כיצד להגן על ספינות חיל הים מפני מתקפות סייבר
This post is also available in: 
English (אנגלית)
לרוב האנשים המונח "אבטחת סייבר" מזכיר סיפורים על גניבת מידע, דוגמת הפריצות שהתרחשו לא מזמן למאגר הנתונים של משרד העובדים הממשלתיים בארה"ב, או ריגול ברשת דוגמת הפריצה בשנת 2012 לרשת הפנימית של חיל הים והנחתים.
אך בעולם המרושת של היום, האקרים יכולים לנסות ולנטרל או להשתלט גם על מכונות בעולם הפיזי מסביבנו – ממערכות גדולות כמו רשת החשמל ומפעלים תעשייתיים ועד לנכסי תחבורה כמו מכוניות, רכבות, מטוסים או אפילו ספינות בלב ים.
לפי דיווח של Homeland Security News Wire, בתגובה לאיום זה חיל הים האמריקני מפתח מערכת הגנה מכנית-חשמלית על גוף כלי השיט בשם RHIMES. זוהי מערכת הגנת סייבר המיועדת להפוך את המערכות המכניות והחשמלית בספינה לחסינות כנגד מתקפה.
“המטרה של מערכת RHIMES היא לאפשר לנו להילחם מבעד למתקפת סייבר," אמר מפקד המחקר הימי, אדמירל-משנה מאט וינטרס. "הטכנולוגיה תסייע לחיל הים להגן על המערכות הפיזיות של ספינותיה, אך אולי יהיה לה גם יישום חשוב נוסף בהגנה על התשתית הפיזית של האומה."
ד"ר ריאן קרייבן, קצין מחקר בתוכנית הגנת הסייבר ותוכנות מורכבות במחלקת המתמטיקה ומדעי המידע במשרד למחקר ימי, הסביר שמערכת RHIMES נועדה למנוע מתוקף לנטרל או להשתלט על רכיבי החומרה אשר מתכתבים בממשק עם המערכות הפיזיות בספינה.
“כמה דוגמאות לסוגי המערכות בספינות עליהן RHIMES מחפשת להגן כוללות בקרת נזקים וכיבוי אש, עגינה, בקרת אקלים, חשמל, הידראוליקה, היגוי ובקרת מנועים," הסביר קרייבן. "היא נוגעת בכל חלקי הספינה."
באופן רגיל, מערכות הגנה ממוחשבות מגינות כנגד קוד זדוני שזוהה עוד קודם לכן. כאשר מופיעים איומים חדשים, חברות האבטחה צריכות לעדכן את מאגר הנתונים שלהן על מנת לספק מענה. משום שחברות אבטחה מגיבות להופעה של איומים חדשים, הן תמיד צעד אחד מאחור. מה גם שהאקר יכול לעשות שינויים קטנים בוירוס על מנת שלא יזוהה על ידי המערכת.
“במקום זאת, RHIMES מסתמכת על טכניקות להגנת סייבר גבוהה ועוצרות מקבצים שלמים של מתקפות בבת אחת," אמר קרייבן. לרוב השליטה הפיזית ישנו גיבוי יתיר אשר עושה שימוש באותה מערכת, הוא מסביר. אותם גיבויים מאפשרים למערכת להישאר בפעולה במקרה של כשל במערכת השליטה. אך מבלי גיוון בתכנות שלהם, אם אחד נפרץ, כולם נפרצים.
"פונקציונלית, כל חלקי הבקרה עושים את אותו הדבר, אך RHIMES מכניסה למשוואה גם גיוון בעזרת הטמעה מעט שונה של תוכנת השליטה לכל אחד מחלקי הבקרה," קרייבן הסביר. "במקרה של מתקפת סייבר, RHIMES יוצרת מצב בו נדרשת מתקפה שונה על מנת להשתלט על כל אחד מחלקי הבקרה. אותה פריצה לא יכולה להשתלט על יותר מחלק אחד במערכות הבקרה."
