מה בין המאבק בנגיף הקורונה לאבטחת סייבר במערכות תעשייה?

אבטחת סייבר על מערכות שו"ב הקדימה את פעולות המניעה מול מגיפת הקורונה אך דומה להן למדי ומאפשרת גם למידה ממנה ● ולהיפך - המאבק בקורונה ייתרם מאבטחת סייבר מוקפדת במיוחד

דניאל ארנרייך, יועץ להגנת סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות. צילום: ניב קנטור

המאמצים לעצור את התפשטות הקורונה בישראל בהחלט מזכירים את המאמצים המושקעים באבטחת סייבר טובה בארגונים תעשייתיים בהם פועלות מערכות שליטה ובקרה (שו"ב). מאמצים אלה לניהול מגיפה כוללים מגוון פעולות יזומות, חלקן מוכרות, חלקן על בסיס ניסוי ותהייה. המטרה היא ברורה: הפחתה של אזרחים שנכנסים למדינה, הגבלת תנועה בין אזורים ובתוך הערים, שמירה על היגיינה אישית של אנשים שעלולים להידבק, ריחוק פיזי בין אנשים בתוך המשפחה המורחבת, ובעיקר – החובה להגיב במהירות כאשר מזהים אירוע, ומיד להקטין את הסיכון לאירוע דומה בעתיד.

כאן חשוב להדגיש כי בהשוואה למגיפת הקורונה, שתפסה את המדינה ועולם כולו לא מוכנים ולא בדיוק מבינים מה לעשות, אנשי אבטחת סייבר על מערכות שו"ב יכולים לחייך בהנאה ולשאול: "מה חדש בכל ההנחיות של המדינה, המומחים והפרויקטורים למיניהם? הרי זה בדיוק מה שאנחנו עושים כל הזמן, בכל מערכת שו"ב במגוון יישומי תעשייה".

הכרת ההקבלות בין המאבק בווירוס הקורונה לאבטחת סייבר במערכות בקרה יכולה לעזור ביצירת תהליכים מהירים ויעילים יותר.

רשימה חלקית של דוגמאות לעשייה נכונה ויעילה

רשימה חלקית של דוגמאות לעשייה נכונה ויעילה

עוד השפעות בכיוון ההפוך

ההשפעה שיש למגיפת הקורנה על ביצועים של ארגונים עסקיים, על תפקוד בשרשרות האספקה החיוניות למשק הישראלי ​​וגם על מחירי המניות, היא היבט נוסף של המגיפה, שעשוי להועיל כשיש תמיכה רבה יותר לאבטחת סייבר הרשת.

לדוגמה התקפות כופרה (Ransomware), הפצת מידע כוזב לגבי אירועים אמיתיים, ודומיהן כבר הגבירו את הדאגה של ההנהלות בארגונים רבים. תקיפות מסוג זה עלולות לגרום לתוצאות הרסניות במיוחד בעת מגיפת הקורונה, ולגרום לארגונים להשבית את הפעילויות שלהם.

גם מעורר פעילות סייבר ענפה. וירוס הקורונה. אילוסטרציה: BigStock

גם מעורר פעילות סייבר ענפה. וירוס הקורונה. אילוסטרציה: BigStock

לסיכום, הקשר בין הגנות הסייבר להמלצות למלחמה בנגיף הקורונה בהחלט יגרום למנהלים להעריך את החשיבות של נהלי אבטחת הסייבר בארגון שלהם. לעתים קרובות, אנשי מקצוע בתחום הרפואה והמחלות הזיהומיות מעריכים את האנשים בתחומי אבטחת סייבר, כיוון שהם כבר שנים מגינים על הארגונים שלהם.

ברור כי אין באפשרות המומחים למנוע באופן מוחלט את תקיפות הסייבר על מערכות בארגונים שלהם, ובאופן מאד דומה אין ביכולת אנשי משרד הבריאות לעצור את התפשטות המחלה באופן מוחלט ומהר. אבל, בהחלט יש סיבה שהאנשים שמובילים את המלחמה במגיפה ילמדו כמה בפרקים בתחום אבטחת סייבר וטכנולוגיות לבלימה של תקיפות על ארגונים. יוזמה זו בהחלט תמקם אותנו צעד אחד קדימה ביחס למה שקורה בעולם, וכולנו נזכה מכך.

הכותב הוא יועץ ומרצה לאבטחת סייבר ויו"ר הכנס החמישי 2021 ICS CYBERSEC, בנושא אבטחת סייבר על מערכות בקרה, המאורגן על ידי אנשים ומחשבים

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים