הגנת סייבר והאינטרנט של הדברים

כ-14 מיליארד חיישנים מוטבעים היום במקומות והתקנים כמו משרדים, בתים, מפעלים ותשתיות לאומיות קריטיות.

הבינה המלאכותית (AI) סביבנו; ממכוניות לנהיגה עצמית, מזל"טים ועד לתומכים וירטואליים, תוכנות לתרגום, לביצוע השקעות ועוד. הבינה המלאכותית התקדמה באופן מרשים בשנים האחרונות, בעיקר תודות להגדלת כוח המחשוב וזמינות הנתונים; מאלגוריתמים לניבוי מגמות ועד לתוכנה בעלת יכולת לפרוץ לרשתות.

טכנולוגיות ייצור דיגיטליות נמצאות באינטראקציה עם העולם הביולוגי על בסיס יומי. על פי הפורום הכלכלי העולמי: "מהנדסים, מעצבים, ואדריכלים משלבים יכולות מחשוב ליכולות ייצור, הנדסת חומרים וביולוגיה סינתטית, כדי ליצור סימביוזה בין מיקרו-אורגניזמים, גוף האדם, המוצרים שאנו צורכים, ואפילו המבנים בהם אנו חיים".

אך הדיגיטליזציה של תקשורת, האנרגיה והתחבורה, מעלים סיכונים רבים לביטחון הפיזי והסייברי שלנו. שמירת הפרטיות האישית ואבטחת הנתונים הם שני התחומים העיקריים המעוררים דאגה בקרב המתמשך נגד הפשע הקיברנטי וטרור הסייבר.

טכנולוגיה חדשה מערכות ישנות

אבטחת מערכות מפתח היא בראש סדר עדיפויות. אבל הארגונים אינם מוכנים להתמודדות עם הסיכון המוגבר שמציב האינטרנט של הדברים, שבו יעילות ההגנה על הרשת באמצעות פיירוול כנגד הכלים והגאדג'טים החדשים המתחברים לאינטרנט, מוטלת בספק. ככל שגדל השימוש במכשירים אלה כך גדל הסיכון המוחשי שהם מייצגים.

האינטרנט של הדברים דורש מהארגונים לחשוב מחדש על מה ואיך המכשירים שלהם מחוברים לאינטרנט. ההתקנים שתוכננו במקור עם דרישות אבטחה מינימליות, מתחברים כיום לרשתות מורכבות, עם סיכונים גוברים והולכים.

ההשלכות יכולות להיות הרבה יותר רציניות כאשר מביאים בחשבון את נקודות התורפה האפשריות של האינטרנט של דברים בעולם התעשייתי. בשנים עברו, מערכות הבקרה, Legacy, פותחו עם טכנולוגיות קנייניות והיו מנותקות מן העולם החיצון. האבטחה ההיקפית והפיזית הספיקה, והאבטחה במרחב הקיברנטי לא הייתה רלוונטית.

לאבטח את המערכות – גם במצב לא מקוון

היום השימוש הגובר בייצור הדיגיטלי, הביא לך שמערכות בקרה רבות משתמשות בטכנולוגיות פתוחות או סטנדרטיות כדי להפחית עלויות ולשפר את ביצועים, ולאפשר תקשורת ישירה בין מערכות הייצור למערכות העסקיות.

חברות חייבות להיות היום פרואקטיבית לאבטח את המערכות שלהם באינטרנט, כמו גם במצב לא מקוון.

המערכות האחראיות על שאיבת המים לבתינו ועל תחנות הכוח המספקות חשמל לבתינו, מחוברות עכשיו לאינטרנט, עם כל הפוטנציאל לחבלה, ריגול ופשע הנחשף לידי ההאקרים המקצוענים.

החשיפה לפגיעה אינה משפיעה רק על המחשבים במשרד ובעסקים. התקפות סייבר יכולות  להגיע הן מתוך רשת הבקרה התעשייתית, והן מחוץ לה.

למתקפת סייבר מוצלחת על מערכות הבקרה התעשייתיות, יכולה להיות השפעה חמורה יותר באופן מהותי מאשר אירוע דומה על מערכות המידע הקלאסיות. לכן, הגנת הסייבר צריכה להידון  בישיבות ההנהלה הבכירה ביותר.

מה מומלץ לעשות?

● הערכת סיכונים – כדאי להתחיל בתהליך של ניתוח ותיעוד הסביבה ומערכות קשורות כדי לזהות ולתעדף איומים פוטנציאליים. ההערכה בוחנת את האיומים האפשריים ממקורות פנימיים, כגון עובדים ממורמרים וקבלנים, וכן מקורות חיצוניים כגון האקרים אלמונים. עוד נבחנים האיומים הפוטנציאליים להמשכיות של התפעול, מעריכים את השווי והפגיעות של הנכסים כגון הקניין רוחני, התהליכים, והנתונים הכספיים.

תוצאת ההערכה מאפשרת לתעדף את השקעות והמשאבים לאבטחה מקוונות.

● תוכנית אבטחה – בהמשך מומלץ לבדוק איזה מוצרים ושירותים לרכוש ולהטמיע ובאיזה לוח זמנים. התוכנית אינה חד-פעמית אלא "מתגלגלת" בהתאם לתרחישים האמיתיים בשטח והתחכום של ההאקרים. נדרש להעריך מחדש את מדיניות האבטחה ברציפות לבקרה כדי לסייע בהגנה מפני התקפות עתידיות.

הדרכה והטמעה חיוניים להערכות להגנה בפני איומי סייבר. לתוכנית הדרכה כזו שני שלבים; העלאת המודעות הכללית למדיניות ולנהלים, ולימוד שיטות עבודה ספציפיות. שניהם אמורים להיות מתמשכים ומתעדכנים באופן קבוע.

מומלץ לבחון שיתוף פעולה עם ספקי פתרונות המבינים את המאפיינים ואת האתגרים הייחודיים של הסביבה התעשייתית ואת המחויבות לביטחונה.

המהפכה התעשייתית הרביעית מהווה הזדמנות פז לשדרוג כוח העבודה, ולחזקו על ידי הוצאת עובדים ותיקים לגמלאות וגיוס כוח אדם מתאים ומיומן לסביבה הטכנולוגית של היום, אשר יודע להתמודד גם עם איומי הסייבר המודרניים.