נכתב על ידי עירית שפר, מנהלת תחום OT Security בחברת MedOne
מתוך שלל המונחים שאנו משתמשים ביומיום, כשאומרים "”OT או Technology” “Operational, הרבה לא יבינו על מה מדובר. המונח "טכנולוגיה תפעולית" מתייחס לחומרה ולתוכנה המשמשות ארגונים לשליטה ובקרה על תהליכים פיזיים, התקנים ותשתיות.
אילו ארגונים עושים שימוש בטכנולוגיית OT?
סוגי הטכנולוגיות שמערכות ICS כוללות
ICS כולל סוגים שונים של התקנים, מערכות, פקדים ורשתות המנהלים יחד מגוון תהליכים תעשייתיים. הנפוצות ביותר הן:
מערכות בקרה ורכישת נתונים: Supervisory Control and Data Acquisition – SCADA
מערכות בקרה מבוזרות: DCS – Distributed Control Systems
הרכיבים הקטנים ביותר של טכנולוגיה תפעולית הם מגוון רחב של חיישנים, צגים, מפעילי קצה וטכנולוגיות אחרות הפרוסים על ציוד ה-OT או בסמוך לו. הם מכונים האינטרנט של הדברים התעשייתי (Industrial Internet of Things – IIOT). ציוד זה כולל: גנרטורים, צינורות, מאווררים, בקרי לוגיקה לתכנות (Programmable Logic Controller – PLC), יחידות עיבוד מרחוק (Remote Processing Units – RPU), רובוטים תעשייתיים, וכו’.
מהם האיומים העומדים בפני מערכות OT?
באופן מסורתי בסביבות תפעוליות אלו, לא היה מיקוד באבטחת המידע מכמה סיבות. לא רצו להעמיס על מערכות רגישות וקריטיות עם תוכנות וסוכנים צד ג' שעלולים לפגוע בתהליכים התפעוליים וגם מאחר וסביבות אלו היו מופרדות לחלוטין מרשתות חיצוניות ומהאינטנרט (Air Gapped), הדבר יצר אשליה שאין חשיפה לאיומים חיצוניים. הפרדה זו נבעה מכך שלעומת סביבות ה-(IT (Information Technology המסורתיות, פגיעה ונזק בסביבת OT יכולים לגרום להשלכות חמורות הרבה מעבר להפסדים כספיים, ביניהן השבתות ממושכות של תשתיות ושירותים קריטיים, נזק סביבתי רחב היקף ואפילו אובדן של חיי אדם.
השוני בין סביבת OT ל-IT ואתגרי האבטחה שבניהם
חשוב להבין את ההבדל המהותי ביניהם, בעוד ה-OT שולט בציוד, מכשור ומערכות ייצור, ה-IT שולט בנתונים, שמירתם,תקינותם וזמינותם של מערכות נתונים אלו. התפיסה לאורך השנים של הפרדה מוחלטת בין שתי הסביבות פגעה ביכולת לנטר ולקבל ראות על כלל הארגון. האחריות התחלקה בין אנשים שונים בארגון, רשתות ה-OT מדווחות למנהלים תפעוליים ומנהלי המתקנים השונים בעוד שרשתות ה-IT מדווחות למנהלי מערכות מידע ומנהלים טכנולוגיים בכירים בארגון.
כתוצאה מכך, צוותים שונים מתפעלים ומנטרים כל רשת והדבר מקשה על זיהוי גבולות משטח ההתקפה הכלל ארגוני. ככל שיוזמות החדשנות הדיגיטלית התרחבו, רשתות ה-OT וה-IT החלו להתממשק. החיבור בין רשתות אלו חושפת באופן מיידי את רשת ה-OT ואת כל ההתקנים המחוברים לאיומים חיצוניים. בנוסף, הצורך לאפשר גישה מרחוק לספקים חיצוניים לצורך עבודות תחזוקה ועדכוני מערכת מרחיבה עוד יותר את משטח התקיפה ויוצרת פגיעויות חדשות.
האחריות גם היא החלה להשיק בין המחלקות השונות בארגון. רכיבי רשת ה-OT כגון מערכות בקרה, SCADA ורשתות תעשייתיות חוברו לרכיבי רשת IT כגון מעבדים, אחסון וניהול מערכות. בזכות שילוב זה, ניתן לזהות בעיות או להגביר את היעילות בעזרת הנתונים הנאספים על-ידי הציוד הפיזי והתקני ה-IIOT. אך עם זאת, השילוב גם הוביל לפרצות אבטחה רבות שכן החומרה, התוכנה, כלל הציוד וההתקנים שונים לגמרי בין עולמות אלו מה שפגע ביכולת לדווח, לבצע חיזוי כשלים, לשתף מידע ולספק ניראות מלאה על כלל הארגון.
השוני בין סביבת OT ל-IT ואתגרי האבטחה שבניהם
מאחר ומתקני ה-Data Center של MedOne מכילים סביבות תפעוליות מהמורכבות והמתקדמות בישראל, עתירות תשתיות קריטיות ומידע של לקוחות מהרגישים בישראל, הבנו לאורך שנות הפעילות את הצורך בבניית מערך ניהול ואבטחה ייחודי. המתקנים הינם בסטנדרט בין-לאומי מתקדם ובעלות מיגון, שרידות ואבטחה ברמה הגבוהה ביותר המוצעת כיום במשק.
דרך המתקנים שלנו והאתגרים היומיומיים, בנינו את MedOneOT, מעטפת של שירותים ומוצרים ייחודים לעולמות ה-OT. הפתרונות מיועדים לתת מענה לאתגרים ולדרישות, מבחינת אבטחת המידע, המשכיות עסקית, עמידה ברגולציות, חובת דיווח לגופים ולרשויות, תפעול ניהול תקין של טכנולוגיות תפעוליות ועוד.