חברת סייבר 2.0 ביססה את עצמה לאחרונה כמובילת הגנת הסייבר בעולם הימי. החברה שהוקמה בשנת 2015, הצליחה להטמיע פתרונות אבטחה מתקדמים בכמה נמלי ים בעולם, ובכך פתרה את בעיות הסיכון הימי בצורה אפקטיבית באמצעות הטכנולוגיה המתקדמת שפיתחה.
מהו סייבר ימי
המינוח "סייבר ימי" מתייחס מצד אחד למכלול האיומים והאתגרים הקיברנטיים על תעשיית הספנות והנמלים, ומצד שני על הפתרונות בתחום. ככל שהטכנולוגיה מתפתחת, ואיתה גובר השימוש במערכות ממוחשבות בניהול תהליכים ימיים, כך הופכים איומי הסייבר הימי למורכבים ולמסוכנים יותר.
הסכנות המרכזיות
1. תקיפות על מערכות ניווט
מערכות ניווט מודרניות כמו GPS ומערכות אוטומטיות להנחיית ספינות, הן מטרות פוטנציאליות להתקפות סייבר. תוקפים יכולים לשבש או להטעות את המערכות הללו, דבר העלול לגרום לטעויות בניווט, לסטייה מנתיבים בטוחים, ואף להובלת הספינה לאזורי סכנה.
2. פגיעה במערכות ניהול מטענים
מערכות ניהול המטענים אחראיות על מעקב ותיאום של המטענים בנמלים ובספינות. חדירה למערכות אלו עלולה לשבש את ניהול המטענים, לגרום לעיכובים, לאבדן מטענים ולהפסדים כספיים כבדים. תקיפות כאלו עלולות לפגוע בשרשרת האספקה הגלובלית ולגרום לנזק כלכלי נרחב.
3. גניבת מידע רגיש
נמלים וספינות אוגרים מידע רגיש רב על משלוחים, על לקוחות, על נתיבי ספנות ועל תהליכים לוגיסטיים. תוקפים יכולים לגנוב מידע זה ולהשתמש בו למטרות פליליות, כגון סחיטה, תחרות לא הוגנת או מכירתו לצדדים שלישיים.
4. שיבוש תהליכים תפעוליים
מערכות ממוחשבות בנמלים משמשות לניהול תהליכים תפעוליים כמו פריקת והעמסת מטענים, תיאום לוחות זמנים ובקרת כניסה ויציאה של ספינות. תקיפות סייבר עלולות לשבש תהליכים אלו, לגרום לעיכובים, להשבתה זמנית ואף לנזק פיזי לתשתיות.
5. התקפות כופר (Ransomware)
התקפות כופר הפכו לשכיחות יותר ויותר גם בתחום הימי. תוקפים משתלטים על מערכות קריטיות, נועלים אותן, ודורשים כופר כדי לשחררן. התקפות כאלו עלולות לגרום להשבתת פעילות הנמל, לעיכובים במשלוחים ולהפסדים כספיים גדולים.
6. התקפות DDoS (Distributed Denial of Service)
התקפות מסוג זה גורמות להצפת מערכות המחשוב בנמל ובספינות בבקשות זדוניות, דבר המוביל לעומס יתר ולהשבתת מערכות. התקפות DDoS יכולות לשבש את הפעילות השוטפת, למנוע גישה לשירותים קריטיים ולגרום לנזקים כלכליים משמעותיים.
7. חדירה למערכות בקרה תעשייתיות (ICS/SCADA)
מערכות בקרה תעשייתיות אחראיות על ניהול ופיקוח על תהליכים תפעוליים בנמלים ובספינות. חדירה למערכות אלו מאפשרת לתוקפים לשלוט בתהליכים קריטיים, לשבש פעילות ואף לגרום לנזקים פיזיים למתקנים ולציוד.
8. התחזות ודיוג (Phishing)
התחזות ודיוג הם כלים נפוצים בהם משתמשים תוקפים כדי לקבל גישה למערכות רגישות. על ידי התחזות לגורם אמין, התוקפים יכולים לשכנע עובדים למסור מידע רגיש או להתקין תוכנות זדוניות במערכות המחשוב.
בשנים האחרונות אירעו כמה התקפות סייבר משמעותיות בתחום הימי, שהדגימו את הפוטנציאל ההרסני של איומים אלו:
התקפת הכופר על חברת הספנות הדנית (Maersk (2017
Maersk נפגעה קשות ממתקפת כופר מסוג NotPetya שהשביתה את מערכות המחשוב שלה למשך שבועות, וגרמה להפסדים כספיים ניכרים. התקפת GPS על ספינות בים השחור (2017): מספר ספינות באזור הים השחור דיווחו על תקלות במערכות ה- GPS שלהן, כתוצאה מהתקפת סייבר שגרמה להן להציג מיקומים שגויים.
הצלחת חברת סייבר 2.0 במתן פתרון סייבר לנמלי ים
חברת סייבר 2.0 מתמחה במניעת התפשטות התקפות סייבר ברשתות ארגוניות ומחוצה להם, וכבר הוכיחה את יעילות הפתרון שלה באמצעות אתגרי ההאקרים בהם היא הזמינה האקרים לנסות לחדור לרשת שמוגנת על ידה. כל מאות אלפי נסיונות ההאקרים נכשלו. הם לא הצליחו לפרוץ לרשת המוגנת בידי סייבר 2.0.
תחילת הפעילות בתחום הימי התבצעה מול נמל אשדוד. בשיתוף עם האקסלרטור של נמל אשדוד, סייבר 2.0 ביצעה מיפוי של הסכנות בעולם הסייבר הימי, והתאימה להן פתרונות המבוססים על מערכת הגנת הסייבר היעודית שלה.
החברה הצליחה להטמיע פתרונות אבטחת סייבר מתקדמים בנמל בצורה מוצלחת. פתרונות אלו כללו הגנה על תשתיות קריטיות של הנמל, כאשר ההגנה התבצעה גם על תשתיות המחשוב ה- IT של הנמל, וגם על תשתיות התפעול ה– OT והסקאדה, תוך מניעת כל גישה לא מורשית לבקרים.
בשיתוף נמל אשדוד הוצגה המערכת לכמה נמלים בעולם, כמו נמל סלוניקי, והחברה החלה לספק להם הגנה. שניר רוזנפלד, מנכ"ל החברה: "שיתוף הפעולה עם נמל אשדוד תרם לפיתוח מערכת שנותנת מענה לכלל תחומי הסייבר הימי בעולם. לאחר הטמעה מוצלחת בכמה נמלים, כמו נמל אשדוד ונמל סלוניקי, הפתרון שלנו מתחיל להיות מוכר בעולם, ואנחנו נמצאים בעיצומם של כמה פרוייקטים בנמלים בעולם".