"גם בניינים חכמים זקוקים ליכולות ניטור איומים ומניעתם"

"זה בנקים, וזה בתי חולים וזה מרכזי נתונים - כולם מבנים חכמים - וזה צובר כאן תאוצה בדיוק כמו בכל העולם, ואנחנו כבר יודעים לתת פתרונות", כך אמר אילן ברדה, מנכ"ל ראדיפלו, בכנס ISC-Cybersec 2019

אילן ברדה, מנכ"ל ראדיפלו. צילום: ניב קנטור

"כשהתחלנו בנושא של הצעת פתרון מניעה במפעלים הערכנו שמדובר בנושא קריטי, אבל מיד ראינו שהרבה מאוד לקוחות מפחדים משימוש בפתרון מניעתי, אז התחלנו להתקין גם פתרון זיהוי. בנוסף הבנו שמעבר למוצרים צריך לתת ללקוח תמיכה נוספת גם ברמה של תמונת ההגנה, כדי שיבין מה יש לו ומה הוא צריך לפרוס, וגם הבנו שצריך להציע, מעבר לרמה של קנייה, את האפשרות לרכוש את השירותים שלנו כשירות ולא כמוצר", כך סיפר אילן ברדה, מנכ"ל ראדיפלו, בכנס ISC-Cybersec 2019.

ברדה התייחס לכך לך שכיום רואים יותר ויותר בניינים שמוגדרים כחכמים, שמכילים מערכות ניהול מתקדמות, שזקוקים גם הם ליכולות ניטור איומים ומניעתם. הוא נשא את דברי בפני מאות אנשי מקצוע ואנשי שמכירות בתחום המערכות התפעוליות וההגנה עליהן בכנס שנערך ביום ג' השבוע באולם האירועים לאגו שבראשון לציון בהפקת אנשים ומחשבים.

"יותר ויותר מפעלים מבינים כיום שזה לא עניין של רגולציה וזה לא עניין רק של תשתיות קריטיות – זה פשוט עניין של עסקים, בעיקר במקומות בהם הנזק בכל עצירה יכול לעלות מיליונים של שקלים, ובמיוחד במקרים בהם כדי להפעיל מחדש את קו הייצור, אם הוא נופל, לוקח זמן רב. אותו דבר גם במבנים חכמים, וזה בנקים, וזה בתי חולים וזה מרכזי נתונים – כולם מבנים חכמים – וזה צובר כאן תאוצה בדיוק כמו בכל העולם, ואנחנו כבר יודעים לתת פתרונות", אמר ברדה.

מבנה חכם. אילוסטרציה: BigStock

מבנה חכם. אילוסטרציה: BigStock

המערכות מיושנות וקל לפרוץ אליהן

הוא סיפר כי אחת הבעיות העיקריות היא שמדובר בכמות גדולה של מערכות, וחלקן גם מיושנות. "אנחנו מדברים על מערכות אוטומציה עם הרבה מאוד בקרים ברמת רצפת הייצור, ובבניינים המצב אפילו יותר גרוע מאשר במפעלים, מכיוון שהמערכות מעורבבות בכל צורה אפשרית, גם בינן לבין עצמן, ובדרך כלל רובן גם פתוחות לאינטרנט כדי לקבל שירות כזה או אחר, ובדרך כלל זה גם מחובר לרשת של הבניין וה-IT, וזה אומר שזה מקל על הפריצה למערכות. חולשה כזו יכולה להיות מסוכנת למאות ואלפי מערכות בו-זמנית, וקל מאוד להשתמש בחולשות שכבר פורסמו", הזהיר ברדה.

בהיבט של מערכות ניהול בניינים חכמים מספקת החברה שני סוגים מענה. "אנחנו מציעים מענה פסיבי שמבצע האזנה לרשת בכדי לגלות חולשות שקיימות, לזהות מי מדבר עם מי, ואז מתחיל לזהות אנומליות, ומאותו רגע כל חריגה כזו מעלה התראה במערכות שלנו. המערכת הזו יושבת ברשת הפנימית ומזהה את כל הציוד המחובר המקומי. יש גם מערכת אקטיבית שהיא מעין פיירוול מעל פיירוול, שמבין בעולמות האוטומציה ומציע גם תמיכה בציוד הישן היותר, ומאפשר להגדיר מדיניות, כולל מעקב אחרי טיפולים של טכנאים כדי לזהות חדירות פיזיות. זו מערכת שמאוד ממוקדת בתחזוקה", הוא סיפר.

"לקוחות כבר מסתכלים צעד אחד קדימה"

לדבריו, הרבה מאוד לקוחות כבר מסתכלים צעד אחד קדימה, ומבקשים בדיקות מחזוריות של סיכונים במטרה לזהות סיכונים חדשים – חלקם טרם פרסום. "זהו סוג של ניהול סיכונים שמתחבר לתהליכים העסקיים של המפעל, הוא מאפשר גם לקבוע את החשיבות של כל מוצר, את הנזקים שיכולים להיגרם לכל תוצר שיוצא מקווי הייצור, ואז גם אפשר לקבוע תעדופים", אמר ברדה.

את התעדופים הללו מבססים על דו"ח מפורט שיוצא מהמערכת שמציעה ראדיפלו. "אבל זה שאנחנו נותנים את הערכת הסיכונים זה גם לא מספיק, כי לפעמים זה יותר מדי דברים. אנחנו צריכים לבנות תובנות עם המלצות ברורות בסגנון 'תעשה עכשיו את זה ולא את זה', כי זו הדרך המהירה ביותר להוריד את הסיכון. במערכות כאלה, כפי שכבר אמרו כאן, כשההתקפה כבר מתרחשת זה מאוחר מדי. יש לטפל בבעיות ולא לחכות שהן יקפצו בתור התרעות. אנחנו נותנים מערכת שמחשבת באופן אוטומטי מה יהיו הצעדים למזעור הסיכונים שכדאי קודם כל לנקוט, וזאת באמצעות סימולציות שבודקות מה כדאי לעשות קודם כדי להגיע, במספר הצעדים הכי מצומצם שאפשר, לערכי סיכונים נמוכים ככל האפשר", סיפר ברדה.

לסיכום הוא אמר כי "המודל שלנו אומר שאנחנו שותפים באופן שוטף, שאנחנו מגישים עזרה כשצריך, כולל ניתוח הבעיות שהתגלו, וזה סוג של MSSP".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים