סייבר – הזירה החדשה של מנהלי הביטחון

הקדמה

'סייבר', באוזני הרבים אשר התחום רחוק מהם ברמה הפרקטית, נתפס רחוק גם ברמה הקונקרטית. סייבר נתפס תחום ייחודי מידי, מתקדם מידי, ובהתאם אף בלתי נגיש להדיוטות. בהמשך לכך, בראי רוב מנהלי הביטחון, איום הסייבר חורג מגבולות הגזרה של אזור הנוחות, ולפיכך ברמה הקונקרטית הוא נזנח.

מאמר זה מבקש לבחון מחדש את הנחות היסוד לפיהן סייבר הוא תחום רחוק, פרקטית וקונקרטית, וזאת דרך מקרה הבוחן של איום הסייבר בתחבורה הימית.

איום הסייבר בתחבורה הימית

התחבורה היא אחד הצינורות המובילים של הגלובליזציה. הודות לה, המרחקים הפיזיים בין מדינות ניתנים לגישור ומתקיימים חיבורים כלכליים ביניהן (ובהמשך להם, גם חיבורים תרבותיים, פוליטיים ואחרים).

מתוך הסחר הגלובלי, כ-90% מבוסס תובלה ימית. התלות הכלכלית של מדינות וחברות בקווי המסחר הימי היא גבוהה ביותר, וקריטית לצורך שימור אורח החיים הקיים. כאמור, התחבורה הימית היא הקטליזטור האמיתי של הגלובליזציה, מלבד רשת האינטרנט. בהיותה כזו, התחבורה הימית היא מטרה אטרקטיבית בראי תוקפים בתחום הסייבר.

התחום הימי, לרבות נמלים, חברות הספנות והתובלה הימית, חווה שינויים מהותיים במרוצת השנים האחרונות, רובם בהיבט הרשתיות והחיבוריות. דיגיטליזציה, אוטומטיזציה ואינטגרציה של תוכנות ניהול למיניהן, מצליחות לייצר פתרונות חדשים ולקדם פרודוקטיביות מחד, אבל חושפות את המשתמשים בהן לקשת רחבה של איומים חדשים. הפיתוחים הטכנולוגיים מגדילים את כמות הפרצות ובהתאם גם את רף הסיכונים.

לצורך ההמחשה –

נמל אשר מאבד את השליטה בתוכנות ניהול הכניסה ופריקות המכולות לתוקף מרחוק, נכנס להשבתה חלקית ואפילו מלאה למשך ימים ארוכים. תקיפה שכזו משבשת את המסחר (יבוא ויצוא), משבשת את שרשרת האספקה המדינתית (לדוגמה: אספקה של אנרגיה או מזון) וכו'.

כלי שיט אשר מאבד את השליטה בהיגוי או בניווט לתוקף מרחוק – באחת נתון לרצונו. התוקף, ברצותו, יסיט אותו מהמסלול המקורי אל מסלול התנגשות בכלי שיט אחר, באסדת גז, ברציף תיירות, או אפילו אל מסלול חטיפה במדינה אחרת וכו'.

פוטנציאל הנזק הכלכלי והתדמיתי הוא בלתי נתפס, ובמקרים מסוימים יש בו כדי לגרום להפסק הרציפות התפקודית ואף להפיל חברות לצמיתות.

במהלך השנים האחרונות חזינו בשורה של תקיפות סייבר נגד מטרות בתחום הימי. מדגם חלקי בלבד: נמל אנטוורפן בבלגיה (2011), חברת הספנות הלאומית האיראנית (2011), נמלים באוסטרליה (2013-2011), אסדות קידוח נפט מול חופי אפריקה ומול חופי דרום קוריאה (2014), חברת הספנות 'מארסק' (2017) והרשימה מתארכת גם בשנים האחרונות.

בהיבט הביטחוני, הלחימה החדשה, ההיברידית, משלבת שימוש בסייבר ויש בה כדי ליצור אימפקט מהותי גם מבלי לירות כדור אחד. מהבחינה הזו, האויב יכול להיות מדינה, ארגון טרור, ארגון קרימינלי, אנרכיסטים, ואפילו המנקה במשרדים שמנסה להתפרנס בדרך אחרת. האויב הפוטנציאלי יכול להיות כל גורם שברשותו גישה לאינפורמציה או למוקדי שליטה.

מול איום הסייבר נדרשת פרואקטיביות, היכרות של וקטורי תקיפה ופיתוח יכולות הגנה.

בראש ובראשונה, פיתוח תרבות ארגונית-ביטחונית תבטיח התנהלות אחראית וזהירה בתחום זה, בכל הממשקים ובכל הדרגים.

בראשי פרקים בלבד, אותם נרחיב במאמרים הבאים –

• בשלב הראשון – מיפוי וזיהוי האיומים נגד הנכסים הארגוניים (לרבות סייבר) ותהליכי הליבה הקריטיים אשר להם נקצה את תשומות ההגנה.
• בשלב השני – גיבוש תוכנית הגנה אסטרטגית מבוססת כוח אדם, כלים ונהלים.
• בשלב השלישי – הדרכה רוחבית לכוח האדם אודות הכלים והנהלים, יישום ההנחיות בקפדנות ובהתמדה, בקרה ואף תרגול סימולציות לצורך סטטוס תפקוד, מקצה שיפורים לפי צורך ושימור הדריכות. כאמור, גם פקיד זוטר במחלקה משנית יכול להיות החוליה החלשה בשרשרת דרכה התוקף יחדור, ולפיכך יש לראות במרכיב האנושי גורם המחייב תחזוקה שוטפת.
• במקביל, יש להתקין הגנה פיזית אשר תחסום גישה בלתי מורשית לאזורים רגישים כגון מוקדי השליטה, חדר השרתים, המחשבים המרכזיים, אינפורמציה רגישה וכד'.
• לצורך השלמה, מומלץ להקים חדר בקרה טכנולוגי אשר יקיים מנגנון ניטור והתראה רצוף שתפקידו לסמן את החריגים, להתייחס אליהם ולהתמודד איתם בזמן אמת.

סיכום

סייבר הוא אכן תחום מאתגר, בטח ביחס לתחומים מוכרים כגון אבטחה פיזית. מאידך, בקריאה שנייה ניתן לגלות שהמתודה דומה, גם במקרים בהם המונחים והמושגים שונים במקצת – מיפוי נכסים ארגוניים, סקר סיכונים, איומי ותרחישי ייחוס, תוכנית הגנה, נהלים, מוקד שליטה ובקרה, צוותי תגובה, תוכנית לניהול משבר וכו'.

כלומר, פרקטית וקונקרטית, מנהלי הביטחון אשר מחזיקים באחריות המלאה בתחומם, חייבים להכיר ולהתייחס גם לאיום הסייבר, בדומה למחויבות שלהם כלפי איומים מוכרים כגון מחבל מתאבד או מפר סדר ציבורי. יתרה מכך, חשוב להפנים – גופים היום חשופים במידה רבה יותר לאיומים מצד פצחנים (האקרים) אשר בידם לתקוף מרחוק ובהסתר, ואף למוטט אותם כלכלית, ביחס לאיומים מצד מחבלים.

זוהי הזירה החדשה. מנהלי הביטחון של הדור הנוכחי מחויבים להיכנס אליה ולהתמודד בה, בכל הכלים שברשותם.

מאמר נוסף בתחום זה | 'איומי סייבר בשרשרת האספקה'