זירת הטרור הבאה - מתקפת סייבר על גורדי שחקים

על רקע תהליכי עיור וציפוף של מרכזי ערים גדולות, הפכו גורדי השחקים לחלק בלתי נפרד מכל עיר גדולה בעולם, ובכלל זה גם בישראל. אלה מספקים רמת שירות, נוחות ויעילות גבוהות למדי, ריכוז גבוה של שירותים מתקדמים תחת קורת גג אחת, ומגוון גדול של אפשרויות תפעוליות. יחד עם זאת, היעילות והנוחות הללו הם גם קרקע פוריה לטרוריסטים שמנסים לשבש את חיי השגרה ולהטיל אימה על התושבים. אם בעבר, השימוש הבלעדי בטרור היה באמצעות נשק חם או קר, במאה ה-21 זירת הטרור עוברת למרחב הסייבר, עם מיליוני מתקפות סייבר בשנה, בהיקפים שונים ברחבי העולם. מתקפות סייבר שכאלו מאיימות כיום כמעט על כל תחום מתחומי חיינו, כשגם התחום, המוגן לכאורה, של גורדי השחקים, חשוף למתקפה שכזו.

תארו לעצמכם את הסיטואציה הבאה: אתם עובדים בבניין מרשים וחדיש בן 40 קומות ונוף מהמם (לצערכם מוקמתם רק בקומה ה-20). עם הגעתכם לעבודה הבוקר הבחנתם בהתקהלות בכניסה, אתם מתקרבים ומגלים לחרדתכם שכל המעליות בבניין מושבתות. בירור קצר מול מסך המעלית החכמה מחזיר אתכם אל ידיעה מעורפלת ששמעתם באחת ממהדורות החדשות – מסתבר שגם המעלית שלכם הותקפה ב"כופרה", תוכנה זדונית אשר הותקנה על מחשב המעלית ויצרה מצב לפיו קבצי ההפעלה של המעלית ניתנים לקריאה רק ע"י מי שמחזיק "מפתח" (תהליך הצפנה) והמעלית מוחזקת למעשה כשבוייה על-ידי האקר אנונימי הדורש סכום דמיוני לשחרורה. זו אגב הסיטואציה הפחות מבהילה. בסיטואציה מסוימת, יכול היה המפגע האלמוני גם לתקוע את המעלית על נוסעיה, או אף גרוע מכך, לרסקה אל קרקעית הבניין.

מתקפות על גורדי שחקים. זו בהחלט אפשרות | צילום: שאטרסטוק

סיטואציה דמיונית? לא ממש. מחקר בתחום שבוצע בארה"ב הצביע על כך שכ-84% ממערכות ניהול הבניין האוטומטיות מחוברות לאינטרנט ורק 29% מתוכן מופעלות ע"י ספקים המודעים או שמים דגש לאיומי הסייבר הגלומים במערכות.

כבר משנות ה-70 של המאה הקודמת שילב עולם הבנייה מערכות לניהול בניין בתהליך בניית הבניינים, אך רובן היו אנלוגיות ובוודאי שלא מחוברות לאינטרנט. בשנים האחרונות, עם התפתחות עולם ה-IoT - Internet of Things, נכנס האינטרנט לרבדים שונים באורח חיינו כגון בתים חכמים, רכבים חכמים וכד׳, וביחד עם התפתחות מבורכת זו, נוצרו גם סוגיות רבות של אבטחת מידע כגון חדירה למצלמות ביתיות ולחיישנים, או לחילופין השתלטות על רכבים חכמים. כך נולד לו מושג חדש בשם BIOT – BUILDING Internet of Things

מדובר למעשה בבניינים אשר מנוהלים באופן אוטומטי לחלוטין, החל בבקרת אקלים דרך ניהול נכון של המעליות, צריכת האנרגיה, יעילות ובטחון המבנה.

התרחיש הדמיוני שתיארתי הוא אם כן לא דמיוני. למעשה, הוא עשוי להפוך למציאות ועשוי לפגוע קשות באנשים רבים ובעסקים, החל מאי נוחות, דרך פגיעה פיננסית ועד לאובדן חיי אדם (שיבוש מערכות כיבוי אש, שינוי מערכות מיזוג בחדרי שרתים וכדומה). דוגמאות אמיתיות לכך כבר קיימות במציאות היומיומית שלנו, כשרק לאחרונה שמענו על אורחי מלון באוסטריה אשר ננעלו מחוץ לחדריהם לאחר שהאקרים השתלטו מרחוק על מערכת נעילת החדרים במלון, ודרשו כופר בן אלפי דולרים כדי לשחררה.

אין זו שאלה האם העתיד הולך לכיוון של בניינים אוטומטיים, שכן מדובר בדור של מבנים פתוחים, אינטגרטיביים, יעילים, ירוקים, "אינטליגנטיים" אשר יאפשרו הפעלה חסכונית ויעילה יותר של משאבי הבניין והסביבה. לכן, יש להיערך גם בצד האבטחתי, וטוב נעשה אם נתחיל זאת כבר כעת.

אז מה צריך לעשות כדי להימנע ממקרים כגון אלה? הפתרון מצוי במספר רבדים.

ראשית, כמו תמיד, המפתח להצלחה הוא ביצירת מודעות אודות הסיכון הקיים, ההסתברות להתרחשותו וממדי הנזק הצפוי. על הגורמים הרלוונטיים, הן בענף הבנייה, הן בקרב הרגולטורים והן בקרב אלה המתמחים בהתמודדות עם סיכוני ביטחון, ללמוד את הנושא לעומק ולאתר את השילוב הנכון בין קידמה טכנולוגית והגנת סייבר.

שנית, בהיותנו מדינה הנתונה במצב כוננות תמידי מפני אירועי טרור מכל הסוגים, רצוי שהגורמים הרלוונטיים ייתנו את הדעת על האיום המתהווה וייצרו רגולציה שתכלול תקנים שיאגדו את הקווים המנחים לבניינים חכמים בהיבט של הגנת הסייבר בבניינים כאלה. יש ליישם זאת כבר משלב היתרי הבנייה ולייצר אזורי בקרה בתהליך הבנייה ובאישור, המשלבים סקרי סיכוני סייבר מתאימים אל מול הרגולציה.

לשם שינוי, יש לנו הזדמנות להתוות את תורת ההגנה עוד לפני הגעת המפגעים. זה רצוי מאוד וגם אפשרי.

הכותב הוא מנהל תחום הגנת סייבר בקבוצת שדמה. שירת 17 שנה בשב"כ במגוון התמחויות בתחום הסייבר והגנה על מערכות מחשוב