בשנים האחרונות גדל באופן משמעותי איום הסייבר על חברות ומפעלי תעשייה. אופי המתקפות הזדוניות אף הוא השתנה והסלים, כך שאם בעבר הלא רחוק המתקפות הפופולריות היו בעיקר מעקב סמוי או גניבת נתונים הרי שהיום מטרתן של מרבית מתקפות הסייבר הוא לייצר נזק ממשי למפעלים תעשייתיים, בין היתר באמצעות השבתת המכונות וקווי הייצור.
דו”ח מחקר שפרסמה חטיבת הסייבר של חברת IBM Security בשנת 2020 חשף כי העלות העולמית של מתקפות סייבר של פריצות לנתונים עמד על 3.86 מיליון דולר בממוצע. עוד הדו”ח חשף, כי חברות התעשייה היו למקום השני במטרות המתקפות (17.7%) – שנה קודם לכן, ב- 2019, חברות התעשייה היו במקום השמיני ברשימת המותקפים. במקום הראשון במטרות מתקפות הסייבר על פי הדו”ח נוכחי, היו גופים פיננסים וחברות ביטוח (23%).
המחקר ניתח 524 מתקפות סייבר שהתרחשו בין אוגוסט 2019 לאפריל 2020 בארגונים בכל הגדלים, ב -17 מדינות וב- 17 תעשיות. הדו”ח מראה על עקביות מסוימת הן בעלות הכוללת של מתקפות הסייבר עם ירידה מסוימת של כ -1.5% לעומת שנת 2019 והן בזמן הממוצע לזיהוי והתמודדות עם המתקפות – כ- 280 יום.
“מתקפות הסייבר עשויות לכלול מערכות נעילה, פגיעה במכונות ייצור, בבקרים ובמחשבים, עצירת הייצור והשירות ומחיקת פעולות וקבצים” אומר ליאור פרנקל, מנכ”ל ווטרפול סקיוריטי סולושינס ויו”ר פורום חברות הסייבר בהתאחדות התעשיינים.
“אני סבור שרוב החברות ברמת מודעות נמוכה לאיומי הסייבר מתוך כך שהן מסורתית פחות מושקעות בטכנולוגיות מחשוב ולכן פחות מכירות את הנושא וחשופות לו. כעת, עם העלייה בתקיפות סייבר וכופר על חברות תעשייתיות ומפעלים, אנחנו עומדים במצב שבו סקטור גדול וחשוב, כ- 2,000 ארגונים החברים בהתאחדות התעשיינים, שאינם מוגנים או מוגנים חלקית.”
“הבעיה השנייה היא שחברות הסטארט-אפ הישראליות המפתחות פתרונות סייבר פונות ברובן לשוק בחו”ל ולא לישראל. רוב תחום הסייבר מתחיל מהשקעות של קרנות הון סיכון זרות, ברובן אמריקאיות, הדוחפות את הסטארט-אפים למכור שם”.
אילו מתקפות זיהיתם? מה הנזקים שהן יצרו למפעלים/חברות תעשייה?
“חברות רבות דווחו לנו על תקיפות סייבר במפעליהם. הרוב המוחלט של התקיפות היו מסוג של תקיפות כופר. מתוך תקיפות אלו, חלקן על מערכות ניהוליות של החברה, כגון מערכות חיוב, ניהול וכיוב’ וחלקן כוונו למערכות תעשייתיות או ייצורייות, במפעלים עצמם.
“מפעלים אשר לא היו מוכנים, לא ביצעו מראש תהליכי התמגנות והתכוננות לתקיפות כאלו, נאלצו לשלם את הכופר, וחלקן האחר החליט שלא. אבל פה לא נגמר הסיפור. גם מתוך החברות שהחליטו לשלם, חלקן נאלצו לעצור את תהליכי הייצור שלהם מטעמי בטיחות. לא ניתן להמשיך לייצר, אם יש חשש שקוד עוין או התקפת סייבר מרוחקת, חדרו לתוך מערכות הייצור.
“מהניסיון שלנו עד כה, חברות אשר פעלו מראש – הגנו על מערכי הייצור שלהם, הטמיעו מערכות אשר מונעות חדירה של תקיפות, שילבו מערכות גילוי ותהליכי גיבוי מלאים, לא שילמו כופר ולא נאלצו להשבית ייצור”.
כיצד אתם מתגברים על המתקפות הללו?
“העליה במתקפות הסייבר על חברות התעשייה יצרה צורך ב’חישוב מסלול מחדש’ ויצירת תכנית מקיפה וכוללת למלחמה בתופעה. הצטרפתי השנה להנהלת איגוד ההייטק בהתאחדות התעשיינים שם הקמתי את פורום הסייבר הישראלי תוך רתימת הניסיון שלי כמייסד ומנכ”ל חברת ההיי-טק ווטרפול סקיוריטי (Waterfall Security) הפועלת בתחום הגנת סייבר על תשתיות קריטיות ורשתות תעשייתיות.
פורום הסייבר עוסק בפתרון כשל השוק באמצעות שילוב נכון ואפקטיבי בין חברות הסטארט-אפ המפתחות פתרונות הגנת סייבר ובין חברות התעשייה.
“הקמנו בפורום הנהלה המורכבת מנציגים של חברות סייבר אשר נפגשים באופן תדיר, מכוונים ומנהלים את התהליכים בפורום. בחודשיים בהם אנו פועלים בפועל, הגדלנו את כמות חברות הסייבר בפורום ב- 50%. אנו מקיימים פעילויות להעלאת מודעות לנושאי הסייבר אצל חברות תעשייתיות ומקרבים אותן אל הפתרונות של חברות הסייבר שחברו אלינו לפורום.
“אנו מקיימים כנסים בנושאי סייבר הכוללים את חברות הסטארט-אפ וחברות התעשייה לצורך העלאת המודעות. בימי עיון ובכנסים אנו מחברים בין הסטארט-אפים ובין החברות התעשייתיות לפגישות אחד על אחד להבנת הבעיה הספציפית בכל חברה תעשייתית והפתרונות האפקטיביים המדויקים להם היא זקוקה”.
איזה אפקט החיבורים הללו יצרו?
“ערכנו עד כה כמה ימי עיון מקצועיים ובהמשך נקיים את הכנס הראשון שלנו בו חברות הסייבר יציגו פתרונות חדשניים וקיימים לחברות התעשייה של ההתאחדות. בנוסף, פתחנו קו ישיר לחברות תעשייה החברות בהתאחדות התעשיינים והן פונות אלינו עם כל בעיה בתחום הסייבר. אנו פועלים לספק להם פתרונות גם כשהן תחת מתקפה בזמן אמת ומחברים להן באופן מידי את חברות הסייבר המתאימות מהפורום.
“זהו תהליך משולב של העלאת מודעות ואספקת פתרונות פרקטיים בשטח ואנו רואים כבר עכשיו שזה הולך ומתפתח באופן משביע רצון”.
מה התכניות העתידיות שלכם בפורום למלחמה והגנה מפני מתקפות הסייבר על עולם התעשייה?
“התכנית הבאה היא להרחיב את תחום הפעילות לחו”ל באמצעות היכולות שיש בהתאחדות ובמדינה בכלל. אנחנו רוצים לפנות למדינות שיש להן מגזר תעשייתי גדול ושאין להן תעשיית סייבר מקומית משמעותית ולהגיע כקבוצת חברות איכותית גדולה עם ניסיון בשטח ולהנגיש עבורן פתרונות מאת החברות שלנו”.