home אתרים אסטרטגיים אבטחת תשתיות אתגרים באבטחת תשתיות ימיות קריטיות

אתגרים באבטחת תשתיות ימיות קריטיות

Jan 20, 2013

This post is also available in: English (אנגלית)

מנהל בכיר דיבר איתי השבוע על "האמצעים המשוכללים" שהוא יישם בהגנה על אסדת קידוח. הוא הסביר לי שהשקיע ממיטב כספם של משלמי המיסים על הגנות פיזיות וכד' שימנעו מגורמים עויינים להיכנס, לפגוע ולעצור את פעילות האסדה. הוא הוסיף ואמר שהוא אפילו יוכל לראות אם אני מתקרב לאסדה ממרחק של מייל.

מימד הלחימה הקיברנטי

מכיוון שהיינו באווירה קלילה בפאב, חייכתי ושאלתי אותו אם הוא מוכן להתערב שאוכל לעצור לו את פעילות האסדה ממרחק גדול יותר ממייל. ברגע שראיתי את סימני השאלה בעיניו, הסברתי לו שניתן לשבת בבית קפה קרוב לחוף ומשם להשבית את פעילות האסדה על ידי עקיפה של אמצעי ההגנה היקרים שתוכננו ותיארתי בפניו את היכולות שיש במימד הלחימה הקיברנטי (הידוע גם כסייבר) והשפעתן על תשתיות קריטיות לאומיות. הוא לא נשאר אדיש.

האבולוציה של הטכנולוגיה הציגה מימד תשתיתי חדש – המרחב הקיברנטי. לא משנה באיזו תשתית מדובר, אם זו אסדת קידוח בלב ים, נמל, נמל תעופה, צינורות נפט, מתקנים גרעינים, בתי זיקוק או תחנת חשמל – כל אלו תשתיות המנוהלות על ידי מערכות מחשוב ושו"ב מורכבות (נקראות גם SCADA).

אם "הבחורים הרעים" משיגים גישה לאותם מערכות שו"ב, הם למעשה שולטים בתשתית הקריטית. היום לטכנולוגיות מידע ותקשורת (ICT) יש תפקיד מרכזי בניהול ובקרה של תשתיות קריטיות. כתוצאה מכך, התקפות סייבר הן איום של ממש הנשקף מיריבים מתוחכמים כגון מדינות, ארגוני טרור, ארגוני פשע מאורגן, מתחרים עסקיים או האקרים בודדים. גורמים אלו משתמשים בטכניקות מגוונות המקשות על זיהוי האיום ועלולות להוביל להפסקה, השבתה או אובדן של נתונים רגישים.

מעגלי אבטחה חכמים

התפיסה הרווחת כיום כי מערכות הגנה אופטיות (מצלמות) ואלקטרומגנטיות (מכ"מ) נותנות חליפת אבטחה יעילה להגנה על אסדה ומתקנים קריטים כמו נמלי ים, אינה לוקחת בחשבון את מימד הסייבר. לעומת זאת, יישום "מעגלי אבטחה" חכמים בתחום ההגנה ההיקפית בשילוב אבטחת מידע (כולל סייבר) ומנגנון תגובה יעיל, יספק חליפת הגנה מקיפה יותר למתקן.

במאמר זה אביא סקירה של 10 מעגלי אבטחה להגנה על אסדה ונמל ים כדוגמא לתשתיות קריטיות.

גדר וירטואלית – זהו מעגל האבטחה ההיקפי הרחוק ביותר מהאתר שלנו. הגנה זו ניתנת על ידי אמצעים אלקטרומגנטים (מכ"מ) המבחין בעצמים שונים כמו סירות למשל עד למרחקים של עשרות ק"מ. יש כאלו שמגלים עצמים עד האופק וגם מעבר לאופק (בגלל קימור כדה"א). מכ"מ זה תפקידו לגלות את העצמים ולהתריע אם הם סוטים ממסלולם, כאשר המטרה לייצר "גדר ווירטואלית" במרחק של עשרות ק"מ מהאתר. אזור זה נקרא גם "אזור הגילוי".

עולם המים – ההגנה המקבילה של המכ"מ לעולם התת-ימי מתבצעת על ידי מערכות סונאר מתקדמות. אלו מערכות שתפקידם ליצור את אותה גדר ווירטואלית ואזור גילוי, מתחת לפני המים.

חייך למצלמה – אחרי שגילינו את הסירות כעת נרצה לזהות אותם. מהו הדגם של הסירה, האם מדובר בסירה מגומי או האם העצם שבמים הוא בכלל שחיין. לשם כך יש להעזר באמצעים אופטיים מתקדמים העובדים בשיתוף פעולה עם המכ"מ או הסונאר. מערכות אופטיות אלו יודעות לזהות ברזולוציה גבוהה עצמים שונים, כולל יכולת זיהוי פנים. בנוסף, יודעות מערכות אלו להצליב את הנתונים בזמן אמת עם מאגרי מידע שנותנים זיהוי על האדם הנמצא במרחק.

שימוש בבלתי מאויישים – אחרי איזור הגילוי ובמרחק של מספר ק"מ מהאתר, נמצא "אזור המעורבות". זה אזור בו נרצה להיות אקטיביים ולייצר זיהוי וודאי של הגורם החשוד. פטרול אווירי או תת מימי , בלתי מאויש, נועד לגלות ולזהות עצמים שהמערכות הקודמות לא זיהו, או לחילופין לזהות בוודאות את הגורמים המנסים להתקרב אל האתר. מזל"ט או צוללת "מיני" המצויידים במטע"דים אופטיים וחיישנים תרמים יכולים להוות מעגל אבטחה נוסף ומשלים למערכות הגילוי.

מכשולים – זהו מעגל אבטחה נוסף הבנוי ממכשולים הנמצאים מעל ומתחת לפני המים. מעל המים ישנם גדרות הניתנות לציפה ושקיעה מתחת למים. על קרקעית הים ניתן להניח סנסורים היוצרים "גדר" תת-מימית ונועדה להתריע על צוללנים.

צוותי תגובה – ברדיוס של ק"מ בודדים מהאתר נמצא ה"אזור הסטרילי". זהו אזור שכל הגופים הנמצאים בו מזוהים ומאושרים על ידי המתקן. כאשר הגורם החשוד מתקרב לאתר ולא זוהה, יש ליצור עימו מגע.

על כל מתקן להיות מצויד בנהלים מסודרים למקרי תגובה לארועים שונים. צוותי התגובה יכולים להיות מגוונים, החל ממזל"טים עם מערכות קריזה, אוניות מהירות בלתי מאויישות, צוותים מוסקים ועד מערכות אקטיביות.

מצלמות, תאורה ובקרת גישה לאתר – האתר עצמו מאובטח על ידי מצלמות אבטחה ותאורה מעל ומתחת למים ובקרת גישה (שערים חכמים, מידור אזורים וכד') המבטיחים שהכניסה לאתר תותר למורשים בלבד. בקרת הכניסה כוללת זיהוי ואימות העובדים הנכנסים לאזורים שונים במתקן ובקרת גישה לאזורים רגישים.

אבטחת מידע – כעת נתמקד במידע. כל אתר ומתקן מכילים מערכות מידע שונות. חלקן מערכות שו"ב (כגון SCADA), מערכות גישה (דלתות ושערים), מערכות מידע, הרשאות, מערכות פיננסים, מידע מסחרי וכד'. מטרת אבטחת המידע לוודא כי המידע אמין, זמין, נקי מתוכנות זדוניות, ממודר להרשאות, מגובה ושמור.

המידע הוא נכס קנייני לכל דבר ועניין, ויש לאבטח אותו. לעיתים ערכו של המידע עולה על ערכו של תוצר המתקן. ישנם היום אמצעים רבים וטובים שמטרתם להגן על המידע ולסווג אותו לרמות הרשאה שונות, הן בהיבט התקשורתי (Firewall), בהיבט ההפעלתי (הרשאות, אנטי וירוס) ובהיבט האפליקטיבי (סיווג הנתונים לצפייה על ידי גורמים מורשים).

סייבר – מהות המימד הקיברנטי נעוצה בזיהוי גורמים עויינים. כיום ניתן לרכוש בעלות זניחה של מאות דולרים וירוסים ומזיקים אחרים שאינם ניתנים לגילוי על ידי מערכות אבטחת מידע מסורתיות. בעלי מתקנים ומפעיליהם שלא ייתנו את הדעת לאיומים הקיברנטים עלולים למצוא את המתקן מושבת, למרות מעגלי האבטחה ההיקפיים.

בדרך כלל מי שתוקף מתקן קריטי הוא לא האקר "מתחיל". מדובר בגוף ממומן, עם יכולות ואמצעים שיש לו עניין בגניבת המידע או השבתה של המתקן. לכן, עלינו להכיר ולהיות מוכנים לסוג זה של איומים.

יש כיום מגוון פתרונות בעולם הסייבר שנותנים פתרונות סבירים לבעיות מסוג זה.

מערכות שו"ב – המוח מאחורי כל מעגלי האבטחה (היקפיים וקיברנטיים) הוא מערכת בקרה המשלבת את כלל הנתונים לתמונה מבצעית אחת. זוהי מערכת השו"ב של המתקן. מערכות אלו יודעות לקבל התרעות ואינדיקציות מכלל תתי המערכות, לבצע היתוך וחיתוך של נתונים בזמן אמת ולהציג למפעיל את תמונת הזירה הימית והאיומים בכל רגע נתון. מערכת מסוג זה יודעת לזהות מי מבין מאות העצמים שנמצאים בזירה הינו "ידידותי" ותמים ומי מתנהג בצורה חשודה.

סביבת איומים מאתגרת

יישום מעגלי האבטחה הללו, דורש ממנהל ומתכנן האבטחה במתקן בקיאות במגוון רחב של פלטפורמות טכנולוגיות. הן בתחום האבטחה ההיקפית כגון מכ"מים, חיישנים, מערכות סונאר, מערכות SIGINT, בקרת כניסה, כלי טיס בלתי מאוישים, הדמיה תרמית ומערכות זיהוי פנים, והן בתחום הביטחון הקיברנטי הכולל את מערכות ההפעלה, שכבות רשת הנתונים ולוחמת סייבר באתר כמו למשל התנהגויות אנומליות מצד משתמשי הארגון.

אין ספק כי אבטחת תשתיות קריטיות הופכת להיות אתגר טכנולוגי וניהולי לא פשוט. מורכבות האיומים גדלה, ואיתה גם מורכבות פתרונות האבטחה ובעלי המתקנים ומפעיליהם מתמודדים עם דרישה לפתרונות משולבים הכוללים אמצעי הגנה היקפיים וקיברנטיים באותה משוואה. במציאות זו, יש צורך בידע נרחב שיאפשר לעשות את הבחירה באמצעים המתאימים ביותר לאבטחת המתקן .