"להפיל את האסימון – ולחבר בין ה-IT וה-OT"

כך אמר אודי ויזנר, מנהל חטיבת התוכנה של אפקון בקרה ואוטומציה ● לדבריו, "השאלה שצריכה להישאל היא האם ה-OT שלך בטוח? איך מחברים בין העולמות הללו?"

אודי ויזנר, מנהל חטיבת התוכנה של אפקון בקרה ואוטומציה. צילום: ניב קנטור

"יש להפיל את האסימון, משהו השתנה בכללי המשחק וצריך לעבוד אחרת בתחום ה-P3 – אנשים, מוצרים ותהליכים. יש לחבר את טכנולוגיות המידע, IT וטכנולוגיות התפעול, OT, וזה אינו חיבור טריוויאלי. זה נוגע לתרבות – ולבסוף, גם לטכנולוגיות", כך אמר אודי ויזנר, מנהל חטיבת התוכנה של אפקון בקרה ואוטומציה.

ויזנר דיבר בכנס ICS-CYBERSEC, שדן בהגנת סייבר על תשתיות חיוניות ומערכות שליטה ובקרה (SCADA). הכנס, בהפקת אנשים ומחשבים, נערך אתמול (ב') במרכז הכנסים אווניו, קריית שדה התעופה, בהשתתפות מאות מקצוענים בתחום. את הכנס הנחו יהודה קונפורטס, עורך ראשי אנשים ומחשבים, ודניאל ארנרייך, יועץ ומרצה להגנת הסייבר.

לדברי ויזנר, "השאלה שצריכה  להישאל היא האם ה-OT שלך בטוח? איך מחברים בין העולמות הללו"?

מערכות שצריך להגן עליהן

אפקון, אמר, היא קבוצה בורסאית גדולה בבעלות קבוצת שלמה, הפועלת בכמה תחומים: מבנים ותשתיות, בקרה ואוטומציה, בניה, סחר והפצה וכן תקשורת. "אנו יצרני תוכנת SCADA", הסביר. "זה לב מערכות הבקרה – מדובר בתוכנות מסובכות העושות את התזמור של מערכות הבקרה".

"לא היתה לנו ברירה, אלא להיכנס לתחום הגנת הסייבר, בשל סכנה של מתקפות סייבר למערכות בקרה ואוטומציה. לא באנו מעולם ה-IT, אלא צמחנו מעולם המכונות, התעשייה והגנרטורים – אלה מערכות שצריך להגן עליהן".

"אתגר הסייבר במערכות בקרה הוא התלכדות של העולמות", ציין ויזנר – "זו בעיה ארגונית. יש ארגונים בהם לא ניתן להושיב את מנהל אבטחת המידע, איש ה-IT, הקב"ט ואיש ה-OT – יחדיו. בארגונים גדולים ומבוזרים צריך לחבר את השיח".

הוא שירטט את עולם מערכות הבקרה ואמר כי "במקרים רבים המערכות ישנות ופגיעות. לא מעט מערכות ליבה יושבות על גבי מערכות ותיקות. נדרש מיפוי טוב. אני מאמין במשפט השגור בפי הטייסים, לפיו 'הבט סביבך – זה שאינך רואה הוא זה שיפיל אותך'".

"יש את הרובד הרשתי, אבל הוא רק חלק מהסיפור, כי יש גם את עולם ה-HMI, ה-SCADA, ויש PLC – רמת הבקרים. ברגע שיש תוכנה – יש פגיעות. ההגנה ההיקפית נדרשת להיות מרכיב מפתח, אסור שיהיה אף חור אחד קטן".

מפעיל שאינו בהכרח מומחה סייבר

"נדרשת ראייה כוללנית", ציין ויזנר. "המענה הוא תפיסת הגנה ארגונית מרכזית לניטור והגנה מפני אירועי סייבר. תפיסה זו כוללת נהלים, תהליכי עבודה והגדרת אחריות. היא מורכבת ממיפוי גורמי האיום, הערכת סיכונים, הקמת מערך ניטור ובקרה בזמן אמת, ניטור והתראה על ארועים חריגים, תחקור אירועים, הפקת לקחים, תעדוף, בניית תכנית היערכות לתרחישי קיצון, וכן שימוש בכלים".

בעת בניית תוכנית הפעולה, ציין ויזנר, "יש להקפיד על: גילוי וזיהוי הפגיעה, הערכת מצב, בידוד האירוע, תעדוף לבחירת האירוע, התמודדות עימו, הכלה, בלימה וסילוק הפוגע, בקרת נזקים, התאוששות, חזרה לשיגרה, תחקור והפקת לקחים, עדכון נהלים ושיפור הכלים".

הוא סיים בתארו את מערכת זאוס (Zeus) להגנת סייבר בתשתיות בקרה קריטיות, פרי פיתוח החברה. "זו מערכת הכוללת עמדת ניהול מרכזית, המספקת למפעיל – שאינו בהכרח מומחה סייבר – תמונה מלאה של רמת האיום בעולם הסייבר ורמת הדחיפות שלה – במבט אחד וכולל".

"אלגוריתמים פנימיים מחשבים את הציון הכולל של רמת האיום, תוך הצגת התוצאה ותרחישים מוכווני סייבר על יומן המבצעים הממוחשב. המערכת מבצעת אנליזה וקורלציה של אירועים חשודים ברמת הרשת, יחד עם אירועי בקרה ופעולות – רק באבחון נכון של שני מישורים אלה ניתן להגן היטב על המערכות הקריטיות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים