הלחימה בעידן המודרני מתבססת יותר ויותר על טכנולוגיה בכלל וסייבר בפרט, ומתקפות על המערכות הדיגיטליות של מתקנים רגישים הפכו לאיום גדול בישראל ובמדינות רבות בעולם.

לאחרונה דווח על ניסיון למתקפה כזו מצד איראן נגד תשתיות מים בישראל. התקיפה לא הצליחה, אך מומחים מזהירים, כי המטרה המרכזית של מדינות וגופי טרור היא רשת החשמל העלולה לשתק את המדינה במקרה של פגיעה מוצלחת.

ד"ר הראל מנשרי, ראש מערך הסייבר במכון טכנולוגי HIT וממקימי מערך הסייבר של השב"כ, מסביר את החשיבות ביצירת הגנת סייבר על התשתיות: "כולם מודעים לחשיבות השמירה על ה־IT, האינפורמציה שבמערכות מחשב. במשך שנים יצרנים ומדינות התעלמו מהסכנות בעולם הזה, התהליכים התפעוליים של מערכות ממוחשבות שבקצה שלהן ישנה פעילות פיזית. הסכנות בפגיעה במערכות אלו הן קריטיות למדינה, ועלולות לייצר משברים לאומיים גדולים פי כמה מהקורונה".

 ד"ר מנשרי מתייחס בדבריו בין היתר למערכות SCADA, המורכבות ממערך של חיישנים, בקרים ומערכות מחשב המקשרות בין כל הרכיבים ומורכבות על התשתית. "כשהתחילו לבנות מערכות סקאדה, אף אחד לא חשש מעולם הסייבר", הוא מסביר, "ולכן כאשר יצרו מערכות תקשורת בין החיישנים הפזורים בשטח, לפעמים על פני קילומטרים רבים, לא חשבו להגן עליהן. מדינת ישראל התחילה להתעסק בהגנה על תשתיות לפני הרבה מאוד שנים וניסתה לעניין גם את היצרניות של מערכות הסקאדה, אך מרביתן סירבו, משום שלא ראו את הסכנות האפשריות ביכולת לתקוף ולפגוע במערכות אלו. כיום יש יותר מודעות, ובכל העולם מאמצים מתודולוגיות להגנת סייבר על התשתיות".

אופיר גורן, מנכ"ל חברת Eaton בישראל, החברה השלישית בגודלה בעולם לניהול אנרגיה ותשתיות חשמל, התייחס לנושא וסיפר על הנזקים האפשריים מפגיעה במערכות החשמל: "זו התשתית החשובה מכולן. בלעדיה שום דבר לא יעבוד - מערכות פיננסיות, בתי חולים, מתקנים ביטחוניים ועוד. תקיפה של מערכות תשתית לרוב היא תקיפה המשפיעה על אחד ממרכיבי המערכת במטרה לגרום לו 'לשקר' למחשב המרכזי או לגרום למחשב לחשוב שקיבל מידע מחיישן. כך ניתן לדוגמה להגיד לחיישן שידווח על ירידת מתח בתשתית, מה שיגרום לעומס יתר, התחממות של המערכת, ניתוקים, פגיעה ברצף החשמל ועוד".

"התעשייה הפכה בשנים האחרונות לדיגיטלית ומתוקשרת יותר מתמיד. בינה מלאכותית, רובוטים ובקרה תעשייתית מספקים יתרונות רבים, אך גם הופכים ארגונים לפגיעים. לכן חשוב לקדם שירותי אבטחת סייבר לטכנולוגיה התפעולית כדי לסייע בשמירה על רציפות וביטחון המשתמשים", הוא הוסיף. "ארגונים בתעשייה, כמו המדינה, צריכים לפעול להגנה מפני גישה פיזית, הגנה על שליטה מרחוק והגנה על מערכות ההפעלה של מרכיבי התשתית".

בארץ ישנם גופים רבים האמונים על שמירה נגד התקפות סייבר על התשתיות, כשהגוף המוביל הוא מערך הסייבר הלאומי. "למרות זאת", סיכם ד"ר מנשרי, "אף אחד לא חסין נגד מאה אחוז מהתקיפות, והתקיפה הבאה היא עניין של זמן".