כנסים |

תשתיות הענן משנות את נוף האיומים

כיצד לספק הגנת סייבר למערכות ייצור ותשתיות חיוניות? מהם משטחי התקיפה המאויימים? כיצד למזער סיכוני תקיפה? בכנס 2019 ICSCYBERSEC יציגו מומחים מתודולוגיות הגנת סייבר למערכות תעשייתיות ותשתיות חיוניות

קרן גביש, תוכן מקודם
תוכן שיווקי
שתפו כתבה במיילשתפו כתבה במייל
דניאל ארנרייך
דניאל ארנרייך, יועץ SCCE-SCADA Security ויו"ר הוועידה 2019 ICSCYBERSECצילום: יח"צ
קרן גביש, תוכן מקודם
תוכן שיווקי

תקיפות קיברנטיות על תשתיות חיוניות עלולות לשבש את מרקם החיים האזרחי ולפגוע פגיעה משמעותית בתעשייה, בייצור ובכלכלה. כיצד מקטינים את סיכוני פגיעות הסייבר על מתקנים רגישים במגזרי התעשייה, השירותים, מערכות הייצור והתשתיות החיוניות ונערכים לסיכוני הסייבר לקראת 2020? לצד השינויים בנוף האיומים, כמו גם ריבוי האיומים והשתכללות שלהם - חלו גם שינויים במשטחי התקיפה. מערכי ה-IT בארגונים אינם רק בחצר הבית, בדאטה סנטר הפרטי, אלא נמצאים גם באירוח, או על תשתיות ענן ציבורי. אופי הפעילות הנפוץ ביותר הוא עבודה בסביבת ענן היברידי. מצב חדש יחסית זה, דורש שינוי בבניית מערכי ההגנה הארגוניים, הנדרשים לאבטח את מערכי ה-IT המבוזרים שלהם – מתחנות הקצה, עבור בדאטה סנטר וכלה בענן.

ב- ICS CyberSec 2019 - הוועידה השנתית הרביעית להגנת הסייבר במערכות ייצור, בניינים ותעשייה, ידונו בהרחבה בשאלות המורכבות השונות הנוגעות לאבטחת הסייבר. הוועידה, שצפויה להיות גדולה מקודמותיה, תתקיים במתחם הכנסים LAGO ראשל"צ ב- 24/9 בהפקת קבוצת אנשים ומחשבים, ובמסגרתה יחשפו טכנולוגיות חדישות עבור מערכות שו"ב (שליטה ובקרה), שתפקידן להבטיח פעולה אמינה ורציפה של מתקנים אסטרטגיים. באירוע תוצג הדגמה של הגנה על מערכת בקרה אמיתית שהותקפה, לצד "ארגז כלים" של פתרונות להתמודדות.

עוד יוצגו בוועידה - פתרונות IIOT חדישים של חברות ישראליות ובינ"ל, פתרונות להקטנת סיכוני "הגורם האנושי" ודיון בקבלת החלטות בבחירת טכנולוגיות הגנת הסייבר המתאימות לדרישות הארגון.

דניאל ארנרייך, יועץ SCCE-SCADA Security ויו"ר הוועידה, אומר כי "אבטחת הסייבר עבור מערכות שליטה ובקרה תעשייתיות (שו"ב) חייבת להיות ממוקמת בפסגת המשימות של כל הנהלה בכירה בארגונים שעוסקים בתעשייה, אספקת חשמל ומים, נפט וגז, ביטחון הציבור, תקשורת, תעבורה בערים חכמות ועוד. מערכות שו"ב נחשבות לתשתית קריטית, ולכן יש להגן על מערכות אלה כראוי על מנת להבטיח את בטיחות ואמינות התפעול שלהן. בכדי לעמוד במשימות אלה, ארגונים תעשייתיים חייבים לפעול על-פי מתודולוגיה מתועדת למוכנות הקשורה לאירועי סייבר ומתן תגובה מהירה ויעילה כאשר אירוע כזה מתרחש. פעולה זו מאפשרת להגיב נכון למגוון אירועים העלולים לסכן חיי אנשים, או לגרום להשבתה ולנזקים, וגם מאפשרת לעמוד בתנאי הרגולציה בתחום".

לדבריו, השנה תדון ועידת סייברסק במספר סוגיות ובהן הדרכים בהן צריך כל מגזר להיערך להגנה מפני איומי סייבר עתידיים, רמות האחריות של ההנהלות, העובדים ושותפי הארגון, דרכים לבלימת תוקפים מקצועיים "ברמת מדינה" ומזעור נזקי תקיפה. עוד ידונו בהרחבה שאלות כמו כיצד למזער סיכונים עקב תקלות, טעויות אנוש ורשלנות בשרשרת האספקה, ולבסוף, מה תפקידם של הממשלה, מערך הסייבר הלאומי והמוסדות להשכלה גבוהה בהגנת סייבר. על הדוברים בוועידה נמנים בוקי כרמלי - ראש רשות הסייבר היוצא, אורן ישראל - ראש מרכז ICS אגף תמ"ק ממערך הסייבר הלאומי במשרד ראש הממשלה, יעל מור - מנהלת יחידת הסייבר CISO ברכבת ישראל, גיל גרוסקופ - מנהל הסייבר בחברת מקורות, מתי אפשטיין - מנהל מכירות גלובלי לתשתיות קריטיות ו-ICS בצ'ק פוינט, ניסים חי - מנהל מוצר בחטיבת תעשייה בשניידר אלקטריק, ובכירים רבים נוספים.