"מאבטחי ה-OT וה-IT צריכים לעבוד גב אל גב"

"עולם הטכנולוגיה התפעולית שופע סיכוני סייבר חמורים לא פחות מהסיכונים שבעולם ה-IT. על מנת לייצר חוסן סייבר חוצה מערכות וסביבות, יש להעמיק את הקשרים ושיתופי הפעולה בין המגינים ב-IT למגינים ב-OT. כלל מקצועני אבטחת המידע והגנת הסייבר בשני העולמות צריכים לעבוד 'גב אל גב', בשיתוף ובהעברת ידע, לטובת שיפור ההגנה ב-OT וב-IT", כך אמר חיים ליטבק, ראש מרכז פרויקטים ומערכות במערך הסייבר הלאומי.

ליטבק דיבר בפתח מפגש משותף של פורום C3 ופורום CISO מבית אנשים ומחשבים. שני הפורומים ערכו ביום ה' האחרון סיור במעבדות בבאר שבע של מערך הסייבר הלאומי, בו השתתפו עשרות מנמ"רים.יות ומנהלי.ות אבטחת מידע.

לדברי ליטבק, "עולם ה-IT כולל את הדאטה סנטר, הענן, המחשבים, השרתים, מערכות האחסון והתקשורת. עולם ה-OT מכיל את כל היבטי השליטה והבקרה (שו"ב), שהגיעו מהעולם הפיזי – פותחים שסתום ומפעילים בוכנה, למשל. אז כאשר אנו בעולם הפיזי, עלול להיווצר מצב של פגיעה בחיי אדם או בסביבה, בשל, למשל, דלף של מתקן כימיקלים".

"הבדל נוסף בין טכנולוגית המידע והטכנולוגיה התפעולית", אמר ליטבק, "הוא במודל ההגנה. בעולם ה-IT, ליבת אבטחת המידע הוא השילוש המכונה CIA (ר"ת Confidentiality, Integrity, Availability) – אבני הבניין הבסיסיות של סודיות, יושרה וזמינות. בעולם ה-OT, שם המשחק הוא Safety, Availability ו-Reliability – בטיחות (אבטחה וביטחון), זמינות ואמינות".

שיתוף פעולה באבטחתן נדרש. מערכות OT ומערכות IT. צילום: אילוסטרציה. Shutterstock

"שיתופיות תוליד את חוסן הסייבר הנדרש"

לדבריו, "מערכות בקרה תעשייתיות (ICS) הוא מונח עבור מערכות בקרה ושליטה הנמצאות בשימוש בענפי התעשייה ובתשתיות קריטיות. הן נועדו ליצור אוטומציה של פעילות תעשייתית, דוגמת זיקוק נפט, סינון מים וגם אוטומציה בתהליכי קווי הייצור בתעשיות השונות, כגון רכב או פארמה. בשנים האחרונות היו יותר מתקפות שהתמקדו במרחב רשתות ה-ICS.

בשונה מאירועים כנגד רשתות מחשוב וציוד מחשוב מסורתי, אירועים אלו עלולים להשליך ישירות על איכות חייהם ועל ביטחונם הפיזי של אזרחים – הצפות של ערים, דלף של גזים רעילים, פיצוץ של מיכלים והשבתת שירותים חיוניים, כגון חשמל, גז, מים ועוד".

הוא ציין כי "ניתן להסתייע בהעלאת רמת האבטחה לעולם זה בעזרת מודל פורדו (PURDUE), המטפל בעולמות ICS, ומביא לצמצום סיכוני סייבר עבור מערכות בקרה תעשייתיות".

"בהגנה על עולמות אלה", אמר ליטבק, "יש כמה אתגרים: העולם מתקדם ועימו גם התעשייה מתקדמת; יש הגירת מערכות לענן; יש צורך לנהל סיכונים בין שני העולמות, לצד טיפול במגמת העבודה מרחוק".

"מהצד השני", סיכם ליטבק, "יש חיבוריות ומיזוג בין עולמות ה-OT וה-IT, הוא מתחיל מהעולמות הטכנולוגיים אבל בסופו של יום, מגיע לאנשים עצמם. אנשי הבקרה צריכים להיות בשיח שוטף עם מקצועני האבטחה ועם אנשי ה-IT בכלל, לטובת העמקת השיתופיות ביניהם. זו תניב את חוסן הסייבר הנדרש, באמצעות חיבור בין מערכות ואנשים, עם שיתוף, חינוך, מיכון, והלימה לרגולציות".