972-58-669-8625

בטחון והגנה בסייבר לתעשיות מסוכנות

Cyber Security Solutions for Industrial OT Systems

בטחון והגנה בסייבר לתעשיות מסוכנות

תקיפות סייבר הן האיום הגדול ביותר על מפעלים, תעשיות ומדינות במאה ה-21. 

תחנות חשמל, מערכות מים, מפעלים תעשייתיים, מפעלים כימיים, בתי זיקוק, תשתיות לאומיות ואסדות גז – במקרה של חדירת גורם עוין למערכות המידע והתפעול, כולם כאחד חשופים הן לאיום וסחיטה כלכלית והן לאירוע בטחוני ממשי שעלול לסכן את הארגון, הסביבה וחיי אדם.

תקיפת סייבר משתלטת על שרתי התפעול והבקרה של הארגון. ברגע שהשליטה נמצאת בידיים של גורם חיצוני עוין, באפשרותו לגרום לשיתוק או שיבוש המערכת, לדרוש דמי כופר בסכומים אסטרונומים בשביל להחזיר את השליטה לחברה ובמקרים קיצוניים, בהתאם לאידיאולוגיית או מניעי הגורם העוין – לגרום נזק היקפי חמור לתוצרי המפעל. 

כך למשל, בשלהי אפריל 2020 החלה מתקפת סייבר, המיוחסת לגורמים איראניים, על מתקני המים בישראל. במהלך הפריצה למערכות המפעילות את משאבות המים נעשה ניסיון להעלות את רמת הכלור ובכך לזהם את המים המוזרמים למאות אלפי בתי אב בישראל. תקיפה שכזו, במידה ולא הייתה נבלמת בזמן, עשויה הייתה להוביל לתחלואה בקרב אזרחים ישראלים, פגיעה באספקת המים לצד נזקים תדמיתיים וכלכליים משמעותיים.

למפעלים רבים יש זיקה לחומרים מסוכנים:

מפעלים חיוניים רבים משלבים בתהליכי העבודה שלהם חומרים מסוכנים מסוגים שונים המפוקחים על ידי מערכות מידע וייצור ממוחשבות אוטונומיות. בעולם רשומים כ – 14,000,000 חומרים מסוכנים המהווים איום על בני האדם ועל הסביבה; בין חומרים אלה נמצאים: גזים, מוצקים ונוזלים דליקים, חומרים נפיצים, מחמצנים, רעילים, רדיואקטיביים, קורוזיביים ועוד. חומרים מסוכנים אלו ואחרים משולבים במגוון תהליכים המוגדרים ברמת סיכון גבוהה, החל מאחסון, ערבוב, ייצור, שינוע ועד חיבור למערכות מחשוב.

המפעלים התעשייתיים גדלים ומתפתחים – מערכות המידע מתפתחות בהתאם. כיום, מפעלים תעשייתיים בארץ ובעולם מנהלים שתי מערכות מידע מקוונות:

  1. מערכת מידע מפעלית (Technology Information – IT) 
  2. מערכת מידע תעשייתית (OT – Operation Technology) המבוססת על מערכת ICS פנים ארגונית.

בעוד שבעולם מערכות המידע, ה-IT, כבר קיימים פרוטוקולים סדורים למניעת חדירת גורמים עוינים, בעולם ה-OT עדיין מדשדשים מאחור; רבים נוטים להניח שאם מעטפת הארגון מאובטחת היטב, אין צורך להשקיע מאמצים נוספים באבטחת המערכת הפנים-ארגונית. זוהי טעות שכבר הופרכה ועלתה ביוקר לארגונים שעברו מתקפות כופר.

תקיפת הרשת המפעלית מאפשרת חדירה למרחב הקיברנטי ושיבוש תהליכים הכוללים מערכות, תשתיות ושירותים הנתמכים על ידם. כאשר מדובר במפעלים העושים שימוש בחומרים מסוכנים, תקיפה והשתלטות מרחוק על מערכות המידע הממוחשבות עלולה להוביל לנזק אדיר באמצעות פגיעה בתהליכים הממוחשבים, לרבות אחסון, ערבוב, ייצור ושינוע. מפעלים שלא יהיו ערוכים לתקיפה שכזו עלולים להגיע עד אובדן שליטה טוטאלי במערכת השולטת על איזון החומרים המסוכנים – דבר שיכול להוביל באופן ישיר לפגיעה בלתי הפיכה במרחב הציבורי, בסביבה ובחיי אדם.

אנחנו יודעים לסייע לארגונים להרחיב את רשת ההגנה ולעמוד איתנים ובטוחים גם נגד תקיפות סייבר. 

כך נוכל לעמוד לרשותכם:

  • ליווי ניהולי אסטרטגי להנהלות בכירות לטובת גיבוש מדיניות EHS-CYBER, הצבת יעדים, ניהול סיכונים ואיומים מ"מעוף הציפור", עמידה בדרישות רגולציה והובלת שינוי ארגוני ותרבותי כערך וכיעד לשיפור מתמיד – באופן המאפשר לארגון לממש את ייעודו להשגת הצלחות בטוחות.
  • הובלת פרויקטים ומתן יעוץ מקצועי לאנשי הסייבר בארגון, לממוני הבטיחות, לראשי פרויקטים, למהנדסי מערכת ולעובדים במחלקות מקצועיות. הובלת פרויקטים תוך עמידה ביעדים באופן פרואקטיבי ובראי השלם הביטחוני והבטיחותי כחלק בלתי נפרד ואינטגרלי מתחום עיסוקם ומהמקצוענות שלהם. כל זאת בשילוב היבטי הגנת סייבר, בקרת תהליכים SCADA, מערכות מחשוב ובקרה תעשייתיות ICS, הנדסת בטיחות בסביבה רוויית סיכונים וחומרים מסוכנים.
  • הכשרות וחינוך באמצעות פיתוח, הובלה והטמעה של תהליכי חינוך ולמידה המותאמים אישית לארגון בתחומי אבטחת המידע והגנת סייבר, על בסיס לקחים ותובנות מאירועים שונים. מהמסד ועד הטפחות, מצוות ההנהלה הבכירה ועד ראשון העובדים ומתוך גישה של 'מבין בין מבינים' המחייבת הסתייעות במוקדי ידע ומומחים מעולמות תוכן רלוונטיים.
  • ניהול סיכונים משולב באמצעות תהליך מקצועי, רב שלבי, מובנה ושיטתי לזיהוי, להערכה ולבקרת סיכוני סייבר וחומרים מסוכנים, במטרה לבטלם או לצמצמם לכדי רמת סיכון קביל שאינה עולה על סף שהוגדר מלכתחילה בתחיקה, בתקינה, בהוראות מחייבות של הארגון ובזיקה ישירה לתיאבון הסיכון שהוגדר ע"י הנהלת החברה על סמך שיקולי מדיניות. אנו פועלים מתוך הבנה שאי אפשר לעצור את הגלים, אבל אפשר ללמוד לגלוש (פרופ׳ ג׳ון קבט-זין, מיינדפולנס – MBSR).
  • כלי מדידה ובקרה לבדיקת חדירות וחוסן PT – (Penetration Test) למערכות ה-OT  לדימוי תקיפה חיצונית ו/או פנימית כבסיס לסקר הסיכונים ולאחריו. ניטור אבטחתי 24/7 ותקשור במערכות SOC/SIEM לזיהוי אנומליות וחוקות ברשת לצורך מניעה, איתור, ניתוח ותגובה לאירועי אבטחת מידע ו- EHS בשגרה וכמענה לאירועי חרום ע"י צוות IR – Incident Response.

EHS-CYBER יוצרת את החיבור המקצועי והאופטימלי שבין הגנת סייבר בסביבה תעשייתית לבין שמירה על הבטיחות, הבריאות והסביבה.

נשמח לעמוד לרשותכם. 

תפריט נגישות