<
יום שני , דצמבר 18 2017
מבזקים
דף הבית > כתבות IT מגזין > Zeus SCADA SIEM – הגנה מבית אפקון כנגד התקפות סייבר בתשתיות בקרה קריטיות

Zeus SCADA SIEM – הגנה מבית אפקון כנגד התקפות סייבר בתשתיות בקרה קריטיות

רובנו מכירים שנים רבות את העיסוק האינטנסיבי באבטחת מידע והגנת סייבר במערכות מחשוב. אולם, כפי שהתחום הרחב של מערכות ממוחשבות נחלק, בהפרדה גסה, למערכות מידע (IT) ומערכות תפעוליות (OT), כך גם מענה האבטחה כנגד התקפות סייבר מגיע בשני "טעמים": פתרונות המרחיבים את הטכנולוגיות הוותיקות של אבטחת מידע עבור מערכות IT, ופתרונות חדשים שנועדו להגן על הליבה הממוחשבת של מערכת שליטה ובקרה תעשייתיות, תחום המוכר לעוסקים באוטומציה בשם Scada (ראשי תיבות Supervisory Control & Data Acquisition) אשר עד לא מזמן ההגנה עליו הוזנחה לחלוטין.

להבין את המערכות עליהן צריך להגן

"ההבדל בין השניים לא יכול היה להיות מובהק יותר", אומר אודי ויזנר, מנכ"ל חטיבת תוכנה ואלקטרוניקה בחברת אפקון בקרה ואוטומציה. "באבטחת IT מנסים להגן על הנתונים ותהליכי העבודה של ארגון, המשתמש בטכנולוגיות מידע כדי לנהל את עסקיו.. באבטחת סייבר ל-OT מגנים על הנכסים הפיזיים ממש ועל נזקים שעלולים להתרחש בעולם הפיזי ולא על ייצוג לוגי ווירטואלי שלהם. מי שפורץ למערכות הליבה של בנק, למשל, יכול לגנוב מידע, לבצע טרנסאקציות פיננסיות קרימינליות או לעצור את הפעילות השוטפת למספר שעות או ימים. זה פוטנציאל נזק משמעותי, אך עדיין רובו בממד הווירטואלי.  אולם, מי שפורץ למערכת הבקרה התעשייתית במפעל מודרני  או בתשתית קריטית כגון מערכת לייצור חשמל, יכול פשוט להשבית את המתקן, או ליצור פגיעה במערכות שיידרשו חודשים ושנים לתקן, וכמובן לפגוע באיכות המוצר או השירות אותם מספקות מערכות אלו. . אנחנו עוסקים בסוג הזה, התעשייתי, של הגנת אנטי-סייבר משום שלנו יש יתרון מהותי בהבנת המערכות והתשתיות עליהן צריך להגן ברמה התהליכית.

הניסיון המצטבר, הידע והכלים שפיתחנו לשם כך, אינם זמינים לכל סטארט-אפ שנולד בעולם ה-IT ולפתע גילה שיש בתחום התעשייה פוטנציאל למכירת טכנולוגיות חדשניות. זאת משום שלא מדובר רק במוצרים ובמתודות שונות, אלא בתפיסות תפעול ואבטחה שונות, מגבלות ודרישות תקן חמורות –האופייניות לעולם הבקרה התעשייתית והן שונות מאד מדיסציפלינות IT".

אודי ויזנר מנכל וטיבת התוכנה באפקון בקרה ואוטומציה

אודי ויזנר מנכל וטיבת התוכנה באפקון בקרה ואוטומציה

כדי לנצח במלחמה הזאת, צריך "מצביא" שמבין מערכות תעשייתיות

לאפקון תוכנה ואלקטרוניקה ניסיון של 30 שנה בפיתוח, הטמעה, תחזוקה ושדרוג של תוכנות שליטה ובקרה בסביבה התעשייתית. חברת האם, אפקון החזקות, היא חברה בורסאית המעסיקה מעל 1,300 עובדים ומחזורה השנתי חצה את רף ה-1.3 מיליארד ₪. "קבוצת אפקון היא מהגדולות והמובילות בתחומים של שליטה ובקרה תעשייתית, ניהול ואבטחת תשתיות קמפוס ומבנים, ניהול וניטור מערכות אנרגיה, סביבה, מיזוג אוויר , כיבוי אש וכיו"ב – למעשה כל סוגי נקודות הקצה שהגנת סייבר תעשייתית אמורה לאבטח", אומר אודי ויזנר. "זה מה שנותן לנו יתרון שאין למתחרים. חברות רבות פיתחו פתרונות נקודתיים כנגד התקפה מסוג כזה או אחר של בקר תעשייתי, או רכיבי תשתית קריטית, אך ברובן הם נשענות על ידע וניסיון מתחום ה IT. כמעט לאף אחת מהחברות אין ידע דומה לשלנו על מאפייני החוזק ונקודות החולשה של יעדי ההתקפה, תפקוד הבקרים והאינטגרציה שלהם במערך ה- OT, על האפקט המיידי והמתמשך של התקפה על מערכות הייצור עצמן ועל המשמעות של שינוי בתהליך והשלכותיו. כדי להמחיש את ההבדל, אשתמש במטפורה צבאית: יש יצרני נשק רבים, כל אחד מומחה בסוג טכנולוגיות צר עם יתרונות וחסרונות ספציפיים ביחס ליצרנים האחרים. אך לא די בנשק איכותי כדי לנצח במלחמה. נדרש "מצביא" מנוסה הרואה תמונה רחבה ומבין איך מוכרעים קרבות וכיצד לאתר ולהקשיח את נקודות החולשה בהגנה נגד התקפת פתע. אפקון היא "המצביא" המנוסה ביותר במערכות תעשייתיות ותשתיות קריטיות בישראל ולכן מסוגלת לספק את פתרון הגנת הסייבר האופטימלי ולהתאים אותו ספציפית לסביבה הרלוונטית."

שיתוף פעולה סובב עולם

יתרון נוסף לגודל של אפקון הוא עושר שיתופי הפעולה והניסיון שלה עם מרבית יצרני מערכות האוטומציה וניהול תהליכי יצור בתעשייה ובתשתיות. רוב יצרני המערכות הגדולים – כגון שניידר שאפקון מייצגת , סימנס, GE – ורבים אחרים, משובצים בפרויקטים גדולים של אינטגרציה המבוצעים בקבוצת אפקון, ומספקים לחטיבת התוכנה את הניסיון הדרוש להתממשקות עם כל התשתיות הנפוצות בעולם. "פלטפורמת PULSE של אפקון, עליה אנו מספקים אפליקציה "תפורה לפי מידת הלקוח", היא היחידה בשוק שלא מגבילה אותנו מבחינת התממשקות לכל סוגי הבקרים התעשייתיים לצורך הגנה", אומר יגאל גויטע, מנכ"ל SCADAsudo, ואחד מהמומחים המובילים בארץ בתחום ידע ייחודי זה והינו שותף במיזם פיתוח פתרון  ה- Zeus להגנת סייבר באפקון. יגאל, שעמד בראש ענף אבטחת גופי התשתית הגדולים בישראל (כמו חברת החשמל, רכבות, בתי זיקוק ועוד) ברשות לאבטחת מידע מביא את ניסיונו רב השנים לאפיון ויישום חבילת הפתרונות Zeus להגנת סייבר המבוססת על פלטפורמת PULSE. "חבילת Zeus היא המשלים של הפלטפורמה באתר התעשייתי, על רצפת היצור וברשת התפעולית", הוא מסביר. "ניתן לנסות לעצור את ההתקפה "על הגדרות" באמצעים גנריים, כמו Firewall, אבל אם חלה פריצה (ואסור להשלות את עצמנו שכזאת לא תיתכן), הכי חשוב זה להבין איך הדבר עלול להתבטא בתפעול השוטף ולדעת איך להגיב לפני שהנזק נעשה. שילוב של ניתוח מעמיק ברמת תעבורת הרשת עם רמת התהליך ויכולת ייחודית לבצע קורלצייה בין העולמות הללו,  זה אחד היתרונות המרכזיים שמייחד את הפתרון שלנו".

להגן על תשתיות וותיקות מול התקפות חדשות

כידוע, התקפות סייבר על תשתיות לאומיות צוברות מומנטום בשנים האחרונות, כולל התקפות על שדות נפט בסעודיה, בנקים באוקראינה, מתקני אנרגיה בארה"ב ותעשיית הגרעין באיראן. גם בישראל נרשמו התקפות על תשתיות, אם כי עד היום בהצלחות מוגבלות יחסית. "בניגוד למערכות IT, שנרכשות ומתעדכנות על בסיס מחזור חיים של 3 עד 5 שנים, מערכות OT תוכננו לשרת בין 15 ל-30 שנה", אומר יגאל. "במילים אחרות, למעלה מ-80 אחוז מהמערכות המותקנות בעולם פותחו ויושמו לפני שתודעת הסייבר פרצה לעולם התעשייתי. אנו צריכים להגן על מערכות ומתקנים שנבנו בעידן "הנאיבי", כאשר אף אחד לא חשב שבקר תעשייתי יהווה מטרה להתקפה או שהוא יהיה מחובר אי-פעם לאינטרנט. מבחינתנו כאינטגרטורים זה אומר שאנחנו צריכים לבצע את האנליזה העמוקה ומתן הפתרון לבעיות שבתחומים אחרים מקבלים מענה ברמת היצרן.

נושא כאוב נוסף בו מטפל ה Zeus הינו הנגשת עולם הסייבר לאנשי הבקרה, בסופו של יום, מי שיושב מול מסך הבקרה 24/7 הוא לא אנליסט סייבר מומחה, אלא איש בקרה האמור להיות הגורם הראשוני שנותן מענה (First Responder). גם כאן Zeus מוביל את השוק  ביכולת למנוע נזק עצום, על ידי מתן התראות ברורות ופעולות פשוטות לביצוע אותן כל תורן בקרה יוכל לבצע בזמן הנכון. כל זאת ללא התפשרות על כלים ואיסוף כל החומר הנדרש גם לצורך ביצוע תחקור מעמיק של האירוע על ידי אנליסט מומחה. זה סף הכניסה הגבוה, שגורם לתחום הזה להתרחק מחובבנות: הגנת סייבר לתשתיות ולתעשייה היא אתגר שמחייב פתרון על ידי ספק שמבין איך פועלת כל מערכת במפעל או בתשתיות קריטיות כגון חשמל או מים וכיצד מאופיינת הפעולה התקינה של כל רכיב. בנוסף לידע וניסיון בבקרה תעשייתית יש צורך בכלי עזר מיוחדים, למשל תוכנת גילוי שלומדת בכוחות עצמה את סביבת העבודה, מאתרת את כל נקודות הקצה וממפה את רשת ה-OT. על הבסיס הזה מוסיפים את מנוע החוקים, שמגדיר את הפעולות שיינקטו בעקבות כל חריגה מהצפוי. "המנוע של Zeus תומך בכמעט 300 פרוטוקולים של תקשורת ברשת OT", אומר יגאל. "יותר מכל מוצר מתחרה, שרובם מסוגלים לטפל רק במספר חד-ספרתי של פרוטוקולים. מבחינת הלקוח, זה אומר ש-Zeus יתן פתרון הוליסטי אחוד להגנת מערכת בקרה בעולם האמיתי. לא מודל תיאורטי, אלא פתרון  שנבנה לאורך השנים בגישה הטרוגנית קיצונית, בטכנולוגיות שונות ויצרנים שונים. הוא גם מספק לראשונה ממשק דו-כיווני בין מערכות OT למערכות IT, וביכולתו לשלב פתרונות Best of Breed נקודתיים של חברות צד ג', במידה ואלה נדרשים כדי "לסגור פינות" שנפתחו כתוצאה מהתפתחויות חדשות בשוק". המערכת משתמשת בממשקים נפוצים כדי  לספק התראות ויכולה להשתלב בחמ"ל הסייבר הכללי של הארגון.

אבטחת סייבר של גדולים

"בשורה התחתונה, הבחירה בפתרון ובאינטגרטור לפרויקט אנטי-סייבר תעשייתי אינה שונה מהבחירה באינטגרטור לקו היצור או למערכת שליטה ובקרה", אומר אודי ויזנר. "הלקוח הרציני לא יכול להמר על ספק שעוד לא צבר את הניסיון הדרוש, שאין לו קשרים אמיצים עם גופי התמיכה הטכנית של כל היצרנים החשובים של מערכות אוטומציה ומחשוב ולא מסוגל לראות את בעיית הסייבר באופן רוחבי, גם בחזית מול הרשת החיצונית וגם פנימה מול רשת  ה- Scada. אלה יתרונות מובהקים של אפקון תוכנה כאשר מדובר בהגנת סייבר ולכן נמשיך להיות הספק המועדף  בישראל ובעולם של תעשיות "כבדות", תשתיות לאומיות, מערכות הביטחון וחברות בינלאומיות. למרות "הנעליים הגדולות" של אפקון תוכנה, חשובים לנו הלקוחות הגדולים כמו גם  הלקוחות הקטנים. אם גם אתם מרגישים מאותגרים או מאוימים  באבטחת סייבר, תרימו טלפון לאפקון ותקבלו "שירות של גדולים".

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות