"אנרגיה מתחדשת – קרקע פורייה למתקפות סייבר מתוחכמות"

20 בנובמבר 2022

92 2 דקות קריאה

"באוקטובר 2020 החליטה ממשלת ישראל על קידום אנרגיה מתחדשת במשק החשמל. ההחלטה, מספר 465, קבעה כי יוגדלו יעדי ייצור חשמל באנרגיות המתחדשות לשנת 2030, וייקבעו עקרונות מדיניות להפסקה של השימוש בפחם בייצור החשמל. ההחלטה קבעה כי ייצור החשמל בגז טבעי בשנת 2030 יעמוד על 70% מייצור החשמל, ויביא למימוש העמידה ביעד אנרגיות מתחדשות בשיעור 30% מסך כל צריכת החשמל ב-2030, תוך הפחתת זיהום האוויר הנפלט ממשק האנרגיה, צמצום טביעת הרגל הפחמנית וקידום משק אנרגיה אמין ויעיל, המבוסס על אנרגיה מקיימת ונקייה. מדובר בצעדים מבורכים לעתיד, אלא שלצד הברכה, זו קרקע פורייה וחדשה למתקפות סייבר", כך אמר ליאור עטר, ראש יחידת סייבר מגזרית, משרד האנרגיה.

עטר דיבר בכנס ICS CyberSec 2022. הכנס, בהפקת אנשים ומחשבים, נערך היום (א') באולם האירועים לאגו בראשון לציון, זו השנה השביעית. את הכנס הנחה דניאל ארנרייך, יו"ר הכנס, והשתתפו בו מאות מקצוענים בתחום.

"אתגר האנרגיה המתחדשת", אמר עטר, "הוא ברכה טכנולוגית, הכרוכה באיום סייבר". לדבריו, "ייצור החשמל בארץ הוא פעולה מזהמת. הוא כולל שימוש בטכנולוגיות ייצור ישנות, מסורתיות ושמרניות. אתגר נוסף קשור לכך שמערכות הבקרה התעשייתיות מנהלות תהליכים מבוזרים, מה שנגדיל את משטח התקיפה הפוטנציאלי. עוד אתגר כרוך בכך שלא ניתן לאגור חשמל".

משק החשמל, ציין עטר, "עובר שינוי בשל הכנסת טכנולוגיות חדשות – ייצור חשמל באמצעות זרימת מים, תחנות רוח ואנרגיה סולארית. כך, ייצור החשמל הפך לידידותי לסביבה".

אתגרי הגנת סייבר נוספים, לדברי עטר, "נובעים מכך שלתחום האנרגיה המתחדשת נכנסו שחקני IoT חדשים, יש מונים חכמים, עמדות סולריות, עמדות טעינה למכוניות – וכל אלו מייצרים משטח תקיפה חדש, מעבר לתחנות הכוח המסורתיות, שבמשך שנים רבות היו בבחינת 'אי בודד ומוגן'. כך, רכיבי ה-IoT מגדירים מרחב חדש תקיפה ויוצרים הזדמנויות חדשות עבור התוקפים".

"איום הסייבר הוא כאן על מנת להישאר למשך שנים רבות", ציין עטר, "בעיתות חירום ובשגרה איום הסייבר הפך לכלי לגיטימי של אויבנו בארגז הכלים שלהם, והביא להגדרת משטח התקיפה החדש, עם ציר חדירה קל. זאת, כי האתגר החדש, שהגיע בשל הופעת כלי הרכב החשמליים ועמדות הטעינה למכוניות – הפך אותם לא רק לצרכני חשמל – אלא גם לספקים".

הסכנות בתחום, פירט ראש יחידת הסייבר המגזרית במשרד האנרגיה, "הן השבתת היכולת לטעינה, מה שיסב נזק ופרעה לסדר הציבורי; טעינה בלתי מבוקרת שתביא ליצירת עומס על רשת החשמל; התחמקות מתשלום; בנייה של ציר חדירה אשרי לכלי הרכב ולמערכות שלו".

בהחלטת הממשלה, ציין, "נקבע כי כלל ההגנה תיעשה בשיתוף ותיאום בין משרד האנרגיה למערך הסייבר הלאומי. ננקוט שורת אמצעים להעלאת רמת הגנת הסייבר. נביא לשילוב הבטי רגולציה, עם חקיקה, הנחיה, פיקוח, בקרה בשטח ועוד". הוא הוסיף כי "על מנת שנוכל לטפל באלפי מתקנים, נביא למימוש של תפיסת הטיפול הרב שכבתי בשרשרת הערך – אם באמצעות יצרני מערכות הבקרה והרכבים, אם בהתבססות על תקני הגנת סייבר בינלאומיים. נייצר מעגל של אינטגרטורים מאבטחים ובטוחים".

"כך, סיכם עטר, "נביא למשק המשלב מוצרים המגנים בסייבר, כאלה העומדים בתקנים, מוצרי המבוססים על טכנולוגיות מתקדמות וחדשות. נעלה את המודעות לאיומים ולפתרונות הנדרשים למימוש. נביא לצמצום משטחי התקיפה. הדרך ארוכה עוד לפנינו".