תיאור הפתרון MedOneOT :

 בשנים האחרונות הולכת וגוברת המודעות הן בקרב יצרני מערכות ה-SCADA וציוד הקצה, והן בקרב מפעילי התשתיות הקריטיות, לרגישות אותן מערכות מפני תקיפות סייבר ותקלות מערכת חריגות באזור הרשת התפעולי (OT) של מערכות הבקרה. יחד עם זאת, הטמעת הגנה אמיתית לשכבות הנמוכות ברשת התפעולית הינה בעייתית מאוד בשל גילן של המערכות , ציוד הקצה ומורכבות התהליך – כך שבפועל, ניתן למצוא הגנה משמעותית ויעילה לשכבות העליונות (רשת הבקרה IT) והשכבות הנמוכות, במרבית המקרים, מוגנות פחות ממכשיר טלפון נייד.

פתרונות אבטחת סייבר חדשניים (מבוססות "הגנה לעומק", המיושמות בשילוב ובאמצעות פרדיגמה מרובת רמות) לטובת מערכות בקרה SCADA, לעתים קרובות מוגבלים ביכולת שלהם ביעילות ובאמינות לפקח על הביצועים בפועל של מכשירי הקצה הקריטיים (כדוגמת טורבינות, מגופים, אקטוארים ואף תהליכי ייצור).

אותם הפתרונות הרווחים כיום בשוק מערכות הבקרה והתשתיות הקריטיות מתאפיינים בפתרון "OT" מבוסס "IT", כלומר – מבוססי פרוטוקולים ו- Data Packets, כך שבעת מתקפת סייבר, פריצה ו/או עקיפת ה-PLC, משמעות הדבר היא, כי ההחלטות מפעיל המערכת ותגובותיו עשויות להתבסס על נתונים לאחר שעברו מניפולציות’ וכעת הינם "פוגעניים" ולא בפועל כאלה שאמורים לשקף את מצב העולם "האמיתי" של ציוד הקצה – סיטואציה אשר עלולה להוביל להרס מוחלט של תהליך ו/או ציוד הקצה, ובמקרי קיצון אף לייצר פגיעה פיזית.

פלטפורמת SIGA הינו מנגנון שמספק "הגנת עומק" בשורה האחרונה, שאינה ניתנת לעקיפה או לפריצה מתוך מערכת ה-SCADA וכזאת, שנותנת אישור אמין שמכשיר הקצה פועל כמתוכנן. בד בבד המערכת מאפשרת התראה מוקדמת של התנהגות חריגה, כך שלמפעיל המערכת זמן תגובה מספק לפני התפתחות נזק משמעותי לציוד או פגיעה בבני אדם ואיכות הסביבה.

SIGA משלבת שכבת חומרה לקריאת הסיגנלים החשמליים, ושכבת תוכנה שמשלבת אלגוריתמיקה של לימוד מכונה מתוחכמים והנדסת חשמל מתקדמת, לניטור האותות החשמליים בשכבה הנמוכה ביותר של הרשת התפעולית במערכת SCADA /ICS (OT), לזיהוי התנהגויות חריגות במערכות ציוד קריטית למשימה. המוצר משלב תוכנה ייחודית המותקנת בשרת ייעודי עפ"י בחירת הלקוח עם חומרת איסוף נתונים (סיגנלים חשמליים), המחובר למערכת ה- SCADA בנקודה שבה ה-PLC וציוד-הקצה בעולם האמיתי (חיישנים, מנועים, ברזים, וכו ') נפגשים (שכבת 0,1).

מכיוון שה- SigaPlatform  שקוף לחלוטין לפרוטוקולים ו- Data Packets שיכולים להיות פרוצים או פגומים, הוא אינו ניתן לפריצה, עקיפה ו/או כל מניפולציה שהיא מתוך מערכת הבקרה. המידע שמקבל מפעיל המערכת משקף את המצב המבצעי הנכון והמדויק של העולם האמיתי ושל הציוד המבוקר. לפיכך, לא יתקבלו אזעקות שווא, ומתקבל מידע מוקדם המשמש כ- Pre-Alarm בעקבות תקלת מערכת תפעולית או תקיפת סייבר.

ייחודיות ויתרונות:

  • הפתרון הייחודי של חברת SIGA מאפשר התקנה על כל מערכת סקאדה, ללא תלות ביצרן או בדגם ובשילוב עם פתרונות אחרים הקיימים בתחום התפעול/הגנת סייבר. פתרון זה מהווה ניטור על הקו הראשון והחשוב ביותר במערכות הבקרה – הנכסים עצמם/התהליך.

  • הייחודיות של הפתרון/מערכת הינו בניטור הסיגנלים החשמליים בלבד של הסנסורים הקריטיים של המערכות (תנורים, משאבות, מסמיכים, טורבינות וכד'), ללא כל תלות בפרוטוקול תקשורתי, הוראות הפעלה או כל Data Packet.

  • הניטור של הסיגנלים החשמליים ברמה הגולמית מביא לידי ביטוי באופן הטוב ביותר גם מצבים של קדם-התרעה "Pre-Alarm", ותחזית מהלך המאפשרת כאמור את התערבות מפעיל המתקן בו מותקנת המערכת.

  • חיבור המערכת הינה בהגדרת חיבור "קשיח" (Hard-Wired, Out of Band) ומחוץ לרשת המוגדר כבטוח ביותר ע"י הרגולטור הלאומי.

  • מוצרי SIGA מוגנים במספר פטנטים והוכרו ע"י גרטנר כייחודיים בתחומם וחדשניים.

הפתרון מיושם כ PaaS מלא

במסגרת שירותי ה- SOC המנוהל של חברת MedOne אנו מציעים את ניסיוננו העשיר בתחום אבטחת מידע, סקרים וביקורת אבטחת מידע, סייבר ומודיעין סייבר, ניהול אירועי אבטחת המידע בפרט, בשילוב טכנולוגיה פורצת דרך אשר מאפשרת לנטר ולבחון פרוטוקולי ופעילות החשמל ברכיבים הקריטיים ביותר הנחשבים לליבת הפעילות/הייצור של ארגונים וחברות בארץ ובעולם.

במסגרת היישום הטכנולוגי יינתנו התראות ודוחות בזמן אמת על אנומליות שונות בליבת הארגון, אשר יכולות להצביע על בעיות במערכי הליבה הנובעות מאירועי סייבר או תקלות תפעוליות/בטיחותיות. דוחות והתראות אלה יועברו בזמן אמת באופן מידי ומאובטח לגורמים הרלוונטיים אצל הלקוח, כמו גם התראות בזמן אמת שיועברו בדוא"ל/מסרונים לגורמים השונים אצל הלקוח אשר מטפלים במערכות אלה. מערך ה- SOC המנוהל יעביר את ההתרעות על פי Playbook שיוגדר יחד עם הלקוח ויפעל על פי צרכיו והנחיותיו של כל לקוח ולקוח.

המערך יבצע כמו כן איסוף, אחסון אירועי אבטחת מידע, שיהיה מגובה ויכול שיהיה מנותח ויועבר ללקוח באמצעות דוחות אחת לכמה זמן וזאת באמצעות הניסיון והידע הרב שקיים בחברה ושייצבר מהלקוח הספציפי ומהלקוחות השונים, כמו גם בעתיד תבנה היכולת לבניית מתודולוגיית הניהול, התגובה והטיפול באירועי אבטחת המידע  בעולם הOT וזאת בהתאמה מוחלטת לצרכי הלקוח.

הSOC יעבוד ברציפות 24/7/365 ומאוייש במשמרות רציפות על ידי אנליסטים באתר ממוגן במתקן MedOne בטירת הכרמל ויבוסס על שרותי הענן MedOneCloud.

הSOC יספק גישה למאגר רחב של מומחי אבטחת מידע המסוגלים לענות לדרישות הOT הייחודיות של כל ארגון. פתרון זה מסייע בהקמת תשתית ארגונית ייחודית המאפשרת זיהוי וטיפול באיומים.

תפיסת הSOC של חברת MedOne תאפשר לארגונים לאמץ שיטת אבטחה מונעת, במערך הOT של הארגון המבוססת על יכולת חיזוי (BI) על בסיס אנומליות שונות ומאפשרת ליצור מענה מידי וכלי לקבלת החלטות ותגובה מיידית ופרואקטיבית ולא לאחר האירוע. כך, מתאפשר לאנליסטים ולמפעילים של מערכות אבטחה לקבל החלטות על התקפות בזמן אמת ולמזער את השפעתם על הארגון.

מתקפות הסייבר בארץ ובעולם בעליה מסחררת. כמות המתקפות גדלה וסוגי המתקפות התרחבו. כמעט כל יום יש ארגון נוסף שחווה התקפה במתקפה חדשה, שלא זוהתה לפני כן. המודעות גדלה ואיתה ההבנה שכל ארגון, קטן וגדול, טכנולוגי ותעשייתי, יכול להיות הקורבן של המתקפה הבאה.

פוטנציאל הנזק במתקפת סייבר אלה על מערכות בקרה תעשייתיות גדול לעין ערוך בהשוואה למתקפה על מערכות ה IT של הארגון. סקירת מספר מקרי תקיפה רק בשנה החולפת מלמד כי התוקפים כיום מראים התעניינות רבה יותר בהתקפות ממוקדות – בין אם בצורה ישירה או עקיפה – על מערכות בקרה תעשייתיות. לכן, זהו זמן טוב להעריך היכן אנחנו עומדים ביחס להגנה על המערכות הללו אשר נחשבות לליבת הייצור וההפעלה של הארגון.

מערכות בקרה תעשייתיות ( Industrial Control Systems) הידועות גם בכינוי מערכות SCADA, הן מערכות ממוחשבות אשר מבקרות ומפקחות על תהליכים פיזיים (חשמליים) של מערכות ליבת הארגון כמו למשל הולכת חשמל, שינוע של גז ושמן דרך הצינורות, אספקת מים, הפעלת סנסורים, בקרים, ברזים, משאבות ומערכות אחרות המשמשות כבסיס של החברה המודרנית.

בשנים האחרונות נמצאות מערכות הבקרה הללו – שבהן תלויות מרבית התשתיות הקריטיות ותעשיית הייצור של חברות רבות נתונות תחת התקפות סייבר מתוחכמות באופן תדיר. אחת הסיבות לכך היא ההתקדמות הבלתי נמנעת של הטכנולוגיה התפעולית והחיבור יחד של טכנולוגיות IT בעולם זה ומכונות חברות תעשייתיות רבות להתחבר לצורכי מקסום פעילות הייעול והחיסכון שחיבר כזה יכול לתת לחברות אלה בהיבטי תפעול. חשוב לציין כי עם זאת החיסכון.

בעלויות הנובע מהכנסת אופציות אלה באמצעות מערכות חדישות המשלבות חומרה ותוכנה עם ניטור ובקרה טובים יותר מגיעים במחיר של נקודות תורפה רבות יותר.

כמו כן ההבנה של התוקף הפוטנציאלי כי הכניסה לתוך מערכות אלה משקפת לו את סוגי המערכות והתהליכים בארגון ויכולה לתת לו תמונה טובה על פעילות ארגון זה ובכך לתת לו הבנה על היכולת לפגוע בו.

לאור מיקומן של מערכות אלה ועצם העובדה כי אינן נבנו מתוך הבנה ותפיסת הגנה מפני תקיפה חיצונית, הופכות מערכות אלה לאטרקטיביות ביותר בעיניי התוקף שיכול דרכן לבצע, איסוף מידע מודיעיני, לבצע תקיפות כופר, לבצע תקיפות המייצרות נזק רחב היקף ואף תקיפות שעלולות לסכן חיים .

14 סיבות לרכוש שירותי MedOneOT:

  1. מערכת ייחודית, עצמאית ומאובטחת לאיתור אירועי סייבר ואבטחת מידע במערכות הליבה של הארגון.
  2. SOC מנוהל הפועל בתוך מתקן דאטה סנטר תת קרקעי בעל המיגון והשרידות הגבוהים בישראל
  3. מוקד בקרה הפועל ברציפות 24/7/365 ומאוייש במשמרות רציפות על ידי אנליסטים המתמחים בעולם הSCADA.
  4. חיסכון בעלויות רכישה/ אחזקה/ תחזוקה/ הפעלה של מערכת ומוקד SOC  באתר הלקוח.
  5. הגדרת Play Book מובנה לאירועי אנומליות וסייבר.
  6. ניטור תסריטי חדירה לרשת, חריגה ממדיניות, פיענוח תקיפות תשתית ופורנזיקה.
  7. ניתוח והערכת סיכונים מקדמי (BIA – Business Impact Analysis) ובזמן אמת הכולל מענה לתקינה/רגולציה רלוונטית. 
  8. שילוב מערכות איתור והתראה מתקדמות וייחודיות כחלק אינטגרלי מתשתיות הארגון.
  9. ה-SOC יעודכן ויעדכן את לקוחותיו בתו"לים והעדכונים של ה- Cert הישראלי וארגוניCert   מובילים בעולם.
  10. הפקת דוחות תקופתיים להנהלה (חודשי/רבעוני/שנתי).
  11. הפקת דוחות בקרה מובנים.
  12. ה-SOC יקבל ויעדכן על מתקפות חדשות ורשימות  blacklist  המתעדכנות בזמן אמת על מנת לספק ניטור פרואקטיבי.
  13. התרעות תקיפה ו/או פעילות עוינת בעלת אופי מידי יועברו לנציג הארגון עם זיהוי התקיפה במערכת ה  OT CYBER SECURTY
  14. התקנת מערכות ניטור וחסימה כSAAS במסגרת ההתקשרות