כיצד מגנים על מערכות השו"ב בעולם התחבורה?

המכוניות, האוטובוסים והרכבות שאנחנו נוסעים מבוססים על מערכות שליטה ובקרה, שמהוות תשתיות קריטיות ● גם התוקפים יודעים זאת ואורבים בפינה כדי לחדור אליהן ● איך מונעים זאת ועל פי מה כדאי לארגון לבחור פתרון שיגן מפני המתקפות?

דניאל ארנרייך, יועץ למערכות בקרה והגנת סייבר

כשמדברים על הגנה על תשתיות חיוניות, בדרך כלל יש סדר עדיפות בשאלה על אילו מערכות צריך להגן ראשונות מפני תקיפות סייבר. בין השמות הנפוצים נמצאות מערכות לייצור והובלת חשמל, מערכות מים וביוב, תעשיית כימיקלים מסוכנים, ומפעלי מזון ותרופות. לבד מההגנה על מערכות ה-IT, שבנושא זה נכתבו כבר הרבה מאוד מילים, קיים הצורך בהגנה על מערכות השליטה והבקרה (שו"ב), שמכונות בשם OT (ר"ת Operation Technology). ארגונים תלויים בתפקודן של מערכות אלה, ולא נעלם גם מעיני התוקפים.

מערכות IT נדרשות להיות מותאמות לדרישות הקשורות לסודיות המידע – CIA (ר"ת Confidentiality, Integrity, Availability). עבור מערכות שו"ב, חייבים להקפיד על השגת בטיחות ואמינות (Safety and Reliability).

יחידות המחשוב עבור מערכות תחבורה אינן בדרך כלל מהסוג הנפוץ, ונבנו במיוחד תוך התחשבות בצרכי המחשוב כמו גם בתנאי הסביבה. לא אמנה כאן את כל האתגרים, אבל חשוב שפתרונות להגנה תשתיות תחבורה ייבחרו על פי שיקולים אלה:

מערכות תפעוליות בכלי התחבורה – הכוונה היא לרכב פרטי, אוטובוס ורכבת. בכלי תחבורה אלה, התפקוד של המערכות מנוהל על ידי מחשבים מובנים לצורך בקרה על הפעולות העיקריות.

מערכות בקרה לתנאי הסביבה – הן כוללות את המיזוג והאוורור של כלי הרכב, מערכת לפתיחת דלתות וחלונות, אמצעים ליצירת הודעות והתראות כלליות.

מערכות רמזורים ואיתותים במסלול – הניהול של מערכות האיתות לרכבות ורמזורים לתחבורה על כבישים כולל הן מערכת מחשוב מרכזית והן רשת תקשורת, שחייבת להעביר פיקודים באמינות מוחלטת.

תקשורת עם רכיבי בקרה – עם התרחבות השימוש בחיישנים למערכות באינטרנט של הדברים, התרחב הצורך בתקשורת למרחקים קצרים – DSRC (ר"ת Dedicated short-range communications) בתקן IEEE 802.11.p.

מערכות בקרת סביבה והמחשוב בתחנות – בקרה על תנאי הסביבה במבנים באמצעות מערכות למיזוג ואוורור (HVAC – ר"ת (Heating, Ventilating and Air conditioning דורשת התייחסות נאותה.

ניהול של מתקנים הקשורים לתחבורה – תפקידן של מערכות המחשוב הוא גם לפקח על פעולה ותקינות של כל המתקנים, כולל אלה שמרוחקים (Asset Management), משום שהם מהווים חוליה חיונית במערכת.

צעד אחד לפני התוקפים

בעבר, חברות השקיעו בטכנולוגיות חדישות בעיקר כדי להגדיל את התפוקה ולהקטין את העלויות התפעול. כיום, בעידן המחשוב והשימוש הנרחב במכשירים ניידים לצורך הגברת התפוקה, נוצרו סיכונים חדשים שלא הכרנו בעבר. לכן, תהליכי השדרוג שמתבצעים בהתמדה חייבים לקחת בחשבון את נושא סיכוני הסייבר, שמופיעים מכיוונים חדשים וברמות אלימות שלא הכרנו.

השאלות שבהן מתמקדים המנהלים והאחראים על הגנת הסייבר הן מגוונות, בהן כאלה שנוגעות לרמות הנזקים שתקיפה עלולה לגרום, מי עלול לתקוף את הארגון, באיזו מידה הפתרונות שכבר מיושמים תקפים ובאילו פתרונות חדישים לבחור. אין לאתגרים אלה פתרון חד משמעי, שייתן מענה הולם להגנה על רכבים, רכבות, מתקנים ותשתיות נלוות. לכן, האחראים חייבים להשקיע בהתמדה כדי ליישם פתרונות נכונים וכלכליים, וכך להיות צעד אחד לפני התוקפים.

כנס ICS-Cybersec 2016 של אנשים ומחשבים הוא הכנס המרכזי הראשון שיתמקד באיומי הסייבר על התשתיות הקריטיות של מדינת ישראל באמצעות תקיפת מערכות שו"ב לא מאובטחות הכנס. יפגיש בין מקצועני מערכות השו"ב בארגונים הממשלתיים והעסקיים לנציגי החברות הטכנולוגיות ומומחי התשתיות. הוא מהווה מקום מפגש לבעלי תפקידים, להחלפת דעות ולחשיפה לפתרונות חדשים, שיגנו על המערכות הקריטיות ביותר במדינה. הכנס יכלול מסלולים מקצועיים.

להרשמה לאירוע לחצו כאן.

הכותב הינו יועץ למערכות הגנה ובקרת סייבר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים