סייבר במערכות חשמל ואנרגיה, איומים, הגנה ומעשה?

השתתפות חינם אך מותנית בהרשמה מראש

---

---

 

תקציר
במהלך 2010 התגלה אירוע סייבר "סטוקסנט" (Stuxnet) באיראן. " סטוקסנט" הינה תולעת מחשב, שנועדה לפגוע במערכות בקרה תעשייתיות מסוג Supervisory and Data Acquisition Control - SCADA מתוצרת חברת "סימנס". לתולעת יכולת לתכנת מחדש בקר לוגי מתכנת. זו התולעת הראשונה שנתגלתה שנועדה לפגוע במערכות בקרה תעשייתיות, ודרכן  במתקנים תעשייתיים המבוקרים על ידי מערכות אלה.

התחזיות אומרות כי בשנים הבאות יהיה אירועי סייבר משמעותיים בעולם, אירועים אלו יגרמו לנזקים גדולים מאוד למדינות, בהיבטי תשתיות אנרגיה, דלק, גז, מים ועוד.
איומי הסייבר על חברות תשתית לאומית, רחב מאוד ומאידך מתודולוגית ההגנה וכלי ההגנה מוגבלים. כיצד למרות המצב הבעייתי אפשר לשפר את מרחב ההגנה ?

במסגרת פרויקט אקדמי שנעשה ונוהל במכון נבנה דגם להצגת האיומים וחקר הגנות על בקרים תעשייתיים.    דגם זה ממחיש הלכה למעשה התקפה והגנת סייבר בתחום הסקאדה.
מטרת המצגת להציג תפיסה כוללת של סייבר במערכת חשמל ואנרגיה כולל איומים ומתודולוגוית הגנה.

ביוגרפיה
גבריאל מזוז בוגר הטכניון תואר ראשון ושני בפקולטה להנדסת מכונות, בוגר תואר שני במנהל עסקים, אוניברסיטת חיפה ומשלים תואר בהנדסת חשמל במכון הטכנולוגי חולון.
גבריאל מזוז מנהל מחלקה בכיר בחטיבת ייצור ואנרגיה בחברת החשמל, ומנהל תחום המחשוב והסייבר בחטיבה.

 

Abstract
During year 2010 a cyber-incident, named 'Stuxnet', showed up in Iran.  The 'Stuxnet' is a computer warm designed to harm industrial control systems of SCADA type (Supervisory Control and Data Acquisition), manufactured by Siemens.  The 'warm' has the capability to re-code a PLC program. 

This was the first publicized warm belonging to the family of ICS (Industrial Control System) malware – which is a rapidly growing area of malicious codes intended to disrupt the process of critical infrastructures.
The forecasts are unanimous on predicting world major cyber events, which will cause huge damages to national infrastructures - Energy, Fuel and Water supply, Communications, Financing etc.

As opposed to the vast global threat, the cyber defense methodology and tools are limited, and lagging the world 'hacktivity'.
In the framework of an academic project, done and managed in the institute, a model was built to present the threats and investigate the protection of industrial controllers. 

 

This model realizes in practice SCADA cyber attacks and protections.
The purpose of the presentation is to demonstrate a comprehensive approach to cyber space in energy and electrical systems, including threats and protection methodology.

Biography
Mr. Gabriel Mazooz received his B.Sc and M.Sc in Mechanical Engineering from the Technion;  He holds  an  MBA degree from Haifa university, and B.Sc in Electrical Engineering at the Holon Institute of Technology.
Gabriel Mazooz is a senior department manager in the Israel Electric Corp.  in charge of the computer and cyber field.