סייברטק 2019: "כולם מחוברים לכולם היום, ולכן חובה להניח שההאקרים יגיעו לסביבה התעשייתית שלך"
בדיון בתשתיות קריטיות בעידן תקיפות סייבר על IOT במסגרת היום האחרון לכנס סייברטק 2019, עסקו הדוברים באתגרים בהגנה על החוליות החלשות בתהליכי הייצור
דן ארקין
| 30/01/2019
ההאקרים מחפשים ותוקפים את החוליות החלשות ביותר בתהליכי הייצור של מפעלים תעשייתיים. הם מעוניינים בעיקר בכסף, כלומר כופרה, ובגניבת מידע – אלו מסקנות הדיון בתשתיות קריטיות בעידן תקיפות סייבר על IOT במסגרת היום האחרון לכנס סייברטק 2019.
איומי הסייבר על התעשיה קשורים קשר אמיץ למהפכה הדיגיטלית, אומר יוני שוחט מחברת SCADAFENSE, כי תהליכי הייצור מבוצעים כיום בטכנולוגיות מקדמות ולכן חשופות יותר. מכאן תקיפות סייבר למטרת גניבת מידע ומטרות אחרות של ההאקרים. באוקראינה שרר חושך בגלל פגיעה במערכות האנרגיה. בחברת ייצור רכב בגרמניה פגעו בפס ההרכבה של המכוניות, נפגעו תהליכי הייצור של מוצרי כימיה במדינה באסיה ובייצור מוצרי רפואה במדינה באירופה.
ד"ר יניב הראל מנכ"ל קבוצת פתרונות הסייבר DELL EMC אמר כי "אי אפשר היום להבדיל בין איומים על OT (הליכי הייצור) לבין IT (טכנולוגיית המידע), כולם חשופים לסייבר. צריך לשאוף ליצירת מעטפת הוליסטית שתקיף ותעטוף את הארגון כולו ותגן עליו.
יוני שוחט הוסיף כי "כולם מחוברים לכולם היום, ולכן חובה להניח שההאקרים יגיעו לסביבה התעשייתית שלך".
נמרוד קוזלובסקי, יועץ אינטרנט ומרצה בלימודי סייבר באוניברסיטת ת"א מציג שאלה: "האם יתכן שאנו מאיימים יותר מידי על בני האדם בהקשר של סכנות ואיומי סייבר? השתמשנו בביטויים חריפים, יש שאמרו שהגענו ל-11/9 דיגיטלי. אבל האמת היא שאם לא תגן על מפעל שלך, אתה עלול להפסיד אותו. הפשע המאורגן מחפש כסף וכופרה. הדיגיטציה חושפת את התעשיה לתקיפות. עשרות מפעלים לייצור מזון ומוצרים כימיים הותקפו, וכך גם יצרני מכוניות וחלקים לרכב.
יוסי שנק, מנהל יחידת הסייבר בחברת החשמל איתן בדעתו שאין להפריד באיומי סייבר בין איומים על IT לבין איומי OT. "אין הפרדה בין השנים. יש מתקפות סייבר, והשאלה היא איך להגן על המפעל. צריך לראות את התמונה הכוללת ולהבין שמטרת התוקף היא לגרום נזקים לתעשיה המותקפת".
בדיון בתשתיות קריטיות בעידן תקיפות סייבר על IOT במסגרת היום האחרון לכנס סייברטק 2019, עסקו הדוברים באתגרים בהגנה על החוליות החלשות בתהליכי הייצור
ההאקרים מחפשים ותוקפים את החוליות החלשות ביותר בתהליכי הייצור של מפעלים תעשייתיים. הם מעוניינים בעיקר בכסף, כלומר כופרה, ובגניבת מידע – אלו מסקנות הדיון בתשתיות קריטיות בעידן תקיפות סייבר על IOT במסגרת היום האחרון לכנס סייברטק 2019.
איומי הסייבר על התעשיה קשורים קשר אמיץ למהפכה הדיגיטלית, אומר יוני שוחט מחברת SCADAFENSE, כי תהליכי הייצור מבוצעים כיום בטכנולוגיות מקדמות ולכן חשופות יותר. מכאן תקיפות סייבר למטרת גניבת מידע ומטרות אחרות של ההאקרים. באוקראינה שרר חושך בגלל פגיעה במערכות האנרגיה. בחברת ייצור רכב בגרמניה פגעו בפס ההרכבה של המכוניות, נפגעו תהליכי הייצור של מוצרי כימיה במדינה באסיה ובייצור מוצרי רפואה במדינה באירופה.
ד"ר יניב הראל מנכ"ל קבוצת פתרונות הסייבר DELL EMC אמר כי "אי אפשר היום להבדיל בין איומים על OT (הליכי הייצור) לבין IT (טכנולוגיית המידע), כולם חשופים לסייבר. צריך לשאוף ליצירת מעטפת הוליסטית שתקיף ותעטוף את הארגון כולו ותגן עליו.
יוני שוחט הוסיף כי "כולם מחוברים לכולם היום, ולכן חובה להניח שההאקרים יגיעו לסביבה התעשייתית שלך".
נמרוד קוזלובסקי, יועץ אינטרנט ומרצה בלימודי סייבר באוניברסיטת ת"א מציג שאלה: "האם יתכן שאנו מאיימים יותר מידי על בני האדם בהקשר של סכנות ואיומי סייבר? השתמשנו בביטויים חריפים, יש שאמרו שהגענו ל-11/9 דיגיטלי. אבל האמת היא שאם לא תגן על מפעל שלך, אתה עלול להפסיד אותו. הפשע המאורגן מחפש כסף וכופרה. הדיגיטציה חושפת את התעשיה לתקיפות. עשרות מפעלים לייצור מזון ומוצרים כימיים הותקפו, וכך גם יצרני מכוניות וחלקים לרכב.
יוסי שנק, מנהל יחידת הסייבר בחברת החשמל איתן בדעתו שאין להפריד באיומי סייבר בין איומים על IT לבין איומי OT. "אין הפרדה בין השנים. יש מתקפות סייבר, והשאלה היא איך להגן על המפעל. צריך לראות את התמונה הכוללת ולהבין שמטרת התוקף היא לגרום נזקים לתעשיה המותקפת".