האם תוספת AI למערכות תעשייה באמת משדרגת את אבטחת הסייבר?

הבינה המלאכותית "מככבת" גם בתעשייה, אבל מעוררת חששות בכל הנוגע לאבטחה על המערכות ● האם יש להן מקום?

דניאל ארנרייך, יועץ להגנת סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות.

המומחים לפתרונות אוטומציה לתעשייה מדברים בהתלהבות על מודרניזציה של פעילותם לשדרוג האיכות, התפוקה והרווחיות במפעלים. מגמה זו כל כך ברורה, ובקושי ניתן לחשוב על מישהו שעלול לפקפק בכדאיות המעבר לחדשנות בתעשייה, הידוע בשם תעשייה 4.0 (Industry 4.0). תהליך זה חייב להתחיל עם מטרות מוגדרות כראוי ולהתנהל במאמצים משותפים של מומחים בתחום מערכות הבקרה התעשייתית, מפעילים וספקים של מוצרים ורכיבים, וגם מומחים.

בתחום מערכות המידע, פריסת פתרונות טכנולוגיים מתקדמים אלה מחייבת שדרוג של היכולות של מחשבים, בקרים תעשייתיים, שרתי אוטומציה ועוד. יתר על כן, תהליך זה דורש הוספת מספר גדול של חיישני אינטרנט תעשייתי של הדברים (IioT), שאוספים נתונים לגבי תפקוד מערכות הייצור.

הוספת פתרונות בינה מלאכותית ולמידת מכונה למערכות הייצור נועדה לשפר את הביצועים, לשדרג את האיכות ולהגדיל את התפוקה והרווחיות של המפעל. מנקודת מבט של מומחה, חוקר ואדריכל מערכת אני יודע לכתוב שהבינה המלאכותית היא קבוצה של אלגוריתמים שיכולה לבצע ניתוח ערכי של נתונים שמתקבלים מחיישנים בתנאים הרגעיים, וכך לתרום לתהליך יעיל יותר ולהשגת המטרות של המודרניזציה.

הוספה של פעולות מבוססות AI למערכות תעשייתיות היא יוזמה חשובה ביותר, ועל כל ארגון לתכנן את ההטמעה באופן מסודר ומבוקר

האם ה-AI יכול להחליש את הגנת הסייבר?

כותרת זו נשמעת כמו סתירה לנאמר לעיל לגבי התרומה החיובית של הבינה המלאכותית. אלא שחייבים לזכור שהוספת רכיבים, תוכנות ותהליכים מקביליים שאינם קשורים ישירות לייצור התעשייתי עשויה להרחיב את משטח התקיפה לסיכוני הסייבר (Cyber Attack Surface) וכך להגדיל את הסיכון. מומחי אבטחת סייבר יודעים היטב, שכל הגנה מבוססת תוכנה עלולה לקרוס בעת התקיפה. אירוע מסוג זה עלול להוביל לתהליך ייצור שגוי, החלטה שגויה בחדר הבקרה ואף סיכון בטיחותי לאנשים. לדוגמה, אם התהליך המבוסס על בינה מלאכותית נחשף לחבלה יזומה, הוא עלול להוביל להשבתה בלתי צפויה, פגיעה בחומרי גלם שנמצאים בתהליך היצור ונזקים כספיים ותדמיתיים כבדים לארגון. במקרה קיצוני, כאשר המפעל מייצר מזון או מבצע תהליך התפלת מים, התקיפה עלולה לייצור הרעלה של ציבור הצרכנים. כדי לפצות על חולשות אלה על מתכנני מערכות הגנת הסייבר להוסיף אמצעי הגנה נוספים ומפצים.

האם ה-AI יכול לשדרג את הגנת הסייבר?

אמצעים ומנגנונים של הגנת סייבר, כגון בדיקת נתונים מעמיקה (Deep packet Inspection -DPI), מניעת דליפת נתונים (Data Leak prevention-DLP) ומערכות זיהוי חדירה (Intrusion Detection Systems-IDS) בנויים כדי לבצע ניתוח של הנתונים המועברים בין אזורים שונים במערכת הארגונית. ניתן לשפר את יעילות ההגנה שלהם על ידי זמינות של נתוני תהליך פרטניים, מעבר למה שהמנגנונים הכלולים יכולים לבצע בעצמם. נתוני הפלט שמתקבלים מתהליכי ה-AI יכולים לשדרג את יכולות הזיהוי של אמצעי הגנת הסייבר, וכך להפחית את מספר ההתראות השגויות. יתר על כן, חשוב לציין שהוספת תהליכי בינה מלאכותית שיתמכו באבטחת סייבר עשויה לשדרג את ההגנה על מערכות ייצור מדורות קודמים (לגאסי) מבלי להשפיע לרעה על התהליך התפעולי שלהן.

סיכום

הוספה של פעולות מבוססות AI למערכות תעשייתיות היא יוזמה חשובה ביותר, ועל כל ארגון לתכנן את ההטמעה באופן מסודר ומבוקר. על השדרוגים הקשורים לתעשייה 4.0 להתבצע בין היתר בהתאם לתקן לאבטחת סייבר למערכות תעשייה ISA-IEC 62443. הצוותים המקצועיים בארגון חייבים לשתף פעולה באופן הדוק במהלך התכנון והביצוע, במטרה למנוע יצירת סיכוני סייבר חדשים. על ההנהלה בארגונים אלה לפעול לפי תקן ISO 27001-2013 (פרק 5 פסקה 1), ולספק את המשאבים והתקציבים הדרושים.

הכנס השישי הבינלאומי Cybersec 2021 & AI-ML ICS של אנשים ומחשבים, שיתקיים ביום ד' הקרוב, ה-27 באוקטובר, יתמקד בנושאים אלה ויכלול מרצים וצופים מישראל ומחו"ל. להרשמה לכנס לחצו כאן.

הכותב הינו מרצה לאבטחת סייבר עם מיקוד על מערכות תעשייה, ומבצע הדרכות בתחום זה בישראל ובחו"ל.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים