ניו-טק מיליטרי מגזין | מאי-יוני 2019

אבטחתסייבר תעשייתיתמתחילה בפלטפורמתהחומרההמובנית

Xillinx Inc. ,]Wesley Sakeffington[ ווסלי סקפינגטון

בהינתן העובדה שמתקפות סייבר לא פעם מנסות לשנות התנהגות של מערכת, אין אפשרות ליצור מערכת בטוחה מבחינה תפקודית שלא תהיה גם מאובטחת מבחינת סייבר. עם זאת, יכולה להיות מערכת בטוחה מבחינה סייבר, אשר טכנית לא תהיה מערכת בטוחה מבחינה תפקודית, . IEC - 61508 כפי שמוגדר בתקן הגנה ותגובה הבקרים המשובצים בתחום הטכנולוגיה ) לא יכולים סתם כך למנף OT התפעולית ( את פתרונות האבטחה של טכנולוגית IT ) הרגילה. בזמן שמערכות IT המידע ( מיחסות עדיפות לנושא הסודיות, זמינות היא זו שעומדת בראש סולם העדיפות של . זמינות מתחילה ביכולות של OT ציוד החומרה. אבטחת חומרה לכל החיים על מנת לוודא שלקחנו בחשבון את כל האיומים הפוטנציאליים שמאיימים על התקנים תעשייתיים מחוברים, יועיל אם נשקול את מחזור החיים של האבטחה .)1 בארבעה שלבים (איור

) אמצעי נגד 2( רחבה של מודלים של איום, ו שנדרשים לכל רמת אבטחה מוגדרת בתקן. תקן זה מאפשר למהנדסי אבטחה תעשייתית לדון בגורמי איכות משותפים. מאחר שיותר ויותר חברות מחפשות פתרונות אבטחה שניתן לבסס אותם, אישורים מסוג זה הפכו להיות דרישות מוגדרות על ידי המשתמש. מגדיר IEC 62443-4-2 החלק של התקן דרישות עבור פלטפורמה ברמת הרכיב שניתן לאפשר אותה או להאיץ אותה על ידי חומרה ) SoC ניתנת להגדרה כגון, מערכת על שבב ( . FPGA מבוססת רכיבי אבטחה ובטיחות אבטחת סייבר משפיעה על כל ההיבטים של המערכת, לרבות מערכות בטיחות. הווקטור של ההתקפה הודגם במערכות הבטיחות , באתר: Schneider Electric של Triconix https :// www . reuters . com / article / us - schneider - cyber - attack / schneider - electric - says - bug - in - its - technology - exploited - in - hack - idUSKBN 1 F 7228, which fortunately was not successful , but did raise the awareness of safety - systems . as cyber targets

כל נכס שמחובר לאינטרנט התעשייתי של ) ללא סידורי אבטחה תקינים, IioT הדברים ( נתון לסכנה של מתקפת סייבר. חבלה במערכות תעשייתיות, יכולה לגרום לפגיעה גופנית או למקרה מוות בקרב עובדים או אנשים בציבור, בנוסף להפסדים פיננסיים או לחוסר נוחות שעלולים להיגרם. מערכת שהיא קריטית מבחינת בטיחות לא יכולה להיחשב מערכת בטוחה באמת, מבלי שתהיה לה הגנת סייבר מתאימה. היצרניםשלמערכותסייברפיסיותמחוברות, מתקדמים במהירות לעבר בניית הגנה קשיחה מובנית במוצרים שלהם. ואולם, שעה שכולם יסכימו שלא ניתן להשאיר את נושא אבטחת הסייבר ליד הגורל, השאלות 'כיצד יכולים המפתחים לדעת מה מידת האבטחה הדרושה שאותה שיש לספק?' או 'איזה חלק מעלויות המערכת אפשר להקצות לאמצעי נגד בתהליך אבטחת סייבר?' נותרו פתוחות, ואיך בכלל אפשר להשיב על השאלה 'האם התקן מסוים מספיק בטוח?' שאלות אלו מציבות אתגר אשר מהנדסי האבטחה היו צריכים לענות עליו ולהצדיק אותו מול תקן. מצב זה השתנה מאז הפרסום ) קשת 1( : , אשר קובע IEC 62443 של תקן

New-Tech Military Magazine l 24