המטרה: לאחסן, להזיז ולנהל את האבטחה של הקבצים

"על מה מדברים בעצם כשאומרים מעבר בין מערכות ה-OT למערכות ה-IT ולהפך? בסופו של דבר מדובר בקבצים ששמורים במערכות. זה יכול להיות מצד אחד שרטוטים דיגיטליים להפקת תוצרת מהמכונות ברצפת הייצור, ומצד שני זה גם יכול להיות מדיניות. כך או כך, מדובר בכמות קבצים גדולה, ועליהם צריך בפועל להגן", כך אמר מני חולי, מהנדס פתרונות באופסוואט (OPSWAT) מעל בימת כנס ICS CyberSec 2026, כנס הגנת הסייבר ב-ICS-OT & IIoT העשירי של אנשים ומחשבים ,שנערך בשבוע שעבר באולמי לאגו שבראשון לציון.

חולי, שהרצה תחת הכותרת "לאחסן. להזיז. לנהל את האבטחה של הקבצים שלכם", אמר, כי השאלה היא מי מעביר את הקבצים האלה.

"זה יכול להיות משתמש למשתמש בתוך הארגון, זה יכול להיות משתמש מחוץ לארגון כמו ספק, זה יכול להיות גם מחשב של ספק שמתחבר לרשת הארגונית באופן מורשה ואפילו אוטומטי, וזה גם יכול להיות סנכרון קבצים בין שתי מערכות אחסון בארגון", הוא ציין. "וכדי שכל זה יתנהל כמו שצריך יש צורך במערכת MFT שמנהלת את התעבורה עם הצפנה חזקה, מציעה בקרות זיהוי שלא רק קובעות מי יכול לגשת אלא גם ברמה של הרשאות לכל קובץ – מי יכול להעביר, מי יכול רק להסתכל לדוגמה – וכמובן כל מה שקשור לנראות ובקרה".

הוא הזכיר, שלמרות שיש חיבור יותר מתמיד בין מערכות IT ל-OT, זה לא אותו עולם. "ככל שתוקפים שמים על הכוונת הרבה יותר את סביבות ה-OT, וכפי שנאמר כאן לא אחת מדובר בהתקפות שיכולות לשבש מערכות באופן שגם יכול לסכן חיים, מערכות ה-IT המסורתיות כבר לא מספקות פתרונות אבטחה מספיק טובים לסביבת הייצור. למעשה, יש מקרים שבהם גם MFT אחד לא מספיק, ויש מקרים אפילו קשים יותר שבהם צריך להפעיל שרשור MFT שבו מערכת אחת נמצאת בסביבת התפעול ואחת בסביבה מוגנת מרוחקת, כשיש הפרדה מלאה ביניהן ויש עוד אמצעי מיגון באמצע בעת העברת הקבצים", סיפר חולי.

וגם אז, לא תמיד זה מספיק, והוא השווה לצורך העניין מקרה שבו בודקים אדם מסוים אם יש לו הרשאת כניסה בנקודת ביקורת, אבל לא בודקים את מה שיש לו בתיק העסקי שהוא נושא עמו בעת הבדיקה הזאת.

"כאן נכנסת לתמונה מערכת ה-MetaDefender של אופסוואט. זו מערכת שמאפשרת לארגונים לבצע בדיקה עמוקה מאוד של קבצים. היא עוטפת בתוכה גם כמה וכמה מנועי אנטי וירוס שסורקים את הקבצים בו זמנית, עם מדיניות ותפיסה שלפיה קודם כל לא בוטחים באף קובץ, ודואגים שכל קובץ שנכנס למערכת יעבור סריקת על, ואם יש צל של חשש, מבצעים בדיקה משלימה עם יכולות עמוקות אפילו יותר כדי להבטיח שהקובץ שעובר במערכת בין המשתמשים השונים אכן נקי מבעיות", הוא סיפר.

אנחנו גם חיים בעידן שיש בו כבר הרבה דרישה לפעילות ממוכנת, לדבריו, "החלק השני הוא איך אני בעצם מנהל את העברת הקבצים בין כל המערכות והמשתמשים, איך זה נראה בפועל? כמו שורה ארוכה של משימות, ג'ובים. אנחנו מייצרים ג'ובים שמעבירים מאחסון כזה לאחר, בין אחסון מקומי ובין אחסון בענן, דואגים שזה יבוצע לפי תזמור נכון להעברת הקבצים. זה יכול להיות לפי בסיס מתוזמן של שעות מוגדרות מראש, או על בסיס הפעלה מסוימת וגם לפי בסיס לוגי מסוים, והכל נמצא במרחק של הושטת יד להגדרות".

הוא סיים כשאמר, כי "מעבר לכך מציעה המערכת שלנו יכולות נראות, שמאפשרות לבצע תחקורים כדי לראות בפשטות את כל תהליכי מעבר הקבצים בארגון, אילו ג'ובים מורצים במערכת, מה הפריסה שלהם, ואיך זה קורה".