CyberIL ערכה פרויקט הגנה על רשתות ה-OT במגדל
במסגרת הפרויקט הטמיעו אנשי CyberIL את פלטפורמת ההגנה המאוחדת של פורסקאוט, המספקת לארגונים נראות, הערכת מצב ומודעות לרשת הארגונית בכל זמן נתון
CyberIL ערכה פרויקט להגנת רשתות ה-OT (טכנולוגיה תפעולית) של מגדל חברה לביטוח. הפרויקט ארך כחצי שנה והסתיים באחרונה. היקפו הכספי של הפרויקט לא נמסר לפרסום, אולם גורמים בשוק העריכו אותו בכ-2 מיליון שקלים. זו הפעם הראשונה שבה חברת ביטוח בישראל נכנסה לתחום הגנות OT בארגון.
במגדל פועלות כמה מערכות ורשתות ייעודיות, הפועלות בנפרד מרשתות ה-IT. המערכות משמשות לניטור ותפעול בקרת מבנים (חשמל, מיזוג אוויר ועוד), תפעול תשתיות (מעליות, מקררים ועוד) וניטור מערך אבטחה ובטיחות (בקרת כניסה, טלוויזיה במעגל סגור ועוד). מערכות אלה קריטיות לרציפות התפעולית והתפקודית של הארגון.
מערכות ה-OT במגדל הוקמו במקביל למערך המחשוב הארגוני (IT) והתפתחו לאורך שנים בלא שהוקדשה להן תשומת הלב בנושאי אבטחת מידע, מדיניות תפעולית, סטנדרטים טכנולוגיים ועוד.
במסגרת הפרויקט הטמיעו אנשי CyberIL את פלטפורמת ההגנה המאוחדת של פורסקאוט (ForeScout). זו מספקת לארגונים נראות, הערכת מצב ומודעות לרשת הארגונית בכל זמן נתון. המערכת אוספת נתונים מתווך התקשורת ומרשת ה-OT, לטובת מיפוי מלא של דגמי מכשירים, גירסאות ופרטי המודולים המותקנים. עוד המערכת מספקת הערכת פגיעות וחשיפה לאיומי סייבר באופן אוטומטי למכשירי ICS ועושה מיפוי תעבורה וניתוח לרשת התקשורת. המערכת מזהה פעילות חשודה ומבצעת, בין השאר, בדיקות תקינות אבטחתיות.
מומחי CyberIL מיפו את הרכיבים ברשתות ה-OT לניתוח המצב הקיים וגיבוש תוכנית פעולה. לאחר מכן הם הגדירו את הארכיטקטורה הנדרשת בהתאם לתפיסת התפעול והגנת המידע של החברה. אז מומשה מעטפת האבטחה שגובשה למערכות הארגון, תוך התבססות על חיישני OT באתרי חברת הביטוח ברחבי הארץ.
הפרויקט משרת גורמים רבים במגדל, ובהם אנשי התחזוקה של תשתיות החברה, מחלקת הביטחון, גורמי הבטיחות ומרכז הניטור האבטחתי, SOC.
לדברי יגאל אהרונוביץ, מנהל תחום תפעול ותשתיות במגדל, "השלמנו פרויקט לחיזוק החסינות של החברה ולטובת שיפור הרציפות התפקודית והרציפות העסקית שלה, כמו גם רמת הבטיחות של עובדיה. הפרויקט חדשני וייחודי: הוא עוסק באזור לא מוכר ובטכנולוגיות חדשות לאנשי תשתיות ה-IT המסורתיים. הפרויקט בוצע בשיתוף פעולה הדוק עם אנשי תשתיות IT, יצרנים, אינטגרטורים מומחים, לקוחות, ספקי מערכות OT ואנשי אבטחת מידע של החברה".
אבי אברהם, מנכ"ל CyberIL, אמר, כי "מומחי אבטחת ה-OT שלנו ביצעו תהליך שכלל ניתוח צרכים ובניית מעטפת אבטחתית מתקדמת. ז נעשה בשיתוף אנשי מגדל ופורסקאוט, השותף האסטרטגי שלנו. אני מציע לכלל הארגונים לבחון את רמת ההגנה על תשתיות ה-OT שלהם, כי זהו נדבך משמעותי באסטרטגיית ההגנה וההמשכיות העסקית בכל ארגון."
תגובות
(0)