"יש לצמצם את הפער הבלתי נתפש בין הגנת ה-IT וה-OT"

"קיימים הבדלים רבים בין עולם ה-IT וזה של הטכנולוגיה התפעולית (OT). בעוד שבעולם ה-IT המטרה היא להגן על המידע המאוחסן והמשונע, הרי שב-OT אנו עוברים להגנה בעולם הפיזי. הבשלות של הגנת הסייבר בעולם ה-OT פחותה מאשר בעולם ה-IT, ויש להביא לצמצום הפער ברמת ההגנה של שני העולמות. מנהלי.ות אבטחת מידע בארגונים נדרשים להקדיש תשומת לב ומשאבים גם להגנה על עולמות ה-OT, וזאת בשל המיזוג החלקי שיש בין העולמות, כי כיום עליהם לטפל במשטח תקיפה פוטנציאלי גדול יותר", כך אמר חיים ליטבק, ראש אגף חדשנות ומעבדות, מערך הסייבר הלאומי.

ליטבק דיבר בפתח מפגש שנערך היום (ה'), במסגרתו ביקרו חברי הפורומים C3 ו-CSC מבית אנשים ומחשבים במעבדת הסייבר הלאומי, ICNL – בבאר שבע. את המפגש פתח יהודה קונפורטס, העורך הראשי של קבוצת אנשים ומחשבים.

"בעבר", המשיך ואמר ליטבק, "השב"כ היה זה שהנחה את גופי התשתיות הקריטיות בישראל ובחלוף השנים, עם הקמת מטה הסייבר, רשות הסייבר, ולאחר האיחוד ביניהם בדמות מערך הסייבר – המערך הוא זה שמנחה אותם כיצד להגן על 'יהלומי הכתר' שלהם. ארגונים רגישים נוספים מונחים על ידי גופי הגנת הסייבר המגזריים".

"ארגוני אנרגיה הם המותקפים ביותר, ונדרשים להגנה רבה יותר ומוכללת"

לדבריו, "מערכות הבקרה התעשייתיות (ICS), שנמצאות בשימוש בענפי התעשייה ובתשתיות קריטיות, נועדו ליצור אוטומציה של פעילות תעשייתית, דוגמת זיקוק נפט, סינון מים ואוטומציה בתהליכי קווי הייצור בתעשיות השונות. בשנים האחרונות היו יותר מתקפות שהתמקדו במרחב רשתות ה-ICS. שלא כמו במתקפות נגד רשתות IT, אירועים שכאלה עלולים להשליך ישירות על איכות חייהם ועל ביטחונם הפיזי של אזרחים ופגיעה בסביבה – הצפות של ערים, דלף של גזים רעילים, פיצוץ של מיכלים והשבתת שירותים חיוניים, כגון חשמל, גז ומים. בעולמות ה-IoT וה-ICS, ארגוני אנרגיה הם המותקפים ביותר, ונדרשים להגנה רבה יותר ומוכללת".

"ארגונים מכלל המגזרים", אמר ליטבק, "נדרשים להגנה מירבית מפני אירועי סייבר. המיזוג החלקי בין עולמות ה-OT וה-IT, מביא לכך שיש להגן באופן רחב יותר: יש מכשירים מקושרים, בתים חכמים, ועוד".

לפי ליטבק, "בשלות הגנת הסייבר בעולם ה-IT ותיקה וגדולה יותר, ויש להרחיב אותה לעולם הטכנולוגיה התפעולית. זהו עולם מאתגר יותר. יש לעקור מהשורש את התפישה הקיימת של 'אם משהו עובד – לא לגעת בו'. ישנם מוצרים בעולם ה-OT שעובדים עשור או יותר, ועדיין הם נדרשים להגנה מקיפה: יש להיפרד מהמחשבה המוטעית שהם פועלים באופן נפרד ומבודד מהעולם. למשל, במתקפה מסוג שרשרת אספקה, ניתן לפגוע בשורת מוצרים: זה יכול להיות נתב, מתג, או התקן תעשייתי של בקר מתוכנת (PLC), שלמשל נשלח לתיקון, או כזה שנרכש חדש. אז יש להחליט האם מדובר בתקלה תפעולית או מתקפת סייבר".

לפי ליטבק, "ניתן להסתייע בהעלאת רמת האבטחה לעולם זה בעזרת סגמנטציה (פילוח), ויזואליזציה, ניטור וזיהוי אנומליות בסביבות ה-ICS, דבר שיביא לצמצום סיכוני סייבר עבור מערכות בקרה תעשייתיות".

"חייהם של מנהלי ומנהלות אבטחת המידע בארגונים לא הופכים לקלים יותר", סיכם ליטבק. "עליהם לפעול לא רק בהגנת ה-IT, אלא גם בעולם ה-OT ובתווך שביניהם. יש לממש תפישת היגיינת סייבר בסיסית, לעשות שימוש בפיירוולים, לבצע פילוח ברמה הרשתית, להתמקד בהגנה על שרשראות האספקה, ועוד. תשתיות המדינה הקריטיות מצויות ברמת אבטחה גבוהה יותר משאר הארגונים, ואלה נדרשים לשפר את מודעות וההגנה שלהם – ברקע כניסת עולמות ה-IoT".

"אמנם ארגון ממשלתי, אבל משתדלים להיות ברוחנו ארגון היי-טק"

צביקה אלפי, מנהל מעבדת ICNL, מערך הסייבר. צילום: פלי הנמר

את האירוע פתח צביקה אלפי, מנהל מעבדת ICNL, מערך הסייבר הלאומי. "המקום", אמר "נפתח לפני שלוש שנים, התפתח וגדל, והפך ממעבדה טכנולוגית למרכז חדשנות. בהמשך נרחיב ונעשיר אותו בעוד עולמות תוכן. אנו אמנם ארגון ממשלתי, אבל משתדלים להיות ברוחנו ארגון היי-טק".

לדברי אלפי, "אנו בוחנים פה פתרונות הגנת סייבר חדשים לבעיות קיימות ובעיקר לבעיות חדשות. מרכז החדשנות פועל בשיתופי פעולה – עם חברות ישראליות בדגש על חברות הזנק ישראליות ובינלאומיות, עורכים מחקרים עם מוסדות אקדמיים לטובת בניית הדור הבא-הבא של המערכות".

אלפי סיים בציינו כי "עוד אנו עושים משימות יחודיות: כאשר בקרי יוניטרוניקס הישראלית הותקפו בארה"ב, בחנו את ההקשחות, ערכנו ניתוחים והנפקנו המלצות לתיקונים".