"העולם נחלק לארגונים שהותקפו ולאלה שיותקפו מחר"

כך אמר דניאל ארנרייך, יועץ ומרצה להגנת סייבר ● לדבריו, "האקרים ממציאים מסלולי תקיפה חדשים - הגנת האתמול לא שייכת ולא תסייע"

דניאל ארנרייך, יועץ להגנת סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות. צילום: ניב קנטור

"ארגונים נחלקים לשלוש קבוצות: אלה שהותקפו, שרדו את התקיפה, יודעים עליה ומתגוננים, אלה שהותקפו וההאקרים חדרו למערכות שלהם, אך הם לא יודעים זאת – ואלה שיתקפו אותם מחר בבוקר. לכן, נדרש להיערך ולהתגונן מפני מתקפות סייבר כבר היום", כך אמר דניאל ארנרייך, יועץ ומרצה להגנת סייבר.

ארנרייך דיבר בפתח כנס ICS-CYBERSEC, שדן בהגנת סייבר על תשתיות חיוניות ומערכות שליטה ובקרה (SCADA). הכנס, בהפקת אנשים ומחשבים, נערך היום (ב') במרכז הכנסים אווניו, קריית שדה התעופה, בהשתתפות מאות מקצוענים בתחום. את הכנס הנחו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, וארנרייך.

אנשי ה-IT, אמר, "יודעים לומר בצורה יפה CIA – ראשי התיבות של סודיות, יושרה ואמינות, זה ה'שיר' שלהם. בעולם ההגנה על תשתיות קריטיות יש להחליף דיסקט לטובת קיום המונחים בטיחות, אמינות ותפוקת הייצור".

לדעת להטמיע פתרונות מוצלחים

לדברי ארנרייך, "יש הבדלים מהותיים בין IT ו-OT, רק מי שיבין זאת, יידע להטמיע פתרונות מוצלחים. בעולם של התשתיות הקריטיות נדרש תפעול נכון: שלא תצלח פגיעה במערכות על ידי אדם, שלא תהיה פגיעה באדם, ושתובטח תפוקה מירבית לצד איכות הייצור".

הוא ציין כי "ניתן לתקוף מערכות בקרה גם על ידי חדירה מפנים. Stuxnet (מתקפת נוזקות על מערכות הבקרה לייצור סרכזות, צנטריפוגות בנתאנז שבאירן, י.ה.) היה אירוע טראומתי לכל אנשי הבקרה. הייתה זו הפעם הראשונה בה מומחים הבינו שניתן לתקוף מערכת בקרה שהיא מבודדת מרשת האינטרנט".

אין מערכות חסינות מפני תקיפה

אפשרות חדירה אחרת למערכות, הסביר ארנרייך, "היא דרך הרשת. לשם כך דרושה מתקפה בעלת כמה שלבים, לעבור את האינטרנט, להגיע למערכות ה-IT, לפרוץ את הפיירוול, ולבסוף להגיע לבקרים. מדובר בפעולה שכבר נעשתה בעבר, לפני כשנה על תחנות כוח באוקראינה".

"תקיפה על מערכות ICS (מערכות בקרה תעשייתיות) תגיע לכל אזור", אמר ארנרייך. "ניתן להתחיל את התקיפה בכל נקודה, בכל שכבה – לכן קיים סיכון", הסביר.

על מנת להגן על מערכות ICS, אמר ארנרייך, "יש להבין: אין מערכות שהן חסינות מפני תקיפה; כל יום הוא יום חדש, ההאקרים ממציאים מסלולי תקיפה חדשים, הגנת האתמול לא שייכת ולא תסייע; נדרש לשלב כמה אמצעים, גם טכנולוגיות, גם טיפול בהיבט התרבותי-ארגוני, גם אכיפה ומשמעת וגם נהלים".

המלצתו האחרונה של ארנרייך הייתה, "נדרש להיות מוכנים ומוגנים בהיערכות מראש מפני מתקפות סייבר, ויש להגיב במקצוענות ובזריזות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים