מאת: אמיר סמואילוף, מנכ"ל SIGA ואלון רוזן, מנכ"ל אלמנטס

גאים להיות שותפים לפריצת דרך טכנולוגית למניעת מתקפות סייבר

שיתוף פעולה של MedOne, SIGA OT Solutions ו-Elements HLS, הוביל לפיתוח מוצר יחיד מסוגו, המאפשר לזהות וגם למנוע מראש מתקפות סייבר על מערכות התפעול או הבקרה (OT) של חברות וארגונים, באמצעות זיהוי מתוחכם וייחודי של שינויים מזעריים בסיגנלים החשמליים ברכיבים הקריטיים ביותר שלהן.

מתקפות סייבר, למרבה הצער, הן עניין שבשגרה כיום. כלפי ארגונים גדולים ובעלי מידע רגיש זוהי תופעה שלא רק מתעצמת, אלא גם מתפתחת, עם עוד ועוד טכנולוגיות תקיפה. אחת המטרות המאוימות ביותר היא מערכת הבקרה הארגונית, מאחר והיא כולה ממוחשבת וכפועל יוצא – פגיעה יותר. מערכות כאלו, המוכרות בשמן הארגוני כ-SCADA, מבקרות ומפקחות על תהליכים פיזיים של מערכות ליבת הארגון כדוגמת הולכת חשמל, מים, הפעלת חיישנים ובקרים ומערכות נוספות, פגיעה במערכות האלו היא פגיעה בתשתיות התפעול והייצור, והיא יכולה להסב נזק אדיר לארגון, ובמקרים מסויימים לסכן חיי אדם.

בניגוד לעולם מערכות המידע, המאובטח במגוון אמצעים טכנולוגיים ברמות שונות – זיהוי מתקפות סייבר במערכות הבקרה והתפעול OT)) דורש כלים ומיומנויות שאינם קיימים ברוב הארגונים. חלק גדול מאותם ארגונים וחברות אף אינו מודע לסוג האיום הזה, ובמקרה של תקיפה – לא יצליח להתמודד איתה מבלי לספוג מהלומה כואבת.

אות ו-OT

הצורך במתן מענה עדכני, יעיל ומתאים לאופי הבעיה, הוביל לחיבור בין שלוש חברות טכנולוגיה וסייבר – אנחנו ב-MedOne, חברת SIGA OT Solutions, חברה בינלאומית לפיתוח מוצרי הגנת סייבר ואופטימיזציה תפעולית למערכות בקרה, וחברת Elements HLS – חברה ישראלית הנחשבת כיום למובילת תחום ההמשכיות העסקית (DR), הרציפות התפקודית והגנת הסייבר ברצפות ייצור ועולם הבקרה התעשייתי.

השילוב הייחודי אינו מפתיע ואף מתבקש, כשכל חברה משלימה את הטכנולוגיה והשירות של חברותיה, לכדי מוצר ייחודי מנצח.

הפתרון הוא למעשה יישום חוץ-ארגוני המקנה מעטפת הגנתית מקיפה ללא תלות בתשתיות הקיימות בארגון או בכלים הקיימים. חיבור ישיר ומאובטח למערכות הארגון שאיננו ניתן למניפולציה, ופיקוח ישיר של אנשי סייבר מקצועיים מצויידים בכלל הכלים החדשניים למתן מענה מלא להתקפות 24/7, כל אלו הופכים את הפתרון להוליסטי ועצמאי.יתרון בולט נוסף הוא היכולת להצליח ולזהות את החדירה של גורם משבש כשהוא "מתיישב" על מערכות הבקרה של הארגון. מדובר בשירותי SOC OT (Security Operations Center) חדשניים וייחודיים שאינם פועלים כפי שפועלים שירותים כאלה בעולם ה-IT.   שירותים אלה מנוהלים ברמת הניהול והאבטחה הגבוהים ביותר, הפועל בתוך מתקן דאטה סנטר תת קרקעי של MedOne, בעל המיגון והשרידות הגבוהים בישראל.

הפתרון מספק הגנת עומק בלתי תלויה לציוד הקצה ומערכות הליבה, שאינה ניתנת לעקיפה או לפריצה, ומעניקה אישור אמין שמכשיר הקצה פועל כמתוכנן. בד בבד, המערכת מאפשרת התראה מוקדמת של אנומליה על בסיס האות החשמלי, כך שלמפעיל המערכת זמן תגובה מספק לפני היווצרות נזק משמעותי לציוד או פגיעה בבני אדם ובסביבה. במסגרת היישום הטכנולוגי, המוגן בפטנט, יינתנו התראות ודוחות בזמן אמת על אנומליות שונות בליבת הארגון, אשר יכולות להצביע על בעיות במערכי הליבה הנובעות מאירועי סייבר או תקלות תפעוליות/בטיחותיות.

תפיסת ה-SOC של MedOne מאפשרת לארגונים בפעם הראשונה בעולם לאמץ שיטת אבטחה מונעת, המבוססת על יכולת חיזוי (BI) על-בסיס אנומליות שונות עם כלים ייחודיים לקבלת החלטות ומענה מיידי ופרואקטיבי הניתן לפני האירוע.

הSOC- יעבוד ברציפות 24/7 מדי יום בשנה, ויהיה מאויש במשמרות רציפות על ידי אנליסטים מקצועיים באתר ממוגן במתקן MedOne בצפון הארץ.