ניו-טק מגזין | נובמבר 2023 | המהדורה הדיגיטלית

עויינת) של הרשת ומערך הבקרה הקיים על מנת לוודא ולצמצם את הסיכון לתקיפה APT מסוג רוב האמצעים לצמצום איומי הסייבר לעיל אינם כרוכים בהשקעות גדולות וניתנים ליישום באופן מהיר על ידי הכוונה מקצועית מתאימה, בארגונים שונים בכל תחום ובמיוחד בארגוני תשתיות לאומיות. הכותב הוא שי קידר, מנכ"ל מטריקס מבית 2Bsecure , חברה בת של OT מטריקס, המספקת שירותי סייבר בעולמות הטכנולוגיה התפעולית ) Operational Technology – OT ( - תחום שעוסק בהגנה, בקרה וניטור של נכסים ארגוניים, תשתיות וציוד תעשייתי.

עם הבנת האיומים ניתן להבין וליישם את ההגנה המתאימה. המוכנות של כל ארגון, מהירות תגובה

ויכולת הבלימה שלו היא זו שתקבע אם הוא ייאלץ להתמודד עם אירוע מתגלגל בהיקפים גדולים או לחוות רק אירוע קטן יחסית ומגודר עם אפשרות תגובה מהירה.

אחד מתרחישי האימה של מדינת ישראל ומערכות רגישות לאומיות הוא ללא ספק - אחיזה של האויב ברשת APT תקיפת הבקרה או במערך תפעול מסוים כאשר ביום הדין יחד עם מתקפה נוספת שלו בזירה אחרת הוא לוחץ על כפתור ההפעלה. תקיפות אלו חשוב לציין, מגיעות מכל מקום כמעט. החל מאיש שירות שמספק תחזוקה שוטפת, שליחת רכיב או מערכת לתיקון, שדרוג מערכת או קושחה ברכיב כלשהו, מתן גישה מרחוק ופתיחת ערוץ אינטרנטי. עם הבנת האיומים ניתן להבין וליישם את ההגנה המתאימה. המוכנות של כל ארגון, מהירות תגובה ויכולת הבלימה שלו היא זו שתקבע אם הוא ייאלץ להתמודד עם אירוע מתגלגל בהיקפים גדולים או לחוות רק אירוע קטן יחסית ומגודר עם אפשרות תגובה מהירה. עלות התגובה ללא היערכות מוקדמת דורשת השקעה כספית ומשאבים גדולים יותר מהערכות מראש ובמילים אחרות - קשה באימונים, קל יותר בקרב. בזמן מלחמה אנחנו נמצאים במשבר, ביכולות מצומצמות להגיב, כוח אדם שמגויס, והיעדר משאבים. את "הברגים" של כל מערכת באשר היא קל יותר לחזק מאשר להתמודד איתה כאשר היא כבר מפורקת.

במלחמה כמו במלחמה מתגוננים כבר עכשיו

ארגונים ומפעלים שלא נערכו מראש בחזית ההגנה המפעלית עם מערכים ל"הגבהת החומות" ו"חיזוק הגדרות" בזירה הטכנולוגית צריכים לפעול באופן מהיר בזמן מלחמה באמצעים מידיים ובסיסיים. כך תעשו זאת: בדקו את תקינות הגיבויים של הארגון – גם ˆ במערך הייצור. מערכות התראה – גם אם אין לכם מערכת ˆ כזו חשוב לבדוק האם המערכות הקיימות מספקות לוג ארכיון לניתוח הנתונים או לבדיקה. ציר כניסה ויציאה של המערכות ˆ הטכנולוגיות – יש להכיר את הצירים ואת הממשקים. לוודא שהם מוגנים ולנתק בזמן מלחמה את מה שמיותר ולא נחוץ. גידור הסיכון ותרחישי קיצון – מעורבות ˆ גבוהה של הנהלת הארגון בתרחישי הקיצון בייצור ובתפעול ואלו מערכות משתתפות בתהליך מיפוי הגורמים בעלי הרשאות הגישה ˆ למערכות אלה ועשיית סדר בהרשאות יצירת נוהל תרחישים ותגובות ˆ בדיקת "זיכוי" (הסרת חשש מחדירה ˆ

OT שי קידר, מנכ"ל מטריקס

«

סאם יעקובסון קרדיט:

Opto-tech הכנס הבינלאומי לאלקטרו-אופטיקה 09:30 - 15:00 ׀ 28.5.2024 | , אקספו, תל אביב 1 ביתן Save The Date 28.5.2024

39 l New-Tech Magazine