צ'ק פוינט ו-SCADAfence פיתחו פלטפורמת הגנה על מערכות בקרה וייצור תעשייתיות

2 מרץ, 2016

המטרה היא לספק פלטפורמה שתאפשר למפעלים להגן על ליבת הייצור שלהם ולמנוע מתקפות סייבר על קווי הייצור, כמו תקיפת הסרקזות האיראניות על-ידי תולעת Stuxnet

המטרה היא להגן על ליבת הייצור ולמנוע מתקפות סייבר על קווי הייצור, כמו תקיפת הסרקזות האיראניות על-ידי תולעת Stuxnet

SCADA-DEFENSE

חברת צ'ק-פוינט (Check Point) וחברת SCADAfence מבאר-שבע, פיתחו פתרון משולב להגנה על תשתיות בקרה ותקשורת תעשייתיות (ICS/SCADA). הפגיעות של תשתיות אלה נחשפה לעיני כל כאשר תולעת Stuxnet ניצלה חולשה מובנית בפרוטוקול  SCADA, וגרמה בשנת 2011 לנזקים גדולים מאוד במערך הסרקזות האיראניות להפקת אורניום.

שיתוף הפעולה בין שתי החברות הישראליות מיועד לספק פתרונות משולבים להגנה על סביבות ייצור חכמות, שבהן מתקיים קשר הולך ומתהדק בין רמת המחשוב התפעולי (OT) לרמת טכנולוגיית המידע הארגוני (IT). הפתרון המשולב מבוסס על פתרונות אבטחת ה-IT של צ'ק-פוינט ומערכת בקרת הרשתות הפסיבית של סקאדאפנס. שוקי היעד הראשונים ששתי החברות מתכננות לפנות אליהן: תעשיית התרופות, הרכב, המזון ועוד.

סביבות ייצור חכמות, ופגיעות

בעבר עסקו אנשי ה-IT בתהליכים ארגוניים עסקיים, ואילו אנשי התפעול הממוחשב (Information Technologies) התמקדו בשיפור תהליכי הייצור. כתוצאה מכך ברוב הארגונים מדובר גם בשתי מחלקות שונות, הנמצאות במקומות שונים בארגון ולא מקושרות הדדית.

אלא שסביבת הייצור המודרנית רווייה במערכות אוטומטיות, חיישנים ורשתות תקשורת, ומתחברת אל התשתית הארגונית, ואל מערכי המלאי, ההזמנות והתקשורת מול גורמים חיצוניים. כתוצאה מכך מתהדק הקשר בין טכנולוגיות ליבת הייצור (Operational Technologies) לבין המעטפת של טכנולוגיות המידע ורשתות חיצוניות אחרות (Information Technologies). שילוב זה קרוי גם "סביבת ייצור חכמה", והוא צפוי להתגבר עם האימוץ של רעיון Industry 4.0, הכולל שילוב IoT בסביבת הייצור.

קריקטורה שפורסמה בהראלד טריביון לאחר חשיפת תולעת Stuxnet
קריקטורה שפורסמה בהראלד טריביון לאחר חשיפת תולעת Stuxnet

לאינטגרציה הזו יש יתרונות רבים בייעול את התפעול הרב-מערכתי, הפחתת העלויות והגברת התפוקה. אולם החיבור הזה שבין שתי הרמות חושף את מערכות הייצור והתפעול החשובות לשורה של סכנות ולסיכוני אבטחה חדשים, החל ממתקפות סייבר והחדרת נוזקות למתקני הייצור, פגיעה במערכי הייצור, גניבת מידע מסחרי, ועד טעויות אנוש בתפעול המערכות שעשוי לזלוג בתוך הרשת התעשייתית לכדי נזק רב-מערכתי.

האתגרים הללו רלוונטיים במיוחד בתעשיות מתקדמות כגון תרופות, כימיקלים, רכב, מזון וכמובן תעשיית הייצור האלקטרוני ותעשיית ייצור השבבים, שעבורן פתרונות האבטחה המקובלים כיום בשוק אינם נותנים מענה הולם למורכבות הסכנות.

הפיתרון ההוליסטי: הגנת IT/OT משולבת

שיתוף הפעולה בין שתי החברות מיועד ליצור מערך אבטחה IT/OTמשולב, שגם ייתן מענה לסכנות וגם יהיה ידידותי לתפעול ולא יפגע בתפקוד השוטף של מערכי הייצור השונים. צ'ק פוינט מספקת את מעטפת האבטחה ברמת ה-IT, וסקאדאפנס מספקת פתרון בקרה וניטור פסיבי ונטול סיכון של ליבת הרשת התעשייתית.

במסמך המשותף של שתי החברות (Secure Manufacturing Networks), מצוין כי מערכת האבטחה המשולבת תאפשר זיהוי בזמן אמת של מתקפות סייבר על הרשת התעשייתית, התראות מבעוד מועד על שיבושים אפשריים העשויים להשבית מערכות מפתח, כלים לניתוח וזיהוי נקודות תורפה ועוד.

הפתרון המשולב של צ'ק פוינט ו-SCADAfence
הפתרון המשולב של צ'ק פוינט ו-SCADAfence

הפתרון גם מסייע ליצרנים לשפר את הממשק שבין רשתות ה-IT וה-OT במערך הייצור שלהם, כדי להבטיח הפרדה בין רשתות המידע לבין מערכי הייצור וכדי למנוע פגיעות רב-מערכתיות. אחד המייסדים והמנכ"ל של חברת SCADAfence, יוני שוחט, אמר שהמטרה היא לספק ליצרנים פתרון הוליסטי שיסייע להגן באופן אפקטיבי על סביבת ה-IT/OT. "ביחד, נוכל לפתח פלטפורמה שתאזן באופן מיטבי בין בטיחות וזמינות, על-ידי הבטחת התפעול השוטף תוך מקסום קצב הייצור".

Share via Whatsapp

פורסם בקטגוריות: אבטחה , חדשות , טכנולוגיות מידע

כתבות נוספות העשויות לעניין אותך

המטוס הישראלי עזר לניגריה למגר את הפיראטיות

סקר סלברייט: ריבוי מקורות דיגיטליים מסבך את התיחקור הפלילי

בטיחות בעיר וניהול תנועה באמצעות Edge AI