• אבטחת סייבר: כיצד ניתן להפחית איומי סייבר בתשתיות קריטיות

גרפיקה של אבטחת סייבר

טכנולוגיה, כללים ותהליכים ארגוניים ממלאים כולם תפקיד חשוב באבטחת הרשת מפני איומי סייבר.

בהשוואה לתעשיית ה- IT, תעשיית האנרגיה עדיין בחיתוליה בכל נוגע לתקשורת. עם זאת, בשעה שהתעשייה מתחדשת באמצעות דיגטיזציה של המערכות ובטכנולוגיות חדשות, איומי אבטחת הסייבר מתגברים. לפי צוות התגובה למצבי חירום (CERT) אשר שייך לחטיבת ה Homeland Security של ארה"ב, 32% ממקרי אבטחת הסייבר שדווחו בשנת 2014 היו קשורים לתעשיית האנרגיה. 

הקצב המהיר של השינויים הטכנולוגיים דוחף את בעלי התשתיות הקריטיות לחפש דרכים להפחתת החשיפה לסיכוני אבטחת הסייבר. כיצד ניתן לענות על אתגר זה? בנוסף לעמידה בתקנים תעשייתיים לאבטחת מערכות הבקרה, המפעילים יכולים לפעול לפי הנחיות ברורות על מנת לשפר את רמת אבטחת הסייבר בתחנות משנה, ובמקביל לבקר ולנהל את הנכסים הפיזיים והתוכנתיים שברשותם באמצעות מגוון כלים.

סיכוני אבטחה - רק מתגברים מיום ליום

כאשר מקבלי ההחלטות בחברות תשתית נאבקים לתת מענה לדאגות הגוברות לאבטחת הסייבר, הנסיון של עמיתיהם בתחום IT מהווה נדבך חשוב בהבנת הסיכונים ויצירת מערך אבטחת לתשתיות. עם זאת, מאחר יצרני "תחנות המשנה" משתמשים לעתים בשיטות ייעודיות למוצרים אלו על מנת לנהל את האבטחה, התאימות לתקנים קיימים ונוחות הבקרה והניהול אבטחת המידע לוקים בחסר.

בנוסף, ניטור תדיר של מצב ה"הסיכון" בו נצאת המערכת, אינו נלקח בחשבון בתכנון של רוב מערכות השליטה והבקרה ומערך הייצור האנרגטי. לכן, שיפור רמת אבטחת הסייבר נותר אתגר ככל שמדובר בתשתיות התפעול (OT), במערכות האוטומציה והבקרה ובמכלולים המשמים לניטור ומדידה של התשתית הקריטית.

הגנה על התקנים מבוססי OT

יצרני "תחנות משנה" פיתחו שכבה אבטחה המבוססת על בקרת גישה פרטנית לכל שכבה במערכת הבקרה והשליטה. בעוד שפתרונות מסוג זה מציעים יתרונות כמו יישום מהיר ושכבה נוספת אשר מקטינה את הסיכון של התקפות סייבר על התקני OT, הם מציבים את נושא אבטחת הסייבר כשכבה נפרדת לכל מכלול בקרה ולא כפיתרון מלא למתקן שלם.

המשמעות של מצב זה היא שאם מתרחשת פריצה לשכבת האבטחה הייעודית אשר מגינה על מכלול ייצור האנרגיה, תתי המערכות (מכשור, אמצעי פיקוד ושליטה) נשארים במצב פגיע. בתכנון או בחינה של רמת אבטחת הסייבר ב"תחנות משנה" נדרש לשקול את שידרוג והקשחת יכולות האבטחה במכשור ואמצעי הפיקוד והשליטה השונים, ובמקרים מסויימים אף לבחון שדרוג או החלפה של תתי מערכות מתקדמים יותר אשר שכוללים פונקציות אבטחת סייבר מובנות. לדוגמה, תכונות אשר מוטמעות בציוד הקצה ומזהות את משתמש באופן חד ערכי, כך שבקת אבטחת המידע מתבצעת בהתאם לפרופיל המשתמש המורשה ותוך ניטור מתמיד ובקרה על הפעולות והפקודות שמתבצעות.

מפעילים במתקנים הכוללים תשתיות קריטיות, יכולים גם לאמץ שיטות ניטור שמשמשות בתעשיית IT, כמו למשל פרוטוקול פשוט לניהול רשתות (SNMP), אשר מאפשר למפעילי IT לנהל ולנטר התקנים מבוססי IP, לרבות מתגים, נתבים, תחנות עבודה ומדפסות באמצעות מערכת ניהול רשתות (NMS). בתעשיית האנרגיה, המפעילים יכולים למנף את פרוטוקול SNMP כדי לנטר נתונים מתוך מכלולי בקרה בסביבת ה OT ברמת מערכת NMS בדרכים הבאות: 

  • ניטור מצב ציוד הבקרה
  • ניטור ביצועים וסטאטוס תקשורת לכל מכלול וציוד
  • גילוי חדירות והפרות אבטחה
  • ניהול קונפיגורציה
  • אבטחת סייבר היא תהליך מתמשך ...

מתקנים הכוללים תשתיות קריטיות לא צריכים רק לממש טכנולוגיות ושכבות אבטחה חדשות על מנת לענות על פרצות המנוצלות על ידי האקרים, אלא גם כל בעלי הענין - החל בצוותים האמונים על תפעול התשתית,הספקים של החומרה והתוכנה וכלה בצוותי התחזוקה וההטמעה - כל אלו נדרשים להיות מיומנים היטב ביישום שיטות ושימוש בכלי אבטחת המידע. על מנת לממש את השינויים שלעיל ולהבטיח עמידה באבטחת סייבר, חברות תשתית צריכות להטמיע בהדרגה תפישות בסיסיות של אבטחה בדרך הבאה: 

  • שלב 1: להגדיר מדיניות אבטחה
  • שלב 2: להגדיר תהליכים
  • שלב 3: לבחור ולהטמיע טכנולוגיות בתחום אבטחת המידע
  • שלב 4: לתעד
 
עם זאת, טכנולוגיית אבטחת הסייבר כשלעצמה נותנת מענה חלקי בנושא איומי הסייבר. על חברות התשתית לקבוע וליישם את הנהלים הארגוניים המתאימים לכל ארגון, על למקסם את  ההשפעה של טכנולוגיות ההגנה הנבחרות של אבטחת הסייבר. פיתרון אפשרי אחד הוא שחברות התשתית והיצרנים יפתחו יחד תהליכים ארגוניים גנריים משותפים, כך שפעולות כגון קונפיגורציה של מכלול/ציוד, אשר פרטניים כיום לכל יצרן ומערכת, יהיו גנריות וישמשו ככלי אחיד לקונפיגורציה עבור מגוון יצרנים.

הנחיות שניידר אלקטריק לפיתוח והערכה של אבטחת סייבר ב"תחנות משנה"
למידע נוסף
Nos conseillers sont disponibles pour répondre à vos questions de 8h00 à 18h00 du lundi au vendredi toute l'année.