שיתוף פעולה פורץ דרך בהגנה על תשתיות קריטיות

חברת Critifence מקבוצת Rayzone סיימה בהצלחה פרויקט מחקר ופיתוח משותף עם חברת מקורות ורשות המים, שמטרתו הקמת תשתית אבטחת מידע מתקדמת שתגן על תשתיות המים בישראל מפני מתקפות סייבר. תשתית זו נועדה לעמוד בפני אתגרי האבטחה הקיימים בסביבת מערכות SCADA ומערכות השליטה והבקרה הקיימות בתשתיות המים. בשנים האחרונות פעלו החברות בשיתוף פעולה שבבסיסו פלטפורמת SCADADome XDR המתקדמת והחדשנית של חברת Critifence, המספקת פתרון הגנה כולל לתשתיות קריטיות ורשתות תפעוליות.

סביבות קריטיות - מטרה מועדפת להתקפות סייבר
מתקפות סייבר הפכו לכלי הנשק של המאה ה-21. בעולם כולו התשתיות הקריטיות הלאומיות מהוות מטרות מועדפות של המתקפות הללו מאחר ופגיעות או שיבושים בתשתיות קריטיות, כגון אספקת חשמל ומים, תחבורה, בריאות, מוסדות פיננסיים ועוד, עלולים לגרום נזקים כלכליים, חברתיים וסביבתיים נכבדים, ואף פגיעות אפשריות בנפש.

מערכות בקרה ושליטה (ICS) הן לב ליבן של הסביבות התפעוליות בתשתיות קריטיות. תקיפת סייבר במערכות הללו עלולה לגרום להפסקה או שיבוש של תהליכים חיוניים ולמנוע את התנהלותה התקינה של השכבה התפעולית בסביבת מערכות הייצור, דבר המגביר את המורכבות בתחזוקתן.

סגירה

"מגמת העלייה בניסיונות תקיפת סייבר על סביבות הבקרה והאוטומציה בתשתיות הקריטיות על ידי קבוצות האקרים בעלות מניעים שונים - בין אם פשע, ריגול, טרור או גורמים מדיניים - הופכת נפוצה יותר ויותר", אומר אייל הררי, ראש תחום סייבר בחטיבת ה- Cyber Security של קבוצת Rayzone.

הפרויקט בחברת מקורות ורשות המים לא נולד אפוא בחלל ריק. לאור התגברות ניסיונות התקיפה וכן המורכבות באיתורם בזמן, זיהו בחברת מקורות וברשות המים את הצורך והדרישה הגוברת בהגנה מתקדמת על הביטחון הקיברנטי במערכות ותשתיות המים.

פתרון SCADADome שפותח על ידי חברת Critifence נבחר על ידי חברת המים הלאומית "מקורות" ורשות המים לאחר הליך מכרז מקיף שבמסגרתו נבחנו פתרונות רבים בתחום אבטחת הסייבר לתשתיות המים בישראל. מבין הפתרונות שנבחנו, פלטפורמת SCADADome XDR שנבחרה היא היחידה המציעה פתרון הגנה שלם לרשתות SCADA ומערכות ה-ICS.

לקבל מידע ממקורות שונים בסביבת התפעול
פתרון SCADADome מאפשר התממשקות בטוחה, מהירה וגנרית לתשתיות קריטיות, ללא צורך במוצרים משלימים דוגמת רכזות תקשורת וכיוצ"ב. יוסי יעקובי, ראש תחום הנדסה בחברת מקורות, מסביר, כי הפתרון תומך בצורה מובנית בהתממשקות למערכות אשר עושות שימוש בממשקים סריאליים. מערכות אלו מהוות כ-70% מכלל מערכות ה-SCADA בתשתיות קריטיות כיום.

"גולת הכותרת בפתרון SCADADome היא היכולת לנטר ולקבל מידע ממקורות שונים בסביבת התפעול והתהליך, לרבות המערכות השונות ורשת הבקרה, בין אם מדובר במידע הנאסף משכבת הרשת, תובנות חכמות, או לוגים ממערכות ה- SCADA השונות", מדגיש יעקובי. "שימוש במקורות מגוונים והצלבת המידע בזמן אמת, מאפשר קבלת תמונה ברורה בעת מתקפת סייבר, או איומי סייבר שונים המאיימים על שכבת התהליך והייצור. היכולת לזיהוי האנומליות מאפשרת טיפול בהתקפות לא מוכרות (כגון Zero Day) או התקפות כגון אלו היכולות להגיע גם על ציוד מטופל קיים (FIRMWARE), וכאשר הן פורצות, הן מחייבות פתרון מיידי ללא השפעה על המערכות התפעוליות וסביבות התהליך השונות. יכולות אלו הינן ייחודיות לפתרון ומהוות את אחד היתרונות הבולטים שלו".

אלון שפיגנר, מנהל יחידת פיקוד ובקרה בחברת מקורות, מייחס חשיבות רבה לשיתוף הפעולה עם חברת Critifence ולתרומתה הרבה להגנה על תשתיות המים בעולם. "אנו מברכים ושמחים שביחד נוכל לסייע באיתור, זיהוי ומנע של התקפות בעתיד, גם בתשתיות המים בישראל, ובכך לפעול למתן הגנה על התהליכים הרגישים ביותר בתשתיות הקריטיות", הוא אומר.

תרומת המחקר להגנה על תשתיות קריטיות
חברת Critifence לא רק פיתחה את פתרון SCADADome, אלא גם מפעילה קבוצת מחקר ייחודית המתמקדת באיומי סייבר וחולשות אבטחה בתשתיות קריטיות. צוות זה מורכב מחוקרי סייבר והאקרים מובילים בתחום ההגנה על תשתיות קריטיות, והוא תורם רבות ליכולות המחקר המעמיק של החברה בתחום חולשות סייבר (Vulnerability Research).

קבוצת המחקר של חברת Critifence רשמה הצלחות משמעותיות בשנים האחרונות, ביניהן איתור למעלה מ-20 פגיעויות מסוג Zero Day וחשפה את ממצאי המחקר בשיתוף פעולה בינ"ל עם המחלקה להגנת המולדת בארה"ב (CS-CERT (Department of Homeland Security. שיתוף פעולה זה כלל עבודה משותפת עם יצרניות רלוונטיות לטיפול ונטרול הפגיעויות במוצריהן, תוך תרומה משמעותית להגברת ביטחון התשתיות הקריטיות. הצלחות אלו מדגישות את החשיבות הרבה של קבוצת המחקר של Critifence ואת תרומתה הייחודית בתחום ההגנה על תשתיות קריטיות.

"המחקר והפעילות של הקבוצה הם הבסיס המהווה את השלד לבניית פתרון SCADADome וגם לפיתוח מנגנון ניתוח פרוטוקולי תקשורת דינמי ורחב, המאפשר התאמה מהירה, מדויקת ואיכותית עבור סביבות SCADA שונות ומגוונות המהוות את לב ליבו של הפתרון", מציין רוני דוד, מנהל תחום מכרזים ותהליכים בקבוצת Rayzone.

שינוי תפיסה במתודולוגיית ההגנה
נושא אבטחת הסייבר בסביבות תפעוליות, חשיבותו ורמת המורכבות שלו הינו ברור. האופן והיכולת לזהות ולמנוע תקיפות סייבר מחד, אך לא לשבש את התהליכים החשובים והקריטיים ואת אופן פעולתם מאידך, הינו הכרחי וחשוב, היות וסוגיה זו קיימת בתשתיות רבות - בין אם תשתיות מים, שפכים, חשמל, גז ואנרגיה - של כל מדינה בעולם.

ערן גולדשטיין, מנכ"ל ומייסד חברת Critifence, אומר, "הדרך המשותפת של חברת Critifence וחברת מקורות הביאה גם לשינוי תפיסה במתודולוגיית ההגנה על תשתיות קריטיות, כמו גם של פתרון האבטחה של החברה. אם בעבר מרבית פתרונות ההגנה והזיהוי בתשתיות קריטיות התבססו על היכולת לניתוח פרוטוקולי תקשורת וזיהוי אנומליות, היום ניתן לראות בבירור שינוי מגמה של פתרונות הניטור וההגנה אל עבר ניטור וזיהוי היברידיים. היתרון בתפיסה זו הוא היכולת לספק תמונה רחבה וברורה יותר על איומי הסייבר השונים ועל הרקע להתרחשותם ובכך לאפשר תקשורת טובה יותר, בעת התרחשותם, בין הגורמים האחראיים לתפעולה השוטף של המערכות והתשתיות ברמת התהליכית, ובין אנשי אבטחת המידע והגורמים הטכניים".

לקבלת מידע נוסף והדגמה של פתרון:
SCADADome info@rayzoneg.com
לאתר>>>
בשיתוף קבוצת Rayzone