"למה, בעצם, לא להעלות מערכות תפעוליות לענן?"
"כבר יצא לי לראות בחברות שכבות הגנה כל כך גרועות שמנהלי המערכות שלהן היו צריכים להתפלל שהן יעלו לענן. בסופו של דבר אבטחת סייבר היא לא חזות פני המפעל והשירות" אמר ישראל ברון, מנהל יחידת הסייבר ברכבת ישראל
"למה בעצם לא להעלות מערכות תפעוליות לענן? כבר יצא לי לראות בחברות לא מעטות שכבות הגנה כל כך גרועות שמנהלי המערכות שלהן היו צריכים להתפלל שהן יעלו לענן. אני מאלו שחושבים שספקיות ענן מציעות רמת שירות ואבטחה ברמות הכי גבוהות. בסופו של דבר אבטחת סייבר היא לא חזות פני המפעל והשירות' אמר ישראל ברון, מנהל יחידת הסייבר ברכבת ישראל בפאנל מומחים מיוחד שנערך בכנס ICS-Cybersec 2018 בסוף השבוע שעבר.
הכנס, שנערך באולם האירועים לאגו שבראשון לציון, מתקיים זה השנה השלישית ברציפות בהפקת אנשים ומחשבים. ככנס ייחודי בתחומו הוא משך אליו מאות רבות של אנשי מקצוע, ספקים ולקוחות כאחד, ואת הפאנל כמו את הכנס כולו הנחה בשאלותיו דניאל ארנרייך מ-SCCE.
לדבריו, "אם בעל המפעל רוצה להגדיר צורך לעלות לענן, צריך גם בתחום מערכות הבקרה לעשות את, וכשעושים את זה טוב, זה עובד, וברמת הזמינות הכי גבוהה",
ברון התייחס גם לכך שחלק גדול ממפעילי מערכות הבקרה נמנעים מעדכונים של מערכות HMI ובקרה כדי להימנע מסכנות שיכולות לנבוע מכך. "באופן חד משמעי חייבת להיות סביבת בדיקות בצד, אין בכלל שאלה בקשר לכך, בטח בכל מה שקשור בתהליכים קריטיים. עם זאת, לא מדובר ביצירת מערכת שלמה. זה לא כל הרשת זה כמה בקרים שעליהם מבצעים את הבדיקה, ולא צריך לפחד מזה. גם אין פה קשר בכלל לאבטחת סייבר. זה דבר שקשור לתפעול שוטף", הוא אמר.
איתי בוכנר, המהנדס הראשי באגף ה-CERT של מערך הסייבר הלאומי. צילום: ניב קנטור
"הנושא של עדכונים באמת כאוב"
גם איתי בוכנר, המהנדס הראשי באגף ה-CERT של מערך הסייבר הלאומי, התייחס לנקודה הזו שנחשבת לכאובה במיוחד בתחום ה-OC. "הנושא של עדכונים באמת כאוב, ובצדק גמור. ההיבט החשוב ביותר הוא לבנות תוכנית שתראה מה לבצע אם יש תקלה. בלי זה לא מתחילים, וזה כולל אישור וגיבוי מהממונים. כדי לבצע זאת בפועל מיטוב, ובהיבט של אבטחת מידע, רצוי שתהיה סביבה מקדימה שמאפשר בחינה לפני המערכת, וכמובן לא להשאיר שום דבר פתוח ולנקות את השטח אחרי", הוא טען.
בוכנר הביע דעתו גם בנושא של הדרכים היעילות לאיתור חולשות במערכות בקרה, כולל הצורך לעשות זאת ללא יצירת סיכונים שיכולים להוביל לקריסת המערכת. "מה שאנחנו מוצאים כחסר הוא ניהול נכסים. חשוב יותר לדעת מה שיש לנו עוד לפני שמבצעים ניסויים, וצריך לעשות רשימת מלאי ועדכון מול חולשות ידועות וגן אלו המתגלות באופן יום יומי וזה ללא סיכון בכלל, וזה אפילו פחות משימוש בכלים פסיביים", הוא טווה את השקפת העולם שלה.
מאיה מיימון, ארכיטקטית סייבר ומאמנת חדשנות ב-NEC. צילום: ניב קנטור
מאיה מיימון, ארכיטקטית סייבר ומאמנת חדשנות ב-NEC, הביעה את דעתה לגבי החיבור של המערכת הארגונית למערכת הבקרה מנקודת המבט שטוענת כי זה נדרש על מנת לאפשר את הגדלת התפוקה.
"חיבור לרשת צריך לעשות בצורה נכונה. צריך כלים שינתחו את הרשת, לנטר פרוטוקולים בלי להשפיע על העבודה עצמה. אנחנו משתמשים בשיטות מתקדמות של למידה אוטומטית. אנחנו לא רוצים לפספס שקורה משהו, ואם המחיר הוא כמות מסוימת של התראות שווא, אנחנו יותר ממוכנים לספוג את זה", היא ציינה.
לגבי חיבור המערכת לענן היא אמרה שלדידה זה יכול להתבצע בצורה מאובטחת עם הרשאות נכונות לאנשים הנכונים. "בנוסף, לא כל הנתונים יכולים לעלות לענן. נתונים של מגמות ו-BI כן, אבל לא נתונים שאי אפשר להעביר לצד שלישי. אנחנו לא רוצים שהנגישות שלנו לנתונים יום יומיים תהיה תלויה ברשת ציבורית ואנחנו לא רוצים להסתכן גם בניתוק תקשורת", היא סיכמה.
יגאל גויטע, מומחה ומוביל פתרונות סייבר. צילום: ניב קנטור
אלו תנאים צריכים להעמיד לפני שמאפשרים לחבר חיישן מרוחק למערכת הבקרה?
ומה עם חיבור של רכיבי IIoT לרשת? אלו תנאים צריכים להעמיד לפני שמאפשרים לחבר חיישן מרוחק למערכת הבקרה?
לדבריו, "ברגע שהעסק מתחיל להתרחב אתה רוצה חיישנים בכל מקום ואז אתה מדבר על כמות גדולה, אבל לא למהר, צריך לבחון כל אחד בפני עצמו מה ההשפעה שלו על התהליך, האם ההשפעה קריטית או לא ובהתאם לפעול ולהגדיר תהליכים".
לגבי חיבור מערכות ה-IT והמערכות התפעוליות (OT) הוסיף גויטע כי הראייה צריכה להיות מערכתית. "מסתובבים במפעלים בכל העולם ורואים שהצורך קיים בכל מקום, ואם נותנים לו מענה לא צריכה להיות בעיה מהותית. לכן, שרוצים לעשות חיבור צריך קודם להבין באמת מה הצורך התפעולי, ואז אפשר לרדת ליותר פרטים ולמצוא פתרון לכל בעיה. אפשר גם להתייחס למתי ולכמה זמן", אמר.
אבי אצור, חוקר אבטחת סייבר באלתא מערכות. צילום: ניב קנטור
משתתף נוסף בפאנל היה אבי אצור, חוקר אבטחת סייבר באלתא מערכות. אצור ציין כי לפני שמחברים את מערכת ה-IT ל-מערכות תפעוליות יש לקחת בחשבון את הגורם האנושי. "הרבה אנשים לא מתייחסים למי הם אלה שמחוברים לרשת הארגונית ומי הם אלה שמורשים להתחבר לאותה רשת תפעולית".
לדברי אצור, "אם בסופו של דבר נותנים גישה ושליטה, צריך לדעתי לשקול חסימת האפשרות להעביר קבצים מה-IT למערכות תפעוליות כדי להקטין סיכוי לחשיפה. בנוסף יש לדעתי לנקוט באבטחה פיזית שלא כל אחד יוכל לגשת".
הוא הוסיף כי לענן בהחלט יש מקום כיום גם ב-מערכות התפעוליות: "הזמינות הכרחית וזה בדבר הראשון שבכלל צריך לבדוק כדי שיהיה ניתן לעלות לענן, וזה עוד לפני אבטחה. נתונים תפעוליים לא רגישים יכילים להיות לדעתי בעולם הענן בעיקרון".
תגובות
(0)