הסינגפורים למדו מהישראלים איך להגן על שו"ב ותשתיות חיוניות

לפני ימים אחדים הגיע לסיומו Asia ICS Conference 2018 – הכנס השנתי השני להגנת הסייבר, שנערך בסינגפור. הנושא העיקרי של הכנס היה הגנת סייבר על מערכות שליטה ובקרה ותשתיות חיוניות. האירוע בא בהמשך לכנס של 2017, שאותו יזם והוביל דניאל ארנרייך, יועץ ומנחה להגנת סייבר על תשתיות SCCE-SCADA Security. ארנרייך אף משמש כיו"ר כנס ICS Cybersec 2018 של אנשים ומחשבים.

לדברי ארנרייך, "אך לפני שנתיים, התחבטו המארגנים המקומיים, בסינגפור, בשאלה האם יש מקום לכנס נישה בתחום הסייבר. כיום, בעיקר עקב הנחיה ברורה מהממשלה הסינגפורית לשדרג את הידע בתחום זה, ברור לכולם, גם בסינגפור, שהמיקוד בהגנת סייבר על מערכות שליטה ובקרה ותשתיות חיוניות היא מיומנות ייחודית שלא זמינה אצל כלל המומחים העוסקים בהגנה על מערכות מידע".

לגבי העניין שמגלים הסינגפורים בחברות ישראליות מסר ארנרייך כי "יודעים במדינה זו היטב שמעל למחצית החברות הפעילות בתחום זה בעולם החלו את דרכן בישראל".

המרצים מישראל בכנס

הכנס השלישי בישראל, שנערך באוקטובר האחרון, התמקד בהגנה על תשתיות חיוניות כגון חשמל, מים, גז, ייצור, תחבורה, תקשורת, מערכות בבניינים וחדרי שרתים. באירוע הוצג מידע רב ערך על פתרונות חדישים בתחום, הודגמה הגנה על מערכת בקרה שהותקפה, בוצע ניתוח מעמיק של האתגרים בתחום הגנת הסייבר והוצע ארגז כלים של פתרונות להתמודדות עימם.

האירוע בסינגפור נערך במתכונת דומה לזה שהתקיים בישראל, אולם ארך שלושה ימים. זאת, בכדי לאפשר יום שלם של הדרכות מקצועיות למצטרפים לתחום הגנת הסייבר, בהובלת ארנרייך.

באירוע הבינלאומי השתתפו מבקרים ממדינות כמו ניו-זילנד, אינדונזיה, דרום קוריאה וכאמור, ישראל. בין המרצים היו מומחים מארצות הברית, סינגפור וישראל. מבין מומחי הסייבר הישראליים שהעבירו הרצאות בכנס היו, מלבד ארנרייך, אלברטו (דטו) חסון, שדיבר על הרגולציה להגנת הסייבר על תשתיות חיוניות בישראל, ויוסי שביט, מנהל תחום הגנת סייבר על מערכות ייצור במשרד להגנת הסביבה, שהרצה על האתגרים של מפעלים רגישים בארץ. עידו יצחקי, מנהל השיווק של X-ODI, הציג טכנולוגיה לבחינת קבצים בשיטת CDR.

ארנרייך ציין כי "נושא הגנת הסייבר על מערכות ייצור ותשתיות חיוניות זוכה לתשומת לב מוגברת בעיקר הודות לדגש של מערך הסייבר הלאומי שלנו. אם בעבר הלא רחוק שמענו על מנהלי מפעלים ומנהלי אבטחת מידע ו-IT שטוענים שנושא הסייבר לא בראש דאגתם, בבחינת 'לנו זה לא יקרה, אנחנו לא מספיק גדולים ומעניינים בכדי להוות יעד לתקיפת סייבר', הרי שכיום כולם חייבים להיערך, באמצעות הדרכות סייבר לעובדים, הוספת מומחי סייבר במיוחד עם ידע בתחום מערכות שליטה ובקרה, הרחבת הנהלים והקצאת משאבים כספיים לרכישת טכנולוגיות מתקדמות".

הכנס השנתי הרביעי בישראל, ICS Cybersec 2019, ייערך ב 17 בספטמבר 2019, בהפקת אנשים ומחשבים, ויהיה אירוע מורחב, עם מרצים מחו"ל והדגמות של מגוון טכנולוגיות להגנת סייבר על מערכות שליטה ובקרה, שיוצגו על ידי חברות מובילות ישראליות הפעילות בתחום.