סוגיות מרכזיות באבטחה והגנה על נמלי ים 

סוגיות מרכזיות באבטחה והגנה על נמלי ים 

This post is also available in: enEnglish (אנגלית)

מאת אור שלום, מומחה ויועץ לאבטחה וסייבר

לנמלי הים חשיבות אסטרטגית כתשתית קריטית. הנמלים חיוניים למשק, הכלכלה, יצור הכנסה ומקום תעסוקה לאזרחים, סחר החוץ בין נמלים, שינוע נוסעים אזרחי וצבאי וכד'. ככאלו, הם מהווים עניין ויעד תקיפה לגורמים שונים. החל מגורמי טרור החותרים ליכולת חבלה, עובר במדינות המבקשות לסגל לעצמן יכולת לפגיעה והשבתת עורק חיוני זה, וכלה  בפושעים המבקשים לגנוב או לשנות רשומות טובין ומכס. 

משימת האבטחה הופכת להיות מורכבת אל מול האיומים הפיזיים, הטכנולוגיים ודרכי הפעולה האפשריות בפריסה הרחבה במרחב הסייבר ובדגש על שרשרת האספקה. התממשותם של איומים אלו, יכולה להשפיע על תפקוד הנמל הימי בסגר, עלויות ביטוח המושתות על האוניות העתידות לעגון ופגיעה בהכנסות והכלכלה.  

אתגר האבטחה על הנמלים כרוך במשאבים לא מעטים. הוא הופך להיות מורכב עוד יותר כאשר כל מעטפת ההגנה צריכה להתנהל ברקע ומבלי פגיעה תפעולית, סרבול ועיכובים אפשריים למשלוחים ולתהליכי השינוע. ועל כן, היא מחייבת תיכנון מעגלי אבטחה המשלבים  במערכות טכנולוגיות מתקדמות, לצד נהלים, שיטות ותהליכי עבודה ייחודים. 

גיבוש תוכנית התמודדות עם איומי אבטחה בנמל חייבת להיות בכיול וסנכרון מלא בין המימדים  הפיזיים, הטכנולוגיים ואיומי הסייבר. חשיבת היריב באיתור דרכי פעולה אפשריות (דפא"ות) מתמקדת באיתור פערים רוחבי בחוליות החלשות על ציר הפעילות וכן הזדמנויות על ציר שרשרת אספקה (במימד הפיזי והלוגי). לשיטה זו, אם רמת האבטחה וההגנה הפיזית על הנמל היא ברמה גבוהה המקשה על היריב הוא יבחן דפ"אות טכנולוגיות כדוגמת שימוש ברחפנים, או להתבסס על תקיפות סייבר ולהיפך. יש לזכור גם, שמערכות האבטחה והמתח הנמוך, עליהם מתבססת האבטחה הינן מבוססות מחשוב וככאלו הן חשופות להתקפות סייבר. 

במימד האיומים הפיזיים הקרובים, יבחר התוקף לבצע חדירה פיזית רועשת או סמויה. מרחב הדפ"אות כאן הוא רחב לאור נגישות אפשרית מזירת הים אוויר והיבשה. החל מחדירה של צוללנים מהים לצורך פיגוע, או שימוש במטעני נפץ צפים, עובר בדפ"אות יבשתיות כגון חדירה בכיסוי ושיטוי וכלה בשימוש ברחפנים. נדרשים תיכנון הגנה הדוקה, שימוש במערכות HLS (כדוגמת מכ"מים, סונארים וכן, מצלמות, גלאים וכד') ויישום אבטחה פיזית כדוגמת גדרות אלקטרוניות במעטפת היבשתית אך גם הימית. הטמעת מערכות אלו מחייבות כיול מתאים אל מול הדפ"אות באופן המתאים לאיתור, גילוי היריב ותמונת מצב ב- 360 מעלות. כך גם שילוב טכנולוגיות אבטחה מתאימות והידוק בדיקות במעברי היבשה עצמם בכניסה אל הנמל וביציאה ממנו בדגש על איתור חומרי חבלה, תהליכי סנ"ח (סריקה נגד חבלה), איתור אמל"ח מוסלק וכד'. בתוך כך, נדרש שילוב מערכות לבידוק וזיכוי מהיר ויעיל של משאיות ורכבים (כדוגמת בדיקת גחון ומטענים באמצעות סורקים טכנולוגיים ייעודים). 

לצד האיומים היומיומיים הקיימים בשגרה יש להיערך גם להגנה כנגד איומים קינטיים. לא פעם כאשר היריב נתקל בקשיים וחומות גבוהות הוא בוחר לפעול בערוץ זה. דוגמא קלאסית לאירוע בו בחר התוקף לבצע פגיעה קינטית התרחשה בשנה שעברה אל מול מתקני הנפט של חברת ארמקו תוך שימוש במל"טים חמושים שהסבו נזק רב לצד השפלה ופגיעה תדמיתית. בפרט כאשר לסעודים היה קושי להצביע על המשלחים. ביצוע זה חייב יכולת התארגנות מוקדמת, הנשענת על יכולות באיסוף מודיעין ושימוש בטכנולוגיות ניווט והיכולת לפגיעה מדויקת לכדי נזק הרסני. יכולת זו ממחישה היטב את הצורך במיגון פיזי כנגד טילים ושילוב תהליכים ובקרות לסיכול מודיעין (באשר למיקום מדויק של המכולות, מחסנים, האנגרים, אחסון חומרים מסוכנים וכד'). 

גם זירת הרחפנים הטקטיים מחייבת פתרונות מתקדמים (Anti-Drone). לעיתים שילוב טכנולוגיות חסימה או שיבוש כנגד רחפנים הינו מורכב בשל תנאי הסביבה (אורבניים), מגבלות בטיחותיות, מיומנות כוח האדם וכד' ועל כן יש לשלב גם יכולות לאיתור מפעילי הרחפנים בסביבות הקרובות. מחקר בתחום, שפורסם ע"י החוג למערכות מידע באוניברסיטת בן גוריון הוכיח יכולת לאיתור המפעילים ועם זאת גם כאן ישנם אתגרים ומגבלות לא מעטות בשל ריבוי וכמויות אותות WiFi, Bluetooth ו-IoT, דילוג תדרים, זווית איסוף הנתונים ועוד. 

במימד הגנת הסייבר על תשתיות הרשתות ונכסי המחשוב בנמל קיימת מורכבות עצומה. זאת, לאור העובדה שמעבר לשימוש במערכות מחשוב תפעוליות (OT), שבדר"כ הן מבודלות מסביבות אחרות, קיים צורך בקישוריות לרשתות ה-IT וחיבוריות לאינטרנט. צורך זה, נובע מאילוצים של קישוריות גלובאלית בין נמלים, אוניות, חברות שינוע, מכס וכד'). פגיעה במערכות המחשוב של הנמל יכולה להסב נזק לחיי אדם, זליגת/גניבת מידע רגיש, פגיעה תפעולית ועיכוב תהליכי שינוע ומטען, קידום סחר לא חוקי, הונאות וגניבת כספים, פגיעה במוניטין וביכולת התחרותית וכד'. לפיכך, הגנה על רשתות אלו היא הכרחית תוך מטרה להתחשב גם באילוצי משאבים ותקציביים ולשלב טכנולוגיות רוחביות הנותנות מענים למס' איומים ומבלי לפגוע בתהליכי התפעול (האטה או הפסקה). 

בתוך כך, נדרשים הקשחת מערכות המחשוב ותהליכי הליבה ע"י תהליכי הצפנה, אימות וניהול משתמשים ונכסים, ניטור וחסימת מזהי תקיפה, תשומות לטכנולוגיות firewall ובניית חוקים מתאימים (הנתמכים במודיעין סייבר), ניהול ושליטה בתעבורה וכיווניות (וחד כיווניות), צמצום סיכונים בסנכרון שעוני זמן והשפעתם על השרתים והמחשבים, מדיניות לאבטחת הרשתות האלחוטיות והקשחת מערכות ההפעלה. לצד כל אלו – נדרש מתן תשומות להבטחת יכולות מהירות להתאוששות מאסון ושרידות. 

מקורות:

Ben Gurion University

ENISA

אור שלום –  מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. עוסק בבניית תוכנית להפחתת סיכוני סייבר לחברות וארגונים, וכן, פיתוח עסקי לחברות בתחומי הסייבר. בציר האקדמי, מוביל תוכניות סייבר מקצועיות לגופים שונים במשק, הסקטור האזרחי, הביטחוני, התעשיות והאקדמיה.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay