הנדסת מים

60 138 | מגזין המים הישראלי הנדסת מים | האיגוד כנס הישראלי 2023 למים כולל מע"מ ₪ 350 : ות 393155 , מס' חשבון 532 , סניף 12- לשלם באשראי או בהעברה בנקאית לפקודת מרכז הדרכה, בנה"פ 052-3395572 | 051-2526512 : בץטלפון | k_e40@netvision.net.il : שמה במייל רטים וחסויות: בני בשן, מנהל הכנס beni-b@massuot.com • 050-54609 מלון יערים, מעלה החמישה • 12.6.23 • שני 08:00 הרשמה, ארוחת בוקר וסיור בתצוגות 09:00 – שר האנרגיה והתשתיות דברי ברכה: ישראל כץ 09:15 התפתחות מערכת אספקת המים בישראל • - מנהל רשות המים יחזקאל ליפשיץ משק המים הישראלי - אתגרים ומענים • - הנשיא הנבחר של האיגוד הישראלי למים ד”ר אשר וטורי מערכת אספקת המים לאור משבר האקלים • - משנה למנכ”ל מקורות דני סופר 2050- מוכנות משק המים ל 10:15 פתרונות וטכנולוגיות לניהול יעיל והוליסטי של משק מים • - האוניברסיטה העברית פרופ׳ אבנר עדין - טיפול מתחדש להשבחת מים וקולחים ECF • - מפקח מערכות פוליאתילן עידו כהן זיהוי ומניעה של כשלים בצנרת פוליאתילן - תהליך פיקוח מיטבי • – סמנכ”ל רימון כרמל יוגב שיטות וטכנולוגיות לטיוב בארות מים • - שותף בריאלי טכנולוגיס רן קדם מערכת הוליסטית לשליטה בקרה ואחזקה חזויה בזמן אמת 11:15 הפסקת קפה - סיור בתצוגות 11:30 אגודות ותאגידים הקצאת מים לחקלאות - שר החקלאות דברי פתיחה אבי דיכטר – יו”ר מים לישראל יו”ר: איתן ברושי • - מזכ”ל התאחדות חקלאי ישראל אבשלום אבו וילן • – מנכלי”ת רשות ניקוז ונחלים גליל מערבי אורלי גבישי סוטו • - סגן הממונה על התקציבים באוצר אליה כץ • - משנה למנכ”ל רשות המים זאב אחיפז • - הפקולטה לחקלאות ד”ר עמי רזניק 13:00 הפסקת קפה - סיור בתצוגות 13:15 סייבר וביטחון מים נשיא האיגוד הישראלי למים מנחה: רענן עדין – • - מנהל אגף ביטחון, חירום וסייבר, רשות המים דני לקר סיכונים ורגולציית סייבר במשק המים • - מנהלת מערכות מידע מתקן התפלה שורק נירה דקל התמודדות עם איומי סייבר בתעשיית המים • - חוקרת בכירה במרכז המחקר לאבטחת סייבר הטכניון, ד”ר שרה ביתן מנכ”לית חברת סייקלוק תקיפות בקרים - השפעה והתמודדות במערכות מים • מייסד ובעלים של טופקו שאול רום – טכנולוגיות בענן לניהול מתקנים מרוחקים בעידן הסייבר 14:30 ארוחת צוהריים 15:30 אספה כללית אג”מ בני בשן מנחה הכנס: תקיפות בקרים השפעה, והתמודדות במערכות מים חוקרת בכירה במרכז המחקר דר׳ שרה ביתן - לאבטחת סייבר הטכניון, מנכ״לית חברת סייקלוק Programmable Logic בקרים מיתכנתים ( ) הווים גשר בין העולם הוירטואלי לפיזי. Controllers הם נשלטים על ידי מימשקים ורטואליים, שמסוגלים לבצעשינויים בעולם הפיזי. לפכך תוקףשמשיג שליטה בבקר, ומסוגל לשנות את תוכנת הבקרה שרצה בו, מסוגל לשבש את כל התהליכים הפיזיים להם אחראי הבקר ולגרום לנק משמעותי. לדוגמא, התוקף יכול לשנות מת הכלור במאגר המים, או להפוך כיוון של שסתום אל חזור במתקן טיהור שפכים. עובדה זו הופכת את הבקרים המתכנתים למטרה ערכית למתקפות ס יבר. היא אחת מהסדרות Siemens של Simatic S 7 הבקרים הנפוצות ביותר בתשתיות קריטיות, בכללן מערכות מים. הבקרים הללו היו המטרה של נוזקת 2010 הידועה שימצה, שתקפה בשנת Stuxnet מערכות להעשרת אורניום בכור גרעיני באיראן. בצורה Siemens בעקבות תקיפה זו חיזקה חברת . בפרט, Simatic S 7 משמעותית את אבטחת בקרי היא ראשונה שהוסיפה הגנה Siemens חברת קריפטוגרפית לפרוטוקולי התקשורת שלה, בכדי להגן על ממשקי הבקר בפני תקיפות רשת דוגמת ) והתחזות Man in the middle קיפת אדם בתווך ( .) Impersonation ( S 7- בהרצאה נציג שתי תקיפות רשת על בקרי Rogue . התקיפה הראשונה, Simatic מסדרת 1500 , פורסמה בכנס הסייבר Engineering Workstation . היא מבוססת 2019 בשנת BlackHat USA היוקרתי , ומבצע תכנות Phyton על כלי תקיפה, שכתוב ב- , תחנת TIA חשאי מרחוק של הבקר, ע״י התחזות ל- . התקיפה מתאפשרת בגלל Siemens ההנדסה של קיום חולשות בפרוטוקול התקשורת בו משתמשים . במחקר גילינו שהבקר איננו S 7 הבקרים, פרוטוקול מאמת את תחנת העבודה שפונה אליו, ובנוסף, כל הבקרים מזדהים באמצעות אותו מפתח פרטי. כך שחשיפת המפתח הפומבי שתואם למפתח הפרטי הבודד, ומציאת אופן השימוש בו, מאפשרת לתוקף בעולם. בעקבות המחקר S 7-1500 לתכנת כל בקר זה, ומחקר נוסף שפורסם כשנה אחריו, שינתה חברת Simatic את פרוטוקול התקשורתשל בקרי Siemens שולבו מנגנונים Simatic S 7 . בפרט, במוצרי S 7 שמאפשרים יצירת מפתח פרטי שונה לכל בקר. BlackHat מטרת התקיפה השנייה, שפורסמה ב- , הוא בקר חדש יחסית בסדרת 2022 בשנת USA . ET 200 SP Open Controller , שנקרא S 7-1500 בניגוד לבקרים קודמים בסידרה, בקר זה רץ על מחשב סטנדרטי. במחקר זה הראינו כיצד ניתן לפענח PC את הקושחה של הבקר, תוך שימוש בכלי שרץ על סטנדרטית וכך לחשוף חולשות שאינן Linux תחנת ידועות. בנוסף, הראינו כיצד תוקף יכול לטעון מרחוק קושחה זדונית אל הבקר. המסקנה משתי התקיפות לעיל, ומתקיפות נוספות שעדיין לא פורסמו, היא שבקרים, אפילו המתקדמים ביותר, עם גרסאות התוכנה העדכניות ביותר, עדיין אינם מוגנים מספיק ממתקפות רשת. לפיכך מומלץ לצמצם למינימום, הנדרש כדי לתמוך בתפעול שוטף ותקין, את האינטראקציה שלהם עם תחנות עבודה ושרתים ברשת. מכיוון שאילו עלולים להיות נשלטים ע״י תוקף זדוני, ולהוות וקטורי תקיפה. ניתן למזער את סכיון התקיפה על בקרים ע״י מימוש סגמנטצית רשת , או ע״י IEC 62443 סטטית, דוגמת זו המומלצת ע״י מוצרים שממשים סגמנטצית רשת דינמית. לסיכום ההרצאה, נציג מוצר חדשני, שמנוהל בצורה מרכזית, להגנה אישית ואקטיבית על בקרים. טכנולוגיות בענן לניהול מתקנים מרוחקים בעידן הסייבר נשיאחברתטופקו בקרה ואוטומציה בע״מ שאול רום - RealiteQ מנכ״ל חברת ריאלי טכנולוג׳יס בע״מ - ראש לשועלים או זנב לאריות? התשובה הנכונה היא שילוב של השניים. ראש לאריות! מערכות לניהול מרחוק של מתקנים מרוחקים בעידן הסייבר מתבססות יותר ויותר על טכנולוגיות והן דור חדש (רביעי) של IT מתקדמות מתחום ה- מערכות בקרה המשתמשות בטכנולוגיות מחשוב ענן לניטור ובקרה של תהליכים בתחומי התשתיות ,) Industry 4.0( (מים, שפכים, גז טבעי), התעשייה