New-Tech Magazine | Nov 2021 | Digital Edition

): מדוע IioT אבטחתסייבר באינטרנטהתעשייתי של הדברים ( בנייתהפלטפורמה בשיטתעשה-זאת-בעצמך כרוכה בסיכונים

ישראל PTC בחברת IT דני גוטמן, מנהל ה-

הסייבר. מהן רמות הסובלנות שלכם לסיכונים? כיצד תשקללו את הפחתת סיכונים כנגד מטרות עסקיות? מי יקבל את ההחלטות הקשות ויחליט אילו כשלים לפתור ואילו מהם לקבל? (להיות אחראי אם משהו משתבש). ברמה הטכנית, מהנדסים יצטרכו ללמוד כיצד לשלב עקרונות אבטחה בסקירת הקוד של עמיתיהם - בהנחה שהארגון שלכם כבר עושה זאת - וצוותי אבטחת איכות יצטרכו לוודא שהם בודקים גם את הבאגים של אבטחה המידע, במקום לבדוק רק את הפונקציונליות של המוצרים שלכם בלבד. הארגון שלכם יצטרך לערוך בקביעות הכשרות פיתוח מאובטח, כדי לשמור על כישורים אלה בקרב עובדיו. בהנחה שהצוות הנדרש קיים או שהוכשר ברמה נאותה - הצעד הבא יהיה בחירה ויישום של מסגרת פיתוח מאובטחת. בין אם בחרתם ב- ( Microsoft Security Development Lifecycle ) או במודל הבטחת בשלות התוכנות בקוד SDL ), או כל פרדיגמה אחרת, פיתוח SAMM פתוח ( רכיב ניהול התוכניות לאכיפת תאימות ברחבי הארגון שלכם, יהיה מחויב המציאות. אם הגעתם עד כאן ואתם מעוניינים להמשיך , תצטרכו בשלב הבא לשלב כלי DIY בנתיב ה- סריקה אוטומטיים מתאימים בצנרת הפיתוח

הכלי הדיגיטלי הזדוני הזה במסגרת ניסיון שכמעט צלח להרוס פיזית מפעל פטרוכימי. לנוכח האיומים הללו, עסקים צריכים להיות בטוחים שהם מפחיתים את סיכוני אבטחת הסייבר בצורה נאותה, ובמקביל עליהם להקצות משאבים ביעילות על מנת לשפר את התפעול היומיומי. פעולה זו יכולה עשויה להיות מאתגרת גם עבור חברות הבונות פתרונות דיגיטליים כקו העסקים העיקרי שלהן, ובמיוחד עבור אלו שמייצרות הכנסות גם מדברים אחרים מלבד פיתוח ומכירה של תוכנות. שיקולי אבטחה בפלטפורמות בשיטת עשה-זאת-בעצמך lloT בראש ובראשונה, פיתוח עצמי של בעל רמת אבטחה, מחייב lloT פלטפורמת את הארגון להעסיק מומחי אבטחה מתאימים. כמו כן, כל מערך הפיתוח של הארגון מאנשי הפיתוח, הארכיטקטים, מנהלי המוצר, אנשי הבדיקות וההנהלה הבכירה חייב להבין את הפשרות וההשלכות של פיתוח המוצר כאשר שיקולי אבטחת הסייבר נלקחים בחשבון. מבחינה רעיונית ופילוסופית, יש לשקול כיצד תוכלו למדוד ולנהל את סיכוני

עת שחברות רבות שועטות במטרה לחולל טרנספורמציה דיגיטלית

ב

ולהישאר תחרותיות, שילובה של הקישוריות , IioT של האינטרנט התעשייתי של הדברים – בפעילות העסקית שלהן, הופכת לסטנדרט הלכה למעשה . כשנדרשת הכרעה האם לפתח , בוחרים IIoT או לרכוש פלטפורמות ופתרונות חלק מהארגונים לשגות ולהמשיך בנתיב הקודם והמוכר של פיתוח, מתוך הנחה שכך יוכלו לחסוך כסף לעומת החלופה. המלכודות IloT הכלכליות הגלומות בפרויקטים של ) ניכרות היטב. DIY בשיטת עשה זאת בעצמך ( אולם ישנו היבט אחד שארגונים רבים כושלים לקחת בחשבון שהופך לקריטי יותר ויותר, אבטחת סייבר. הסיכון העסקי הכרוך במתקפהדיגיטליתברור. , אשר IT SolarWinds המקרה של חברת ה- שימשה מבלי ידיעתה כערוץ מרכזי להדבקת תוכנות שרשרת האספקה של לקוחותיה בשנת , הינו מאלף. החברה העריכה כי העלויות 2020 הישירות של ההתמודדות עם הפריצה יהיו מיליון דולר, שלא לדבר על הנזק 18 לפחות שנגרם למותג בעקבותיה. דוגמה מדאיגה עוד יותר היא המקרה של התוכנה זדונית המכונה , התקין גוף ממשלתי את 2017 . בשנת TRITON

New-Tech Magazine l 36