מאור בן דיין,קרדיט-דוברות חברת החשמל

על לוחמי הסייבר בשירות חברת החשמל

חמ"ל הסייבר של חברת החשמל, הכולל במערכת שליטה ובקרה מהמתקדמות בעולם, מאויש 24/7 על-ידי צוות מומחים מיומן, אנשי פיתוח בעלי הסמכות פיתוח קוד-מאובטח, אנליסטים עם ניסיון רב שנים ומומחי אבטחת מידע, אשר הוכשרו לזהות כל פוטנציאל לפגיעה במערכות התקשורת של החברה. חמ"ל הסייבר מטפל באירועי אבטחת מידע ברשתות החברה ומרכז תמונת מצב של אבטחת המידע בשגרה ובחירום, תמונת מודיעין ותמונת מצב בתחום הקיברנטי והתמודדות וטיפול באירועי סייבר ובכל מרחבי חברת החשמל בארץ.כמו כן, בחמ"ל נקבעת מדיניות אבטחת מידע והנחיית הגופים בחברת החשמל, תוך  שמירה על בטחון, בטיחות המרחב הקיברנטי ומניעת דליפת מידע.לחמ"ל ולצוות מומחי הסייבר של חברת החשמל גם אחריות הסברתית בהעלאת המודעת של עובדי החברה לסיכוני אבטחת מידע בחברה בפרט ובעולם בכלל.אתר המומחה יצא לפגוש את מאור בן-דיין, לוחם סייבר בחברת החשמל מספר על המקצוע הישן-חדש והאתגרים בחלל הקיברנטי של החברה התעשייתית הגדולה במשק.

מאת: חני שניידר

 מי אתה ומה בעצם המקצוע שלך בחברת החשמל ?

עובד חדר בקרת הסייבר הארצי בחברת החשמל ובמסגרת תפקידי אני אחראי על תפעול שוטף של חדר הבקרה, ריכוז וטיפול באירועי סייבר, מתן מענה לאותם אירועים ברמות חומרה שונות והעברת תמונת מצב סייבר להנהלת החברה. בנוסף לזה, אני מעביר הרצאות בנושאי אבטחת מידע ומדיניות האבטחה כחלק מהגברת המודעות לנושא בחברה.

 מה זה אירוע סייבר ?

אירוע סייבר הוא  אירוע שעלול לפגוע בזמינות ואמינות המערכות וסודיות המידע ברשת. לצורך זיהוי אירוע סייבר יש צורך לאסוף נתונים ולבצע קורלציה ממספר מערכות. אירוע יכול להיות ווירוס אחד או מספר וירוסים, תקיפת אתר וכדומה. לכל סוג של אירוע קיים נוהל טיפול, ובכל יום מתגלים אירועים חדשים עליהם עלינו לתת מענה ולבצע חשיבה על הדרך המיטבית להתמודדות איתם.

 מה זה בעצם חמ"ל הסייבר? איפה אתה עובד ?

אני עובד בחמ"ל הסייבר של חברת החשמל, במחלקת אבטחת מידע ולוחמת רשת (סייבר) שבאגף מערכות מידע ותקשוב בחברת החשמל. אגף מערכות מידע ותקשוב אחראי עלfתכנון, הקמה ותחזוקת מערכות התקשוב  בחברת החשמל.

 מה זה סייבר ?

כאשר משתמשים במילה "סייבר" (קיברנטיקה בעברית) לרוב הכוונה היא לעולם הווירטואלי/אינטרנט, לדוגמא סייבר-טרור – שימוש ברשת בכדי לבצע פעולות טרור. כמעט ולא קיימים ארגונים כיום שלא משתמשים ברשת תקשורת מחשבים, כל ארגון מחזיק במערכות תקשוב ומידע, וככזה יש צורך להגן על תקינותם ואמינותם. חברת חשמל מהווה תשתית לאומית קריטית וככזו,  מערך האבטחה שלה חייב להיות ברמה גבוהה. תקיפה של רשת תקשורת הנתונים של מערכות, יכולה לגרום למצב של הפסקת השרות המרכזי אותו חברת החשמל מספקת. אחת מתקיפות הסייבר המפורסמות בעולם, היא ה-סטקסנט (StuxNet) – תקיפת הצנטריפוגות באירן, וירוס מחשבים שגרם להרס רב, מה שהוכיח משהו על יכולות הנזק. אנחנו בחמ"ל הסייבר  של חברת החשמל עמלים מדי יום כדי למנוע מתקפות דומות על המערכות שלנו. חשוב לדעת שגם המשתמש הביתי לא חף מפגיעות סייבר; מדי יום מפורסמים אירועים על גניבת זהויות וכרטיסי אשראי שפוגעים באזרחים וכך על מערכות אזרחיות.

מה הקשר בין חברה תעשייתית כמו חברת החשמל לאיומי רשת שמתקיימים במרחב הקיברנטי ?

חברת החשמל הינה גוף עתיר מערכות ובהתאם לכך קיים צורך מהותי  להגן על נכסי המידע, התשתיות ורשתות התקשורת של החברה. רשתות  בעולם האינטרנט מותקפות על ידי גורמים בארץ ובעולם מדי יום, הטיפול מתנקז לחמ"ל הסייבר הארצי. לחברת החשמל אתרים רבים הפזורים בכל הארץ, החברה במהותה היא תעשייה כבדה אך גם מאוד מתקדמת בהיבט הטכנולוגי, מרכז הסייבר הינו מרכז חדשני ומתקדם, אירועים מנותחים "בזמן אמת" (On Line) וניתן מענה מהיר לכל סוג של אירוע אבטחת מידע.

    איך חברת החשמל מתמודדת עם איום הסייבר ?

חמ"ל הסייבר מטפל באירועי אבטחת מידע ברשתות החברה, אירועים בהיבט רשתות המחשוב של החברה .. בחמ"ל נאספים כ-400 מיליון אירועים גולמיים ביום. על סמך אירועים אלה ובשיתוף עם אירועים מהעבר המרכז מבצע קורלציה ומטפל באירועי אבטחת מידע. אל חדר הבקרה זורמים אירועים וחיבורים ממספר רשתות כאשר קיים שוני באפיון כל רשת והאירועים בה.

בעולם בו אנו נמצאים יש ניסיונות פגיעה באופן שוטף, מדובר על איום ברמה הלאומית. חמ"ל הסייבר הוקם כדי לתת מענה לכל אותם איומים ובו מבוצעים וניטור, זיהוי וסיכול של ניסיונות חדירה למערכות התקשורת של חברת החשמל. אין ספק שזהו מרחב הלחימה העכשווי והעתידי המשמעותי ביותר

   האם יש מקצוע כזה "לוחם סייבר" ?

לוחם סייבר בהגדרתו הוא איש אבטחת מידע היודע לתת מענה לאירועי אבטחה ולבצע אנליזה לאירועים. כיום אפשר לראות התחלהבאקדמיה של מסלול המיועד למומחה אבטחת מידע או כזה המגדיר אדם כ"לוחם סייבר", מעבר לנסיון הנדרש בתחום רשתות מחשבים נדרשות יכולות רבות כדי לעבוד במרכז הסייבר, עובד בחדר צריך לדעת איך עובדים פרוטוקולי תקשורת, הבנה מהי עבודה ברשת מחשבים, יכולות עיבוד מהירה של נתונים ממספר מערכות, איזה אירועים מחשב מייצר כאשר הוא מחובר לרשת, מהי דרך הפעולה של ווירוסים וכמובן עבודה בלחץ בזמן התרחשות אירוע.

  לאן אתה חושב שזה יתפתח ?

ככל שהעולם מתקדם והופך לטכנולוגי וממוחשב, כך גם מתקדם ומתפתח המרחב הקיברנטי. עסקאות רבות עוברות למרחב הווירטואלי ועם התפתחותם מתפתחים גם האיומים והסיכונים, אין לי ספק שתחום אבטחת המידע רק ילך ויגדל ככל שהשימוש ברשת גדל. אירועי אבטחת המידע ותקיפות הסייבר ימשיכו לתפוס תאוצה ולשנות דפוסי פעולה כך שיהיה קשה להתחקות אחריהם. הסיכונים יכולים לבוא למימוש בדוגמאת השטלתות, השמדה ו/או שיבוש נתונים, זליגת מידע קריטי לגורמים לא רצויים ושימוש בכוח המחשובי של החברה ככלי לתקיפת אתרים/רשתות בעולם. מספר ניסיונות השבתת הרשת ו"מניעת שירות" DOS – Denial Of Service) עולים מדי יום וזוהי מגמה מתמשכת שהולכת וצוברת תאוצה, שכנראה ולא תגיע לסופה בעתיד הקרוב. חלק מההיערכות הנדרשת על מנת למנוע מתקפות ולהיות ערוכים ל"הדיפה" היא להיות מעודכנים תמיד בכל הנעשה בתחום האבטחה בהיבטים של הגנה ותקיפה. "דע את האויב" בשבילנו היא לא רק סיסמה וככל שנטיב להכיר מי התוקפים אותנו ובאיזה כלים הם משתמשים, כך נוכל להגיב ולמנוע את המתקפות בצורה טובה ומהירה יותר.

About חני שניידר

‪Google+‬‏ web tools
%d בלוגרים אהבו את זה: