אבטחת סייבר במפעלי תעשייה: השאלות שעוזרות לבסס תוכנית פעולה

עם ההתלכדות של טכנולוגיות המידע (IT) והטכנולוגיה התפעולית (OT), ומאז החל השימוש במחשבים במפעלים תעשייתיים, אבטחת סייבר הפכה לדאגה גוברת והולכת בקרב מנהלים בתעשייה. האקרים תוקפים מערכות תעשייתיות במטרה למצוא אפילו את נקודות התורפה הקטנות ביותר, ואז הם מחבלים בתהליכי ייצור, גונבים קניין רוחני, דורשים כופר או עושים הכל יחד.

הפיכת הארגון התעשייתי למאובטח והשמירה עליו ככזה הוא תהליך מתמשך, הדורש תכנון ויישום של רשת OT ושירותי אבטחת סייבר מנוהלים. החדשות הטובות הן, שעם תכנון נכון, מדיניות אבטחה ושירותי זיהוי איומים ניתן להתמודד בהצלחה עם אירועי סייבר.

לדיגיטציה בתעשייה יש יתרונות מוחשיים רבים, אך צריך לקחת בחשבון את סיכוני אבטחת הסייבר. להישאר מחוץ לגריד זו מן הסתם לא אופציה מציאותית, מאחר שהיתרונות של דיגיטציה ותעשייה 4.0 הם פשוט גדולים מכדי להתעלם מהם. בנוסף, מזמן הוכח שאין ביטחון גם במצב לא מקוון, ואפילו מערכות שלא מחוברות לאינטרנט סובלות מפגיעויות ברשת שלהן. תוקפים נחושים יכולים לנצל חולשות אלו תוך שימוש במכשירי לואו-טק צרכניים כמו התקן USB או סורקי רשתות-Wi-Fi מקומיות.

הסיכונים מדווחים באופן עקבי ונרחב, וחיפוש באינטרנט אחר "התקפות זדוניות תעשייתיות", למשל, מספק עדויות רבות לאירועי כופר וריגול תעשייתי, וגרוע מכך – להתקפות על מערכות בטיחות תעשייתיות, שעלולות לסכן חיים. אמנם, אף חברה אינה בטוחה לחלוטין, גם אם יישמה מדיניות אבטחת סייבר, אך עם זאת, קיימות אסטרטגיות שונות, המפחיתות את הסיכון וההשפעה של מתקפת סייבר באופן משמעותי. תוכניות פעולה כאלה ואסטרטגיות התאוששות צריכות להיות חלק בלתי נפרד מתפעול רצפת המפעל. לצערנו, תרגולים בסיסיים סביב נוהלי אבטחת סייבר בתעשייה עדיין לא מתקיימים לעתים קרובות.

נראות ואבטחה

הכל מתחיל עם נראות, והיא מתאפשרת כאשר לחברה יש תמונת מצב עדכנית של מערך הנכסים החכם שלה. רוב המערכות התעשייתיות גדלו באופן אורגני לאורך זמן, רבות מהן הן מערכות מדורות קודמים שלא תוכננו תוך התחשבות בפרמטרים המקובלים כיום.

מנהלי רשת ומנהלי המפעלים צריכים לענות על כמה שאלות פשוטות כדי לקבל נראות טובה יותר של מלאי הנכסים החכמים בארגון:

• האם יש רשימת מלאי של כל הנכסים החכמים?
• כיצד נראית רשת הטכנולוגיה התפעולית (OT)?
• האם הרשת עומדת בהנחיות אבטחת הסייבר העדכניות?
• האם התעבורה ברשת ה-OT מנוטרת?

"ביצוע תהליכי ניהול פשוטים, המוודאים ביצוע עדכונים, אימות תוספות ומחיקות ברשת והערכה סדירה של פגיעויות צריכים להיות טבע שני עבור הארגון המבקש לשמור על אבטחת סייבר חזקה"

כדי להיות חברה מאובטחת בסייבר, צריך לבנות רשת טכנולוגית תפעולית שמתאימה למטרה. הנה כמה שאלות פשוטות אך חיוניות להנהלת החברה:

• האם קיימות בארגון מערכות המבוססות על טכנולוגיה שכבר אינה נתמכת על ידי הספק?
• האם כל מערכות ההפעלה (Windows, Linux וכו') מעודכנות?
• האם קיים ניהול טלאים (תהליך שבו סוגרים פגיעויות אבטחה באמצעות עדכוני תוכנה) פעיל?
• האם קיים ניטור וזיהוי תעבורת רשת יוצאת דופן?
• האם נשקל שילוב של כל הנכסים החכמים על גבי פלטפורמה וירטואלית?

טיפול בשני ההיבטים הללו של נראות ואבטחה אמור להפוך את הארגון לבר התאוששות מהירה יותר. עם זאת, שמירה על מצב בטוח זה דורש גישה רציפה, כי מה שמאובטח היום אינו בהכרח מאובטח מחר.

ביצוע תהליכי ניהול פשוטים, המוודאים ביצוע עדכונים, אימות תוספות ומחיקות ברשת והערכה סדירה של פגיעויות צריכים להיות טבע שני עבור הארגון המבקש לשמור על אבטחת סייבר חזקה. עם זאת, כידוע, גם בהינתן תוכנית פעילה העוקבת אחר שיטות עבודה מומלצות, סיכוני האבטחה פוחתים במידה ניכרת, אך לא מתבטלים.  איומי "DayZero" שמעולם לא זוהו עדיין יכולים להדביק את הרשת הארגונית, כך שצריכים להיות מוכנים.

אם הארגון מסוגל לענות על השאלות הבאות, הוא נמצא בעמדה טובה של הפחתת הסבירות וההשפעה של איומי הסייבר עליו:

• מה יקרה אם בכל זאת תהיה התקפה על הארגון?
• האם יש בארגון אפשרות לזהות איומים פעילים בזמן אמת, כדי לזהות ולבודד חריגות?
• האם קיימת תוכנית התאוששות מאסון?
• האם קיימים פתרונות גיבוי ושחזור מתאימים לשעת הצורך?

כל זה לא קשה ליישום, אולם נדרשת רמת מומחיות מסוימת, שונה מהמומחיות הנדרשת בעולם ה-IT, כדי לאבטח את הסביבה התעשייתית, שבה לסיכוני הסייבר יש משמעות אחרת לגמרי.

הכותב הוא סמנכ"ל טכנולוגיות סייבר ברוקוול אוטומיישן.