Search

תשתיות קריטיות וסייבר

האם תהיתם לעצמכם אם אפשר לעצור את אספקת החשמל לעיר, לשלוט במסלול הנסיעה של הרכבת? או אפילו לשבש תהליך גרעיני של מדינה שלמה? התשובה היא בהחלט כן, בעולם שאנחנו חיים בו החזית הטכנולוגית מהווה סיכון למדינות וממשלות בכל רחבי העולם.


במאמר זה אציג בפניכם את המושג ICS - Industrial Control Systems אשר מתייחס לקבוצה של תהליכים טכנולוגים תעשייתים כמו SCADA - Supervisory Control and Data Acquisition ו-DCS - Distributed Control Systems, אשר מספקות שירותים חיוניים לתשתיות קריטיות, כגון תקשורת, ייצור ואנרגיה בין היתר. הם הפכו להיות מקור למתקפות סייבר בשנים האחרונות על פני הגלובוס. מה זה SCADA? מערכות אלה הם מרכיבים חיוניים בתשתיות קריטיות של מדינה. מערכות אלה מנהלות את צינורות הגז, מים ושפכים, מערכות תחבורה, חשמל, בתי זיקוק, מפעלים כימיים ופסי ייצור. מערכות אלו אוספות נתונים ממכשירים שונים המנטרים או שולטים בתהליך מסויים ומשלבים זאת בשרת מרכזי להדמיה ויזואלית ולהיסטוריזציה. SCADA נחשבת כתת קטגוריה ל-ICS, וכמו כן גם DCS. למערכות SCADA קיימים 5 אלמנטים מרכזיים שהם: ‏א- MTU - Master Terminal Unit: יחידת המסוף של מערכת ה-SCADA והיא וממוקמת במתקן הבקרה המרכזי של המפעיל - לב המערכת. ‏ב- RTU - Remote Terminal Unit: יחידה טרמינלית מרוחקת, מוגדרת בדרך כלל כלוויין תקשורת, בתוך המערכת והיא נמצאת באתר המרוחק. יחידה זו אוספת נתונים ממכשירי שדה כמו משאבות, שסתומים, אזעקות ומעבירה אותם. ‏ג- Communication Equipment: התשתית או הטופולוגיה של מערכות SCADA יכולה להשתנות עם כל מערכת, אך חייבת להיות תקשורת דו כיוונית בין ה-MTU לבין ה-RTU עבור המערכת או איסוף נתונים על מנת שהיא תתפקד כראוי. קיימים מימושים שונים של העברת נתונים כגון כבלים, לוויינים וכו'. ‏ד- HMI - Human Machine Interface: מערכת SCADA טיפוסית מספקת ממשק מכונה-אנושי המאפשר למפעיל תצוגה ויזואלית לכלל הפונקציות כאשר המערכת פועלת. המפעיל יכול לשנות נתונים, להציג התראות מצב קריטי ולנתח אותם - ממשק זה יכול להיות מותקן גם על מחשב רגיל. ‏ה- PLC - Programmable Logic Controller: בקר תכנות לוגי שהוא בעצם מחשב המשמש לאוטומציה תעשייתית. בקרים אלו יכולים לבצע אוטומציה של תהליך מסויים, פונקציית מכונה או אפילו פס ייצור שלם. היום בעולם ה-IoT התעשייתי בקרים אלו מאפשרים תקשורת נתונים באמצעות דפדפן אינטרנט, חיבור למסד נתונים באמצעות SQL ואפילו נתוני ענן באמצעות MQTT. מה זה DCS? ראשי תיבות של Distributed Control System - מערכת בקרה מבוזרת הכוללת רכיבים המפוזרים גיאוגרפית על פני אזור הבקרה. היא שונה ממערכות בקרה שבה בקר יחיד מטפל בפונקציות הבקרה, ב-DCS כל אלמנט תהליך או קבוצת מכונות, נשלטות על ידי בקרים ייעודים הממוקמים במיקומים גיאוגרפים שונים של אזור הבקרה ומחוברים באמצעות רשת תקשורת מהירה. קצת היסטוריה מערכות SCADA פותחו כבר בשנות ה-60 והם עברו התפתחויות משמעותיות בכל הנוגע לתפעולם במהלך השנים. מתחילת שנות ה-90 ועד היום, רובם עברו לתפעול בצורת שרת-לקוח. למה? אינטרנט, מחשבים וחומרה מתקדמת, תקשורת TCP/IP, Ethernet במהירות גבוהה ומערכות הפעלה מסחריות בזמן אמת. כתוצאה מכך הן התחילו להיראות כמו מערכות IT. חשוב לציין שקיימים מעל 200 פרוטוקולי תקשורת הנמצאים בשימוש. חלק מהפרוטוקולים הנפוצים הם: Modbus, DNP3, OPC, ICCP. לכל הפרוטוקולים קיימים חולשות, מדוע? הם בשימוש מעל 40 שנה, וכאשר יצרו אותם לא הייתה שום התייחסות לאיומי סייבר. עד היום פרוטוקולים אלו עדיין בשימוש ללא שינוי משמעותי. לא נדרש ידע רב בכדי להבין איך הרשת עובדת ואיך פרוטוקול התקשורת עובד. כיום הבקרים הלוגים המתוכנתים, שהם חלק מ-iIoT (Industrial Internet of Things) מחוברים לאינטרנט, דבר המאפשר לתוקפים גישה מרחוק או במקרים מסוימים התוקף יכול לקבל גישה פיזית לאחד מרכיבי הבקרה של ה-DCS ומשם להשתלט על מערכת הבקרה המרכזית - שהרי כל הרכיבים מחוברים לאותה הרשת. המתקפות הבולטות על מערכות אלו ברחבי העולם, והמפורסמות ביותר: “Stuxnet”, שבשנת 2010 גרמה נזק משמעותי לתוכנית הגרעין של אירן. התקיפה על רשת החשמל האוקראינית בדצמבר 2015 הייתה אחת המתקפות הכי מוצלחות. במתקפה זו התוקפים הצליחו לשבש אספקת חשמל לצרכנים, ובדצמבר 2018 הנוזקה הידועה "Shamoon" (שהצליחה בשנת 2012 לעשות נזק למפיק הנפט הגדול ביותר בערב הסעודית) מופיעה בכותרות שוב, הפעם באיטליה. האינטרנט הפך לחלק בלתי נפרד מחיי היום יום שלנו והרמה הטכנולוגית הולכת ומתפתחת עוד ועוד במהלך השנים וכך גם הידע של המין האנושי בתחום. זה מותיר את השאלה: האם יגיע יום שנשמע על מתקפת סייבר שהובילה לפיצוץ בצינורות גז? או על מדינה שעברה החשכה משמעותית? אדוניס עזאם, ראש צוות בחברת ThinkCyber

10 views
LINKS
CONTACT
  • White LinkedIn Icon
  • White Facebook Icon

Ze'ev Jabotinsky St 7,
Ramat Gan, IL.
+972-3-9629018
info@ThinkCyber.co.il

© 2020 by ThinkCyber