972-58-669-8625

מערכות מחשוב ובקרה תעשייתיות

ICS - Industrial Control Systems

מערכות מחשוב ובקרה תעשייתיות

מערכות מחשוב ובקרה תעשייתיות (ICS – Industrial Control Systems) נועדו לתפעול שליטה ובקרה של ציוד ומכונות בקווי ייצור, הנמצאים בשימוש בענפי התעשייה ובתשתיות לאומיות כחלק אינטגרלי מרשתות ה – OT. מערכות אלו, משולבות ב: ציוד ומכונות בקווי ייצור, מתקני תעשייה, מתקנים להפקת נפט וגז, בתי זיקוק ומפעלים כימיים, מערכות לשליטה על תנועה, טלקום ותקשורת, בקרות מבנה ועוד.

מערכות מחשוב ובקרה לרוב מחוברות למערכות המחשוב הארגוניות ומשמשות לתמיכה בתהליכים התעשייתיים הכוללים מתן פקודות מהבקרים אל מערכות היצור, וכן, קבלת אינדיקציות, פיקוח, איסוף נתונים, ניטור ושליטה על נתונים בתהליכי הייצור השונים.

מערכות ICS מהוות מכפיל כוח למפעלים תעשייתיים במספר מישורים: ניהול וקבלת החלטות יעילים ומערכתיים, שליטה ובקרה בנתונים ובתהליכי היצור, אוטומציה של תהליכים ושיפור ביצועים, מזעור התערבות גורם אנושי בתהליך ייצור, צמצום עלויות ועוד. 

יחד עם זאת, מערכות אלו הגדילו את משטח החשיפה לתקיפות סייבר, כפי שיפורט בהמשך.

מערכות המחשוב והבקרה התעשייתיות נחלקות למספר קבוצות עיקריות:

▪  SCADA (Supervisory Control and Data Acquisition) – בקרה, פיקוח והשגת מידע

▪  DCS  (Distributed Control Systems) – בקרה מבוזרת

▪  PLCs (Programmable Logic Controllers) – בקרים עם לוגיקה הניתנת לתכנות

בחלק מהמפעלים קיימת בקרה מרכזית הנשלטת ע"י בקר מרכזי אחד ושלוחות של Remote I/O באזורים שונים, ובחלק מהמפעלים קיימת בקרה מבוזרת המתאפיינת בפיזור והפרדת בקרים בתהליכים קריטיים הנדרשים להמשכיות ורציפות תפקודית.

תתי המכלולים והתהליכים, שבמערכות ה – ICS, נשלטים, מבוקרים ומפוקחים ע"י מערכת תקשורת מסוג  SCADA וזאת באמצעות שליחת פקודות ייעודיות לבקרים.

מערכת SCADA כוללת על פי רוב את הרכיבים הבאים:

▪  (Human Machine Interface) HMI – ממשק אדם-מכונה המציג מידע על התהליך למפעיל

▪  (Master Terminal Unit) MTU – מערכת פיקוח מרכזית

▪  (Programmable Logic Controllers) PLC – בקרים לוגיים

▪  (Remote Terminal Unit) RTU – יחידות ניטור מרוחקות המחוברות לחיישנים בתהליך

▪  Historian – מערכת האוגרת נתונים ומציגה מגמות

▪  Sensors – חיישנים המודדים תנאים פיזיים

▪  Actuators – מופעלים על ידי החיישנים ומפעילים את השינוי הנדרש

▪  תשתית תקשורת – מקשרת את מערכת הפיקוח ליחידות תקשורת שונות

▪  Intelligent Electronic Device) IED) – התקנים שהם חלק ממערכות הבקרה, בהם: חיישנים, מנועים ושנאים

▪  (Internet of Things) IOT – רכיבי תקשורת ייעודים המחוברים לאינטרנט

▪  (Industrial Internet of Things) IIOT – רכיבי תקשורת ייעודים בתעשיית הייצור המחוברים לאינטרנט

הבטן הרכה בלב הארגון:

עד לפני מספר שנים, המודעות לאבטחת המידע במערכות ה – ICS במפעלים השונים הייתה נמוכה מאוד בהשוואה למעטפות אבטחת המידע שניתנו ועוצבו מזה מספר עשורים במערכות ה – IT. הדגש המרכזי שניתן היה לרוב לאמינות, זמינות המערכות, המשכיות הייצור והבטיחות התפעולית.

תקיפות סייבר בסביבה התעשייתית התרחשו, התפרסמו וצברו הד תקשורתי החל משנת 2010 ועד היום, ואלו מהוות דגל אדום לצורך בהערכות מחודשת במרחב זה.

על אף היותן מערכות חכמות ומתקדמות הפועלות כמערכות סגורות, חיבורן לרשת התפעולית והתעשייתית של הארגון הופך אותן למטרה קלה לחדירה. גורם עוין מתוחכם דיו עלול לפרוץ אותן, לפגוע בתהליכי השליטה והבקרה ואף לנצל אותן כפתח כניסה לרשת ה-IT הארגונית. 

במקרה של תקיפת גורם עוין, עלול להגרם נזק לתהליך הייצור שעשוי להוביל לעצירה או שיבוש מערכות הבקרה ובכך להשפיע על היבטים כלכליים ובתרחישי קיצון אף לגרום לפגיעה ממשית בחיי אדם ובסביבה: הצפת ערים, שפך חומרים מסוכנים, דליפת גזים רעילים, בעירה, פיצוץ, השבתת תחנות כוח ושירותים חיוניים (כגון: מים וחשמל) ועוד.

כיצד נגן על הארגון מפגיעה במערכות ICS ?

▪  בחינת ארכיטקטורת המערכת בארגון הכוללת נהלי התקנה ותחזוקה, מבנה תצורת הקישוריות עם הבקרים ואימות תמיכת המערכת בשירות שאנחנו מספקים

▪  ניהול סיכונים נקודתי ומתן תמונת מצב המתארת את סטטוס המערכת הנוכחי, על בסיס הטכנולוגיות הקיימות

▪  איתור וזיהוי רכיבים או בקרים שאינם עומדים במעטפת ההגנה האופטימלית, למשל, שימוש ברכיבים מיושנים או כאלו המועדים לפורענות

▪  כתיבת תכנית הפחתת סיכונים לנקודות רגישות, בה נפרט היכן פוטנציאל הנזק הגדול הדורש מענה מידי, לצד רכיבים שניתן לטפל בהם במסגרת תכנית העבודה השוטפת

▪  ניהול סיכונים אינטגרטיבי המשלב היבטים תפעוליים, בטיחותיים, הגנה בסייבר ומערכות בקרה רלוונטיות

▪  ביטחון שרשרת האספקה, בדגש על ניהול ובקרת ממשקי העבודה הביטחוניים אל מול ספקים וקבלנים חיצוניים שלהם גישה ישירה או עקיפה לפעילויות ליבה קריטיות של הארגון

▪  ממשק אדם-מכונה, המציג מידע על התהליך למפעיל, וכך מאפשר למפעיל לנטר ולבקר את התהליך בעצמו

▪  בידוד רשת ה-ICS משאר רשתות הארגון ומניעת גישה לאינטרנט

▪  יישום מדיניות לחסימת השימוש בהתקנים ניידים על מנת למנוע חיבור התקן חיצוני ובו קוד עוין לרשת הארגון

▪  מתן כלים ופתרונות טכנולוגיים לצד תמיכה מקומית ומרוחקת במערכות ה-ICS. בחינת והוספת ציוד ייעודי לזיהוי אנומליות ותקיפות נגד הרשת או המערכות השונות

נשמח לעמוד לשירותכם

CYBER-EHS מספקת שירותים בתחומי הביטחון והגנת הסייבר ובתחומי ה – EHS בבטיחות, גהות והגנה על הסביבה. אנחנו מחזיקים בניסיון של 3 עשורים בהובלת תחומים אלו במסגרות מגוונות, בהן עסקנו בגיבוש והתווית מדיניות בכל רמות הארגון עבור תאגידים לאומיים ובינלאומיים, ליווי ארגונים, ניהול הערכות סיכונים והטמעת תרבות ארגונית לצד הכשרת צוותים מקצועיים. 

הצוות המקצועי שלנו הנו בעל ניסיון רב שנים בחיבור מקצועי ואופטימאלי בין תחומי ההגנה בסייבר בראי התוקף, מערכות הבקרה ותחום ה – EHS בסביבה התעשייתית וכל אלו כיעד לשמירה על הבטיחות, הבריאות והסביבה.

בין השירותים שלנו

▪  מיפוי והפחתת סיכוני EHS וסייבר ברשתות תפעוליות בתעשיות הנדרשות להיתר רעלים ומבקרות חומרים מסוכנים

▪  המלצה על מערכות מחשוב ובקרה תעשייתיות בעלות מעטפות הגנת סייבר מובנות

▪  ליווי ביטחוני בעולם ביטחון שרשרת האספקה

▪  מימוש הלכה למעשה להמלצות סקר הסיכונים ותוכנית העבודה לצמצום הסיכונים במרחבי סייבר, EHS, מערכות בקרה, בדיקות חדירות וחוסן, צוות התערבות לאירוע סייבר Incident Response – IR, ניטור אבטחתי 24/7 ותקשור מערכת SOC/SIEM לזיהוי אנומליות לצורך מניעה, איתור, ניתוח ותגובה לאירועי אבטחת מידע

תפריט נגישות