ניו-טק מגזין | פברואר 2020 | מהדורה דיגיטלית

CYBER SECURITY מוסף מיוחד

הגנהעל סביבות ייצור ותשתיותקריטיות, באמצעות טכנולוגיית בקרה ומניעת נוזקות

odix , עמרי איתן

מ

ותשתיות. גם הארגון האחראי על תקינת הסייבר לתשתיות קריטיות בצפון אמריקה, ) NERC CIP 003-7 , פרסם תקן ( NERC המתייחס לאיומים ממדיה נתיקה. התקינה מתייחסת 2020 שנכנסה לתוקף בינואר בהרחבה לצורך ביישום שיטות ייעודיות להפחתת הסיכון של נוזקה המועברת באמצעות מדיה נתיקה וחומרה חיצונית. תיאור הבעיה והגורמים בשביל למזער את הסיכון מוקטורי תקיפה רשתיים נהוג להגביל את הגישה הרשתית או אף לנתק את הרשת OT לסביבת ה- ). היות ועדיין air gap לחלוטין מן העולם ( קיים צורך להכניס קבצים לרשת, בסביבות היצור והתשתיות הקריטיות נעשה שימוש רחב במדיות נתיקות כמו כונני פלאש ניידים . עובדי החברה USB והתקני זיכרון בחיבור משתמשים בהם לרוב ברשתות המשרדים , ולעיתים קרובות אף לוקחים ICS בסביבות הביתה את ההתקנים הנשלפים כדי להמשיך לעבוד בשעות הערב, או פשוט כדי להעתיק קבצים אישיים שיוכלו לקחת אתם לעבודה. בנוסף לכך, אנשים חיצוניים שאינם עובדים בחברה - כגון טכנאים, שותפים, צוותי

רגולציה ספציפית, תנאי אחריות יצרן קשיחים, שרידות ועוד. לאור התדירות הגוברת של אירועי אבטחת מידע ושל חולשות שזה עתה התגלו, בעלי נכסים ומתקניםתפעולייםצריכים להתייחס לנושא של הגנת סייבר במלוא הרצינות. עליהם לקחת בחשבון את פוטנציאל הסיכון והנזק של תוכנות זדוניות שאינן ממוקדות, כמו גם את האיום הנשקף מהתקפות . ICS ממוקדות ואיכותיות נגד תשתיות אחד האיומים בעלי החשיבות הגבוהה הסתננות של הוא ICS ביותר כיום ל- נוזקות או תוכנות זדוניות לרשת הארגונית באמצעות מדיה נתיקה וחומרה חיצונית Removable Media and External ( .) Hardware בניגוד לוקטורי תקיפה אחרים אשר מחייבים את התוקף לעבור מספר הגנות ומכשולים עד אשר יגיע למשאב המטרה, המדיה הנתיקה מתחברת ישירות למשאב המטרה ללא שום הגנות או חציצות. מערך , ממקם את BSI הסייבר של גרמניה, ה- האיום הזה בראש טבלת האיומים על , במסגרת דו"ח מיוחד שפורסם ICS סביבות בנושא אבטחת מערכות תעשייה 2019- ב

ערכות בקרה תעשייתיות (המכונות ) משמשות היום ברוב ענפי ICS גם

התעשייה, הייצור, ובתשתיות קריטיות. כוללים ICS היישומים הרבים של מערכות בין השאר מתקני ייצור והפצה של אנרגיה, אספקת גז ומים, אוטומציה תעשייתית ומערכות בקרת תנועה. מערכות אלה משמשות ליצירת רשת תקשורת בין רכיבים שונים, כגון חיישנים, והן משפיעות על פעולות שונות במרחב הפיזי – החל בפעולות פשוטות כפתיחת/סגירת שסתום ועד לשליטה ברשת מורכבת ומבוזרת של רכיבים שונים. חשופות כיום, יותר מתמיד, ICS מערכות IT לאותם איומי סייבר שפוגעים במערכות רגילות. אלא שהפגיעה במקרה של מערכות עלולה להיות קשה ביותר, עד לכדי ICS פיצוץ מכלי גז, הזרמת שפכים רעילים, או השבתת מערכות חיוניות כרשתות חשמל, מים, גז ועוד. יתרה מכך, בסביבות תפעוליות-תעשייתיות ) קשה יותר ליישם הגנה ובקרות אבטחת OT ( מידע בהשוואה למערכות מחשוב רגילות ), מכיוון שסביבות אלה מאופיינות IT ( בסגירות ובידוד בתנאים מחמירים, עקב

New-Tech Magazine l 40