דף הבית » בטחון והגנה בסייבר לתעשיות מסוכנות
תקיפות סייבר הן האיום הגדול ביותר על מפעלים, תעשיות ומדינות במאה ה-21.
תחנות חשמל, מערכות מים, מפעלים תעשייתיים, מפעלים כימיים, בתי זיקוק, תשתיות לאומיות ואסדות גז – במקרה של חדירת גורם עוין למערכות המידע והתפעול, כולם כאחד חשופים הן לאיום וסחיטה כלכלית והן לאירוע בטחוני ממשי שעלול לסכן את הארגון, הסביבה וחיי אדם.
תקיפת סייבר משתלטת על שרתי התפעול והבקרה של הארגון. ברגע שהשליטה נמצאת בידיים של גורם חיצוני עוין, באפשרותו לגרום לשיתוק או שיבוש המערכת, לדרוש דמי כופר בסכומים אסטרונומים בשביל להחזיר את השליטה לחברה ובמקרים קיצוניים, בהתאם לאידיאולוגיית או מניעי הגורם העוין – לגרום נזק היקפי חמור לתוצרי המפעל.
כך למשל, בשלהי אפריל 2020 החלה מתקפת סייבר, המיוחסת לגורמים איראניים, על מתקני המים בישראל. במהלך הפריצה למערכות המפעילות את משאבות המים נעשה ניסיון להעלות את רמת הכלור ובכך לזהם את המים המוזרמים למאות אלפי בתי אב בישראל. תקיפה שכזו, במידה ולא הייתה נבלמת בזמן, עשויה הייתה להוביל לתחלואה בקרב אזרחים ישראלים, פגיעה באספקת המים לצד נזקים תדמיתיים וכלכליים משמעותיים.
למפעלים רבים יש זיקה לחומרים מסוכנים:
מפעלים חיוניים רבים משלבים בתהליכי העבודה שלהם חומרים מסוכנים מסוגים שונים המפוקחים על ידי מערכות מידע וייצור ממוחשבות אוטונומיות. בעולם רשומים כ – 14,000,000 חומרים מסוכנים המהווים איום על בני האדם ועל הסביבה; בין חומרים אלה נמצאים: גזים, מוצקים ונוזלים דליקים, חומרים נפיצים, מחמצנים, רעילים, רדיואקטיביים, קורוזיביים ועוד. חומרים מסוכנים אלו ואחרים משולבים במגוון תהליכים המוגדרים ברמת סיכון גבוהה, החל מאחסון, ערבוב, ייצור, שינוע ועד חיבור למערכות מחשוב.
המפעלים התעשייתיים גדלים ומתפתחים – מערכות המידע מתפתחות בהתאם. כיום, מפעלים תעשייתיים בארץ ובעולם מנהלים שתי מערכות מידע מקוונות:
בעוד שבעולם מערכות המידע, ה-IT, כבר קיימים פרוטוקולים סדורים למניעת חדירת גורמים עוינים, בעולם ה-OT עדיין מדשדשים מאחור; רבים נוטים להניח שאם מעטפת הארגון מאובטחת היטב, אין צורך להשקיע מאמצים נוספים באבטחת המערכת הפנים-ארגונית. זוהי טעות שכבר הופרכה ועלתה ביוקר לארגונים שעברו מתקפות כופר.
תקיפת הרשת המפעלית מאפשרת חדירה למרחב הקיברנטי ושיבוש תהליכים הכוללים מערכות, תשתיות ושירותים הנתמכים על ידם. כאשר מדובר במפעלים העושים שימוש בחומרים מסוכנים, תקיפה והשתלטות מרחוק על מערכות המידע הממוחשבות עלולה להוביל לנזק אדיר באמצעות פגיעה בתהליכים הממוחשבים, לרבות אחסון, ערבוב, ייצור ושינוע. מפעלים שלא יהיו ערוכים לתקיפה שכזו עלולים להגיע עד אובדן שליטה טוטאלי במערכת השולטת על איזון החומרים המסוכנים – דבר שיכול להוביל באופן ישיר לפגיעה בלתי הפיכה במרחב הציבורי, בסביבה ובחיי אדם.
אנחנו יודעים לסייע לארגונים להרחיב את רשת ההגנה ולעמוד איתנים ובטוחים גם נגד תקיפות סייבר.
כך נוכל לעמוד לרשותכם:
EHS-CYBER יוצרת את החיבור המקצועי והאופטימלי שבין הגנת סייבר בסביבה תעשייתית לבין שמירה על הבטיחות, הבריאות והסביבה.
נשמח לעמוד לרשותכם.
רוצים להישאר מעודכנים במיטב הידע המקצועי והמתקדם בתחום?
הירשמו לניוזלטר שלנו!
אנחנו מחויבים אליכם ולכן יועברו רק עדכונים רלוונטיים.
© כל הזכויות שמורות EHS CYBER 2021
Design by Yayastudio | Built by inon antebi