הנדסת מים
30 145 | מגזין המים הישראלי הנדסת מים | מים מקבל את הנתונים SOC באופן מסורתי ורגיל SCADA של שרתי ה־ IT בעיקר מרישום תעבורת בארגונים שבהם קיימים שרתים כאלו. לצורך כך על שרתי הארגון והתעבורה Client מותקנת תוכנת מוקלטת ונשלחת אחת לפרק זמן שנקבע לשרתי חברת גוגל, שבהם מתבצעים תהליכי האיסוף והיתוך המידע הראשוניים. מאחר שביצוע החיבור פותח ערוץ תקשורתשעלול לאפשר לתוקפים לזהותו ולחדור דרכו לארגון, נדרשים אמצעי הגנה והקשחה ועל התאגיד להתקין בנוסף מרכיב המכונה ‘דיודה׳. בדומה לדיודה אלקטרונית המאפשרת העברת מתח רק בכיוון אחד, המרכיב הזה מאפשר זרימה של נתונים רק מרשת והוא SOC הארגון החוצה לכיוון ה־ חוסם תקשורת פנימה. החיבור באופן הזה מאפשר את קליטת כלל התעבורה המתקיימת . SOC והעברתה ל־ SCADA בשרתי ה־ עם זאת, הדבר מהווה אתגר רציני למערכות. בתחום המים והשפכים, כל מתקן עשוי להיות שונה לחלוטין מהמתקנים האחרים של אותו ספק מים או ביוב, וכמובן שהמתקנים יהיו שונים במרבית המקרים ממתקנים דומים של ספקים אחרים. השוני הוא הן בפרמטרים האופרטיבים, כגון לחצי עבודה, ספיקות, מפלסים, נפחים ועוד, והן בסגנון ואופי התפעול עצמו. חידושאסטרטגי בהגנתהמים רשות המים, בהבנתה את התהליכים, יזמה מהלך פורץ דרך שבו מבוצע טיוב נתונים ברמת . בהובלת SOC השטח, עוד לפני שליחת הנתונים ל־ יחידת הסייבר המגזרית בוצע מהלך טכני שבו ספקי בענן, RealiteQ מים וביוב שבהם פועלת טכנולוגיית מים באופן שונה לחלוטין. כיוון SOC מתחברים ל־ היא מערכת ענן מוגנת ומאובטחת RealiteQ ש־ ביותר שאינה מותקנת על שרתים בתוך הארגון, לא נדרשות התקנות של תוכנות כלשהן ברמת הארגון ולא נדרשת התקנתו של אותו רכיב ‘דיודה׳. יתרה מהווה לכשעצמה מרכיב RealiteQ מכך, טכנולוגיית חיוני בהגנה מפני איומי סייבר: היא כוללת מרכיבים מתקדמים ואמצעי הגנה, שמתעדכנים באופן שוטף אל מול האיומים המשתנים; היא מהווה חלופה יעילה (התאוששות מאסון); והיא DR וחסכונית למערכות מייתרתאת הצורך של השקעה באתר כזה ומאפשרת לארגון להישאר בחזית הטכנולוגיה העולמית של מודרניות ומאובטחות. SCADA מערכות בתאום עם גוגל ולאחר דיונים רבים בהשתתפות והנחיה של מערך הסייבר הלאומי וראש יחידת הסייבר RealiteQ ברשות המים, פותח והוטמע במערכת המבצע דיווח בזמן אמת של אירועים Audit מנגנון מים בפרוטוקול ייחודי SOC החשודים כסייבר ל־ . באופן זה, מעבר להיותה RealiSOC ומאובטח בשם של הטכנולוגיה מאובטחת ביותר, מתאפשר טיוב נתונים טרם שליחתם, כך שתפעול שוטף ותקין אינו מדווח אך אירועים שיש בהם פוטנציאל איום ואפילו מינימלי, משודרים בזמן אמת. האירועים המשודרים כוללים: ניסיונות לגניבת זהות, חסימת משתמשים, ניסיונות לשינויי קונפיגורציה, ניסיונות שינוי ערכי סף קריטיים, אירועי קיצון ועוד. כל נתון שמשודר כולל שממנה בוצע IP מרכיבי זיהוי שונים, כמו כתובת ה־ ניסיון התקיפה (במקרה של תקיפה) ועוד נתונים נלווים המאפשרים למרכיב התחקורי של המערכות לבצע קורלציות לאיומים שמתקבלים ממודיעין מערך הסייבר הלאומי או אפילו אירועים כביכול תמימים המתקיימים במקביל או התקיימו בעבר במתקנים אחרים ובספקי מים וביוב אחרים. כמו כן, ובאופן מובהק מהמגבלות של חיבור ‘רגיל׳ למערכת, טכנולוגיה זו מאפשרת דיווח של אירועים שכלל לא הגיעו לתוכנות ולמשתמשים עצמם, אלא התקיימו ביחידות SCADA ה־ הקצה באתרים השונים (כגון חיבור מחשב זר בתחנת השאיבה עצמה, ניסיון התחברות סלולרית שאינו מורשה ועוד). כך, מצד אחד כל הנתונים הרלוונטים SOC עוברים בזמן אמת לשרתי גוגל ומערכות ה־ (להבדיל משליחה אחת לזמן מוגדר בטכנולוגיות האחרות), ומצד שני מבוצע סינון ראשוני כך שישלחו רק נתונים שיש בהם מן העניין ה׳סייברי׳ ולא כלל הנתונים התפעוליים והאישיים. מים באמצעות SOC חיבור ספקי מים וביוב ל־ מתבצעת מרחוק לארגונים RealiteQ טכנולוגיית שכבר משתמשים במערכת ומחייבת שדרוג של הישנים, במקרים שבהם מותקנים SCADA מערכי ה־ פתרונות ישנים. מהווה RealiteQ טכנולוגיית לכשעצמה מרכיב חיוני בהגנה מפני איומי סייבר: היא כוללת מרכיבים מתקדמים ואמצעי הגנה, שמתעדכנים באופן שוטף אל מול האיומים המשתנים
Made with FlippingBook
RkJQdWJsaXNoZXIy NjcyMg==