ברוכים הבאים לאתר האינטרנט של Schneider Electric

ברוכים הבאים לאתר שלנו.

באפשרותך לבחור מדינה אחרת כדי להציג את המוצרים הזמינים, או לעבור לאתר האינטרנט הגלובלי שלנו לקבלת פרטי החברה.

בחר מדינה אחרת או אזור אחר

    • איך להגן על מערכות בקרה תעשייתיות מפני מתקפות סייבר

    עובד עם מחשב טאבלט בחזית מתקן קידוח, נפט וגז, דיווח על קיימות, האינטרנט של הדברים.
    הגישה של "הגנה לעומק" פותחה על ידי הסוכנות לביטחון לאומי של ארה"ב (NSA) ומהווה חלק מהאסטרטגיה של שניידר אלקטריק לאבטחת סייבר.
    סוכנויות פדראליות מזהות כיום את האיום המוגבר של חדירה למרחב הסייבר ונוקטות צעדים לשמירה על מערכות הבקרה התעשייתיות (ICS) שלהם, שכוללות מערכות ניהול מבנים ואנרגיה, מערכות SCADA ו- PLC. אולם, השיפור של אבטחת הסייבר נותר אתגר קבוע ומתפתח.

    מתקפות סייבר גדלות מדי שנה

    על פי מחקר שנערך בנושא עלות פשעי סייבר בשנת 2013 במכון Ponemon, עלות ממוצעת מחושבת לשנה של פשעי סייבר באותה שנה היה 11.6 מיליון דולר; התמודדות מול מתקפה נמשכת בממוצע 65 ימים. צוות אמריקני שמטפל במצבי חירום של מחשבים (CERT) מצא שמספר המקרים של מתקפות סייבר שדווחו על ידי סוכנויות פדראליות גדל ב- 782% בין 2006 ל- 2012. בנוסף להיבט הכלכלי, סוכנויות פדראליות חייבות להיות אחראיות גם על התוצאות של פשעי הסייבר מבחינת הדרך שבה הם משפיעים על משימות הארגון וחיי האזרחים.

    Frost & Sullivan, חברה שמבצעת מחקר שוק עולמי, ניתוח וייעוץ, מדווחת  שמתקפת סייבר מתאפשרת ממספר מרכיבים לרבות: חדירה פיסית, הגורם האנושי, היעדר אבטחה ופרצות ברשת.

    מתקפת סייבר יכולה להסתיים בהפסד משמעותי שבא לידי ביטוי בזמן השבתה ובשיבושים בייצור ובתהליכים, וכן בנזק שנגרם לציוד ולתשתית, ויכול להציב סיכון של קנסות על אי ציות לתקנות. רוב משתמשי הקצה נקטו כמה פעולות כדי להגן מפני מתקפות סייבר, אבל כדי לבטל את הפגיעות לחלוטין יש צורך להתגבר על כמה מכשולים.

    מחסומים לשיפור אבטחה בסייבר

    על פי מחקר של Frost & Sullivan, מחסומים שעיכבו את הסוכנויות הפדראליות בשיפור אבטחת סייבר כללו:

    • טבעם הפתוח וה"משתף" של מערכות בקרה תעשייתיות: סוכנויות פדראליות רבות אימצו מערכות פתוחות בשל היתרונות הייצרנים שלהם. אבל, מערכות פתוחות פגיעות יותר למתקפות.
    • מודעות ופעולה לא תקינות של משתמש הקצה: משתמשים יכולים להיות לא מודעים לסיכון של מתקפות סייבר או להסס ליישם אסטרטגיות אבטחה מחשש להשפעתם על תפקוד המערכת.
    • שימוש מוגבר בפתרונות IT מהמדף: היבטים כלכליים וקלות השימוש של הפעלה ואינטגרציה העבירו את הסוכנויות לשימוש בפתרונות IT סטנדרטיים, וחשפו אותם לאיומים שמכוונים למערכות דומות שמשמשות במגזר המסחרי.
    • חוסר ניסיון: לכוח עבודה תעשייתי שממוקד במערכות אוטומציה ותהליכים אין בהכרח ניסיון ברשתות IT תעשייתיות.

    אסטרטגיה להגנה ומניעה

    על מנת לעזור להתגבר על מחסומים אלו, סוכנויות רבות חוברות בשותפות לספקי פתרונות כדי לשפר את האבטחה הן של מערכות חדשות וגם של אלו הקיימות. לדוגמה, הגישה של "הגנה לעומק", שפותחה על ידי הסוכנות לביטחון לאומי של ארה"ב (NSA), מושתתת על אסטרטגיה רב שכבתית שמספקת אבטחה כוללת עבור הארגון התעשייתי כולו.

    חברת שניידר אלקטריק, בשותפות עם ספק פתרונות תוכנה, Industrial Defender, מציעה פלטפורמה מאוחדת עבור ניהול אבטחה, תאימות ושינויים שמבוססת על הגישה של "הגנה לעומק". אחת האפשרות בפתרון היא "רישום ברשימה לבנה", שחוסמת איומים פוטנציאליים על ידי כך שהיא מאפשרת רק ליישומים מאושרים לפעול ברשת.

    למול הגישה של "הגנה לעומק" שמעודדת מפעלים ותשתיות קריטיות ליצור ולממש אסטרטגיה מקיפה של אבטחת סייבר, קיימת תפיסה מוטעית שכיחה שהיא הגישה של "הכל או כלום". אבל אפשר גם להתקדם עם שיפורי אבטחה בצעדים מדודים.

    מימוש של תוכנית הצעד החכם

    על פי עיקרון פארטו, כ- 80% מההשפעות נובעות מ- 20% מהסיבות. וזאת עם ההבנה שחוסר יישום פתרונות סייבר יכולה להשפיע על תפקוד מערכת הבקרה , תהליך של פריטת אסטרטגיית אבטחת הסייבר לצעדים היא גישה שאפשר לעבוד איתה:

    שלב 1: זיהוי ההשפעה הגדולה ביותר על ארגון במונחים של הפרת אבטחה.

    שלב 2: התמקדות באזור הייחודי של פעולות במפעל מקשרת לאותה השפעה.

    שלב 3: הדגשת הפגיעות הגדולה ביותר בהקשר לאותו אזור פעולה.

    שלב 4: הקטנה או ניטרול של נקודות פגיעות אלו.

    לאחר יישום צעדים אלו, ארגון יכול להמשיך אל מוקד ההשפעה הבא או לטפל במוקד הפגיעות הבא. במקום "להנדס מחדש" את המערכת כולה בבת אחת וליפול קורבן ל"פגיעה רב מערכתית במערכות הפיקוד והבקרה", גישה ממוקדת של צעד אחר צעד מבטיחה שהשינויים המשמעותיים הגוררים את ההשפעה הגדולה ביותר מתרחשים מייד. גישה זו דואגת שהארגון לא  יבצע שינויים רבים ומשממעותיים בזמן קצר מדי ועוזרת לממש את הערך הטוב ביותר לכל דולר שהושקע.

    מידע נוסף על פעולות מומלצות למיגון סייבר במערכות בקרה תעשייתיות, במאמר "אבטחת סייבר בסביבת תעשייתית"

    למידע נוסף
    Nos conseillers sont disponibles pour répondre à vos questions de 8h00 à 18h00 du lundi au vendredi toute l'année.