כיצד תגנו על המערכות התעשייתיות שלכם בצורה אפקטיבית?

כדי להישאר תחרותיים בשוק של כלכלה גלובלית, עסקים חייבים לבנות ולשמר תהליכים יעילים על מנת לצמצם הוצאות, להגדיל רווחים ולשפר איכות. מערכות בקרה תעשייתיות (Industrial Control System או ICS) נועדו לנטר, לנהל ולאפשר בקרה אנושית על תהליכים תעשייתיים כגון ייצור והפצה.

תעשיות רבות וביניהן תעשיות קריטיות מסתמכות על ICS לצורך ניהול אופרציות, אבל אפקטיביות גבוהה מלווה גם באתגרי אבטחה מודרניים אשר נוצרו מתוך השילוב בין IT ו- OT ( ר"ת Operational Technology) אשר פותח דרך להתקפות רבות בעולם הסייבר.

האקרים הבינו מהר מאוד מה הערך של פגיעות במערכות ICS

כותרות בעיתונות על התקפות מסוג Stuxnet, Duqu ו- Flame משמשות כתזכורת לחולשות מערכת הפעלה ויישומים, ווקטורים של התקפה נוספים. האקרים הבינו מהר מאוד מה הערך של פגיעות במערכות ICS – הפסקה של תהליכי ייצור, פגיעה פיזית בציוד, פגיעה במוניטין, נזק כלכלי, אובדן של קניין רוחני ואפילו פגיעה בחיים ובריאות של אנשים.

הגנה על סביבות ICS מודרניות דורשת פתרון רב שכבתי. היסטורית, סביבות כאלה היו מוגנות על ידי הפרדה פיזית לפי שיטת "air gapping". שיטה זו לא מספקת הגנה מלאה עקב שימוש אפשרי באמצעי מדיה נתיקים וצורך בהתחברות מרחוק של ספקים חיצוניים. שיטת הפרדה אינה רלוונטית כלל בסביבות המחוברות לאינטרנט באופן קבוע.

מערכת הגנה טובה ומתקדמת מציעה את התכונות הבאות:

• הקמת מערכת IPS מתקדמת בכניסה לסגמנט רשתי של הייצור לצורך הגנה בפני התקפות אשר מנצלות חולשות של מערכות. מחשבי הייצור מאוד פגיעים, בדרך כלל, עקב חוסר עדכוני מערכות הפעלה ויישומים. מגבלה זאת נובעת מתוך איסור מוחלט של יצרני מערכות לבצע שינוי כלשהו בפלטפורמה שלהם. לכן, שימוש במערכות IPS בכניסה לסביבת ייצור חשוב מאוד הודות ליכולת Virtual Patching אשר מונעת מתוקפים חיצוניים לנצל את חולשות המערכת. בנוסף מערכת IPS מתקדמת תזהה מגוון רחב של ניסיונות תקיפה.
• הקשחה של מחשבים יכולה למנוע שינויים זדוניים במערכות ייצור באופן מוחלט. שיטה זו מאוד יעילה במקרים שייצרני מערכות בקרה מאפשרים התקנות על ידי צד שלישי על מערכות שלהם. פתרון מסוג זה המסופק על ידי טרנד מיקרו מאפשר נעילת מערכות מדויקת כדי לאפשר רק פונקציות חשובות של מערכת וסגירה אוטומטית של כל שינוי אשר לא צפוי. מערכת ייצור מוקשחת אינה דורשת הטמעת פתרונות הגנה נוספים, לדוגמא אנטי וירוס.
• שימוש באמצעי סריקת אנטי-וירוס חיצוניים תקופתית אינה דורשת התקנה של כל תוכנה על המחשב ומאפשרת זיהוי איומים תוך שימוש במכשיר USB מיוחד אשר מחובר למחשבי ייצור.
• סריקת תעבורת רשת לא פולשנית בתוך סגמנט של יצור מאפשרת לארגונים לזהות ארועים חשודים ללא צורך בשינוי כלשהו בטופולוגיית הרשת. פתרון מסוג זה מנתח את ההעתק של תעבורת רשת ומצביע על מקור הבעיה. פתרון זה נקרא Deep Discovery ויחד עם פתרון IPS מתקדם של Tipping Point מבית Trend Micro מאפשר ניטור פרוטוקול SCADA המשמש לצורך בקרת מערכות ייצור.
  בנוסף לפתרונות האלה Trend Micro מציעה מגון רחב של מוצרי הגנה על תחנות קצה, שרתים, תעבורת גלישה,דואר אלקטרוני ועוד.

לסיכום, ארגונים תעשייתיים חייבים להצטייד בפתרונות טכנולוגיים מתאימים שיודעים לנעול בצורה מדוייקת את המערכות אך אסור לשכוח כי בנוסף לאמצעים טכנולוגיים ההגנה המוצלחת מתבססת גם על גורם האנושי (שיפור מודעות, השכלת הצוותים) ועל נהלים מדויקים אשר מוגדרים על ידי הנהלת החברה.

הכותב הוא מהנדס מכירות, Trend Micro ישראל.