בפאנל תעופה בעידן הסייבר, במסגרת אירוע משותף של סייברטק ו-Fortinet, התקיים דיון סביב השאלה כיצד מאבטחים את שרשרת האספקה בשוק התעופה. מערך הסייבר: ״יש שני איומים עיקריים - השבתת שדה תעופה והתרסקות מטוס״ צילום: סייברטק באירוע משותף של סייברטק ו-Fortinet התנהל פאנל תעופה בעידן הסייבר אותו הנחה תמיר גורן, ראש מרכז תכניות אסטרטגיות ומוביל תכנית התעופה, במערך הסייבר הלאומי. משתתפים: אסף לוי, CISO, אל על. רובי ארבל, מנכ"ל, Security Scribe. זהר בן דוד, ראש תחום הנחיית תעופה, מערך הסייבר הלאומי.  לוי: ״פירקנו את מערכות 787 לראות איפה נקודות הכשל ומדברים עם בואינג. אנחנו מנסים להבין איך העדכונים מתבצעים. בדרך כלל זה עם לפטופ שמתחבר למערכת במטוס לעדכון. אחד הדברים שעשינו זה להקשיח את המחשבים שאיתם אתה מתחבר למטוס. אנחנו גם מקבלים לוגים מהמטוס כדי להבין מה היה בכל טיסה.  ״יש לנו תקציב גדול לנושא הגנת ה-OT, את חלקו הפנינו להגנת בתי המלאכה והכנסת אלמנטים של סייבר. כל טרנזקציה שנערכת סביב המטוס מנוטרת. יש מטוסים שיודעים לשדר נתונים דרך לווין לצרכן לצרכי תחזוקה, אנחנו בוחנים את זה. יש לנו PT רציף לעולמות ה-OT וה-IT. אלעל, טרם הגעתי, שמה דגש על היבטי הסייבר של 787. בסוף 2019 הגיעו מבואינג לבדוק מה עשו בישראל במטרה ללמוד.  ״שאתה מעדכן את המטוס, אתה מגיע מכיוון ה-IT. אם יפרצו את החברות ששולחות עדכונים למטוס, זו יכולה להיות בעיה. אפילו ספקים שמתחברים אליך, יש להם השפעה על מערכות שלך. ״  ארבל: ״מדינות מפותחות מודעות לאבטחה בקוד, עם זה, קשה לעשות שינויים בקוד של כלי טיס. זה לא עניין של מודעות, אלא של קושי אמיתי לעדכן או לשנות קוד בכלי טיס.״ בן דוד: ״יש שני איומים עיקריים - השבתת שדה תעופה והתרסקות מטוס. במסגרת פרויקט הרקולס, לא ניתן להגן על כל. היינו צריכים לבחור מתוך עשרות מערכות בשרשרת האספקה של שדה התעופה את החשובות. ולהגן עליהן. שדה התעופה צריך תמיכה של היצרנים. הם בינלאומיים, ומבחינתם אנחנו נקודה קטנה על המפה.  ״בהקשר מטוסים, כל מנוע של מטוס הוא מפעל קטן. כל מנוע משדר מידע סטטוס רכיבים ליצרן ומקבל חזרה תשדורות בתווך RF. אנחנו בודקים שגם היחידות האלו מוגנות. כדי להפיל מטוס באמצעות סייבר - צריך יכולות של מעצמה. זה לא פשוט.״

חלק מהמסמכים שאליהם כוונו הפצחנים כללו גם מחקר ארוך טווח לגבי פיתוח של צוללת מונעת-גרעין שבוצע על ידי מספנת דהייוו של קוריאה הדרומית מספנת דהייוו (DSME), מתוך עמוד הפייסבוק הרשמי I Love DSME מקורות ממשלתיים בדרום קוריאה מדווחים כי מסמכים על ספינות וצוללות שנבנו על ידי מספנת חברת דהייוו (Daewoo) נגנבו על ידי פצחנים הקשורים לצפון קוריאה, כולל גם כנראה מסמכים בנוגע לבניית צוללות מונעות-גרעין במספנה זו. מקור במנהל הרכש הדרום קוריאני (DAPA)  מסר כי חלק מהמסמכים שאליהם כוונו הפצחנים כללו גם מחקר ארוך-טווח לגבי פיתוח של צוללת מונעת-גרעין שבוצע על ידי מספנת דהייוו, אם כי אין באפשרותו לאשר כי אלו הקשורים לצוללת הגרעינית אכן נגנבו. קיימת אפשרות כי  הפריצה למספנות קשורה לאירוע מה-14 למאי, כאשר כתובת IP זרה שנעשה בה שימוש על ידי  קבוצת ההאקרים הצפון קוריאנית "קימסוקי" זוהתה במערכת הפנימית של המכון לחקר אנרגיה אטומית הקוריאנית. אולם, לדברי מקור נוסף, הארגון שפרץ למספנת דהייוו אינו אותו ארגון שפרץ לרשת המספנה באפריל 2016 והצליח להדליף 60 תכניות סודיות לבניית ספינות. לדברי המקור, "נראה כאילו ארגונים וקבוצות שונות הנמצאים תחת פיקוד המשרד הכללי למעקב של צפון קוריאה  מתחרים ביניהם מי יצליח יותר לחדור לדרום קוריאה". המשרד הנו סוכנות המודיעין הצבאי של צפון קוריאה, שיעדיה העיקריים הם יפן, דרום קוריאה וארה"ב.

ליאור עטר, ראש יחידת הסייבר המגזרית, במשרד האנרגיה אומר בכנס סייברטק כי בקרוב יחוברו עוד עשרות מתקנים לחמ״ל הסייבר הייעודי של המשרד. כמו גם, המשרד מקים מעבדה לאומית שתתחיל לפעול ב2022 צילום: סייברטק ליאור עטר, ראש יחידת הסייבר המגזרית, משרד האנרגיה עלה לפודיום בכנס ERA CYBER THE IN TECHNOLOGY O המופק על ידי סייברטק שהתקיים היום (ד) במלון הילטון בתל אביב.  לפי עטר, משרד האנרגיה אחראי על תחנות כוח של חברת חשמל, דליה, דוראד, מתקני דחיסת גז וחלוקת גז. ניטור הרשתות מתבצע במק״מ האנרגיה - חמ״ל ייעודי לנושא. ״מאות מתקנים פרטיים בתחום החשמל, גז והמים מנוטרים בחמ״ל. בקרוב רוב ייצור החשמל יבוצע על ידי יצרנים פרטיים. היעד הוא כ-30 אחוזים מייצור החשמל בארץ עד שנת 2030 יהיה בידיים פרטיות. כיום רק כ-5 אחוזים כאלו״, אומר עטר.  ליחידה על עטר יש שלושה וקטורי פעילות - הנחיה, פיקוח והסדרה. כולל מעבדה לאומית לבקרה בסייבר. ״בלי אנשים שמכירים את עולם ה-OT, אי אפשר לעשות זאת. וקשה מאד להשיג אנשים כאלו. רק אתמול בערב היה אירוע שליווינו אותו כל הלילה״, אמר עטר.  עטר מגלה שבקרוב עוד 70 מתקנים יכנסו למערכת הניטור של המשרד. ״לחבר מתקנים זה לא הכל, אלא איכות הנתונים היא החשובה. אם אנחנו לא מצליחים לקרוא את הנתונים או מאיפה הם מגיעים, לא עוזר לנו. אנחנו רוצים לדעת איפה האזורים החשוכים, אלו שלא שולחים מידע. אלו בקרים של 30-40 שנים שלא יודעים להוציא לוגים. לכן צריך שיתוף פעולה של המתקנים, על מנת שאלו יוציאו מידע החוצה״, מסביר עטר.  הקמת המעבדה הלאומית נעשית בימים אלו בבניין גב-ים 3 בבאר שבע, ותהיה מוכנה בתחילת 2022. ״זו תהיה מעבדה לבחינה, חקירות ואימונים בתחום האנרגיה. רוצים לאתגר מרכיבים בתשתיות OT. שלושה חדרי ניסויים ועוד״, אומר עטר.  ״עוד חודשיים מקבלים את המבנה ונכניס מערכות. מתקן התפלה, ייצור חשמל, בית חכם, מכלולים וירטואלים לחיבור רכיבי בקרה פיזיים, ואפשרות להביא רכיבים מהשטח ולבחון אותם במעבדה. אנו נתמוך גם במרכיבים עתידיים. IOT, מתקנים סולארים, תחנות משנה ועוד. זו מעבדה לאומית שמשרתת את כל המדינה. אקדמיה, ביטחון, חברות הזנק, יצרנים ועוד.״ 

העסקה, שהיקפה כ-50 מיליון דולר, כוללת את החזרתם של מטוסי הכפיר לכשירות, שיפוצם והשבחתם. סמנכ״ל תע״א: ״מאמין כי עסקה זו הנה הצעד הראשון לקראת השבחה והצטיידות של הדגם המתקדם של המטוס״    מטוס הכפיר. צילום: באדיבות התעשייה האווירית עסקה הכוללת החזרה לכשירות, שיפוץ והשבחה של מטוסי כפיר עבור חיל האוויר של סרי לנקה נחתמה באחרונה על-ידי התעשייה האווירית. השבחת המטוסים של צי הכפירים של סרי לנקה, בעלות כוללת של כ-50 מיליון דולר, תשדרג את חבילת האוויוניקה הבסיסית של המטוס לרמה המתקדמת ביותר של מטוסי הקרב מדור 4+ הטסים כיום בעולם. תהליך ההשבחה יכלול, בין השאר, העברת ידע לביצוע השבחת המטוסים לאנשי חיל האוויר בסרי לנקה, התקנות שיאפשרו שילוב עתידי של מכ"מים, סנסורים, תקשורת מתקדמת וקסדות חדשות, וכל זאת בתהליך התקנה פשוט ומידי. הליך ההשבחה יתבצע בשיתוף חיל האוויר המקומי ותוך שימוש במתקניו. מטוסי הכפיר שירתו בחיל האוויר של סרי לנקה כבר בשנות ה-90, בין היתר במהלך הלחימה הפנימית ארוכת השנים נגד המורדים במדינה. הכפיר, בתצורתו המקורית, הביא לשבירת השוויון בשדה המערכה, בכך שאפשר שימוש בחימוש כבד (אלפי טונות) ובאמצעותו הושגה פגיעה מדויקת במטרות האיכות של האויב. הבחירה להשביח עתה את מטוס הכפיר הגיעה, בין היתר, בעקבות ביצועיו המוצלחים בחיל האוויר הקולומביאני. בשנים 2012 ו-2018 השתתפה טייסת הכפיר של קולומביה בתרגילי ה-RED FLAG של ארה"ב, לצד חיל האוויר האמריקני וחילות אוויר אחרים. בתרגילים אלו נרשמו תוצאות יוצאות-דופן, אשר בלטו יותר מאלו של מטוסי F15 ,F16 ומטוסים אחרים שהשתתפו בתרגיל. סמנכ"ל ומנהל חטיבת תעופה של התעשייה האווירית, יוסי מלמד: "אני גאה בכך שמטוס הכפיר של התעשייה האווירית נמצא כיום בשימוש מספר לקוחות בעולם, לרבות קולומביה וארה"ב, כמטוס קרב עיקרי (בקולומביה). אני מודה לחיל האוויר של סרי לנקה על בחירתו החוזרת במטוס, כמטוס הקרב הרב-משימתי העיקרי שלו, ומאמין כי עסקה זו הנה הצעד הראשון לקראת השבחה והצטיידות של הדגם המתקדם של מטוס הכפיר   KNG (Kfir New Generation)". לחטיבת תעופה של התעשייה האווירית ניסיון רב-שנים בהשבחות כלי טיס, בעולמות הצבאיים והאזרחיים כאחד. החטיבה מאחדת תחתיה את כלל פעילות המטוסים המאוישים, צבאית ואזרחית, בתעשייה האווירית; הסבות מטוסי נוסעים למטען, תחזוקה (MRO), מטוסי מנהלים,  מכלולים ומבנים תעופתיים, השבחות כלי טיס ועוד. בין לקוחות החטיבה נמנים חילות אוויר, חברות תעופה ודיפנס מובילים בעולם, ובהם לוקהיד מרטין, בואינג, חיל האוויר הישראלי, חיל האוויר הקולומביאני וגופים נוספים.

בפאנל בנושא אנרגיה ותשתיות בעידן הסייבר, במסגרת אירוע משותף של סייברטק ו-Fortinet, טען הסיסו של חברת דלק-US כי במציאות, כאשר יש מתקפה, מורידים את הייצור. ״זה לא משנה אם מתקפת הסייבר התחילה ב-IT או ב-OT״ צילום: סייברטק במסגרת אירוע משותף של סייברטק ו-Fortinet התנהל פאנל בנושא אנרגיה ותשתיות בעידן הסייבר. את הפאנל הנחה ליאור עטר, ראש יחידת הסייבר המגזרית, במשרד האנרגיה. משתתפים: יוסי שנק, מוביל יחידת יזמות ופיתוח עסקי סייבר, חברת החשמל ומייסד חברת ייעוץ YSICONS. ניר איתן, מנהל אבטחת מידע ותשתיות, EMED Chevron. אבי אלון, CISO ,US Delek. יאיר עטר, מייסד ומנהל טכנולוגיות ראשי, OTORIO.  איתן: ״שער הכניסה ל-OT הוא דרך ה-IT. גם אם התוקף לא יגיע לרצפת הייצור, ההנהלה תחליט להפסיק את הייצור. כמקדם ביטחון. גם הרגולטור יכול להחליט על זה בהיבט בטיחות.״ אלון: ״רשתות ה-OT וה-IT מחוברות. זה לא באמת משנה את מה תוקפים. לא יהיה מנוס מאירוע גדול שיעיר את כולנו בעולם ה-OT. לאחרונה, מנכ״ל ישראלי גילה פגיעויות בצי רכבים בינלאומי של יצרן ידוע מאד. הוא פנה לאותו יצרן ועדכן אותם - ולא התייחסו אליו. עד שרגולציה וכוחות השוק יכריחו אותנו לעשות את ״הדבר הנכון״ - זה לא יקרה. מרבית המנכ״לים אוהבים לקחת סיכונים עסקיים ואיפה שיש רגולציה, היא ממתנת סיכונים עסקיים.״ שנק: ״יש אלמנט אחד שמפריע לשיתוף פעולה בארגון בין סביבות ה-OT וה-IT - אגו. בהקשר ניהול סיכונים, כל מערכת אפשר לפרוץ. לכן עשינו מחקר על 1000 חברות שעברו אירוע סייבר בתשתיות קריטיות, ניסינו למצוא דפוס. מצאנו שישה. הכנסנו אותם לניהול הסיכונים שלנו במטרה להפחית חשיפה למתקפות סייבר.״   עטר: ״שרשרת אספקה היא אלמנט מרכזי בהגנה על רצפת הייצור. יש גם אחריות על היצרנים. צריך לעבור מעולמות הזיהוי והתגובה לעולמות המניעה.״   במסגרת הפאנל, הכריזו חברת דלק US וחברת אוטוריו על שיתוף פעולה בתחום הסייבר. השת״פ מתבסס על יכולת אוטוריו לשכפל את הסביבה הפיזית של הארגון לוירטואלית, במטרה לבחון איכן נמצאות נקודות הכשל ברשת הארגון ללא פגיעה ברציפות התפקודית.  

הטיל החדש מייצג מערך הגנה דור 5, אוטונומי, מסתייע בבינה מלאכותית וחסין ל״א. המתקפה מתבצעת בדיוק רב ותוך גרימת נזק אגבי מזערי. מנכ״ל רפאל: מאמצי השיווק יופלו תחילה ללקוחות חוץ טיל ה-Sea Breaker. צילום: באדיבות רפאל רפאל חשפה הבוקר מוצר חדש,  טיל רב-זרועי המתוסף למשפחות הטילים הרבים תוצרת רפאל. הטיל החדש, הקרוי Sea Breaker, הוא רב-זרועי, ניתן לשיגור ממשגר יבשתי או מסטי"ל בים, טס מהר, נמוך ומדויק. זהו פיתוח פורץ דרך שנמצא עתה בשלבי גמר פיתוח ומוכן ללקוחות. רן גוזלי, ראש חטיבת יבשה וים ברפאל, מסר כי בפיתוח הטיל החדש שולבו רבות מהטכנולוגיות הייחודיות שליוו את רפאל בפיתוח דורות של טילים מסוגים שונים. לכן הוא מוגדר טיל חוף-ים, ים-ים, ים-חוף וחוף-חוף. ה-Sea Breaker היא מערכת תקיפה לטווח ארוך המיועדת לתקיפה כירורגית של מטרות איכות. המערכת מקבלת מטרה, הטיל משוגר, נע לעבר המטרה ביעף נמוך מעל הים, טיל לוחך ים (sea skimming), או נמוך מעל היבשה, יכולת ביות אלקטרו-מגנטית, מערכת שאינה תלויה במערכת הניווט GPS, אינה מתרגשת מחסימות ושיבושי שידורים, וכשהיא מגיעה אל המטרה היא תוקפת בדיוק רב ותוך גרימת נזק אגבי-סביבי מזערי. אלי קטן, איש חטיבת יבשה וים ברפאל ולשעבר מפקד ספינות טילים בזרוע  הים, אמר כי הטיל החדש מייצג מערך הגנה דור 5  משולב לזרועות ים ויבשה עם טכנולוגיות רבות המשולבות בו. מדינה שאין לה חיל אוויר חזק היא דוגמה למועמדת לרכש טיל כזה, כיוון שבעזרתו היא יכולה לשלוט על מרחבי יבשה וים נרחבים כאשר הטיל מגן על האזורים בטווח של 300 ק"מ. הטיל מתאים גם לספינות קטנות בנות פחות ממאה טונות מעמס. כשמערכת השיגור היא יבשתית יש למפעיל שליטה על שטחי מים גדולים. נתוני הטיל: אורך – 4 מטרים, משקל – 400 ק"ג, טווח – 300 ק"מ. מהירות תת קולית גבוהה. רש"ק – 110 ק"ג עשוי מחומרי נפץ מתקדמים תוצרת רפאל. ראש אלקטרו-מגנטי. הטיל מסתייע בבינה מלאכותית, הוא חסין מפעילות ל"א, אוטונומי עם יכולת הסתייעות באדם בחוג. מטרות אופייניות לטיל: כלי שיט צבאיים, מטרות ערך, מפקדות, מצבורי דלק, צמתי דרכים. בחברה אין מתייחסים למחיר הטיל. מנכ"ל רפאל יואב הר אבן אמר שהטיל החדש מבוסס כולו על יכולות מוכחות של החברה. לא ניתן לחסום טיל כזה, אי אפשר לשבש את מהלכו, והיכולת העיקרית והמתקדמת היא בהבאת טיל אלקטרו-אופטי רב-זרועי למטרות יבשה וים. הטיל מסוגל להשמיד מטרה נעה ולשמש גם כנשק מנגד STANDOFF לשיגור מרחוק. הר אבן סיכם ואמר כי מסקירת אמל"ח בעולם עולה כי "היום יש צורך בטיל מהסוג הזה, ואנו מפתחים את הפתרון. מאמצי שיווק הפיתוח יופנו תחילה ללקוחות פוטנציאליים בעולם, ורק בשלב השני ללקוחות בצה"ל". בתשובה לשאלה על פיתוח נשק לייזר יבשתי ברפאל (בשבוע שעבר הודיע מפא"ת/משהב"ט על ניסוי מוצלח בנשק לייזר מוטס שמפתחים באלביט מערכות), השיב יואב הר אבן: "צריך לזכור שלייזר יהיה נשק משלים למערכות אחרות, כיוון שיש לו מגבלות שונות. המערכת שלנו  נמצאת בשלבי פיתוח, ואנו נבוא עם יכולת בעוד פחות מעשור".

זאת בזכות פעילות יוצאת דופן ופורצת גבולות, במהלכה הפגינה היחידה תעוזה, חדשנות וחתירה למגע שהובילו להישגים חשובים עבור צה״ל ותרמו לביטחון המדינה מוקדם יותר השבוע העניק ראש המטה הכללי, רב-אלוף אביב כוכבי, ציון לשבח ליחידה באגף המודיעין על פעילות יוצאת דופן ופורצת גבולות. במהלך הפעילות היחידה הפגינה תעוזה, חדשנות וחתירה למגע שהובילו להישגים חשובים עבור צה״ל ותרמו לביטחון המדינה. בהמשך הטקס הוענק ציון לשבח אישי לסא״ל מ׳, אשר פיקד על פעילות זו, על תפקודו יוצא הדופן. מדברי ראש המטה הכללי, רב-אלוף אביב כוכבי: ״הפעולות והמשימות להן נדרשת היחידה דורשות הפגנת אומץ, נחישות, תעוזה וחדשנות - בפעילות הזו הפגנתם את כל הערכים האלה בדיוק ובצורה יוצאת דופן. מדינת ישראל הוקמה בזכות אנשים נחושים שעשו דברים בלתי אפשריים, אנשים כמוכם. כמוהם, גם לכם יש מקום בהיסטוריה של העם הזה, בהבאת הישגים בקנה מידה לאומי שתורמים לביטחון המדינה״.  מדברי ראש אגף המודיעין, אלוף תמיר הימן: ״בכל פעם שאני פוגש את עבודתכם אתם מפגינים מקצועיות, ירידה לפרטים הקטנים ביותר וחתירה למצוינות. פעילות זו שלכם תרמה לביטחון המדינה, וחיזקה את חוסנו של צה״ל. גאה בכם ומצדיע לכם על פועלכם״.

הפגיעה בקולוניאל פייפליין שהובילה למחסור בדלק ברחבי ארה״ב היוותה נקודת מפנה בתפיסת ההגנה על תשתיות קריטיות. אירוע משותף של סייברטק ו-Fortinet יעסוק בנושאים הכי חמים בתחום, בדיונים מרתקים עם בכירי המשק  BIGSTOCK/Copyright: LookerStudio   בכירים מהמגזר הפרטי והציבורי משתתפים הבוקר (ד׳) באירוע של סייברטק ו-Fortinet העוסק באתגרי הסייבר בעולם הפיזי. באירוע, הנערך בתל אביב, ידברו נציגים מנמל אשדוד, משרד האנרגיה, המשרד להגנת הסביבה, אל על, מערך הסייבר הלאומי ודלק US. אם היה עוד ספק שגובר הצורך להגן על תשתיות קריטיות מפני מתקפות סייבר, הרי שהוא התפוגג עם הפגיעה בחברת Colonial Pipeline האמריקאית בחודש מאי השנה. מלבד תשלום הכופרה, בסך מיליוני דולרים, הפגיעה בחברת הנפט הביאה לעליית מחירי הדלק בארה״ב, למחסורים חמורים שהורגשו בשוק הפרטי, ולביטול או שינוי מסלולי טיסות מסחריות.  ולא רק נפט ואנרגיה: גם נמלי ים, נמלי תעופה, תעשיות חכמות ושרשראות ייצור ואספקה הפכו לנקודות התורפה של כל גוף וכל מדינה. עם המעבר למערכות תפעול חכמות בכל המגזרים, נפתח גם הפתח לפגיעה בהן והצורך בתשובה הגנתית הולמת.