"אנרגיה מתחדשת – קרקע פורייה למתקפות סייבר מתוחכמות"

"באוקטובר 2020 החליטה ממשלת ישראל על קידום אנרגיה מתחדשת במשק החשמל. ההחלטה, מספר 465, קבעה כי יוגדלו יעדי ייצור חשמל באנרגיות המתחדשות לשנת 2030, וייקבעו עקרונות מדיניות להפסקה של השימוש בפחם בייצור החשמל. ההחלטה קבעה כי ייצור החשמל בגז טבעי בשנת 2030 יעמוד על 70% מייצור החשמל, ויביא למימוש העמידה ביעד אנרגיות מתחדשות בשיעור 30% מסך כל צריכת החשמל ב-2030, תוך הפחתת זיהום האוויר הנפלט ממשק האנרגיה, צמצום טביעת הרגל הפחמנית וקידום משק אנרגיה אמין ויעיל, המבוסס על אנרגיה מקיימת ונקייה. מדובר בצעדים מבורכים לעתיד, אלא שלצד הברכה הטכנולוגית והעתיד הירוק, מתפתחת לה קרקע פורייה וחדשה למתקפות סייבר", כך אמר ליאור עטר, ראש יחידת סייבר מגזרית, משרד האנרגיה.

עטר דיבר בכנס ICS CyberSec 2022. הכנס, בהפקת אנשים ומחשבים, נערך היום (א') באולם האירועים לאגו בראשון לציון, זו השנה השביעית. את הכנס הנחה דניאל ארנרייך, יו"ר הכנס, והשתתפו בו מאות מקצוענים בתחום.

"אתגר האנרגיה המתחדשת", אמר עטר, "הוא ברכה טכנולוגית, הכרוכה גם באיום סייבר". לדבריו, "משק החשמל עובר שינוי בשל הכנסת טכנולוגיות חדשות – ייצור חשמל באמצעות תחנות הידרואלקטריות המנצלות הפרשי גובה בין מאגרי מים, תחנות רוח ואנרגיה סולארית, וכך הפך ייצור החשמל לידידותי לסביבה".

אתגרי הגנת סייבר נוספים, לדברי עטר, "נובעים מכך שלתחום האנרגיה המתחדשת נכנסו שחקני IoT חדשים – יש מונים חכמים, ממירים סולאריים, רכיבי אופטימיזציה של פנלים סולאריים, עמדות טעינה לרכבים חשמליים – וכל אלו מייצרים משטח תקיפה חדש, מעבר לתחנות הכוח המסורתיות, שבמשך שנים רבות היו בבחינת 'אי בודד ומוגן'. כך, רכיבי ה-IoT מגדירים מרחב תקיפה חדש ויוצרים הזדמנויות חדשות עבור התוקפים".

"איום הסייבר הוא כאן על מנת להישאר למשך שנים רבות", ציין עטר, "בעיתות חירום ובשגרה איום הסייבר הפך לכלי לגיטימי בארגז הכלים של אויבינו".

אתגר הרכב החשמלי ועמדות הטעינה גם הם מייצרים משטח תקיפה חדש, ובעתיד יהיו הרכבים החשמליים לא רק צרכן חשמל אלא גם ספק חשמל. הסכנות בתחום, פירט ראש יחידת הסייבר המגזרית במשרד האנרגיה, "הן, בין היתר, השבתת היכולת לטעינה, מה שיסב נזק והפרעה לסדר הציבורי; טעינה בלתי מבוקרת, שתביא ליצירת עומס על רשת החשמל; התחמקות מתשלום; ניצול ציר חדירה בין עמדת הטעינה לרכב החשמלי ומערכותיו באמצעות פרוטוקול התקשורת ביניהם".

בהחלטת הממשלה, ציין, "הוטל על שרת האנרגיה, בתיאום עם מערך הסייבר הלאומי, לבחון את הדרכים להגנת המערכות לייצור חשמל באנרגיה מתחדשת מפני איום הסייבר ב-2030. תוכנית המענה הלאומי שגיבש משרד האנרגיה כוללת שורת אמצעים להעלאת רמת ההגנה בסייבר, בהם שילוב היבטי רגולציה ועמידה בתקני סייבר בינלאומיים, חיזוק פעילות ההנחיה, הפיקוח והבקרה בשטח, עידוד מו"פ באמצעות המעבדה הלאומית למערכות בקרה וסייבר בבאר שבע, הפצת קמפייני מודעות ועוד".

הוא הוסיף, כי "על מנת שנוכל לטפל באלפי מתקנים, נביא למימוש של תפיסת הטיפול הרב שכבתי בשרשרת הערך – אם באמצעות יצרני מערכות הבקרה והרכבים ושימוש בספקים מורשים בלבד, אם בהתבססות על תקני הגנת סייבר בינלאומיים. נייצר מאגר של אינטגרטורים מאבטחים ובטוחים".

"כך", סיכם עטר, "נביא למשק המשלב מוצרים מוגני סייבר, כאלה העומדים בתקנים בינלאומיים, נקדם התקנות בטוחות, נשלב מוצרים המבוססים על טכנולוגיות מתקדמות וחדשות, נעלה את המודעות לאיומים ולפתרונות הנדרשים למימוש ונביא לצמצום משטחי התקיפה. משרד האנרגיה נערך לאיום הסייבר ואתגריו – דרך ארוכה עוד לפנינו".