אומרים ששדה הקרב של המלחמה הבאה יהיה בתחום הסייבר, ותוצאותיה גם אם לא ייגרמו מפצצות, עשויות להיות איומות לא פחות. אלא שסייבר, פריצות לרשת לגניבת מידע ו"פיגועים וירטואליים" הם רק קצה הקרחון. לא מזמן פורסם בתקשורת האנגלית כי נרשם מספר שיא של גניבות אנרגיה (חשמל ומים) ברחבי המדינה. מבט מדוקדק יותר בנתונים מראה שמדובר בבעיה הולכת וגדלה, בפרט בעיצומו של משבר אנרגיה באירופה שהולך וגובר כתוצאה מהמלחמה באוקראינה.
נתוני משרד הפנים מראים שכוחות המשטרה ברחבי אנגליה קיבלו 3,600 דיווחים על "שימוש לא חוקי בחשמל" עד מרץ השנה - עלייה של 13%, לעומת 2020־21, והנתון הגבוה ביותר מאז החלו רישומים דומים ב־2012־13. כ־1,100 מהם התרחשו בין ינואר למרץ - כמעט כפול מהמספר שנרשם באותה תקופה בשנים 2018־19 ו־2019־20.
מי ישלם?
ההפסדים הנגרמים ברחבי העולם כתוצאה ממה שמכונה גניבת אנרגיה עומדים על סכום של 96 מיליארד דולר בשנה. מדובר בבעיה חמורה הגורמת לשיתוק של חברות מובילות בעולם, לעליית מחירים משמעותית ללקוחות המשלמים, ולעתים מחייבת אף סובסידיות ממשלתיות יקרות.
חברת הסטארט־אפ הישראלית ננולוק סקיוריטי (NanoLock Security) מהוד השרון מצאה פתרון לבעיה. החברה פיתחה תוכנה המגינה על רכיבי קצה מפני תקיפות סייבר וגניבות אנרגיה על ידי פטנט ייחודי. הסטארט-אפ מסייע הן לחברות והן לממשלות ולארגונים שונים להגן גם על המונים החכמים שלהם, ולמנוע זליגת אנרגיה.
החברה הוקמה בשנת 2016 על ידי מספר שותפים, ביניהם ערן פיין המנכ"ל, יוצאי מערכת הביטחון הישראלית (תמיר פרדו, ראש המוסד לשעבר, הצטרף לפני כשנה לחברה). לפני כמעט שנה גייסה החברה 11 מיליון דולר בסבב גיוס שני, וסה"כ 18 מיליון דולר.
"אנחנו חברה שמגינה על תשתיות קריטיות מפני תוקף מבחוץ - סיני, איראני, רוסי - אבל גם תוקף מבפנים", מסביר מנכ"ל החברה ערן פיין. "בהרבה מתקפות זה או שיש עובד עוין או עובד שמנסים לגרום לו לפעול נגד החברה ולאו דווקא מדובר בתקיפות מרחוק. לפני כמה חודשים התפרסמה ידיעה שחמאס ניסה לגייס עובדים בתשתיות ישראליות. תחשבי שהיו מנסים לגייס עובדים בתשתיות קריטיות כמו למשל במים, בחשמל, והאויב כבר בפנים".
אתם רואים התעצמות בנושא הזה של גניבת אנרגיה ומשאבים חיוניים, דווקא בתקופה שבה ברוב מדינות אירופה כמעט ואין לצורך העניין חימום?
"כל זה מתעצם עכשיו כי יש שני משברים שמתעצמים לכדי סערה גדולה. אחד - משבר המזון והשני - משבר האנרגיה והם די דומים במשמעותם. משבר האנרגיה נגזר מכך שיש שימוש באנרגיה כמנוף פוליטי או כלכלי או מלחמתי, זאת אומרת, יותר אנרגיה פחות אנרגיה בתקופה של חורף מהווה פקטור פוליטי וזה מייצר סיטואציה שבה לגופים שונים יש מוטיבציה לייצר מתקפות סייבר".
הכוונה היא שאם תתבצע מתקפת סייבר על תשתיות גז במדינה שגם ככה יש בה פחות גז, יהיה אפשר להוציא ממנה יותר ויתורים פוליטיים?
"בדיוק. ואם אני תוקף פיננסית בנוסף לפעולה הזאת, אני יכול להשיג הישגים פיננסיים, פשוט כי הסיטואציה היא סיטואציה משברית בהווייתה".
פיין מסביר שלא כל גניבות האנרגיה הן בהכרח תקיפות סייבר. "לפעמים זה אנשים במקסיקו ובברזיל שזורקים כבל. אם תקראי מחקרים על גניבת אנרגיה, תראי שאנשים זורקים כבל בעולם שלישי, ולא הכל מתוחכם. אבל אם כבר זרקתי כבל כזה, אני באותה מידה יכול לשכנע את אחד מהעובדים לעשות מניפולציה, שתוריד את הקריאה ב-30%, ואז אני יכול לעשות מזה כסף. באותה מידה אתה יכול לנתק גם את החשמל. הייתה לפני שנתיים מתקפה בהודו שבה ניתקו 30 אלף בתי אב מחשמל".
אחד האנשים שמובילים את הפעילות של ננולוק בעולם הסייבר התעשייתי הוא אל"ם (במיל') מוטי קניאס, סגן נשיא לאסטרטגיה בחברה, שאחרי שירות ארוך בתפקידים מובילים במערכת הביטחון הצטרף לפני כמה חודשים לחברה. "אנחנו לוקחים בחשבון שתמיד עשויה להיות פריצה כלשהי או חדירה לרשת שלנו, לפעמים רק מטעויות אנוש", מסביר קניאס, "הפתרון שלנו הוא בעצם נעילה של אזורים רגישים על ידי תוכנה, שבה אי אפשר לעשות שינוי ללא עוד חומת אבטחה נוספת".
ואיך כל זה קשור לישראל, זה משהו שקורה גם פה?
פיין: "בישראל המצב הוא ספקולציה, אנחנו לא באמת יודעים. אנחנו אומת סטארט-אפ ואומת סייבר מצוינת, אבל גם צריכים לזכור שבישראל יש יותר פוטנציאל של מתקפות מבפנים באופן טבעי, בגלל המבנה הדמוגרפי של מדינת ישראל. אנחנו טובים מאוד מפני הגנה מהתוקף מבחוץ, האיראני שמשתלט, אבל אנחנו הרבה יותר רגישים למתקפות מבפנים. אנחנו תמיד צריכים להיות חרדים, בפרט בתשתיות המים שלנו".
מרעילי בארות
קניאס: "גם התשתיות שלנו ספגו לא מעט מכות. אומנם לא כאלה שגרמו לנזק דרמטי, אבל כאלה שבעיקר גרמו לנו להבין פערי הגנת סייבר שקיימים. הסיפור הזה עם חמאס הוא דוגמה טובה.מה שפורסם שתשתית של חמאס ניסתה לשנות קונפיגורציות שהיו אמורות לשנות רמה של כלור בתוך המים. בגלל שזה אויב מוכר הצליחו לאתר ולטפל באירוע הזה כמו שצריך, אבל מלבדם גם האיראנים מנסים לעלות כל הזמן במתווים דומים יותר מפעם אחת. לפי תפיסת עולמם, פעילות סייבר היא מתחת לרף ההסלמה מכיוון שלא מדובר במכונית תופת או בטילים. יכולות הסייבר שלנו מאוד חזקות, אבל לא בכל מחיר ולא בכל מוצר שפרוס בשטח, ולכן הרבה עבודה קשה של שירותי הביטחון וטכנולוגיה חזקה נדרשות כדי לסגור את הפער הזה".
איך זה שונה מפיירוול או אנטי-וירוס לצורך העניין?
קניאס: "הפיתוח שלנו מבוסס על תפיסה שבה קיים "אפס אמון", שמתמקד בהגנה על הפעולה עצמה שאותה את רוצה או מנסה לבצע. וזאת בשונה מפעולות הגנה רוחביות שמגינות על הרשת כולה".
פיין: "מישהו נכנס פנימה, נותן פקודה כמו למשל, "שים פי 500 כלור". אלא שאנחנו דורשים הוכחה שהפקודה הזו אמיתית, כמו חתימה אלקטרונית נוספת מגוף נוסף שהוא לא אתה. זה אומר שנותנים רשות טכנולוגית ללקוח שבה הפקודה ולא האדם או הרשת צריכה להיות חתומה. זה מוסיף עוד שכבה של אבטחה, שבה אנחנו לא מאמינים, לא למכונה ולא למי שכתב את אותה הפקודה".
סוג של זיהוי משתמש רק עם שכבה נוספת.
"אם את מסתכלת על זיהוי משתמש, את מניחה שמי שנתת לו להיכנס הוא אדם טוב וחיובי, אבל זה לא תמיד המקרה. וישראל למשל, לא תמיד טובה בזה. צריכים להיות פרוטוקולים מאוד מסודרים של מי מותר לו להיכנס, שבהם אף אחד לא סומך על אף אחד, אבל אנחנו לא טובים באקסס קונטרול מנג'מנט. למי לא קרה פעם שהוא נתן רשות כניסה עם שם משתמש וסיסמה למישהו, אפילו בעבודה? והנה כבר הפרנו פרוטוקול של סייבר. כאן אנחנו לא עושים זיהוי משתמש, אלא זיהוי פעולה".
ואיך בעידן שלנו פתרון כזה לא היה קיים בעולם?
פיין: "לא המצאנו את הגלגל פשוט עשינו משהו מסוים מאוד טוב. הנחת העבודה של הפתרונות הנוכחיים אומרת שאנחנו נזהה מי אתה, נסתכל על הרשת, נראה אם יש רנדומליות, אם מזהים דפוסים ברשת. החיסרון בדבר הזה הוא כפול: עד שאתה מזהה את הפריצה הסוס כבר ברח מהאורווה. זה זיהוי מול מניעה. חיסרון נוסף במה שהיה עד עתה - יש הרבה מתקנים שלא מחוברים לרשת, ויכולים עדיין לעשות נזק עצום, כך שהייתה מגבלה ונדרש פטנט נוסף".
לקוחות החברה ברובם בינלאומיים, שנעים מחברות אנרגיה, מים, חשמל וגז לבין חברות שמייצרות מזון תשתיתי או כאלה שמקרה של מתקפה עלול לגרום להן נזק תשתיתי. לקוחות שהמפעלים שלהם נמצאים ביותר ממדינה אחת וכיוצ"ב. לשאלה האם גם אנחנו האנשים הפרטיים נצטרך להגן על עצמנו בצורה כזאת יום אחד, אומר פיין שכרגע זה רחוק. "פוטנציאל הנזק אצל אנשים פרטיים במקרים כאלה הוא לא עצום. פוטנציאל הנזק אצל אנשים פרטיים הוא בעיקר גניבת מידע, ומדובר בעולמות אחרים, אבל גם חברות בינוניות וקטנות יצטרכו את זה לפחות בעתיד, ולא רק חברות גדולות שמרובות תשתיות ומפעלים".
אני לא אשלם כופר סביר להניח על גניבת אנרגיה, אז לתקוף את חברת החשמל והמים זה יותר הגיוני.
"והנפט שנשפך על המדורה כיום אלה האירועים באוקראינה והחורף הקשה. הנפט הנוסף זה המשבר הכלכלי והיכולת של תוקפי סייבר לעשות יותר ויותר מתקפות".
קניאס: "צריך לזכור שקשה לחזות מה יפגוש מדינות במלחמות הבאות, ומה שבוודאות נוצר זה שאם פעם מלחמה סטנדרטית נשענה על פצצות כלים קינטיים וחימושים שנפלו, צריך לזכור שיש כוח אדם שעושה לחימת סייבר. עוד אנשים שמצטרפים למעגל הלחימה ומוסיפים ממד נוסף לממדים הקינטיים שמוכרים לנו במלחמות הרגילות שלנו".
עד כמה המודעות לנושא עולה בימים אלה?
פיין: "הוא לא מספיק במודעות התקשורתית. יש לנו לקוחות ישראלים, אבל רוב הלקוחות שלנו הם בינלאומיים. זה לא שוק ענק. יש מודעות גדולה על הגנת סייבר, אבל במקרה זה היה לנו יותר קל לשכנע גופים בינלאומיים גדולים, בעיקר מכיוון שאחד מהיתרונות שלנו הוא שאנחנו עושים משהו טיפה שונה, ורוב הסייבר הישראלי מתמקד ברשתות".