הנדסת מים

תוכן שיווקי 10 144 | מגזין המים הישראלי הנדסת מים | Industrial Control מערכות בקרה תעשיתיות ( ) פועלות במגוון יישומים, כגון חשמל, ICS או Systems מים, דלקים, תקשורת, תעשייה, תחבורה, אנרגיה, בתי זיקוק, מערכות ניהול מבנים ועוד, שבהם נדרש להבטיח פעולה בטוחה ואמינה ותפוקה נאותה של התהליכים התפעוליים.הבטחת רציפות תפקודית והגנה מפני תקיפות סייבר עבור מערכות אלה חשובה מאוד, אלא שבמציאות מרבית המערכות התפעוליות Legacy בנויות עם התקני מחשוב ובקרה מיושנים ( ). מערכות אלו, לרבות המחשבים, components הבקרים, החיישנים והתוכנה שבהן, מורכבות מאוד ימים בשנה, עלויות 365 ,24/7 לשדרוג: הן פועלות השדרוג והבדיקות הנדרשות הן גבוהות ובמקרים רבים למפעילים אין ‘תיק מתקן׳, הכולל תיעוד מדויק באשר לתפקוד המערכות והתהליכים התפעוליים. וכשלא ניתן לשדרגן, מערכ ו ת אלה , שמבצע ו ת משימות חיוניות, מתקשות לעמוד בעדכניות דרישות תקינה להבטחת השרידות התפעולית. רציפות תפקודית של מערכות בקרה מומחים רבים בתעשייה משוכנעים שאירוע של תקיפת סייבר נגד ארגונים איננו שאלהשל “האם יקרה?״ אלא “מתי יקרה?״ תחושה זו היא מוצדקת וחייבים להתייחס אליה באמצעות היערכות לאבטחת סייבר והבטחת הרציפות תפקודית. חשוב להעמיק בנושא ולשאול את עצמנו האם האירוע של תקיפת סייבר עלול לפגוע בסודיות, בתקינות ובנגישות למידע במערכות של הארגון או לפגוע בתפקוד בטוח ותקין של מערכות במטרה לגרום להשבתה, נזק למערכות או חלילה פגיעה בחיי אנשים. מבחינה של נתונים הזמינים ממאגרי מידע עולמיים, מאירועי סייבר מכוונים נגד מערכות 99.9% מתברר כי ) או Ransomware המידע באמצעות תקיפות כופרה ( Distributed Denial השבתה של הנגישות לשירות (- ), ורק אחוז מזערי מכוון לפגוע of - Service DDoS ישירות ובכוונה במערכות הבקרה התפעוליות. האם זה אומר כי המנהלים הממונים על תפקוד רציף ובטוח של מערכות תפעוליות יכולים להירגע ולנוח בשקט? התשובה היא ממש לא. דאגת ההנהלה חייבת להתייחס לשלושה סוגי אירועים חמורים, שעלולים לפגוע במערכות הייצור שלהם ולגרום להשבתה, ל נ ז ק למכ ו נ ו ת ו אף לסיכון חיי אדם: ראשית, לתקלות בלתי צפויות הקשו ר ות לח ומרה , תוכנה, חיישנים, חווט פגום ועוד, שעלולים ליצור עמימות. בחדר הבקרה יזהו את האירוע אבל יתקשו לגלות תוך זמן קצר את מקור הבעיה. לכן, במקרה חמור, חשוב לפעול על פי נוהל ברור ומדויק באשר לתגובה ), וכך Incident Response IR לאירוע ( לעצור את האירוע; אירוע נוסף שעשוי לגרום לחוסר בהירות של מצב המערכות הוא פעולה שגויה של אדם מורשה עקב טעות אנוש. כמו במקרה הקודם, בחדר הבקרה יזהו את האירוע, ייתכן שזה יקרה באיחור ובכל מקרה יהיה קושי לזהות את מקור שדרוג לעידן הסייבר AFCON SWS של SCADA HMI מהאתגרים של מערכות בקרה תעשייתיות מיושנות ליתרונות הטכנולוגיות החדישות – כך תבטיחו שיפור ביצועים והגנה מפני אירועי סייבר* AFCONSWS , יובל קציר, מנכ״ל SCCE , דניאל ארנרייך, יועץ ומרצה לאבטחת סייבר * מאמר זה נכתב בשיתוף הצוות המקצועי של חברת , העוסקת במתן פתרונות AFCONSWS (afconsws.com ) . החברה פיתחה את SCADA HMI בתחום ממשקי אדם-מכונה , תוכנת שו“ב הנדסית כחול-לבן, שניתן בה מיקוד רב PULSE והתייחסות לדרישות התקינה לאבטחת סייבר עבור מערכות .ISA-IEC 62443 בקרה, לפי תקן בין-לאומי BSc דניאל ארנרייך הוא יועץ ומרצה בחברת מומחים לתקשורת ובקרה ,( SCCE מאובטחים ) מפרסם מאמרים בתחום אבטחת סייבר עבור מערכות תפעוליות ומציג בכנסים בישראל וגם בעולם בנושאים אלה. ארנרייך נבחר כיושב ראש CYBERSEC ICS ועידת שיתקיים בישראל, 2025- ל באולם לאגו, ראשון לציון .2025 באוגוסט 1- ב