באו לבקר במאורת הנמר: איימן אל עיסא ודניאל ארנרייך

כנס 2022 ICS CYBERSEC השביעי במספר שהתקיים לאחרונה אירח את איימן אל עיסא, מומחה בכיר של חברת מק'ינזי (McKinsey) ואחד המומחים המובילים והמוכרים בתחום אבטחת סייבר על מערכות תפעוליות ICS-OT, שהגיע במיוחד לכנס מאבו דאבי.

שמחתי לארחו גם במאורת הנמר שלי, יחד עם דניאל ארנרייך, יו"ר הכנס. בשיחה שקיימנו העלו שני המומחים נושאים הקשורים להבדלים מהותיים בין מערכות תפעוליות ICS-OT לבין מערכות מידע IT.

בשיחה עם האורח למדתי שבמדינות רבות בעולם, תשומת הלב לסיכוני סייבר בתחום המערכות התפעוליות גוברת, ולכן ארגונים רבים משקיעים בביצוע סקר סיכונים במטרה לגלות חולשות חדשות, שעלולות להיות מופעלות על ידי תוקפים אלימים.

בין ההבדלים הבולטים בין מערכות תפעוליות ICS-OT לבין מערכות מידע IT הם הדאגה לסודיות במערכות מידע לעומת הדאגה לבטיחות התפעולית במערכות תפעוליות.

בשיחה עלה גם נושא הקשור להכשרה של אנשים שעוסקים בתחום אבטחת סייבר. לעומת מערכות IT, שם קיים דמיון רב במבנה המערכתי בארגונים רבים (בנקים, מוסדות חינוך ורפואה, מערכות מידע של ערים וממשלה ועוד), במערכות תפעולית כל ארגון בונה את המערכות בצורה שונה. לכן חשוב ביותר כי מהנדסים שעוסקים בתחום זה יכירו את התהליך התפעולי.

בעולם יש מספר לא גדול של מומחים בתחום אבטחת סייבר על מערכות תפעוליות, והבולטים שבהם באים מהתחום של מערכות בקרה תעשייתיות. מנהלים בארגונים חייבים לכלול את הנושא של אבטחת סייבר בתוכניות העבודה שלהם ולשריין זמן השבתה לצורך בחינה של שרידות המערכות ושדרוגים טכנולוגיים. בכנס הוצגו מגוון פתרונות טכנולוגיים, אבל חשוב ביותר לבחור את הפתרונות שמותאמים עבור המערכות של הלקוח.