נדרשת מיומנות ייחודית להגנה על מערכות תפעוליות
מהי אותה מיומנות ומדוע היא נדרשת? דניאל ארנרייך, מרצה לאבטחת סייבר ומבצע הדרכות בתחום, מסביר
אבטחת הסייבר עבור מערכות תפעוליות (Cyber Physical Systems) חייבת להתבצע על ידי מומחים בתחום מערכות הבקרה. אנשים שהתמחותם קשורה לפעילות זו חייבים להכיר באופן ברור את ההבדלים הטכנולוגיים ואת הבדלי הסיכון בין מערכות מידע למערכות תפעוליות. בעת התייחסות לסיכוני אבטחת סייבר המופנים למערכות תפעוליות, שתפקידן לנהל תשתיות תעשייתיות, חשוב להדגיש שתקיפת סייבר נגד הארגון עלולה להגיע מכיוונים רבים ובאמצעות מגוון מסלולי חדירה.
המומחים לאבטחת סייבר עבור מערכות מידע נדרשים להגן על פרטיות האדם, נתונים מסווגים וכסף ששמור במגוון מקומות וצורות. תהליך זה מתבצע בהתאם למשולש CIA, על ידי הגנה על סודיות המידע (C), תקינותו (I) ונגישות אליו (A). לעומת זאת, המומחים למערכות תפעוליות נדרשים להגן – על ידי משולש SRP, שכולל בטיחות (S), אמינות (R) ותפוקה (P) – על חיי אנשים, תקינות של מכונות ורציפות עסקית. הבנה מעמיקה של מסלולי ההתקיפה האפשריים עשויה לסייע למנהל האבטחה בזיהוי מוקדם של פגיעויות במערכות של הארגון, ולאפשר לו לפעול מראש ובאופן יעיל כדי להפחית סיכונים אלה ולמזער את הנזקים.
אמצעי התגוננות
המומחים בתחום אבטחת הסייבר מבינים שאין כלי יחיד כלשהו שבאמצעותו ניתן ליצור הגנת סייבר חזקה ויעילה על כל חלקי המערכת המותקנים בכל האזורים של המפעל או בניין המשרדים. כדי ליצור מעטפת הגנה יעילה, נוחה לתפעול ובעלות סבירה, נדרש להתאים את מערכות ההגנה לרמת הסיכון והנזק שעלולים להיווצר עקב התקיפה או עקב אירוע אחר, כגון תקלה טכנית או פעולה שגויה של אדם מורשה.
כדי לבצע תהליך זה נדרש קודם למפות את כל הארגון, להכיר את הרכיבים המותקנים כולל גרסאות חומרה ותוכנה (Asset Inventory) וגם להכיר את התעבורה בין התקנים המותקנים באזורים שונים. בהתבסס על נתונים אלה, ניתן לבצע הערכת סיכונים ונזקים אפשריים, ולהטמיע מערכות הגנה התואמות לכל אזור תפעולי ואזור של מערכות מידע.
הכנס הבינלאומי השישי של ICS-CYBERSEC, שיתקיים מחר (ד'), בהפקת אנשים ומחשבים, יתמקד באיומי הסייבר בצד הגנה אפקטיבית על מערכות שו"ב, מערכות IIoT ותשתיות חיוניות. הוא מהווה מקום מפגש לבעלי תפקידים בארגונים וספקי פתרונות להחלפת דעות ולחשיפה לפתרונות חדשים שיגנו על המערכות הקריטיות ביותר במדינה
בין ההתקנים שייבחרו לצורך הגנה יהיו מוצרים כגון פיירוול, התקן להעברת מידע חד כיווני (DIODE), מערכת לזיהוי מצבים חריגים ברשת התפעולית באמצעות מערכת IDS ומערכת להפרדה בין אזורים שונים (DMZ). הבחירה בהתקנים הנכונים ובמתודולוגיה הנכונה דורשת הבנה של התהליכים הפועלים במערכות תפעוליות והערכה מדויקת לגבי הנזקים שעלולים להתרחש.
סיכום
הכנס הבינלאומי השישי של ICS-CYBERSEC, שיתקיים מחר (ד') באולם האירועים לאגו בראשון לציון, בהפקת אנשים ומחשבים, יתמקד באיומי הסייבר בצד הגנה אפקטיבית על מערכות שו"ב, מערכות IIoT ותשתיות חיוניות. בכנס יהיו הרצאות על האתגרים העומדים בפני הארגונים בתחום הגנת הסייבר. בין הדוברים בו יהיו מומחים בכירים ומקצוענים מחו"ל ומישראל, שידברו על הגנת סייבר על מערכות תפעוליות תוך שימוש בטכנולוגיות בינה מלאכותית. בנוסף, יתקיים באירוע פנל בהשתתפות משתמשים מקצוענים מישראל.
הכנס מהווה מקום מפגש לבעלי תפקידים בארגונים וספקי פתרונות להחלפת דעות ולחשיפה לפתרונות חדשים שיגנו על המערכות הקריטיות ביותר במדינה. לצפייה בתוכנית הכנס ולהרשמה אליו לחצו כאן.
תגובות
(0)