מרכיב טכנולוגיות אבטחה במערכות מבנה בתשתיות קריטיות, מבנים ציבוריים ונדל"ן

This post is also available in: English (אנגלית)

כתבה מאת אור שלום

מרכיב האבטחה בעולמות הבינוי הפך לנושא מרכזי בתכנון, תפעול ותחזוקה של נכסים מודרניים. זאת, נוכח העלייה במגוון איומים, כולל טרור, פריצות, פשע מאורגן ומתקפות סייבר. הצורך באבטחה אינו מוגבל רק  למבנים בעלי רגישות גבוהה, כמו שגרירויות, שדות תעופה, בתי כלא, וכו', אלא כולל גם שיקולים קריטיים בנוגע להגנה על נכסי נדל"ן, מבני משרדים, מתחמי קניות ומלונות. [1] דיירים של נכסים מסוג זה, בין אם מדובר באזרחים, עובדים או אורחים, נדרשים לביטחון מרבי  – הן בהיבט הפיזי והן במרחב הסייבר. לפיכך, נדרש אפיון ותכנון מאובטח של מבנים, , הכולל חיזוק האבטחה הפיזית באמצעות מכשולים פיזיים מבוססי טכנולוגיה, מערכות בקרת גישה, מצלמות אבטחה, חיישנים לזיהוי חדירות, והגנה על תשתיות מבנים כמו חשמל, גנרטורים ומים. לצד זאת, כפי שציינתי, גם מרכיב הסייבר הוא חשוב, הן מבחינת רצון התוקפים לעקוף את מערכות האבטחה, הן מבחינת המשמעות של הגנת הסייבר במערכות ניהול המבנה (תוך מטרה להבטיח את תפקודו התקין של המבנה עצמו) והן במניעת סיכונים הקשורים בביטחון האישי של הדיירים והעובדים ולהבטיח המשך תפקוד תקין של המבנה במקרה של התקפה או אסון, ולמנוע נזקים כלכליים ותדמיתיים.

אירוע בנגאזי כחקר מקרה להשלכות הגנה פיזיות על המבנה נגד תקיפות טרור, ונגד איומי ריגול וסייבר:

פיגוע בשגרירות ארה"ב בבנגאזי התרחש ב-11 בספטמבר 2012, כאשר קבוצת טרוריסטים תקפה את המתחם, הציתה אותו, וגרמה למותם של ארבעה אמריקאים, כולל שגריר ארה"ב כריס סטיבנס. ההתקפה שהתבצעה הייתה מתואמת, תוך שימוש בירי ורימונים. האירוע הדגיש את האתגרים שבאבטחת שגרירות, ולצד תובנות הקשורות בהגדלת כוחות האבטחה, המודיעין ותיאומים עם המקומיים, עולות גם תובנות לגבי הגנות פיזיות הקשורות בבניית מתחם השגרירות. [2] האירוע הוביל לבחינה מחדש של אמצעי האבטחה בשגרירויות ובמתקנים דיפלומטיים אמריקאיים, ולגיבוש מסקנות חדשות אודות הסיכונים והאיומים אליהם חשופות השגרירויות באזורי סיכון גבוהים. מתוך התובנות עלה הצורך בשדרוג הבינוי בשגרירויות ובמתקנים הדיפלומטיים, כך שיתמודדו עם איומים מודרניים בצורה אפקטיבית. זאת, באמצעות חיזוק המבנים עם קירות ממוגנים וחדרים חסיני אש שמפחיתים את הסיכון למתקפות פיזיות, יצירת אזורי חיץ וחומות, וכן יצירת אזורים חסיני פיצוצים ומרחבים ממוגנים לפינוי והגנה במצבי חירום. בנוסף, תיכנון הכולל מערכות אבטחה משולבות, כמו מצלמות ומעקבים 24/7, שערים ממוגנים ומערכות בקרת גישה , שיבטיחו מענה מידי לכל איום. [3] זאת ועוד, נוכח איומים בשנים האחרונות, שגרירויות ברחבי העולם חשופות גם לאיומי הרחפנים. [4] רחפנים יכולים לשמש לצורך איסוף מודיעין (לרבות איומים טכנולוגיים וסייבר), אך גם עלולים לפגוע באופן ישיר. איומים אלו מחייבים גם  את השגרירויות לבחון הטמעת  אמצעי אבטחה מתקדמים. מעבר לסיכוני הטרור, השגרירות חשופה גם לאיומי ריגול וסייבר באופן שמחייב תכנון מתאים למניעת אפשרות התעסקות עם תשתיות המחשוב גם באופן פיזי (כפי שארחיב בהמשך).

אירוע במלון האוסטרי – כחקר מקרה למשמעות פגיעויות סייבר במערכות מבנה:

הגנה על מערכות סייבר במבנים תפעוליים (מערכות ה-Building Management Systems) הופכת לקריטית בעולם המודרני, בו טכנולוגיות ניהול ותחזוקה הופכות למרכיב מרכזי בכל תחום. [5] מערכות מבנה כמו HVAC, תאורה, ניהול גישה ושירותים נוספים, מתפקדות כיום דרך רשתות דיגיטליות, והן חשופות לסיכונים והתקפות סייבר. כשלון בהגנה על מערכות אלו יכול להוביל לשיבוש מהותי בתפקוד המבנה, פגיעה בביטחון האורחים והעובדים, פגיעות תדמיתיות וכמובן השלכות פיננסיות. במהלך 2020, מלון היוקרה האוסטרי, Romantik Seehotel Jaegerwirt, הותקף בסייבר על ידי האקרים שהשתלטו על מערכת בקרת הגישה המנהלת את מערכות המפתחות האלקטרונית של המלון. התקיפה גרמה לנעילת מאות אורחים בתוך או מחוץ לחדריהם, תוך השבתה של מחשבי הניהול במלון, כולל מערכות הזמנות ותשלומים. ההאקרים דרשו תשלום כופר במטרה לסיים את התקיפה. התקפות מסוג אלו, ממחישות את הסיכון הכרוך בשימוש במערכות אוטומטיות ומחוברות אינטרנטית במבנים מודרניים, במיוחד בהקשר של מערכות ניהול חדרים, מפתחות אלקטרוניים ומערכות תשלום. האירוע מדגיש גם  את החשיבות של תכנון מאובטח להגנת סייבר (וגם מניעת גישה) למערכות IT ו-OT (מערכות טכנולוגיות תפעוליות) במבנים, ובפרט את הצורך להטמיע אמצעי אבטחה מתקדמים שמונעים את החדירה של האקרים, חוסמים גישה לא מורשית ומפחיתים את הסיכון לאובדן מידע או שיבוש שירותים קריטיים. [6] כמובן שכחלק מהתובנות הפרקטיות נדרש גם שימוש במערכות גיבוי אוטומטיות, יכולת התאוששות, שדרוג קבוע של מערכות אבטחה, והכשרה מתמשכת של צוותי טכניים לאירועי סייבר.

תקיפת תשתית הנפט של ארמקו (Aramco) כחקר מקרה למיגון מבנים כנגד חבלה ושימוש ברחפנים:

התקיפה על תשתית הנפט ארמקו בערב הסעודית ב-2019 הסבה נזק רב לתשתיות הנפט ולכושר הייצור, שירד למחצית הכמות היומית (התקיפה גרמה להפסקת ייצור של 5.7 מיליון חביות נפט ליום והשפיעה על שוקי הנפט העולמיים, שהובילו לעלייה חדה במחירים). [7] ארמקו הצליחה לשחזר את פעולתה בתוך זמן קצר, אך האירוע הדגיש את החשיפה של תשתיות קריטיות לכלי תקיפה בלתי מאויישים, ואת הצורך בהגנה טובה יותר על מתקני אנרגיה אסטרטגיים מפני איומים מסוג זה. מכאן,  הצורך הגובר במערך בינוי מוגן משולב עם טכנולוגיות הגנה מתקדמות לתשתיות קריטיות. האיומים מחייבים מיגון פיזי של מתקני תשתיות קריטיות, במיוחד אלו העוסקים בהפקה ועיבוד אנרגיה, ולהתאים את אמצעי הבינוי לאיומים המתהווים (לרבות איומי רחפנים וטילים). כמובן שנדרש לשלב גם פתרונות כמו מערכות רדאר מתקדמות והגנה פיזית על מתקנים כדי למנוע חדירה של רחפנים או אמצעים טכנולוגיים אחרים. בנוסף, יש להיערך לתגובה מהירה ולהקים תשתיות גיבוי שיבטיחו המשך פעילות בתנאים קשים. [8]

הצורך בבינוי ומיגון למתקנים רגישים כדוגמת תשתיות קריטיות, שגרירויות אך גם מרכזי סחר, בנייני משרדים  ואזורים המוניים, הוא קריטי להבטחת פעילות תקינה של הדיירים והאורחים. תשתיות אלו מהוות מטרות פוטנציאליות לפגיעות טרור (לרבות סייבר), ולכן תשומות האבטחה צריכות להתחיל כבר משלב התכנון ועד לשלב התפעול. מיגון פיזי, כמו גם מערכות טכנולוגיות מתקדמות, נדרשות לשמירה על הגישה המוגבלת, אבטחת ציוד רגיש והגנה על המערכות מפני פגיעה או חבלה. בנוסף לכך, הצורך במיגון ובניית תשתיות אבטחה עבור בנייני מגורים ומשרדים גובר בעידן המודרני, שבו איומים פיזיים וסייבריים משפיעים גם על מבנים פרטיים ועסקיים. בנייני מגורים, במיוחד אלו הממוקמים באזורים צפופים או עירוניים, נדרשים  באמצעי הגנה פיזיים מתקדמים כמו שערים מאובטחים, מצלמות אבטחה, טכנולוגיות מיגון כנגד איומי רחפנים ועוד. כל אלו מצריכים עיצוב מוקפד(כחלק מנראות המבנה) ויישום טכנולוגיות אבטחה מתקדמות, תוך שילוב דרישות תקן המבטיחות את הפעולה התקינה וההגנה המלאה של המבנה.

הכותב הינו מומחה לתחומי האבטחה, טכנולוגיות HLS וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בוגר תואר שני ובעל הסמכות ממלכתיות ואזרחיות בעולמות האבטחה והסייבר. בין היתר עוסק בייעוץ ופיתוח עסקי לגופים וחברות ביטחוניות בנושאי תיכנון ובניית הגנה,  חדשנות וטכנולוגית אבטחה, תרגולים ואימונים בזירות האבטחה והסייבר.

1. https://i-hls.com/he/archives/110643
2. https://2009-2017.state.gov/r/pa/prs/ps/2014/01/219760.htm, https://2009-2017.state.gov/arbreport/
3. https://www.cfm.va.gov/til/PhysicalSecurity/dmPhySecMC-2015.pdf
4. https://www.voanews.com/a/yemen-foils-terror-plot/1725068.html
5. https://www.youtube.com/watch?v=HpnYrDU0dMA&t=36s
6. https://www.gov.il/BlobFolder/generalpage/buildingmng/he/%D7%94%D7%92%D7%A0%D7%94%20%D7%A2%D7%9C%20%D7%9E%D7%91%D7%A0%D7%99%D7%9D%20%D7%97%D7%9B%D7%9E%D7%99%D7%9D%20V1.docx_.pdf
7. https://www.youtube.com/watch?v=fnDM60VPqVM
8. https://www.cisa.gov/topics/physical-security/bombing-prevention