ניו-טק מגזין | ספטמבר 2024 | המהדורה הדיגיטלית

לשיפור יעילות, בטיחות CPS עושה שימוש ב וקיימות. ארגוני תחבורה מסתמכים במידה לניטור תנועה בזמן CPS רבה על צורה זו של אמת, תכנון מסלולים, רכבים אוטונומיים ועוד. שינו CPS בתחום הבריאות, מכשור רפואי: את הטיפול בחולים באמצעות מכשירים רפואיים, או האינטרנט של הדברים הרפואיים ) המנטרים את חיוניות המטופלים, IoMT ( מחלקים תרופות ומנחים ניתוחים. מערכות אלה מבטיחות רמה גבוהה של טיפול ואמינות, ומשפרות את מצבם של המטופלים. המספק יעילות CPS סוג של ייצור חכם: וגמישות משופרות בתהליכי הייצור. אוטומציה ואופטימיזציה בזמן אמת של פעולות הייצור מובילה לשיפור התפוקה. אתגרי ניהול מערכות סייבר פיזיות מביאות עמן עידן חדש של תפוקתיות CPS ויעילות במספר תעשיות מפתח. יחד עם זאת, הן גם מציבות אתגרים חדשים: אין אבטחת : IT כלי הגנה שונים ממערכות סייבר אחת שמתאימה לכולם, ולכן שימוש בכלי לא יגן על IT אבטחת סייבר המיועדים למערכות . במקרים מסוימים, פתרונות אלה עלולים CPS דורשות CPS רגישים. OT אף לפגוע בהתקני כלי הגנה משלהן שתוכננו במיוחד כדי להתמודד עם שיקולים ייחודיים, כולל שבריריות מערכות, ארכיטקטורות ייחודיות, פרוטוקולים קנייניים ואילוצים סביבתיים ותפעוליים. יכולת פעולה הדדית בין מערכות והתקנים עלולה להציף קשיים עקב היעדר שונים: CPS פרוטוקולים סטנדרטיים. ככל שה ממשיכות להתרחב, כך גם הבעיות, וארגונים חייבים לשאוף לאזן בין היתרונות של שיפור הפרודוקטיביות מצד אחד לבין הפחתת סיכוני הסייבר הנובעים מהקישוריות, מצד שני. עם כל כך סיכוני אבטחה הולכים וגדלים: הרבה מכשירים מחוברים זה לזה והאפשרויות הן יעד CPS של חשיפות פוטנציאליות, אטרקטיבי להתקפות סייבר. חששות האבטחה גדלים מיום ליום, במיוחד מכיוון שלחשיפה שלהן יכולות להיות השלכות מרחיקות לכת, הן בעולם הדיגיטלי והן בעולם הפיזי, וכתוצאה רבות אינן CPS מכך נזקים או הפסדים. מתוכננות מתוך מחשבה על אבטחה, ולכן קשה עוד יותר לאבטח אותן כראוי. השיטה המסורתית גישות מיושנות לנראות: להשגת נראות על מערכות סייבר-פיזיות מתמקדת בשאילתות פסיביות, בשל האופי . במציאות, שאילתות OT הרגיש של מכשירי

גם לאמצעים כמו בקרת גישה אבטחה פיזית: ומערכות מעקב יש תפקיד מכיוון שאבטחת אינה קשורה רק לאבטחה דיגיטלית. CPS הגנה על הממשק הפיזי של מערכות אלה היא גם קריטית. שמירה על ביצועים . ביצועים ואמינות: 2 כרוכה בניטור רציף CPS גבוהים ואמינות של של המערכות, כולל בדיקות תקינות קבועות ותחזוקה שגרתית. ניתן לשפר עוד יותר את המהימנות באמצעות יתירות, שבה רכיבים קריטיים משוכפלים כדי למנוע כשל מוחלט במערכת במקרה של תקלה. ניהול . יכולת פעולה הדדית ואינטגרציה: 3 כולל הבטחת יכולת פעולה CPS יעיל של הדדית ואינטגרציה בכל המערכות. שימוש בפרוטוקולים סטנדרטיים ושילוב עם תהליכי העבודה הנוכחיים יכולים להפחית משמעותית את המורכבות. הדבר מאפשר חילופי נתונים פשוטים יותר ופונקציות משותפות בין המערכות. ישנן טכניקות . טכניקות אופטימיזציה: 4 אופטימיזציה רבות זמינות לשיפור הביצועים, . הן כוללות CPS היעילות ותוחלת החיים של מידול מערכות, תחזוקה מונעת, תובנות והקצאת משאבים כדי AI מאופטימיזציה של למזער את צריכת האנרגיה. יש לקחת בחשבון . תכנון ממוקד אדם: 5 . המפתח הוא CPS אינטראקציה אנושית עם גישה מאובטחת, המאפשרת למשתמשים מרחוק, כדי CPS לקיים אינטראקציה עם בסביבות שונות. CPS להפעיל, לתחזק ולעדכן מכיוון שגישה מרחוק עלולה לגרום לסיכוני אבטחה חדשים, הכרחי לאמץ אמצעים משופרים לאבטחת הגישה.

פסיביות בלבד לא מספקות את העומק הדרוש לנראות מלאה. ככל שארגון מגדיל את מספר מדרגיות: המערכות הסייבר-פיזיות שלו, הטיפול בכמויות העצומות של נתונים בזמן אמת שנוצרים, ווידוא שכל המערכות מעודכנות, מאובטחות ופועלות בצורה אופטימלית, יכול להפוך למשימה מורכבת יותר ויותר. מתפתח CPS הנוף הרגולטורי עבור תאימות: ללא הרף. הבטחת תאימות לתקנות הגנת נתונים, תקני בטיחות וחקיקה ספציפית לתעשייה הוא נושא שכל הארגונים המסתמכים חייבים לטפל בו. CPS על עיבוד נתונים בזמן אמת ותובנות מעשיות: כל עיכוב בעיבוד נתונים בזמן אמת יכול להציב , אשר בדרך כלל דורשות CPS אתגרים בתוך רצף של נתונים כדי לקבל תובנות מדויקות בזמן אמת. היעדר מלאי נכסים מלא יכול להשפיע על יכולת הארגון לנקוט צעדים מעשיים לקראת זיהוי איומים, ניהול פגיעויות, פילוח רשת ועוד. הן הכרחיות. אלו הן CPS עבור : CPS האסטרטגיות שיגנו על דורשת פתרונות CPS אבטחה ב- . אבטחה: 1 מקיפים, כולל גורמים פיזיים ואנושיים. אסטרטגיית אבטחה יסודית צריכה לכלול: קביעת ההשפעה שיכולה להיות ניהול חשיפות: לחשיפות על הפעילות העסקית ובניית גישה פרוגרמטית לניהול חשיפות מתמשך לאיומים, כולל צעדים אקטיביים להסרת האיומים או . CPS לצמצומם, שתוכננה במיוחד עבור ללא נראות של הרשת, קשה לזהות הגנת רשת: מהו כל התקן מחובר וכיצד הוא מתקשר. נקיטת צעדים כגון סגמנטציה רשתית, מיטוב וניטור תאימות למדיניות, הוא המפתח להגנה על הרשת כולה. גישה מרחוק עלולה להיות גישה מאובטחת: מסוכנת, כך שהכרחי ליישם פתרון גישה מאובטחת המספק גישה מורשית וניהול זהויות. CPS שימוש בפלטפורמת הגנה זיהוי איומים: המזהה איומים ידועים ולא ידועים כאחד הוא הבסיס להגנה על האבטחה של סביבות תפעוליות. גישה זו מניחה ארכיטקטורת אפס אמון: שמכשיר או משתמש, בין אם בתוך הרשת או מחוצה לה, אינם אמינים כל עוד לא בוצע אימות. בכך היא מפחיתה משמעותית את הפוטנציאל לגישה לא מורשית. מזהות :) IDPS מערכות איתור/מניעה ( ומפחיתות איומי סייבר לפני חדירתם לרשת. בהתחשב באתגרים אלה, אסטרטגיות ניהול יעילות

דוד אשר, מנהל מוצר בכיר, קלארוטי

«

יח"צ קרדיט:

New-Tech Magazine l 52