דניאל ארנרייך
דניאל ארנרייך (BSc). רכש ניסיון של מעל 23 שנים בנושא מערכות בקרה על תשתיות, חשמל, מים, גז, ומערכות בקרה על תחנות כוח במסגרת פעילותו בחברות מוטורולה, סימנס ווטרפול סקיוריטי. דניאל פועל במסגרת SCCE ,Secure Communication and Control Experts כתב מאמרים ונתן הרצאות בארץ ובחו"ל בנושאים של למערכות בקרה ופתרונות אבטחה קיברנטית. ניתן ליצור קשר עם דניאל באמצעות דוא"ל: [email protected] או טל: 054-9151594
במתקנים קריטיים, חשוב לשים לב שיישום אבטחת המידע תואם לאופי הייחודי של המתקן ושל מערכות הבקרה המפעילות אותו. אם תנסו להתקין מוצר גנרי בסביבת סקאדה ללא אינטגרציה ייעודית - ייתכן ותגלו בוקר אחד שכל מערך ההגנה שלכם לא יעיל. מאמר מיוחד
הגנה בסייבר מתחילה ביישום הליכי תחזוקה בטוחים. דניאל ארנרייך, מומחה לאבטחת מערכות בקרה, מסביר כיצד עושים זאת נכון
מומחי אבטחת מידע נותנים לעיתים לבלבל בין מערכות IT למערכות OT כאשר הם מציעים פתרונות ללקוחות. דניאל ארנרייך דן על ההבדלים בתפיסות
התפיסה לאבטחה הקיברנטית חייבת להוביל לסדרה של השקעות ומשאבים, כיוון שכל פגיעה חמורה עלולה לשבש את התפקוד היום-יומי של הארגון
דניאל ארנרייך, מומחה ישראלי למערכות בקרה אומר כי "התערבות חיצונית בתהליכים על ידי תוקף עלולה לגרום לנזק כספי לחברת המים, הפסקת פעולה של מתקנים (supply outage), גניבת מידע עסקי על כמויות אובדן מים (unaccounted for water-UFW), כמויות הצריכה בשעות שיא וגם נזקים חמורים לציוד שיגרמו להשבתה ארוכה ופגיעה בתדמיתה של החברה"
בהסתמך על פרסום של חברות העוסקות בהגנה על תשתיות קריטיות, חברות אנרגיה נמצאות בין 5 תעשיות "מעודפות" לתקיפה קיברנטית. לכן, מערכות SCADA המפקחות על מתקני ייצור אנרגיה חייבות להיות מוגנות נגד תקיפה קיברנטית
בעבר, בקרים היו מחוברים למרכזי בקרה דרך קווי נקודה-לנקודה (נל"ן) או רדיו אנלוגי. כיום יחידות אלה משתמשות בתשתית תקשורת עם יכולות TCP-IP שנותנות ביצועים טובים יותר, אבל גם חושפות את המערכת לתקיפות זדוניות
הפעולות המפורטות בהמשך, לא יחשבו כאמצעי שיבטיח הגנה מוחלטת בפני תקיפה קיברנטית על מערכת הבקרה, ולמרות זאת, צעדים אלה הכרחיים