"אם ה-IT וה-OT לא יעבדו ביחד ובזמן – לא תהיה הגנה"
"במקרה שכזה, הארגוניות עלולות לספוג נזק רחב", אמר צבי לב, מנכ"ל מרכז הפיתוח של NEC בישראל ● לדבריו, "עבודה משותפת שלהן נחוצה על מנת לשמור על אבטחת הארגון"
"אם ה-IT והמערכות התפעוליות (ה-OT) לא יעבדו ביחד ובזמן – לא תהיה הגנה והמערכות הארגוניות עלולות לספוג נזק רב. עבודה משותפת שלהן נחוצה על מנת לשמור על אבטחת הארגון", כך אמר צבי לב, מנכ"ל מרכז הפיתוח של NEC בישראל.
לב דיבר בכנס ICS Cybersec 2017 של אנשים ומחשבים, שנערך באחרונה באולם האירועים LAGO בראשון לציון, בהשתתפות מומחים רבים בתחום מהמגזרים השונים. מנחה הכנס היה דניאל ארנרייך.
בדבריו סיפר לב על המרכז שאותו הוא מנהל. "המרכז הישראלי הוא בן שנה ועל אף שיש כאן פעילות של חברות יפניות, אנחנו מרכז המחקר הראשון של חברה יפנית בארץ", אמר. "אנחנו מעסיקים 20 עובדים במשרה מלאה ועוד 10 קבלני משנה בתחומים ספציפיים. מדובר במרכז סימולציה, אימון והכשרה לאבטחה של התעשייה, לרבות להמשכיות עסקית".
"אפשר ללמוד הרבה על אבטחה מהתעשייה הישראלית, לא רק מתעשיית הסייבר, ואנחנו מחפשים שותפים. לא באנו להתחרות ביצרני הסייבר המקומיים, אלא ללמוד מהם", ציין.
לדבריו, "כל מפעל זקוק לסימולציה, אימון והכשרה בתחום האבטחה משלו. סטארט-אפים הם חשובים, אבל עבור מפעל גדול, לצרוך שירותים מסטארט-אפ בשלב הראשון זה כמעט בלתי יעלה על הדעת. הוא צריך אינטגרטור שיבטיח את ההמשכיות העסקית".
הוא מנה שני אתגרים בתחום: "מבצוע" (Operationalizing) של האבטחה ואופטימיזציה של ה-OT. עוד הוא ציין ש-"אנחנו חוקרים מתקפות מסוגים חדשים", אמר לב. "כך, למשל, הולכים ומפותחים רחפנים מאוד קטנים, שהם כמו חולדה בארגון. רחפנים כאלה יכולים להיכנס בלילה למפעל, לצלם, להקליט ולאסוף מידע, ואז לצאת החוצה. זה מהווה סכנה ברורה לארגונים ועליהם להתכונן גם מפני דברים כאלה".
לב דיבר גם על ערים חכמות. "אנחנו מבצעים גם פרויקטים בתחום זה", אמר. "אני לא יודע איך ייראה העולם בעוד 30 שנים ואילו מתקפות יהיו, אבל מה שברור הוא שיהיו אז פי שניים אנשים בעולם ורובם יחיו בערים. אם המתקנים של העיר לא יעבדו – יהיה אסון. על הערים להיערך לכך".
אסטרטגיית אבטחת התעשייה של סימנס
דובר נוסף באירוע היה אלכסנדר בונאי, מפתח טכנולוגיות חדשניות בסימנס (Siemens). הוא ציין כי "באמצעות הדיגיטליזציה, אנחנו פותחים את הפרס שופ לעולם החיצוני, וזה אתגר גדול, הרבה מזה בגלל האבטחה. אבטחת הסייבר מאפשרת למפעל לפעול כמו שצריך ולפתוח את מה שקורה בו לעולם החיצוני, בפרט בענן".
הוא דיבר על אסטרטגיית אבטחת התעשייה של סימנס (Siemens Industrial Security Strategy) ואמר כי "אנחנו מציעים כמה רמות כדי להגן על הפרס שופ: האחת – לוודא שאף אחד שלא מורשה לא יכול לפתוח את הדלת. וידוא שרק אנשים מורשים נכנסים מאפשר להביא לסגמנטציה של המפעל, שבאמצעותה מגנים על כל המערכת. רמה נוספת היא לוודא שאף אחד לא נכנס ל-'מוח' של המפעל – להגן על המערכת עצמה".
"בתעשיית התהליכים, חשוב לעבוד עם ארכיטקטורה יתירה ומערכות יתירות. אלה מערכות שקשורות זו לזו וכולן משוות את התוצאות ומוצאות האם יש ולו אנומליה קלה. גם כאן יש צורך באבטחה", הוסיף.
בתשובה לשאלה איך מתמודדים בסימנס עם מתקפות עולמיות שפוגעות גם במפעלים אמר בונאי ש-"אנחנו לא רק מגנים על המפעל ועל המערכות, אלא יש לנו בנוסף מערכות שליטה – אחת בארצות הברית ואחת בגרמניה. אנחנו מעסיקים מומחים שאוספים את כל האתגרים שיכולים לקרות, כדי לוודא שאנחנו יכולים להגיב במהירות, כי זמן הוא מילת המפתח אם רוצים להתמודד בהצלחה עם מתקפת סייבר".
תגובות
(0)