״גם אם ההאקר לא יגיע לרצפת הייצור, ההנהלה תחליט להפסיק את הייצור״

בפאנל בנושא אנרגיה ותשתיות בעידן הסייבר, במסגרת אירוע משותף של סייברטק ו-Fortinet, טען הסיסו של חברת דלק-US כי במציאות, כאשר יש מתקפה, מורידים את הייצור. ״זה לא משנה אם מתקפת הסייבר התחילה ב-IT או ב-OT״

צילום: סייברטק

במסגרת אירוע משותף של סייברטק ו-Fortinet התנהל פאנל בנושא אנרגיה ותשתיות בעידן הסייבר. את הפאנל הנחה ליאור עטר, ראש יחידת הסייבר המגזרית, במשרד האנרגיה. משתתפים: יוסי שנק, מוביל יחידת יזמות ופיתוח עסקי סייבר, חברת החשמל ומייסד חברת ייעוץ YSICONS. ניר איתן, מנהל אבטחת מידע ותשתיות, EMED Chevron. אבי אלון, CISO ,US Delek. יאיר עטר, מייסד ומנהל טכנולוגיות ראשי, OTORIO. 

איתן: ״שער הכניסה ל-OT הוא דרך ה-IT. גם אם התוקף לא יגיע לרצפת הייצור, ההנהלה תחליט להפסיק את הייצור. כמקדם ביטחון. גם הרגולטור יכול להחליט על זה בהיבט בטיחות.״

אלון: ״רשתות ה-OT וה-IT מחוברות. זה לא באמת משנה את מה תוקפים. לא יהיה מנוס מאירוע גדול שיעיר את כולנו בעולם ה-OT. לאחרונה, מנכ״ל ישראלי גילה פגיעויות בצי רכבים בינלאומי של יצרן ידוע מאד. הוא פנה לאותו יצרן ועדכן אותם - ולא התייחסו אליו. עד שרגולציה וכוחות השוק יכריחו אותנו לעשות את ״הדבר הנכון״ - זה לא יקרה. מרבית המנכ״לים אוהבים לקחת סיכונים עסקיים ואיפה שיש רגולציה, היא ממתנת סיכונים עסקיים.״

שנק: ״יש אלמנט אחד שמפריע לשיתוף פעולה בארגון בין סביבות ה-OT וה-IT - אגו. בהקשר ניהול סיכונים, כל מערכת אפשר לפרוץ. לכן עשינו מחקר על 1000 חברות שעברו אירוע סייבר בתשתיות קריטיות, ניסינו למצוא דפוס. מצאנו שישה. הכנסנו אותם לניהול הסיכונים שלנו במטרה להפחית חשיפה למתקפות סייבר.״  

עטר: ״שרשרת אספקה היא אלמנט מרכזי בהגנה על רצפת הייצור. יש גם אחריות על היצרנים. צריך לעבור מעולמות הזיהוי והתגובה לעולמות המניעה.״  

במסגרת הפאנל, הכריזו חברת דלק US וחברת אוטוריו על שיתוף פעולה בתחום הסייבר. השת״פ מתבסס על יכולת אוטוריו לשכפל את הסביבה הפיזית של הארגון לוירטואלית, במטרה לבחון איכן נמצאות נקודות הכשל ברשת הארגון ללא פגיעה ברציפות התפקודית.  

אולי יעניין אותך גם