"התעשייה מלאה בחומרה ותשתיות משנות השמונים"

"בעולמות התעשייתיים ישנה אמירה ש'אם משהו עובד – לא נוגעים בו'. תוצאת דרך חשיבה זו היא שבעשור השלישי של המאה ה-21 אנו מוצאים סביבות תעשייתיות שלמות, עם חומרה ותשתיות שהותקנו בשנות ה-80' וה-90' של המאה שעברה. סביבות תפעוליות אלו, לא רק שאינן מביאות את המפעל לתפקוד מיטבי, אלא שהן כלל אינן בנויות להתמודדות עם אתגרי הגנת הסייבר של העידן הדיגיטלי", כך אמר נסים חי, מנהל מוצרים תחום תעשייה, שניידר אלקטריק ישראל.

חי דיבר בכנס ICS CyberSec. הכנס, הנערך זו הפעם השישית, התקיים אתמול (ד') באולם אירועים לאגו בראשון לציון. את הכנס, בהפקת אנשים ומחשבים, הנחו יהודה קונפורטס, עורך ראשי של הקבוצה, ודניאל ארנרייך, יועץ בכיר להגנת ICS-OT, סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות.

לדברי חי, "הרגולטור הישראלי הכיר בדרישה להקשיח את הגנת סייבר במתקני תעשייה, על מנת למנוע פגיעה במערכות, פגיעות העלולות לגרום לאירוע סביבתי רב נפגעים, או לפגיעה משמעותית בסביבה. דוגמה לרגולציה מסוג זה היא של המשרד להגנת הסביבה, שהוסיף תנאים מעולמות הגנת הסייבר להיתר רעלים הנהוג בתעשייה. מכאן נובע שעולה הצורך לחידוש הסביבות המשוביות בעולם התעשייתי. הצורך הוא גם משיקולים עסקיים וגם משיקולים של דרישות הרגולציה".

להמיר סביבות תעשייה מיושנות ברכיבי תוכנה מודרניים

"האתגר", ציין חי, "הוא כיצד לגשת למפעל קיים ולהחליף את הסביבות הוותיקות, הכוללות חומרת בקרים וסביבות פיתוח ישנות שאינן מוגנות, ולהמיר סביבות אלו ברכיבי תוכנה מודרניים. אתגר נוסף הוא כיצד לבצע תהליך מודרניזציה – הכולל שדרוג בקרים, מערכות SKADA, רכיבי תקשורת והינע – בסביבת בקרה תעשייתית, ולעשות זאת בלא לבצע השבתה של מהלך הייצור, או בלי לפגוע בתפוקת הייצור, ולחילופין – לערוך השבתה חד-פעמית, למשך כמה שעות בלבד".

"הארכיטקטורה של שניידר אלקטריק", אמר חי, " EcoStruxure Plant – מאפשרת שדרוג יעיל במינימום סיכון ופגיעה בתהליך ובתפוקות. תהליך המודרניזציה מתבצע באמצעות שדרוג המעבד של הבקר בלבד, בלא צורך בהחלפת ה-IO ובלא צורך בחיווט ועבודות חשמל. במקביל, נעשית המרה פשוטה ובטוחה של האפליקציה אל הבקר החדש. יש לנו את היכולת לביצוע שדרוג והמרת האפליקציה גם למערכות בקרה שגילן 30 שנים ואף יותר מכך".

"כך", הסביר חי, "אנו מקבלים סביבה עם ביצועים טובים יותר, וגם כזו הכוללת מגוון כלים עדכניים, החל מיכולות פיירוול, הצפנה, הגבלת גישה רשתית וניטור איומים – יכולות המובנות בחומרת הבקר ששודרג".

תאימות לדרישת תקן בינלאומי בתחום הגנת הסייבר בתעשייה

"בנוסף, אני ממליץ לארגונים תעשייתיים להתחבר לפרוטוקולים ולסטנדרטים העולמיים שנקבעו בתחום", המשיך חי והרחיב, "ולעשות את הדרך לסביבה תעשייתית מודרנית 'לפי הספר', בלי קיצורי דרך. כך לדוגמה, תקן סייבר בינלאומי IEC 62443-4 הינו התקן העדכני והמקיף ביותר אשר נבחר לתהליך פיתוח המוצרים של שניידר אלקטריק, והוא מאפשר סביבה תעשייתית בעלת צביון מודרני ומוגן".

"לא הייתי בוחן היום מרכיבי סביבת בקרה שאינם תואמים לדרישה של תקן בינלאומי בתחום הגנת הסייבר בתעשייה, ומבלי שנבנו מהיסוד באופן שיתאים לעידן הדיגיטלי ולאתגרי הגנת הסייבר המעודכנים", סיכם חי. "אנו עורכים השקעות אדירות כבר בשלב המו"פ, כדי להתאים את המוצרים שלנו לפרוטוקולים המעודכנים ביותר בתעשייה כיום. יתרון נוסף המתקבל מהעבודה עם תקנים וסטנדרטים בינלאומיים, הוא היכולת של המפעל לזכות בהסמכות עולמיות, דבר שהוא בעל חשיבות לפעילות העסקית של המפעל הישראלי מול לקוחותיו בזירות המסחר הגלובליות".