הנדסת מים
24 143 | מגזין המים הישראלי הנדסת מים | מה חשוב לנו לדעת ולעשות על מנת להגן על מערכות מים? האמצעים העיקריים שכל ארגון מים נדרש להם, כדי להגן על המערכותשלהם. סעיפים אלה הם אבני היסוד לגבי הגנה על מערכות ) של הארגון: OT תפעוליות ( הגנה פיזית היקפית על מתקני מים המאוישים וגם הלא מאוישים באמצעות גידור ומצלמות אבטחה, במטרה להקטין את הסיכון שגורם עוין עלול להתקרב למערכת הבקרה, לגרום לשיבוש במתקן וברשת התקשורת. להקפיד על הפרדה בין הרשתות של ) ומערכות התפעוליות IT מערכות המידע ( ), וגם הפרדה ככל שניתנת בתוך OT ( המערכות התפעוליות, במטרה למנוע מעבר התקיפה מאיזור שכבר נפגע לאיזור קריטי. להקפיד על הדרכה לעובדים בארגון וגם ספקי שרות שתתבצע באמצעות מדריך מקצועי בתחום אבטחת סייבר. חשוב להפריד בין הדרכות בתחומים של ) והדרכות עבור OT מערכות תפעוליות ( .) IT מערכות מידע ( ליצור מצב שבו אנשיי מקצוע בתחום אבטחת סייבר למערכות מידע ואנשי אבטחת סייבר למערכות התפעוליות ישתפו פעולה זה עם זה ויעזרו אחד לשני בתהליכי תכנון, תחזוקה ובחינת סיכוני סייבר. מהם הפעולות החיוניות לשדרוג האבטחה? כל ארגון שעוסק באספקתשרות קריטי כמו מים או חשמל נדרש לבצע מספר פעולות הן באמצעות אנשי המערכת עצמה או באמצעות חברות אבטחה חיצוניות. חשוב לבחון באופן יסודי: . האםמערכתהבקרה חשופת לגישה לא 1 מאובטחת מרשת אינטרנט ציבורית? אם כן, יש כאן בעיה חמורה ודרושה התייחסות מידית באמצעים טכנולוגיים , הצפנה) כדי לחסום ככל שניתן VPN ( את הגישה זדונית. . חשוב ביותר שהפתרונות המערכתיים 2 יכללו אמצעים לזיהוי מצבים חריגים בתקשורת ובתהליכי בקרה, ואירועים אלה ידווחו למערכות באמצעות , שיאפשרו לזהות Syslog פתרונות כגון אירועי תקיפה ומצבים חריגים. . האם הבקרים שנבחרו עבור המערכת 3 מוגנים כנדרש בפני שינויים זדוניים שניתן לבצע באמצעות גישה מרשת התקשורת? אם כן, יש כאן חולשה תפעולית חמורה והארגון נדרש לתקן את מידית את הפגם. . האם הארגון מאפשר גישה מרחוק 4 ) ללא אמצעי OT למערכת התפעולית ( הגנה מתאימים? אם כן, הארגון נדרש מידית לשנות את נהלי העבודה, למזער את התדירות של פעולות אלה ולשקול התקנה של מערכות גישה מאבטחות. . האם במערכת יש הכנה למעבר 5 להפעלה ידנית שנדרש בעת חשד לאירוע כתחליף לתהליכי בקרה אוטומטית? אם אין פתרון כזה, הארגון נדרש לבצע שינויים במערכת על מנת לאפשר פעולות ידניות חיוניות כאשר זה נדרש. . האם בוצעה סקר סיכונים בשנה 6 האחרונה במטרה לזהות פרצות אבטחה? אם סקר כזה, שאמור לכלול בחינה של הגנה פיזית וחולשות תוכנה לא בוצעה, נדרש לבצע בהקדם באמצעות מומחה פנימי או גורם חיצוני. . לבחון האם הארגון מחזיק במלאי בחלקי 7 חילוף קריטיים ומחזיק העתקים אמינים ) של התוכנות קריטיות Golden Image ( עבור המחשבים והבקרים. אם לא, הארגון נדרש ולהערך בהתאם ובהקדם. . חשוב שמערכות יהיו מבוקרות דרך 8 רשת מוגנות באמצעות הצפנה כמו , שימוש ב פרוטוקול מאובטח IPSEC והזדהות חזקה. אם רשת OPC - UA התקשורת (קויתאו אלחוטית) לא מוגנת כנדרש, חובה לבצעה פעולה מתקנת בהקדם. . חשוב ביותר שהארגון יערך לשדרוג 9 מערכתהבקרה כולל החלפהשל בקרים מיושנים לבקרים חדישים ומאובטחים, מומלץ לבחור בקרים איכותיים שאושרו ISA - IEC 62443 על פי תקן פי תקן .4-2 וגם 4-1 פרקים . האםעובדי הארגון עברו בשנההאחרונה 10 תרגול לגבי תגובה לאירועי סייבר על המערכת שלהם? אם לא, נדרש לבצע מידית תרגול לעובדים וקבלני משנה שמעורבים בתהליך התפעולי והתחזוקה של המערכת. סיכום הגנה על תשתיות מים מושגת באמצעות הגנה פיזית והיקפית, והקפדה על נהלים בארגון, קישור מאובטח בין איזורי מחשוב, ביצוע סקרי חולשות, שדרוג טכנולוגיות והדרכות לעובדים. מומלץ כי חלקי המערכת יבחרו מספקים מובילים באירופה וארה“ב עם העדפה למוצרים שאושרו על פי תקן .) OT ישים עבור מערכות תפעוליות ( תפקידם של המנהלים בארגון שאחראים על אבטחת סייבר להקפיד על נושאים אלה ולהקצות את המשאבים לרכש מוצרים מאובטחים ברמה נאותה. מתקן התפלה גרנות צילום: מקורות
Made with FlippingBook
RkJQdWJsaXNoZXIy NjcyMg==