בתאריך 11.01.23, רשות התעופה הפדרלית (ה-FAA) דיווחה אודות תקלה נדירה אשר הובילה להשבתה מיידית ומלאה של אלפי הטיסות היוצאות בארצות הברית, הן הפנימיות והן הבינלאומיות, לרבות החזרה לשדה של טיסות אשר כבר המריאו (קישור לכתבה).
ה-FAA הוסיפה שהתוכנה הפנימית אשר מספקת לטייסים את האינפורמציה ההכרחית לטיסותיהם (NOTAM) חווה תקלה משביתה, ולפיכך נדרש לתקן אותה ולהריץ בדיקות בטרם הטיסות יחזרו לשגרה. בהמשך לכך, מרכז בקרת הטיסות פתח קו חירום לציבור הרחב, וניצתה אש נזיקין שהחלה להתפשט, לרבות צניחה חדה ומהירה במניות חברות התעופה האמריקאיות.
דוברות הבית הלבן מסרה שהנשיא, ג'ו ביידן, קיבל דיווח מאת שר התחבורה, והורה לקיים חקירה מקיפה אודות מקור התקלה הנדירה, שטרם אובחנה. במקביל, החלו ספקולציות בלתי מבוססות שזוהי מתקפת סייבר, זאת חרף התייחסות משרד התחבורה לפיה, באותו שלב, חסרות ראיות שמלמדות כך. הספקולציות חוזקו נוכח הצהרה של טייס ותיק אשר סיפר לתקשורת שזוהי התקלה הראשונה שהוא חווה ב-NOTAM ב-29 שנותיו בתפקיד.
אז מה גרם להשבתה המיידית והמלאה של אלפי הטיסות היוצאות בארצות הברית – תקלה נדירה בהתאם לדיווח הרשמי, כשל אופרטיבי מצד גורם אנושי, או, כפי שרומזות הספקולציות – מתקפת סייבר מצד אויב מדינתי (איראן, רוסיה, סין)?
לתפיסתי, בהיבט הרציפות התפקודית – הגורם במקרה הזה הוא פחות חשוב. במקרים רבים התוצאות וההשלכות הן דומות, ולפיכך, חשיבות הגילוי המוקדם והתגובה המיידית היא זהה.
לצורך ההמחשה נשחזר את התרחיש אותו הצגנו במאמר קודם, 'הגנת סייבר לרשתות ביטחון', במסגרתו הושבתו המזגנים, ובהמשך גם הכניסות ללובי ולחניון, במגדל משרדים רב קומות בתל אביב, ורק נחליף את גורם ההשבתה שהיה מתקפת סייבר לתקלה נדירה ברשת ניהול המבנה.
התוצאות וההשלכות, תחת שני הגורמים, יהיו דומות – מגדל המשרדים יושבת. החל באובדן הרציפות התפקודית והשבתה של השירותים הניתנים בו, דרך אובדן הכנסות, אובדן לקוחות, טיפול בציוד, חשיפה משפטית, תשלום פיצויים ו/או קנסות, פרמיות ביטוח גבוהות, והחמור ביותר – נזק למוניטין.
אגב, בתרחיש כגון זה גם האבטחה תידרש לשמר את הרציפות התפקודית. החום יבריח את הדיירים והמבקרים החוצה, ויידרש פינוי מסודר ובטיחותי. החום יפיל את השרתים בחדר התקשורת ויידרש גיבוי למצלמות. החום הוא רק חום, אבל בנסיבות האלה הוא תקלה משביתה שמייצרת מצב חירום.
מקרה ההשבתה של אלפי הטיסות היוצאות בארצות הברית הוא תזכורת אקטואלית, קיצונית ונוקבת אודות התלות המתגברת, בואכה טוטאלית, שלנו, הן כבני אדם והן כארגונים, בטכנולוגיה. ובהתאמה, זוהי גם תזכורת מטלטלת לגבי מידת החשיפה הגבוהה שלנו נוכח התלות בה.
שרת שנופל מהחום, כבל שניתק מהקיר, אות שגויה בקוד, חריגה מהנהלים של טכנאי, וכן, גם האקר זדוני שמסתנן לרשת הארגונית למטרות תקיפה, כולם יכולים להשבית ארגון, ובמקרי קיצון, גם להוביל לקריסתו.
תפקיד האבטחה, בראשות מנהל הביטחון, הוא לספק את ההגנה הנדרשת אשר תאפשר לגוף המאובטח לקיים את שגרתו ולהגשים את מטרותיו. תחת הגדרה מרחיבה זו, ניתן וצריך לצפות שההגנה תספק פתרונות לשלל האיומים המסכנים את הארגון, לרבות מתקפת סייבר, או תקלה נדירה, שהרי שני המקרים שוללים את אפשרות הארגון לקיים את שגרתו ולהגשים את מטרותיו, ובשני המקרים יש בידי מנהל הביטחון את האחריות, הסמכות והכלים להתמודדות איתם בזמן אמת.
בשורה התחתונה, מנהלי הביטחון נדרשים להכיר בתלות, ובחשיפה שנגזרת ממנה, של הארגון בטכנולוגיה שברשותו, ולהפנים את אחריותם באבטחתה. יישום של פתרונות הגנת סייבר יכול לספק ניטור בזמן אמת, גם של תקלות למיניהן, ובכך, הארגון יכול להבטיח את יכולת הגילוי המוקדם והתגובה המיידית, אשר הכרחיים לשימור הרציפות התפקודית.
סייבר – תכנים משלימים:
- מאמר 'הגנת סייבר לרשתות ביטחון', מאת משה אמזל.
- פאנל 'מתקפות כופרה', בהשתתפות משה אמזל, דוד רום, אור שלום ושירלי ברק-גורביץ'.
- הרצאה פיזית מתוך הכנס השנתי של הגילדה 2021, 'סייבר', מאת רפאל פרנקו.
- הרצאה 'ניתוח אירועי סייבר', מאת אורן אלימלך.
- הרצאה 'יסודות בהגנת סייבר', מאת אייל פינקו.
- הרצאה 'הגנת סייבר בשרשרת האספקה', מאת ענת גולדיאן ויובל סיני.
- מאמר 'סייבר – הזירה החדשה של מנהלי הביטחון', מאת אייל פינקו.
- מאמר 'איומי סייבר בשרשרת האספקה', מאת נועם הנדרוקר.