממשלה, בהם מטה ישראל דיגיטלית, שהיה עד כה במשרד לשוויון חברתי. גם מאמסלם לא שמענו בינתיים הצהרה כלשהי שמלמדת על כוונותיו בתפקיד זה. לישראל דיגיטלית יש שורה של פרויקטים, תוכניות ותקציבים, שחלק גדול מהם מופנה לפריפריה. הוא יצטרך להתייחס גם לביקורת שמתח מבקר המדינה, מתניהו אנגלמן, בדו"ח האחרון שלו על התנהלות הממשלה בתחום הדיגיטל, ובעיקר על כך שאין גורם מתכלל, שמתאם בין 16 המשרדים שעוסקים בו. האם לשר אמסלם יהיה מספיק כוח כדי להקים גוף מתכלל שכזה? ימים יגידו. יש בנוסף את יתר המשרדים, שהמשיכו לתת שירותים גם בימי הקורונה - באונליין. רובנו כלל לא הרגשנו שעובדי המדינה המשיכו לתת לנו שירות, גם מהבתים שלהם. בהקשר זה יש לציין שפעילויות המחשוב והדיגיטל בממשלה הן נכסים שהתקשוב הממשלתי עמל עליהם שנים, עם תוכניות ארוכות טווח. אלא שבחלק מהמקרים, באה הקורונה, קיצרה את הטווחים, דילגה מעל החסמים והראתה לכולם עד כמה עובד ונחוץ הדיגיטל גם במשרדי הממשלה. גם אם השרים ירצו, יהיה קשה לעצור את הפרויקטים הדיגיטליים כאמור, ייתכן שהשרים והמנכ"לים החדשים ירצו לשנות ואף לבטל פרויקטים שביצעו קודמיהם, אבל יהיה להם קשה לעצור תהליכים דיגיטליים שהציבור התרגל אליהם. יהיה קשה לשכנע אנשים, למשל, לחזור לסניפי הדואר כדי לשלם אגרת טסט, או לבוא שוב למשרדי הטאבו על מנת לטפל בענייני נדל"ן, ויהיה קשה למנכ"ל משרד הפנים לשכנע אנשים מדוע הם לא יכולים להמשיך לחדש את התעודות הביומטריות שלהם באונליין. ואלה רק דוגמאות. יש לציין גם את העובדה שאחד מתפקדי הממשלה הוא לעודד יצירת מקומות עבודה בכלל, לרבות בענף ההיי-טק, בין היתר לאור המגמה שהקורונה חייבה - לעבור לעבודה של ארגונים מרחוק. השורה התחתונה: הממשלה החדשה לא תוכל להתעלם מהאתגר הטכנולוגי, שהפך להיות חלק בלתי נפרד מפעילותה. ה-IT הוא כבר לא עוד משהו שמסייע, אלא במשרדי ממשלה רבים הוא זה שאפשר ויאפשר התמודדות טובה יותר עם מגפת המשבר הכלכלי, שהיא לא פחות קשה ומסוכנת מהמגפה הבריאותית. בשביל זה צריך תקציבים. ובמילים אחרות: ממשלה יקרה, אל תפגעי בתקציבי הדיגיטל.

"איומי הסייבר מגיעים מכל הכיוונים ומכל האמצעים. בנוסף לכך שהם הולכים ומתרבים, התקיפה על המערכות התפעוליות נהיית קלה יותר, והיא בבחינת גן עדן להאקרים", כך אמר דניאל ארנרייך, יועץ להגנת סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות. לדבריו, "נדרשת מוכנות ממוקדת לאיומי סייבר, במיוחד על מערכות תפעוליות". ארנרייך דיבר בפתח כנס ICS Cybersec, שהוא היה היו"ר שלו. הכנס, בהפקת אנשים ומחשבים, נערך היום (ב') באופן וירטואלי ודן באבטחת סייבר למערכות ICS, OT, IIoT ו-SCADA. "רק לפני חודש", אמר, "חווינו תקיפה מאיראן על מערכות המים במדינה. יש מתקפות רבות על מערכות החשמל ולמזלנו, עוד לא קרה משהו חמור אצלנו. כמו כן, ישנן תקיפות על מתקני אנרגיה, למשל המתקפה האיראנית על סעודי ארמקו, תקיפות נגד מפעלים תעשייתיים באירופה, וכעת, על רקע הקורונה, אנחנו חווים סיכונים חדשים בדמות מתקפות על בניינים, בתי חולים ורשתות תקשורת. המסקנה היא שכל הארגונים נמצאים תחת סיכון וכל ארגון חייב להפנים שהוא מהווה מטרה". "לא קשה לתקוף", אמר. "כל חובבן יכול להיכנס לאתר Shodan, ולראות על אילו בקרים תעשייתיים ניתן לעשות מניפולציה ולגרום לנזק גדול לתשתיות קריטיות. כמות הידע הנדרשת לביצוע תקיפות חמורות הולכת ופוחתת, והקושי לבצע אותן הולך ויורד". ארנרייך הציג את האבולוציה בתקיפות הסייבר: "ב-1998 אירעה התקיפה הראשונה, באוסטרליה. עובד שפוטר הציף שכונות במי ביוב. רק שלא ידעו לומר שמה שהוא עשה הוא מתקפת סייבר. בסוף העשור הראשון של שנות ה-200 בוצעה מתקפה באמצעות התולעת סטוקסנט - משימה מורכבת, שרק מדינה יכולה לפתח. ב-2010 החלה הספירה של תקיפות סייבר על מערכות ICS. אז הבינו שמערכת שמנותקת מהרשת לא בהכרח מאובטחת. ב-2015 הותקפו תחנות כוח באוקראינה ולפני כמה שבועות הותקף נמל איראני".  צילום ועריכת וידיאו: אורי אלון "הסיכון הולך וגדל, והוא דורש התייחסות משמעותית מצד הנהלות ארגונים", ציין. "ארגונים יכולים, ואף חייבים, להיערך למתקפות במגוון דרכים, יש ליישם אמצעי התגוננות רבים. המעבר לעבודה מרחוק בעת הקורונה רק העלה את הסיכון והגדיל את משטח התקיפה. ככל שזה חשוב להתחבר מרחוק, יש לעשות זאת רק כשזה הכרחי, כי התוקף ימצא את החולשה בחיבור מרחוק בתוך כמה דקות. נדרשים אמצעים להקטנת הסיכון, אף אם לא ניתן לעצור את המתקפות כי אין 100% הגנה". אז מה עושים? ארנרייך פירט מה נדרש לעשות: "לשמור על הנתונים; לאבטח את מערכות המידע; לאבטח את רשת התקשורת; לערוך נהלים לגבי אנשים ותחזוקה; לעשות ניהול שינויים ותצורה; לערוך בקרה על כל סוגי התהליכים, לרבות ניטור אנומליות, זיהוי חריגים ויצירת יותר נראות; לערוך בקרה, תחזוקה ועדכונים על היישומים; ואסור לשכוח את האבטחה הפיזית - אין הגנת סייבר בלעדיה". הוא ציין כמה תקנים ורגולציות בתחום, "ביניהם תקן ISA/IEC62443, שקובע שבכל מערכת יש שלושה שחקנים: הבעלים המפעילים את מערכות הבקרה, האינטגרטורים הבונים ומתחזקים את המערכות ומגוון ספקים של אמצעי בקרה, חומרה, תוכנה ושירות. כך, ברור יותר מי אחראי על מה". לסיכום אמר ארנרייך ש-"הגנת סייבר על מערכות ICS ו-OT חייבת להיות ייחודית. נדרש לבצע סקר סיכונים תקופתי ולבחון את המערכות, כי אי אפשר להגן על מה שלא מכירים. יש למנוע חשיפה של המערכות ברשת, תוך מיקוד באנשים, נהלים, הדרכות ויישום טכנולוגיות. צריך לקיים מוכנות לקראת כל איום - פנימי, חיצוני וכזה שמגיע מצד ג' בשרשרת האספקה. יש לערוך תרגולים, להגיב נכון, להיערך להמשכיות עסקית וחזרה לשגרה, ולעשות זאת תוך הסקת מסקנות לשיפור. בנוסף, נדרש להיות דרוכים לקראת איומים בלתי צפויים, כי עולם מתקפות הסייבר חושף בכל יום משהו חדש".

"אבטחת הסביבה התפעולית הופכת להיות אחת הדאגות העיקריות של הארגון ולא תמיד הוא יודע איך לגשת אליה ולחבר אותה לעולם ה-IT, כדי להתמודד עם המתקפות החדשות. ישנם חששות רבים בנושא שאנחנו שומעים מלקוחות ארגוניים ברחבי העולם. מתקפות סייבר תעשייתיות עלולות לגרום לנזקים חמורים, עד לפגיעה בחיי אדם. צוותי הטכנולוגיה התפעולית לא מכירים את היבט האבטחה ואילו צוותי ה-IT לא מכירים את סביבת ה-OT. על שתי הקבוצות לעבוד יחד - ככלל, וכדי להתגבר על איומי הסייבר בפרט. אחרת, שתיהן תיכשלנה. זה לא יעבוד בנפרד", כך אמרה דנה אוחיון, מנהלת יחידת פתרונות אבטחה ביבמ ישראל. אוחיון דיברה בכנס ICS Cybersec של אנשים ומחשבים, שנערך היום (ב') באופן וירטואלי ודן באבטחת סייבר למערכות ICS, OT, IIoT ו-SCADA. את האירוע הנחה דניאל ארנרייך, יועץ להגנת סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות. לדברי אוחיון, "סביבות הטכנולוגיה התפעוליות של ימינו התרחבו והן כוללות גם את תשתיות ה-IT. בתשתיות הקריטיות, צוותי התפעול מודאגים מבטיחותן ואמינותן, כאשר האבטחה התשתיתית של ה-IT היא דאגה רחוקה עבורן". "באופן מסורתי", אמרה, "לתעשיות יש יותר מכונות אוטומטיות להשלמה, או להחלפה של מפעילים. דבר זה הביא לפיתוח מערכות תוכנה, על מנת לנצל את החומרה האלקטרונית. בתרחיש זה, התשתיות הקריטיות של הארגון נפרדות לחלוטין מתשתיות ה-IT. בטרנספורמציה הדיגיטלית שארגונים עוברים, אנחנו רואים מערכות מחוברות וניתוח נתונים של ה-IoT, המתווספים לתהליך הייצור, על מנת לאפשר ניתוח אוטומטי של המידע על המכשירים המשותפים". לדבריה, "בעולם חדש זה נוספות תשתיות ה-IT בסביבות ה-OT, לשיפור היעילות ולקיצור זמני התגובה. בעקבות השינוי בגישת ההגנה הוכנסו סיכוני אבטחה חדשים, בהם יש יותר התקפות על תשתיות קריטיות".  צילום ועריכת וידיאו: אורי אלון אוחיון הוסיפה כי "סביבת ה-OT הרבה פחות בשלה מבחינת אבטחה. ארגונים רבים מחפשים מידע והכוונה בנושא, כי ההשפעה על סביבה זו עלולה להיות קריטית. מצד שני, סביבה זו לא קיבלה קדימות לאבטחה". "הבנו, ביבמ, שאף שכל לקוח נמצא במסע אבטחה ייחודי ושונה, המשותף לכולם הוא הרצון לשפר את תכנית האבטחה שלהם ולעמוד באתגרים החדשים שהתשתיות הקריטיות מביאות עימן. ארגונים נדרשים לפתח את תוכניות האבטחה שלהם, עם מעבר מגישה ידנית לכזו שהינה אוטומטית ופרו-אקטיבית", אמרה. לסיכום ציינה אוחיון כי "במסגרת המסע לבשלות האבטחה, הצעד הכי חשוב הוא ההגדרה. שם מאחדים ומתעדים תהליכים סטנדרטיים בארגון. ברגע שכולם נמצאים באותה נקודה ומבינים הן את הסיכונים והן את התוכנית, ניתן להתקדם לשלבים הבאים ולהשיב לשאלות איפה אני נמצא והיכן אני רוצה להיות". אסטרטגיית האבטחה של יבמ דינה אגפונוב, ארכיטקטית פתרונות אבטחת מידע ביבמ ישראל, אמרה כי "יבמ מציעה אסטרטגיית אבטחה בת שלושה שלבים: השלב הראשון הוא מיפוי וזיהוי סיכונים פוטנציאליים וחשיפות ברשת. על ידי ביצוע סקרי סיכונים, ניתן לקבוע את מוכנות הארגון לאיומי סייבר ב-OT, למפות את נקודות התורפה ולנתח את הפערים". [caption id="attachment_316664" align="alignnone" width="600"] דינה אגפונוב, ארכיטקטית פתרונות אבטחת מידע ביבמ ישראל. צילום: יח"צ[/caption] "השלב השני", הסבירה, "הוא שיפור הנראות ברשת ה-OT. ארגונים רבים אינם מודעים לרכיבים ולסוגי המידע הנמצאים בסביבות ה-OT שלהם. שלב זה כולל מיפוי של נכסים קריטיים בעלי מידע רגיש, לצד מיפוי הרשאות גישה של המשתמשים לנכסים הללו - למערכות ה-OT וה-ICS". אגפונוב ציינה כי "השלב השלישי הוא הגדרות של פעולות אקטיביות לטיפול בפערים שהתגלו בשלבים הקודמים. אלה כוללות שימוש בכלי הגנה וניטור, כתיבת נהלים לאירועי סייבר בסביבת ה-OT ובניית הגנה מקיפה. יבמ מספקת כלים ושירותים שנותנים מענה מקצה לקצה לתחום".

"בארגון שיש בו רשת OT, יש תמיד גם IT. רוב המתקפות מגיעות מרשתות ה-IT. לכן, כשבאים לאבטח את ה-OT, צריך לאבטח גם את ה-IT. הדרך לצמצום האיומים ברשתות ה-OT עוברת דרך הגנה על רשתות ה-IT", כך אמר מתי אפשטיין, מנהל מכירות בכיר לתשתיות קריטיות בצ'ק פוינט. אפשטיין דיבר בכנס ICS Cybersec של אנשים ומחשבים, שנערך היום (ב') באופן וירטואלי ודן באבטחת סייבר למערכות ICS, OT, IIoT ו-SCADA. את האירוע הנחה דניאל ארנרייך, יועץ להגנת סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות. "ישנם שלושה אזורים שבהם הסיכון עלול להשפיע הכי הרבה", אמר אפשטיין. "הראשון הוא הארגון החכם, שכולל מעליות חכמות, מבנים חכמים וסביבות מרובות רכיבי אינטרנט של הדברים. אלה סביבות פגיעות מאוד. מערכות ניהול בניין הן סיכון אמיתי. בתוך הבניין יש מסכים חכמים, מדפסות ועוד אלמנטים שמחוברים לרשת הארגונית, מה שמאפשר לתוקפים להכניס נוזקה לנורה חכמה, למשל, ומשם להגיע לכל המערכת. האזור השני, שמטבע הדברים הוא קריטי, הוא עולם הבריאות - בתי חולים, ובהם מכשירים המחוברים לרשת ולמטופלים. האזור השלישי הוא בסביבה של תעשיות ותשתיות קריטיות, שכל פריצה אליהן עלולה לגרום נזק חמור". בניית מדיניות אבטחה מקצה לקצה "הסביבה התעשייתית וזו של התשתיות הקריטיות נבנו בחלקן לפני 40 ו-50 שנים", אמר. "כשהן נבנו, איש לא חשב על מתקפות סייבר. הן כוללות סיסמאות ישנות, מערכות הפעלה ישנות ומערכות IT לגאסי. כדי לאבטח רשתות ICS, נדרש לדעת מה יש שם - ריבוי מוצרים, ספקים ופרוטוקולים, זהו האתגר הראשון כשמגיעים לעשות את זה. יש להביט על האבטחה של סביבה זו באופן הוליסטי. יש לספק נראות המבוססת על מלאי הנכסים ועל חיקור. לאחר מכן יש לבנות את האכיפה, עם פילוח הרשת, תוכנית הרשאות ובניית מדיניות אבטחה. חיבור כל אלה יביא לבניית מנגנון אוטומטי, שיתרגם את המידע הנלמד לטובת בניית מדיניות אבטחה עם פתרון מקצה לקצה". "לאחר מניעת האיומים מה-IT, כדי שהם לא יגיעו לרשת ה-OT, יש לבצע הפרדה, פילוח בין הרשתות. יש לעשות זאת על ידי בניית שכבת גישה בין שתי הרשתות והטמעת טכנולוגיות אבטחה לכל אחת מהן", הסביר אפשטיין.  צילום ועריכת וידיאו: אורי אלון הוא ציין כי "במקום לפתח טכנולוגית חיקור, הקמנו מערך של שיתופי פעולה עם כמה חברות שעוסקות בתחום. הן מספקות חיקור לא פולשני, עם הגדלת הנראות וניטור אנומליות. ככה אנחנו יוצרים אבטחה כוללת, עם פיירוול, ניהול על ידי הפלטפורמה שלנו ואכיפה. המידע זורם בזמן אמת, הפלטפורמה שלנו מקבלת נתונים מספקית החיקור ועורכת שינויים במדיניות, אם הדבר נדרש. כל זה מתורגם על ידי מנהל האבטחה בארגון למדיניות ברת ביצוע, עם יותר פילוח, בקרות, הרשאות, אישור לשלוח פקודות או פרוטוקולים - או לא, הטלאות וירטואליות, טכנולוגיות ניטור פרצות ועוד". לסיכום, אפשטיין אמר ש-"כל פתרון אבטחת מידע הוא נגזרת של הסיכונים באותה הסביבה, ואחד מהם הוא הצורך המובהק, לצד חוסר המימוש, בהפרדה ברורה בין IT ל-OT. צ'ק פוינט מספקת פתרונות אבטחה לעולמות ה-IT וה-OT גם יחד. יש לה נגישות לכמות עצומה של מידע, שמגיע מ-100 אלף לקוחות שמחוברים אליה, ממיליוני מחשבים ומערכים, והיא משתמשת במידע הזה לדברים רבים בהיבט האבטחה".