האם הוספת AI למערכות תעשייה משדרגת או עלולה לפגוע באבטחת סייבר?

המומחים לפתרונות אוטומציה לתעשייה מדברים בהתלהבות על מודרניזציה של פעילותם לשדרוג האיכות והתפוקה והרווחיות במפעלים תעשייתיים. מגמה זו ברורה לכולם, ובקושי ניתן לחשוב על מישהו שעלול לפקפק בכדאיות המעבר לחדשנות בתעשייה, הידועה כבר בשם Industry 4.0. תהליך זה חייב להתחיל, כמובן, עם מטרות מוגדרות כראוי ולהתנהל על ידי מאמצים משותפים של מומחים בתחום מערכות בקרה תעשייתית, מפעילים, ספקי מוצרים ורכיבים וגם מומחים בתחום מערכות מידע (IT). פריסת פתרונות טכנולוגיים מתקדמים אלה מחייבת שדרוג היכולות של מחשבים, בקרים תעשייתיים, שרתי אוטומציה ועוד. יתר על כן, תהליך זה דורש הוספת מספר גדול של חיישנים מסוג Industrial Internet of Things – IIoT, אשר מבצעים איסוף נתונים על תפקוד מערכות הייצור.

הוספת פתרונות מסוג בינה מלאכותית (AI) ולמידת מכונה (ML) למערכות הייצור נועדה לשפר את הביצועים, לשדרוג האיכות ולהגדלת התפוקה והרווחיות של המפעל. מנקודת מבט של מומחה/חוקר/אדריכל מערכת, הבינה המלאכותית היא קבוצה של אלגוריתמים, שיכולה לבצע ניתוח ערכים שמתקבלים מחיישנים בתנאים הרגעיים, וכך לתרום לתהליך יעיל יותר ולהשגת המטרות של המודרניזציה.

האם בינה מלאכותית יכולה להחליש את הגנת הסייבר?

כותרת זו נשמעת כמו סתירה לנאמר לעיל לגבי התרומה החיובית של AI, אך חייבים לזכור כי הוספת רכיבים, תוכנות ותהליכים מקביליים שאינם קשורים ישירות לייצור התעשייתי עשויה להרחיב את משטח התקיפה לסיכוני הסייבר וכך להגדיל את הסיכון. מומחי אבטחת סייבר יודעים היטב, שכל הגנה מבוססת תוכנה עלולה לקרוס בעת התקיפה. אירוע מסוג זה עלול להוביל לתהליך ייצור שגוי, להחלטה שגויה בחדר הבקרה ואף לסיכון בטיחותי לאנשים.  לדוגמה, אם התהליך המבוסס על בינה מלאכותית נחשף לחבלה יזומה, הוא עלול להוביל להשבתה בלתי צפויה, לפגיעה בחומרי גלם שנמצאים בתהליך הייצור ולנזקים כספיים ותדמיתיים כבדים לארגון. במקרה קיצוני, כאשר המפעל מייצר מזון או מבצע תהליך התפלת מים, התקיפה עלולה ליצור הרעלה של ציבור הצרכנים. כדי לפצות על חולשות אלה, על מתכנני מערכות הגנת הסייבר להוסיף אמצעי הגנה נוספים ומפצים.

האם בינה מלאכותית יכולה לשדרג את הגנת הסייבר?

אמצעים ומנגנונים של הגנת סייבר, כגון בדיקת נתונים מעמיקה (Deep packet Inspection – DPI), מניעת דליפת נתונים(Data Leak prevention – DLP) ומערכות זיהוי חדירה (Intrusion Detection Systems – IDS) בנויים כדי לבצע ניתוח של הנתונים המועברים בין אזורים שונים במערכת הארגונית. ניתן לשפר את יעילות ההגנה שלהם על ידי זמינות של נתוני תהליך פרטניים, מעבר למה שהמנגנונים הכלולים יכולים לבצע בעצמם. נתוני הפלט שמתקבלים מתהליכי AI יכולים לשדרג את יכולות הזיהוי של אמצעי הגנת הסייבר, ובכך להפחית את מספר ההתראות השגויות. יתר על כן, חשוב לציין, כי הוספת תהליכי AI שיתמכו באבטחת סייבר עשויה לשדרג את הגנת סייבר עבור מערכות ייצור מדורות קודמים מבלי להשפיע לרעה על התהליך התפעולי שלהם.

סיכום

הוספה של פעולות מבוססות AI למערכות תעשייתיות היא יוזמה חשובה ביותר, וכל ארגון חייב לתכנן את ההטמעה באופן מסודר ומבוקר. שדרוגים הקשורים לתעשייה 4.0 חייבים, בין היתר, להתבצע בהתאם לתקן לאבטחת סייבר למערכות תעשייה ISA-IEC 62443. הצוותים המקצועיים בארגון חייבים לשתף פעולה באופן הדוק במהלך התכנון והביצוע, במטרה למנוע יצירת סיכוני סייבר חדשים. ההנהלה בארגונים אלה חייבת לפעול על פי תקן ISO 27001-2013 (פרק 5 פסקה 1) ולספק את המשאבים והתקציבים הדרושים לאבטחת סייבר בארגון.

הכנס השישי הבינלאומי Cybersec 2021 & AI-ML ICS של אנשים ומחשבים יתמקד בנושאים אלה ויכלול מרצים וצופים מישראל ומחו"ל. הכנס יהיה היברידי, ומתוכנן להתקיים ב-27-11-2021. לגבי מתן הרצאה בכנס וחסויות להשתתפות בכנס זה, ניתן לפנות לגב' גיל אור-נר במייל [email protected], או בטל' 052-8880315.

מחבר המאמר הוא יועץ ומרצה שנושאי הגנת סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות.