"המנמ"ר משתנה – ומקבל אחריות גם על הבקרה התעשייתית"

"השינויים הטכנולוגיים לא פוסחים על כל שדות הפעולה של המנמ"רים בארגונים השונים. כיום אנו מבחינים במגמה בה המנמ"ר אחראי לא רק על ה-IT – אלא גם על מערכות הבקרה התעשייתיות בארגון", כך אמר דיוויד דוגט, מנהל תחום הגנת הסייבר, שניידר אלקטריק (Schneider Electric).

בראיון לאנשים ומחשבים אמר דוגט כי "המנמ"ר כיום מתמודד עם 'התיק' החדש שנפל עליו – מערכות הבקרה. הוא נדרש להבנה של שכבת התפעול ומערכות הייצור. בניגוד למערכות ה-IT, בהן הוא מסוגל להסתדר עם נפילה של  אחוזים בודדים, הרי שבמערכות הייצור אסור שזה יקרה".

לצדו של המנמ"ר, אמר דוגט, נמצא מנהל אבטחת המידע, שבקיא יותר בהגנת הסייבר, ופחות בעולם הייצור. מנהל התפעול, ציין, "יותר מכיר את מערכות הבקרה – אבל פחות בעל היכרות עם עולם הגנת הסייבר".

האיומים כיום, אמר דוגט, "מגיעים מכמה מקומות, מסורתיים וחדשים. מהמקום המסורתי, עדיין אחד האיומים החשובים הוא האויב מבפנים, משמע המשתמשים. לצד התגברות כלל האיומים, והיותם משוכללים יותר ובהיקף נרחב יותר – יש כמה איומים חדשים – עליית הכופרות והאינטרנט של הדברים. על כלל הרכיבים בעולם חדש זה להיות מאובטחים".

המטרה – גרימת נזק ולא צבירת הון כספי

"בשנתיים האחרונות ראינו גידול של פי ארבעה במתקפות על מערכות SCADA", אמר. "בשנה שעברה ראינו את הווירוס הראשון שכוון נגד PLC: בקר לוגי מיתכנת (Programmable Logic Controller), התקן ממוחשב האוסף מידע, מבקר ושולט בתהליכים. כיום חל מעבר ויש מתקפות שאינן מכוונות ל-IT, אלא ל-OT, על שרשרת האספקה, על האינטגרטורים, על המוצרים. ההגנה כיום צריכה להיות יותר מוכללת ולטפל גם בעננים ובאינטרנט של הדברים".

לדבריו, "כיום אנו רואים מתקפות מותאמות אישית, הממוקדות נגד מערכות תעשייתיות. זאת, בניגוד לעבר, אז המתקפות כוונו כנגד מערכות IT, ולאחר מכן, שהיו מתקפות על מערכות תעשייתיות, אולם הן היו אקראיות. מדובר במתקפות בעלות דפוס התנהגות שונה. במתקפה על מערכות IT, המתקפה קלה יותר – הנוזקה מחפשת אחר רכיב תוכנה פגיע. במתקפות על מערכות תעשייתיות, יעד המתקפה הוא הרכיבים: PLC, או DCS, לבקרת תהליכים, וכן בקרי RTU, המאפשרים שליטה וניטור מרחוק".

מתקפות אלה, ציין דוגט, לא נעשות על ידי המתחרים, אלא על ידי ארגוני סייבר שלוחי מדינות, ומטרתן היא גרימת נזק ולא צבירת הון כספי. הבעיה היא שגילויין של מתקפות שכאלה קשה יותר".

תמיד ייכנס מישהו פנימה

המענה הנדרש, הסביר, "בנוי ראשית מהבנה כיצד בנויה מערכת הבקרה, ולאחר מכן מהטמעת מעטפת אבטחה השמה דגש על המשך תפקוד המערכות התעשייתיות". על פי דוגט, "בכל בניית מערך הגנה, רכיב מפתח הוא גיבוי ההנהלה. בלא גיבוי שכזה, הפרויקט לא יעבוד. היבט חשוב נוסף, הוא ההבנה שאבטחת מידע בנויה על הצורך לשנות את התנהגות העובדים, והשינוי צריך לבוא מלמעלה. לאחר מכן יש לערוך מיפוי ולקבוע איפה המקום בו משולבים בהצלחה כל הרכיבים – ושם להטמיע את האבטחה. בנוסף, יש להטמיע מערכות ניטור, בהינתן ההנחה לפיה תמיד ייכנס מישהו פנימה".

"לנו בשניידר אלקטריק", אמר דוגט, "יש צוות יועצים, היודע לשלב בצורה הנכונה בין מערכות האבטחה ומערכות הבקרה – שלנו ולא שלנו, ולעשות זאת בצורה המיטבית". בנוסף, ציין, "אנו פעילים בתחום ההסמכות לעולם זה, ותורמים לכתיבת התכנים ולהלימה לרגולציות. יש לנו תהליכי הסמכות לשותפים האינטגרטורים, ופעילות הדרכות לטובת אימוץ התקנים. יש לנו הסמכות לשותפים, למוצרים ולסביבת הפיתוח".

"שניידר אלקטריק מתמחה בשילוב שבין עולם אבטחת המידע ועולם ההגנה על הייצור התעשייתי", סיכם דוגט. "יש לנו מרכזי פיתוח, התומכים ועומדים בכל תקני האבטחה. כך, גם מוצרי ההגנה והבקרים שלנו, העומדים בתקנים לתחום ומוכנים לעמידה בפני מתקפות. יש לנו הגנות סייבר מובנות בתוך המוצרים ברמת ההגדרות – עם יכולת שדרוג לטובת עמידה בתקני האבטחה החדשים.

אנו פועלים לפיתוח וליצירת פרוטוקולים חדשים בתוך הבקרים – ובקשר שלהם לעולם ה-SCADA. ההצפנה נמצאת ברמה של מערכות ההפעלה של הבקרים. יש לחבר את הידע שעל מערכות אבטחת המידע וזה שיש על הגנה על מערכות בקרה – ולנו יש אותם".

אבנר ברק, סמנכ"ל שיווק, שניידר אלקטריק ישראל, הוסיף כי "בקרי שניידר אלקטריק מוטמעים במגוון רחב של תעשיות בשוק הישראלי, בהיקף של 40% – אנו נמצאים כמעט בכל מפעל שני. בכל מגזרי התעשייה, הדרישות השונות העולות מהרגולטורים במגזרים השונים, מאלצות אותנו לעמוד בחזית הטכנולוגיה כשהמדובר באבטחת מידע".