"איומים חדשים צפויים למגזר ה-OT"
הודי זק, ראש החטיבה הטכנולוגית במערך הסייבר הלאומי, אומר כי בעתיד ייעשה שימוש בבינה מלאכותית בתשתיות קריטיות, דבר שמייצר סט חדש של איומים רציניים, ביניהם השבתה של רשתות חשמל
עמי רוחקס דומבה
| 03/09/2019
הודי זק בכנס סייברטק ופורטינט
בשנים האחרונות ישנו מגוון התקפות על תשתיות OT שגרמו נזקים כלכליים גדולים לחברות. בחלק מהמקרים המתקפה על מערכות OT פוגעת גם במערכות IT. "תפיסת ההפרדה בין IT ל-OT לא תופסת. הנוזקות זזות די בחופשיות בין הסביבות הללו", מסביר הודי זק, ראש החטיבה הטכנולוגית במערך הסייבר הלאומי, במהלך כנס מיוחד של סייברטק ופורטינט. "רשתות OT הופכות להיות מורכבות יותר ונהיות דומות לרשתות IT ופתרונות עבר ל-OT הופכים להיות פחות אפקטיביים".
"בחלק מתשתיות ה-OT לא מיישמים פתרונות אבטחה מתאימים, ובאלו שכן, לא תמיד הפתרונות מספיקים. היבט נוסף הוא חוסר סנכרון בין אנשי אבטחת הסייבר של שני עולמות אלו. "כדוגמא ישנם מודמים סלולריים שמחוברים לתשתיות קריטיות ואינם מקבלים התייחסות מתאימה", אמר זק.
נושא נוסף שהתייחס אליו זק הוא תקשורת 5G שעתידה להשפיע על ה-OT. גם הענן הופך להיות מרכיב עיקרי בעולם ה-OT לצורך אנליטיקה ותחזוקה. "זה מייצר איום חדש", אמר זק והוסיף, "נראה בעתיד גם שימוש בבינה מלאכותית וזה מייצר סט חדש של אתגרים עבור אנשי אבטחת מידע. מערכות שיקבלו החלטות אוטונומיות בתשתיות קריטיות יכולות להוות איום רציני, כולל השבתה של רשתות חשמל. חלק מההתמודדות תהיה עם אמצעי הגנה בסייבר קיימים היום. חלק אחר יהיה מול איומים כמו הזרקת מידע מזויף בשלב הלימוד על מערכות בינה מלאכותית".
זק הסביר כי מערך הסייבר עובד באופן הדוק עם תשתיות קריטיות על מנת ליישם תהליכי אבטחה בארגונים אלו. כמו גם בונים במערך תשתית לאומית לניהול סיכונים כולל סיכוני OT ומנגנון לניהול סיכונים לשרשרת אספקה.
מהפכת הדיגיטציה בעולם ה-OT
הדיגיטציה בעולם ה-OT תופסת נפח נוסף ומביאה מידע קרוב לקצה על מנת לגרום לרכיב לעבוד יותר טוב. מגמה זו מוסיפה סיכוני סייבר לעולם התשתיות הקריטיות. "OT הוא תחום הכולל את החומרה, התוכנה והתקשורת שאחראים על ניהול התשתית הקריטית. ישנו מחזור דטרמיניסטי בין שלושה אלמנטים - סנסור, קונטרולר ואקטואטור. כלומר, רכיב שמרגיש את הסביבה, רכיב שלוקח החלטות ורכיב שמבצע את ההחלטות. שלושת הרכיבים הללו עובדים במעגל פעולה סגור", מסביר בכנס המיוחד אנטואן ד'האוסי, דירקטור פיתוח עסקי לאזור EMEA לתחום ה-OT בפורטינט.
"בשונה מ-IT, ב-OT כל מתקפת סיייבר משפיעה על החיים הפיזיים של בני אדם. זהו גם תחום שמושפע הרבה מרגולציה ממשלתית ועולמית. ארגונים חייבים ליישם רגולציה אחרת הם יכולים לעבוד בפני קנסות. התקפות על תחום ה-OT החלו לצבור כותרות משנת 2010 עם סטוקסנט באיראן. מאז ראינו התקפות באוקראינה, סעודיה ועוד. לאחרונה ראינו גם מתקפות על רכיבי בטיחות בתשתיות קריטיות - קו ההגנה של הארגון", הוא אמר.
אנטואן ד'האוסי בכנס
ד'האוסי מסביר כי התפיסה היום היא ליישם הגנה בשכבות. הסיבה לכך היא שמדובר בתשתית שאינה מאובטחת במקור. פרוטוקולים בתחום ה-OT פותחו ללא הצפנה או אימות ולכן דורשים פתרונות חיצוניים. עוד חלק מתפיסת ההגנה היא סגמנטציה של הארגון לחלקים , כאשר כל חלק מקבל את ההגנה הדרושה לו. היבט נוסף טמון בהעדר יכולת להתקין פאצ'ים למערכות קיימות בגלל הצורך ברציפות תפעולית.
פורטינט איגדה את כל צרכי ההגנה בסייבר של ארגון תשתית קריטית לפלטפורמה אחת. בצורה כזו הארגון יכול לנהל את כל הרשת במקום אחד, מרכזי. בנוסף, פורטינט מספקת במערכת מדיניות מתאימה לרגולציה כמו NIST ואחרות. כמו גם עם תפיסת Purdue המחלקת את ארגון ה-OT לשלוש שכבות בהפשטה ולכל שכבה יש התאמה של צרכי ההגנה הרלוונטיים. פורטינט בנוסף עושה גם מגוון שיתופי עם חברות צד ג' שמפתחות פתרונות לעולם הOT ומאפשרת הטמעה שלהם בתוך הפלטפורמה של החברה.
"כל ארגון צריך OT צריך להתייחס להיבטים של כוח אדם, מודיעין ולחומרה שהוא מתקין", מסביר ד'האוסי. "OT הוא מרחב פעולה גדול מאד. כל ארגון צריך תכנית פעולה סדורה לנושא אבטחת מידע. משם מתחילים. מהפכת הדיגיטציה בעולם ה-OT מצריכה חשיבה מעמיקה על אבטחת מידע", סיכם ד'האוסי.
הודי זק, ראש החטיבה הטכנולוגית במערך הסייבר הלאומי, אומר כי בעתיד ייעשה שימוש בבינה מלאכותית בתשתיות קריטיות, דבר שמייצר סט חדש של איומים רציניים, ביניהם השבתה של רשתות חשמל
הודי זק בכנס סייברטק ופורטינט
בשנים האחרונות ישנו מגוון התקפות על תשתיות OT שגרמו נזקים כלכליים גדולים לחברות. בחלק מהמקרים המתקפה על מערכות OT פוגעת גם במערכות IT. "תפיסת ההפרדה בין IT ל-OT לא תופסת. הנוזקות זזות די בחופשיות בין הסביבות הללו", מסביר הודי זק, ראש החטיבה הטכנולוגית במערך הסייבר הלאומי, במהלך כנס מיוחד של סייברטק ופורטינט. "רשתות OT הופכות להיות מורכבות יותר ונהיות דומות לרשתות IT ופתרונות עבר ל-OT הופכים להיות פחות אפקטיביים".
"בחלק מתשתיות ה-OT לא מיישמים פתרונות אבטחה מתאימים, ובאלו שכן, לא תמיד הפתרונות מספיקים. היבט נוסף הוא חוסר סנכרון בין אנשי אבטחת הסייבר של שני עולמות אלו. "כדוגמא ישנם מודמים סלולריים שמחוברים לתשתיות קריטיות ואינם מקבלים התייחסות מתאימה", אמר זק.
נושא נוסף שהתייחס אליו זק הוא תקשורת 5G שעתידה להשפיע על ה-OT. גם הענן הופך להיות מרכיב עיקרי בעולם ה-OT לצורך אנליטיקה ותחזוקה. "זה מייצר איום חדש", אמר זק והוסיף, "נראה בעתיד גם שימוש בבינה מלאכותית וזה מייצר סט חדש של אתגרים עבור אנשי אבטחת מידע. מערכות שיקבלו החלטות אוטונומיות בתשתיות קריטיות יכולות להוות איום רציני, כולל השבתה של רשתות חשמל. חלק מההתמודדות תהיה עם אמצעי הגנה בסייבר קיימים היום. חלק אחר יהיה מול איומים כמו הזרקת מידע מזויף בשלב הלימוד על מערכות בינה מלאכותית".
זק הסביר כי מערך הסייבר עובד באופן הדוק עם תשתיות קריטיות על מנת ליישם תהליכי אבטחה בארגונים אלו. כמו גם בונים במערך תשתית לאומית לניהול סיכונים כולל סיכוני OT ומנגנון לניהול סיכונים לשרשרת אספקה.
מהפכת הדיגיטציה בעולם ה-OT
הדיגיטציה בעולם ה-OT תופסת נפח נוסף ומביאה מידע קרוב לקצה על מנת לגרום לרכיב לעבוד יותר טוב. מגמה זו מוסיפה סיכוני סייבר לעולם התשתיות הקריטיות. "OT הוא תחום הכולל את החומרה, התוכנה והתקשורת שאחראים על ניהול התשתית הקריטית. ישנו מחזור דטרמיניסטי בין שלושה אלמנטים - סנסור, קונטרולר ואקטואטור. כלומר, רכיב שמרגיש את הסביבה, רכיב שלוקח החלטות ורכיב שמבצע את ההחלטות. שלושת הרכיבים הללו עובדים במעגל פעולה סגור", מסביר בכנס המיוחד אנטואן ד'האוסי, דירקטור פיתוח עסקי לאזור EMEA לתחום ה-OT בפורטינט.
"בשונה מ-IT, ב-OT כל מתקפת סיייבר משפיעה על החיים הפיזיים של בני אדם. זהו גם תחום שמושפע הרבה מרגולציה ממשלתית ועולמית. ארגונים חייבים ליישם רגולציה אחרת הם יכולים לעבוד בפני קנסות. התקפות על תחום ה-OT החלו לצבור כותרות משנת 2010 עם סטוקסנט באיראן. מאז ראינו התקפות באוקראינה, סעודיה ועוד. לאחרונה ראינו גם מתקפות על רכיבי בטיחות בתשתיות קריטיות - קו ההגנה של הארגון", הוא אמר.
אנטואן ד'האוסי בכנס
ד'האוסי מסביר כי התפיסה היום היא ליישם הגנה בשכבות. הסיבה לכך היא שמדובר בתשתית שאינה מאובטחת במקור. פרוטוקולים בתחום ה-OT פותחו ללא הצפנה או אימות ולכן דורשים פתרונות חיצוניים. עוד חלק מתפיסת ההגנה היא סגמנטציה של הארגון לחלקים , כאשר כל חלק מקבל את ההגנה הדרושה לו. היבט נוסף טמון בהעדר יכולת להתקין פאצ'ים למערכות קיימות בגלל הצורך ברציפות תפעולית.
פורטינט איגדה את כל צרכי ההגנה בסייבר של ארגון תשתית קריטית לפלטפורמה אחת. בצורה כזו הארגון יכול לנהל את כל הרשת במקום אחד, מרכזי. בנוסף, פורטינט מספקת במערכת מדיניות מתאימה לרגולציה כמו NIST ואחרות. כמו גם עם תפיסת Purdue המחלקת את ארגון ה-OT לשלוש שכבות בהפשטה ולכל שכבה יש התאמה של צרכי ההגנה הרלוונטיים. פורטינט בנוסף עושה גם מגוון שיתופי עם חברות צד ג' שמפתחות פתרונות לעולם הOT ומאפשרת הטמעה שלהם בתוך הפלטפורמה של החברה.
"כל ארגון צריך OT צריך להתייחס להיבטים של כוח אדם, מודיעין ולחומרה שהוא מתקין", מסביר ד'האוסי. "OT הוא מרחב פעולה גדול מאד. כל ארגון צריך תכנית פעולה סדורה לנושא אבטחת מידע. משם מתחילים. מהפכת הדיגיטציה בעולם ה-OT מצריכה חשיבה מעמיקה על אבטחת מידע", סיכם ד'האוסי.
