SCADA protection-Special award to Bezeq international

מהם האיומים החדשים על מתקני תשתיות וייצור קריטיים? * הקישוריות למערכות בקרה תעשייתיות דורשת פתרונות אבטחה חדשניים * הטמעת פתרון SCADA וזכייה בפרס לבזק בינלאומי

בזק בינלאומי זכתה החודש, במסגרת כנס השותפים של חברת check point, בפרס על פרויקט ייחודי של הטמעת פתרון ה SCADA במס' לקוחות בישראל.

פרוייקט הגנה למערכות SCADA הינו תמיד מאתגר. תחילתו בניתוח וזיהוי זהות חולשות קיימות, החל מחומרה מיושנת ומערכות הפעלה לא מעודכנות, חלוקה ובידוד של הרשת, בקרת גישה מוגבלת וכמעט ללא ניהול הרשאות וסופה באפיון ותכנון הגנות מתאימות כדי למנוע איומים עתידיים וכמובן לייצר תהליכי ניטור ובקרה על מנת לוודא שלא נשארו פרצות.

בבזק בינלאומי בחנו מספר טכנולוגיות וערכנו השוואות בין פתרונות של יצרנים שונים, בחרנו בפתרון של  check point שאושר ע"י הלקוח. הפרויקט כלל הפרדה פיזית ולוגית בין סביבת ה- IT לסביבת ה- OT, מתוך מצב קיים בו הסביבות היו שזורות זו בזו. פרויקט בו בזק בינלאומי נדרשה לבצע הטמעה ללא הפרעה לתהליכי העבודה בסביבת הייצור של הלקוח והקפדה על  Zero Down Time וזאת בשל רגישות המפעל וחשיבות המשכיות הייצור כל דקה שסביבת ה- IT או ה- OT מושבתת עלול להיגרם נזק כספי אדיר לארגון.

קישוריות למערכות בקרה תעשייתיות, תשתיות וייצור קריטיים דורשת פתרונות אבטחה חדשניים  

שער האבטחה למערכות SACDA
הגנה על מערכות מחשב המשמשות לפיקוח, שליטה ואיסוף נתונים בתעשייה. מערכות אלה מנטרות ושולטות על תהליכים בתחום התעשייה, התשתיות וניהול מתקנים כגון: תהליכי הפקה, יצור, זיקוק, יצירת אנרגיה והרכבת מוצרים. מערכות  SCADA אוספות מידע, כמו למשל מקום בו התרחשה תקלה, מעבירה את המידע חזרה לאתר מרכזי, מתריעה בתחנה הביתית כי התקלה התרחשה, מבצעת ניתוח ובקרה נחוצים, כמו לקבוע אם התקלה היא קריטית, והצגת המידע בצורה הגיונית ומאורגנת. מערכות SCADA יכולות להיות פשוטות יחסית, כגון מערכת לקו ייצור פשוט, או מורכבת כמו מערכת שמפקחת על מפעל יצרני שלם.

כיום יחידות אלה משתמשות בתשתית תקשורת עם יכולות TCP-IP  שחושפות את המערכת לתקיפות זדוניות בשני הכיוונים: מהשטח למרכז הבקרה וממרכז הבקרה אל הבקרים בשטח. תקיפות זדוניות על הבקרים עלולות לגרום למגוון נזקים כגון: שינוי באופן תפקודו של הבקר, שינויים זדוניים בנתונים המדווחים, השבתת תפקודו של הבקר עקב הצפה במידע "סתמי" מרחוק (denial of service-DoS) או השבתה של המערכת כולה ואפילו וגרימת נזק פיזי.

פתרון הגנת SACDA  עבור מערכות בקרה תעשייתיות, תוך שמירה על נכסים מחוברים, כולל בקרי תעשייה, שרתי SCADA וחיישנים ברשת OT מאובטחים ומוגנים הוא אחד התחומים המתפתחים ביותר בשנים האחרונות. הפתרון כולל ניתוח סיכונים מקיף, פילוח רשת IT / OT, פתרון למניעת וחסימת התקפות לפני שהם מגיעות למערכות OT קריטיות וקביעת השמת מדיניות אוטומטית כדי למזער את הסיכונים של החשיפה למערכות.

מעוניינים לשמוע עוד פרטים על פתרונות SCADA?
אנחנו כאן בשבילכם – שלומי כהן, מנהל מוצרי אבטחת מידע
Shlomic@bezeqint.co.il

השאירו פרטים וניצור קשר בהקדם