073-8501170
madsec logo
madsec logo

סקר סיכונים למערכות תעשייתיות

להתייעצות עם נציג

לסייבר בתעשייה יש טכניקות ומתודולוגיות ייחודיות,
לנו הידע והניסיון הדרש בכדי לבחון את האסטרטגיה בהתאם לסטנדרטים בתחום.

רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.
  • אחריות ומקצועיות ברמה בינלאומית
  • קהל יעד טכנולוגי CISO, DevOps, CIO
  • עבודה עם גופים בטחוניים

מבין לקוחותינו

הסמכות

עד לפני שנים לא רבות, מתקפות סייבר על התעשיה היו נדירות למדיי היו ברמת מדינה עקב המורכבות הרבה אולם בשנים האחרונות חלה עליה במתקפות מסוג זה בעיקר בשל הנזק העסקי והסביבתי שהן יכולות לגרום וכן בגלל שעולם OT לא ערוך ומוכן לקראתן. 

סקר סיכונים ייעודי לסביבה התפעולית (נקרא במונחים שונים בהתאם להקשר, לדוגמה:
ICS, OT , (SCADA שונה במהותו מסקר בעולם IT. בעוד שעולם ה IT שם את הדגש על המידע, עולם ה OT שם את הדגש על בטיחות של העובדים. זו הסיבה שהקו המנחה בסקר מסוג זה שונה במהותו מסקר סיכוני סייבר במערכות IT.

מטבע הדברים, גם הרגולציה בסביבה זו שונה, הבסיס כיום בתחום הוא ISA/IEC 62443 אליו מצטרף NIST עם הנחיות משלו NIST SP 800-82. בנוסף קיימת רגולציה מקומית של המשרד להגנת הסביבה לעמידה בתנאי סף בתחום הסייבר עבור היתרי הרעלים.

במסגרת הסקר תיבחן אסטרטגית אבטחת מידע בסביבת OT. בהקשר זה תיסקר ארכיטקטורת אבטחת המידע בהתאם לשכבות שבמודל Purdue, החל מפרוטוקולי התקשורת שבין החיישנים,  PLC’s וממשקי הניהול (HMI), דרך הסגמנטציה ועד לתוכנות הניהול .

למי מיועד סקר זה ?

  • לחברות תעשייתיות שמעוניינות לבחון את רמת אבטחת המידע במערכות ה OT שלהן. 
  • ל CISO שמעוניין לנהל את אבטחת המידע במערכות ה OT של הארגון ולהתגבר על הקשיים של סביבה שונה בהיבט המחשוב ואופי העבודה.
  • למפעלים שנדרשים ,במסגרת הרגולציה, לבצע סקרי אבטחת מידע למערכות התעשייתיות.

מהם היתרונות בביצוע סקר סיכוני סייבר למערכות תעשייתיות

  • עמידה בדרישות הרגולציה 
  • קבלת ניתוח מדויק של רשת OT מבחינת אבטחת מידע, שמוביל לתובנות מקצועיות ופרקטיות.

מה יהיו הדגשים ?

  • Visibility של הבקרים ותוכנות הבקרה
  • ניתוח ארכיטקטורת אבטחת המידע בהתאם למודל Purdue 
  • רמת ההפרדה בין הרשת התפעולית OT לרשת העיסקית IT 
  • בחינת רמת האבטחה של הפרוטוקולים שבשימוש, דוגמת Modbus 
  • רמת ההקשחה של עמדות ושרתים שנמצאים ברשת התפעולית
  • אופן העבודה מול ספקים חיצוניים (שרשרת אספקה)
  • מדיניות הגיבויים של ההגדרות והשרתים 
  • עמידה ברגולציות הרלוונטיות.

סקר סיכוני סייבר למערכות תעשייתיות חייב להתבצע על ידי סוקר שמבין הייטב את הסביבה הזו. מדובר במערכות שונות לחלוטין מעולם IT, וחשוב שתוודאו שהחברה שבחרתם מוכרת בתחום ובעלת ניסיון רב בביצוע סקרים במפעלים.

הנחיות בתחום הסייבר לעסקים עם היתר רעלים

כאשר מדובר בניהול והתרת השימוש בחומרים מסוכנים, לרבות רעלים, נושא של אבטחה נגד מתקפות סייבר הוא קריטי. חומרים אלה, בעוד שהם נחוצים ליישומים תעשייתיים, רפואיים ומחקריים שונים, מהווים סיכונים משמעותיים אם אינם מבוקרים כראוי. הבטחת טיפול, אחסון והובלה בטוחים של רעלים דורשת גישה רבת פנים הכוללת תקנות מחמירות, טכנולוגיה מתקדמת ופיקוח ערני.

אחד הצעדים העיקריים בהתרת רעלים הוא עמידה בדרישות רגולטוריות. ממשלות וגופים רגולטוריים קובעים הנחיות מחמירות לפיקוח על השימוש בחומרים מסוכנים. חברות חייבות לקבל אישורים מתאימים, המוכיחים את יכולתן לנהל חומרים אלה בבטחה. כחלק מהתנאים להיתר רעלים, מפעלים תעשייתיים המשתמשים בחומרים מסוכנים מקבלים רשימת דרישות בנושא הגנת סייבר.

הגנת סייבר על מפעלי חומרים מסוכנים

חלק מאמצעי הפיקוח ואבטחת הטיפול בחומרים מסוכנים דורש גם אבטחת סייבר. עם הדיגיטציה הגוברת של מתקני תעשייה שונים, עשויה להתאפשר גישה דרך רשת התקשורת אל הבקרים. בעולם התעשיה הדגש הוא לא על המידע אלא על התהליך והחומרים, וגישה לא מורשית יכולה להוביל לפגיעה פיסית ולאסון. אמצעי אבטחת סייבר עיקריים כוללים:

  • בקרות גישה. יישום בקרות גישה קפדניות נדרשות כדי להבטיח שרק אנשי צוות מורשים יוכלו לגשת פיסית לבקרים ולמערכות הבקרה.
  • ביקורות שוטפות. ביצוע ביקורות אבטחה שוטפות לזיהוי וטיפול בנקודות תורפה במערכת.
  • תוכנית תגובה לאירועים. פיתוח תוכנית תגובה מקיפה לאירועים כדי להתמודד במהירות עם כל אירוע סייבר שעלול לסכן את הסביבה בשל חומרים מסוכנים.
הנחיות בתחום הסייבר לעסקים עם היתר רעלים

הסכנה שבמתקפת סייבר על מפעלי חומרים מסוכנים

מתקפות סייבר על מערכות ממוחשבות המנהלות חומרים מסוכנים מהוות סיכון משמעותי. כשל במערכות הייצור, השינוע או האחסון של מפעל המטפל בחומרים מסוכנים עלול להוביל לאירוע חומרים מסוכנים, וכתוצאה מכך לפגיעה חמורה בבריאות הציבור ובסביבה.
אירועים סביבתיים פוטנציאליים מאירועי סייבר כוללים:

  • דליפות כימיקלים: גישה בלתי מורשית למערכות בקרה עלולה לגרום לשחרור מכוון או מקרי של כימיקלים רעילים, המוביל לדליפות המזהמות קרקע ומקורות מים.
  • פיצוצים ושריפות: התקפות סייבר על מערכות ניטור ובטיחות יכולות להשבית אזעקות ולהגדיל את הסיכון לפיצוצים ושריפות, במיוחד בסביבות עם חומרים דליקים.
  • מזהמים הנישאים באוויר: מניפולציה של מערכות אוורור וסינון עלולה לגרום לשחרור גזים וחלקיקים מסוכנים לאטמוספרה, ולהוות סיכוני שאיפה לאוכלוסיות הנמצאות בסמיכות.
  • דליפות תעשייתיות בשטחים פתוחים: גישה בלתי מורשית למערכות עלולה לגרום לשפיכת חומרים תעשייתיים בשטחים פתוחים, מה שיוביל לזיהום נרחב.
  • זיהום מים: חדירות סייבר עלולות לשבש את פעולתן של מערכות לטיפול בשפכים, ולגרום להזרמת חומרים מסוכנים לא מטופלים כראוי לנהרות, אגמים ומי תהום.
  • שיבושים בשרשראות האספקה: התקפות על לוגיסטיקה עלולות להוביל לטיפול שגוי או לניתוב שגוי של חומרים מסוכנים, מה שמגדיל את הסבירות לתאונות במהלך ההובלה.
  • בעירה של חומרים כימיים, מכניים ונדיפים: אירועי סייבר יכולים להצית חומרים דליקים במצבים מוצקים, נוזליים או גזיים.

תפקידן של חברות אבטחה

חברת ייעוץ בתחום אבטחת מידע ממלאת תפקיד חשוב ביותר מאחר והיא יכולה לזהות את הפערים ולהמליץ על פתרונות תוך מתן תיעדוף. השלב הראשון עוסק בבדיקת אסטרטגית אבטחת המידע של הארגון ובדיקת עמידתה ברגולציה ובסטנדרטים הנדרשים.

בהמשך מתבצע מיפוי של תהליכים מסוכנים הכולל זיהוי תהליכים העלולים לגרום לאירועי חומרים מסוכנים בעקבות מתקפת סייבר. מדובר במיפוי מדויק של כל המערכות והתשתיות הטכנולוגיות החיוניות לניהול תהליכים מסוכנים.

הערכת סיכונים כרוכה בהערכת הנזק הפוטנציאלי לסביבה או לבריאות הציבור מאירוע סייבר, בהתבסס על התרחיש הגרוע ביותר. במקביל, קובעים את רמת החשיפה של המערכות הממוחשבות הקשורות לחומרים מסוכנים למתקפות סייבר.

Madsec Security תסייע לארגונכם לעמוד בתקני האבטחה המחמירים ביותר על ידי יישום פתרונות מתקדמים לניהול סיכונים, אבטחת תשתיות קריטיות והגנה מפני מתקפות סייבר מתוחכמות.

מאמרים נוספים

סקר סיכונים בעבודה

בעולמנו הטכנולוגי, בו במרבית מהתהליכים מעורבים מחשבים ואמצעים טכנולוגיים – כך גוברים האיומים בסייבר. ככל שאנו מחוברים יותר טכנולוגית, כך אנו נחשפים למספר גדול
קרא עוד

סקר סיכוני סייבר: להקדים תרופה למכה

האם אפשר לנהל ארגון, עסק או אתר גדול מבלי להיתקל בבעיות אבטחה כלל? זו אולי נשמעת כמו אפשרות אוטופית, אבל האמת היא שבאמצעות ביצוע
קרא עוד

כיצד מבצעים סקר סיכונים לסביבת OT/ICS?

תהיתם כיצד מבצעים סקר סיכונים לסביבת OT/ICS? הסקר הזה מהווה את הצעד הראשון בבניית מערכת קיימה ובטוחה של OT/ICS. המערכות האלה חיוניות ביישומים התעשייתיים
קרא עוד

ממליצים

הצוות שלכם פשוט מדהים, פשוט תענוג לעבוד מולם, נרתמים ועוזרים בכל מצב, סבלניים מבינים ומקצועיים ביותר. מאוד מאוד מקווה שנמשיך לעבוד מולכם, כי שירות כזה קשה מאוד לקבל היום.תודה ענקית ממני ומכולם פה.
המלצות
שי
עיריית ירושלים
אנו עובדים עם חברת מדסק מזה מספר שנים. הצוות מיומן, סבלני, מקצועי מאוד ובנוסף ממליץ על דרכי פעולה.
המלצות
אורי איילון
מנמ"ר האקדמית גורדון
ברצוני להביא את תודתי על השירות הכולל שקיבלתי בחברתכם בנושא אבטחת מידע ברשתות SCADA, החל משלב ה Presale ואפיון הצרכים ועד העבודה בפועל. איש המכירות נתן לנו שירות אדיב ויוצא מן הכלל , כמו כן היה זמין ודאג כי מעגל השירות ייסגר עד לפרט האחרון.מומחה הסייבר התמודד מצוין עם האתגרים המורכבים והייחודיים לרשתות תפעוליות, היה זמין וידע לתת מענה לכל נושא טכני גם ברמות המורכבות ביותר .אשמח להפנות אליכם עוד לקוחות רבים שאני בטוחה שיהיו מרוצים .
המלצות
נירה דקל
מנמ"רית מתקן התפלה שורק
madsec logo
דילוג לתוכן