עד לפני שנים לא רבות, מתקפות סייבר על התעשיה היו נדירות למדיי היו ברמת מדינה עקב המורכבות הרבה אולם בשנים האחרונות חלה עליה במתקפות מסוג זה בעיקר בשל הנזק העסקי והסביבתי שהן יכולות לגרום וכן בגלל שעולם OT לא ערוך ומוכן לקראתן.
סקר סיכונים ייעודי לסביבה התפעולית (נקרא במונחים שונים בהתאם להקשר, לדוגמה:
ICS, OT , (SCADA שונה במהותו מסקר בעולם IT. בעוד שעולם ה IT שם את הדגש על המידע, עולם ה OT שם את הדגש על בטיחות של העובדים. זו הסיבה שהקו המנחה בסקר מסוג זה שונה במהותו מסקר סיכוני סייבר במערכות IT.
מטבע הדברים, גם הרגולציה בסביבה זו שונה, הבסיס כיום בתחום הוא ISA/IEC 62443 אליו מצטרף NIST עם הנחיות משלו NIST SP 800-82. בנוסף קיימת רגולציה מקומית של המשרד להגנת הסביבה לעמידה בתנאי סף בתחום הסייבר עבור היתרי הרעלים.
במסגרת הסקר תיבחן אסטרטגית אבטחת מידע בסביבת OT. בהקשר זה תיסקר ארכיטקטורת אבטחת המידע בהתאם לשכבות שבמודל Purdue, החל מפרוטוקולי התקשורת שבין החיישנים, PLC’s וממשקי הניהול (HMI), דרך הסגמנטציה ועד לתוכנות הניהול .
למי מיועד סקר זה ?
- לחברות תעשייתיות שמעוניינות לבחון את רמת אבטחת המידע במערכות ה OT שלהן.
- ל CISO שמעוניין לנהל את אבטחת המידע במערכות ה OT של הארגון ולהתגבר על הקשיים של סביבה שונה בהיבט המחשוב ואופי העבודה.
- למפעלים שנדרשים ,במסגרת הרגולציה, לבצע סקרי אבטחת מידע למערכות התעשייתיות.
מהם היתרונות בביצוע סקר סיכוני סייבר למערכות תעשייתיות
- עמידה בדרישות הרגולציה
- קבלת ניתוח מדויק של רשת OT מבחינת אבטחת מידע, שמוביל לתובנות מקצועיות ופרקטיות.
מה יהיו הדגשים ?
- Visibility של הבקרים ותוכנות הבקרה
- ניתוח ארכיטקטורת אבטחת המידע בהתאם למודל Purdue
- רמת ההפרדה בין הרשת התפעולית OT לרשת העיסקית IT
- בחינת רמת האבטחה של הפרוטוקולים שבשימוש, דוגמת Modbus
- רמת ההקשחה של עמדות ושרתים שנמצאים ברשת התפעולית
- אופן העבודה מול ספקים חיצוניים (שרשרת אספקה)
- מדיניות הגיבויים של ההגדרות והשרתים
- עמידה ברגולציות הרלוונטיות.
סקר סיכוני סייבר למערכות תעשייתיות חייב להתבצע על ידי סוקר שמבין הייטב את הסביבה הזו. מדובר במערכות שונות לחלוטין מעולם IT, וחשוב שתוודאו שהחברה שבחרתם מוכרת בתחום ובעלת ניסיון רב בביצוע סקרים במפעלים.
