דניאל ארנרייך, מומחה אבטחת מידע: "יש להבחין בין OT ו-IT"

"בעולם התשתיות הקריטיות, יש שני סוגי מערכות: מערכות בעלות אופי מחשובי, IT – דוגמת בנקים, ומערכות בעלות אופי של טכנולוגיה תפעולית, OT, דוגמת מערכות המשרתות ארגוני אנרגיה ותשתיות. יש להבחין ביניהן, כי קיים הבדל בין הגנה על OT ועל IT", כך אמר דניאל ארנרייך, מומחה אבטחת מידע.

ארנרייך דיבר ברב-שיח שנערך באחרונה בבית אנשים ומחשבים. רב-השיח התקיים לקראת כנס ICS-CYBERSEC 2016 שידון באיומים והגנת סייבר על תשתיות חיוניות ועל התעשייה. הכנס ייערך ביום ב', 5 בדצמבר, במרכז הכנסים אווניו, קריית שדה התעופה. את רב-השיח הנחה יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.

ארנרייך, המשמש כיושב ראש ועדת ההיגוי של הכנס, הוא יועץ ומרצה בתחומי מערכות SCADA והגנה על תשתיות קריטיות. הכנס, ציין, יתמקד בהגנה על תחום התשתיות הקריטיות, אלא, הוא סייג, "אין לכך הגדרה מדויקת". הוא ציין כי למרות זאת, התחום מתאפיין בהגנה ייחודית, המתקיימת על מערכות בקרה של תשתיות קריטיות, כאלו המנוהלות על ידי מערכות SCADA.

כך, ציין ארנרייך, "ההגנה בעולם ה-IT נסמכת על שלושה עקרונות יסוד, היבטים – המכונים בראשי תיבות confidentiality: CIA – סודיות, integrity – שלימות/יושרה, ו-availability – זמינות".

לעומת זאת, אמר, "בעולם ה-OT, עקרונות אבטחת המידע והגנת הסייבר בעולם התשתיות החיוניות, הן בטיחות – Safety, משמע הגנה על חיי אדם, reliability – אמינות התפעול, ו-productivity – כלומר פתרון הגנה התומך בהמשך התפוקה. אלה העקרונות אשר צריכים להוביל אותנו בעולם התשתיות", סיכם ארנרייך.