נדרש שדרוג מתמיד של הגנת סייבר על התעשייה

ברור לכולם, כי מתישהו תתרחש תקיפה בכל אחד מהארגונים התעשייתיים, והשאלות העולות קשורות לרמת החומרה והתזמון ● כדי להיות ערוכים היטב, חייבם לצאת מהנחה, שתקיפה חמורה עלולה להגיע בכל רגע

08/06/2021 16:00
דניאל ארנרייך, יועץ להגנת סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות. צילום: ניב קנטור

בשנים האחרונות ניכרת מגמה גוברת של תקיפות סייבר נגד ארגונים תעשייתיים בתחומי חשמל, מים, דלקים ועוד. ברור לכולם, כי מתישהו תתרחש תקיפה בכל אחד מהארגונים התעשייתיים, והשאלות העולות קשורות לרמת החומרה והתזמון. כדי להיות ערוכים היטב, אסור לשאול את מי יחפש אותנו, למה יתקפו אותנו, למה אנחנו מעניינים מישהו ועוד. חייבם לצאת מהנחה, שתקיפה חמורה עלולה להגיע בכל רגע.

התייעלות בתהליכים ובטכנולוגיות בארגונים כוללים מעבר ל 4.0 Induatry, ועקב כך הוספה של התקני IoT תעשייתיים המחברים למערכות שליטה ובקרה. חשוב לזכור ולהפנים, כי התקני IoT אלה מגדילים את משטח התקיפה ואת הסיכון עבור הארגונים. על פי פרסומים בעולם, כ-75% מפרויקטי IoT לא מספקים את התועלות הצפויות אבל (!) 100% מהתקנים אלה מגדילים את סיכון לתקיפה.

חלק מתקיפות הסייבר האחרונות היו מכוונות נגד מערכות בקרה תעשייתיות (תקיפה בארה"ב ב-2021 נגד תאגיד מים בפלורידה, תקיפה בישראל נגד תאגיד מים בצפון ב-2020), ורק בנס תקיפות אלה לא גרמו לפגיעה בחיי אדם. לעומת אלה, יש תקיפות נגד מערכות המידע (IT) של הארגון – כפי שקרה בארה"ב (Colonial Pipeline) לפי כחודש, ונגד מפעל אלומיניום בנורווגיה – שגרמו להשבתה של מערכות הייצור, למרות שהתקיפה כוונה נגד מערכות המידע.

התקני IoT מגדילים את משטח התקיפה

כידוע, כל תוכנה ניתנת לשינוי זדוני, וכל אמצעי הגנה ניתן להשתלטות עוינת. שדרוג של מערכות המחשוב לתעשייה באמצעות יישומי בינה מלאכותית ופתרונות של למידה מכונה יוצר צורך להוסיף קוד תוכנה ואמצעי תקשורת רשת משודרגים מעבר למה שהיה נדרש עבור התהליך התעשייתי. פתרונות תוכנה אלה דורשים הוספה של התקני IoT, שמגדילים את משטח התקיפה ומאפשרים לתוקפים לחדור לארגון בקלות רבה יותר.

האם פתרונות תעשייתיים המשודרגים באמצעות IIoT, AI, ML יעצרו את הקדמה וההתייעלות של תהליכים?  כמובן, עדיין לא ברור מה יקרה בישראל ובעולם, אבל תרחישים אלה תלויים לא מעט בסיכונים הקשורים ל-"משטחי תקיפה חדשים תוצרת עצמית!" שנוצרו עקב תוכנית מערכתית רשלנית.

הגנה על מערכת מידע מתבצעת באמצעות הקפדה על סודיות, שלמות ונגישות למידע (CIA), והגנה על מערכות תעשייה מתבצעת על ידי הקפדה על בטיחות, אמינות, ותפוקה בתהליכי הייצור (SR).

אסור, כמובן, לעצור את הקדמה, אבל בהחלט צריך לחשוב על כל תוספת של התקני IoT, תוכנות AI ותוכנות ML ולשאול האם פעולות אלה תואמות לדרישות  CIA ולדרישות SRP.

כנס ICS CYBERSEC 2021 השישי, שמאורגן על ידי אנשים ומחשבים, יתקיים בתאריך 27.10.2021 ויעסוק בסיכוני סייבר על מערכות תעשייה ובהשפעות של תוספת בינה מלאכותית ולמידת מכונה על מערכות תעשייתיות. בכנס יופיעו מרצים מישראל ומחו"ל, שיציגו פתרונות טכנולוגיים מתקדמים שכוללים גם הגנת סייבר.

 

הכותב הוא יועץ ומרצה בתחום הגנת סייבר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים