כדי להגן על מערכות תפעוליות: חשוב להכיר את האיומים

במהלך העשור האחרון הולכת וגוברת הדאגה לאבטחת סייבר עבור מערכות תפעוליות (OT – Operation Technology). האירוע המשמעותי הראשון בתחום קרה ב-2010, כאשר תקיפת סייבר נגד הכור הגרעיני גרמה להשבתה ולנזק משמעותי. בעקבות אירוע זה, הופיעו בעולם עשרות אירועים שגרמו להשבתה של מערכות וכן לנזק משמעותי לאמצעי ייצור, ולעיתים – גם סיכנו חיי אנשים.

מרבית האירועים שהתרחשו ובפגעו ברציפות תפקודית נגרמו על ידי תכנון אבטחה לקוי, פגיעות במערכות מידע שאפשרו חדירה של תוקף, והחלטות של מנהלים שגרמו להשבתה יזומה של המערכות

לאחר שנבחן את רשימת האירועים שפגעו בארגונים תעשייתיים בעולם החל מ-2010, נגלה תמונה לא ברורה ולא צפויה, שדורשת התייחסות מעמיקה. הרצון של ארגונים לבצע מודרניזציה של מערכות עקב הבנה שגויה שלהן, או לחץ של ספקי פתרונות, מוביל לסיכונים כגון קישוריות לא מאובטחת של מערכות תפעוליות אל מערכות המידע ולענן, תהליך המקושר דרך האינטרנט למערכות המידע של הארגונים.

להלן סוגי האירועים והשכיחות שלהם:

• מרבית האירועים היו נגד מערכות המידע שכלל לא פגעו בתפקוד של מערכות תפעוליות 
• אחוז קטן של תקיפות גרמו באופן עקיף לפגיעה ב-OT, בעיקר עקב תכנון רשלני
• אחוז קטן יותר של אירועים בהם התוקף פרץ למערכות מידע ובמשם פרץ למערכת התפעולית 
• רק באחוז מזערי של מקרים התוקף פרץ ישירות למערכת תפעולית וגרם לנזק חמור למערכות אלה

אם אכן הפילוג שתואר הוא נכון, עולה השאלה כיצד נכון להגן על מערכות תפעוליות. אין לכך תשובה חד-משמעית, פרט לעובדה שכל תקיפה תפגע ברציפות התפקודית ותגרום נזק לארגון וגם ללקוחות שלהם. לאחר קריאת מאמר זה, רבים יתלבטו בשאלה של הצורך במיקוד ההשקעות לשדרוג ההגנה על המערכות התפעוליות.

חשוב להעריך עד כמה הן בסכנת סייבר. מערכות תפעוליות. צילום: אילוסטרציה. Shutterstock

אנחנו מכירים פתרונות שמאבחנים אירועים ברמה של החיישנים, ברמה של הבקרים, ברמה של המחשבים, אלה המאבחנים חדירה לרשת הבקרה, ועוד. אכן מרבית הפתרונות מתפקדים לפי הגדרתם, אבל לא מונעים פגיעה ברציפות התפקודית. חשוב להדגיש את העובדה שתפקידן של מערכות תעשייתיות הןא לבצע פעולה בטוחה ואמינה של התהליכים ונושא של התגוננות בפני אירועי תקיפת סייבר לא נכלל בין ההגדרות.

הגנת סייבר על מערכות בקרה תעשייתיות מושגת באמצעות ארבעה מסלולים נפרדים, וכל אחד מהם חשוב בפני עצמו:

• הגנה פיזית היקפית על כל ההתקנים והמערכות, כדי למנוע גישה ללא הרשאה
• הפרדת רשתות בין אזורים שמבצעים פעולות שונות ולא משותפות ביניהן
• סקר פגיעויות וחולשות תקופתי, כדי לאתר שינויים שלא תועדו וחולשות חדשות
• הדרכה לכל המעורבים בתפקוד של המערכות ייצור בארגון, על מנת שיפעלו נכון

מרבית האירועים שהתרחשו ובפגעו ברציפות תפקודית נגרמו על ידי תכנון אבטחה לקוי, פגיעות במערכות מידע שאפשרו חדירה של תוקף, והחלטות של מנהלים שגרמו להשבתה יזומה של המערכות.

מה אנחנו לומדים מכאן? בעיקר שהגנת סייבר על מערכות תפעוליות לא חייבת להיות יקרה, מורכבת וקשה לתחזוקה. את עיקר ההגנה ניתן לבצע על ידי הקפדה על תכנון נכון ומאובטח באמצעות פתרונות שניתנו על ידי מומחים שמבינים את המהות של התהליכים התפעוליים.

הכותב הוא יועץ ומרצה בתחום אבטחת סייבר למערכות תפעוליות, ומרצה בכנס Infosec 2025 של אנשים ומחשבים, שהתקיים החודש