כסף, סייבר ואלברט איינשטיין

"מה הדבר הראשון שגורם לכולנו, או לפחות לרובנו, לקום בבוקר? כסף. מכיוון שכך, כמובן שיש בפריצות הרבה מאוד כסף, ועוד יותר מכסף, במקרה של מערכות OT. אלברט איינשטיין ציין שהוא לא יודע איך תיראה המלחמה הבאה, אבל הוא יודע שהמלחמה שאחריה תחזור להתנהל באמצעות מקלות ואבנים. נכון שכיום לא צריכים לעשות מלחמה בה מתקיפים פיזית את התשתיות הקריטיות אלא פשוט עושים זאת דרך הרשת, אבל הקרבות כאן ובעוצמה, ואנחנו צריכים לשמור על עצמנו", כך אמר גיא נוי, מהנדס מערכות בפאלו אלטו, שסיפר כיצד החברה שלו מספקת הגנה רשתות ICS ו-SCADA קריטיות במסגרת כנס ICS-Cybersec 2018.

הכנס נערך בפעם השלישית ובהפקת אנשים ומחשבים. נוי נשא את דבריו מול קהל שכלל מאות מקצוענים ומנהלים הקשורים לאבטחה בתעשייה ובעולם הבקרה, שהגיעו באחרונה לאולם האירועים LAGO שבראשון לציון.

"הדבר הראשון בהתכוננות למלחמה הוא נראות", ציין נוי. "לא הולכים לקרב כשהעיניים שלנו מכוסות. רק אחרי שאנחנו רואים ויודעים מה עובד לנו ברשת אנחנו יכולים ללכת ולבצע את המשימה החשובה יותר – הקטנת משטח החשיפה לרשת. הדבר בא היטב לידי ביטוי במנוע האפליקטיבי. כל חבילה שעולה ונכנסת פנימה – כבר מקבלים עבורה את המידע במקביל והכל מסונכרן, ולא באופן טורי. כך ניתן להשיג את איכות הצפייה הנדרשת בתנועת המידע של הארגון. בנוסף, אם יש התקפה על המידע הארגוני, פשוט ניתן להיכנס ולעצור אותה. מהצד השני, כל התהליכים שהארגון מבצע לא צריכים להפריע למידע עצמו".

לדבריו, הבעיה האנושית היא כנראה עדיין זו הגדולה מכולם, והכוונה היא לעובדים שפותחים קבצים לא בטוחים. "אנחנו עדיין רואים שהקבצים הם הבעיה העיקרית", הוסיף נוי. "כמעט בכל פעם שיש בעיה מתברר שמישהו פתח איזשהו קובץ שאסור או שהוא לא זיהה אותו היטב. לכן, צריך לבצע את כל האכיפה שרוצים לבצע, ועל כל הפרוטוקולים, מבלי לוותר על היבט כזה או אחר".

פאלו אלטו, לפי נוי, מסוגלת לתת אבטחה מקיפה גם עבור חברות שיצאו לענן, וכן את ההפרדה הדרושה בין מערכות ה-IT למערכות ה-OT. "אנחנו מציעים פלטפורמה עם ענן הרבה יותר חכם, והנקודה הכי חשובה היא שאם קורה משהו, יש הזמנה חוזרת. מדובר לא רק באנטי וירוס אלא בהגנות רבות נוספות שמשולבות זו בזו וזו מעל זו, כמו לדוגמה שלא תהיה יציאה מתחום ה-OC כדי שלא יהיה חיבור והדבר לא יגיע ל-IP – ומשם הלאה", סיפר.

למרות ההפרדה, יש כיום הרבה סממנים שמשולבים ל-OT ול-IT, ואחד מהם הוא הצורך לקבוע הרשאות גישה לבקרים ולמערכות. "אנחנו משתמשים במפענחים שמסוגלים לתת לנו את האפשרות לספק הפרדה בין הרשאות קריאה להרשאות כתיבה, עם הפנייה לגורם גבוה יותר לאישור בהתאם לצורך, והדבר כולל גם רמת שימוש עבור כל סוג של משתמש. יש בנוסף שימוש בחתימות מיוחדות, ובמיוחד בחתימות שמיועדות לסמן פעולות מסוכנות שיכולות למנוע עבודה למשך זמן בגלל עצירה או עקב אתחול של המערכת", הוא תיאר חלק מהפתרון שמציאה החברה.

אחד הדברים שהדגיש נוי הוא שאי אפשר להתעלם מהחיבור אל תחום ה-IT. "מכיוון שמערכות רבות מתחברות ל-IT ואפילו מבוססות על תהליכים שמוכרים היטב בו, יש סיכונים דומים, וגם פה יש שימוש בפיירוול כדי לזהות אותם. יש לנו כל מיני ארכיטקטורות מעניינות שמאפשרות לנו ליישם את הדברים הללו ברשתות של הלקוחות, כולל גמישות רבה. בנוסף, פאלו אלטו היא חברה שפתוחה בצורה מלאה ליצרנים מצד שלישי ולמוצרים שונים של התנהלות ואנלטיקה. אנחנו מאפשרים להוסיף רכיבים כאלה מעל לפלטפורמה שלנו, וזה מהפך שלם בעולם הבקרה והמיכון", סיכם נוי.