הדרך הבטוחה לאינטרנט התעשייתי (Industrial Internet)

קורטני שניידר,
Waterfall Security, Cyber Policy Research Manager

 

 

במהלך 25 השנים האחרונות, כולנו חווינו את מהפכת התקשורת והאינטרנט, אשר חדרה לכל תחמי החיים שלנו. אמנם, בתחומים רבים המהפכה הזו כבר מזמן קרתה, אבל בתחום ה-Industrial Internet of Things, כלומר מה שנקרא "IoT לתעשייה", מהפכת החיבור לאינטרנט נמצאת בחיתוליה.

האינטרנט של הדברים (The Internet of Things - IoT) הרחיב את תפוצת האינטרנט להתקנים יומיומיים של כולנו, והביא אליהם את היכולות החכמות. עבור IoT, כל התקן בעל כתובת IP שמסוגל להעביר נתונים דרך הרשת הוא "דבר" דיגיטלי פוטנציאלי. השינוי המהותי הוא בכך שה- IoT הגיע אל רצפת הייצור, אל הציוד ואל המיכון שבמפעל, אשר שולט בתהליכי הייצור. 

המערכות התפעוליות המקושרות שנוצרות כתוצאה מכך מסוגלות לנטר, לאסוף, להחליף, לנתח ולפעול בהתאם למידע שהן מקבלות כדי למטב את פעולות המכשור והציוד התעשייתי, כמו כן יכולת הניטור המלאה מאפשרת ניטור אבטחה – Security Monitoring, ושימוש ביכולות מתקדמות של ניטור מרכזי ומערכות SIEM ו-SOC אחודות. עם זאת, הפרדוקס שנוצר הוא שהתחכום והיעילות המשופרים של IIoT באים על חשבון חשיפה גבוהה של מערכות ותהליכי הייצור לסיכוני סייבר Online. החיבור של רשתות ייצור אל האינטרנט, פותח ערוץ חדש ומסוכן להתקפות.

לרוע המזל, לא ניתן לקבל דבר אחד ללא הדבר השני. בתחום ה-IIoT, התקני הקצה אשר מקשרים בין התקני המפעל, מערכות העיבוד, הניטור המרכזי וניהול התחזוקה, זקוקים לחיבור ישיר לאינטרנט תוך עקיפת שכבות רגילות של ניתוק והגנת רשת במערכות הייצור.

כיצד פותרים את הבעיה שנוצרה?

כדי לתת מענה לכך, התאחדות האינטרנט התעשייתיתIndustrial Internet Consortium (IIC)  שנוסדה ב-2014 ופועלת במטרה להטמיע סטנדרטים בארכיטקטורת הנהלים עבור ה-IIoT, פרסמה Security Framework עבור מפעלי ייצור תעשייתיים חכמים.

חזוס מולינה (Jesus Molina) מחברת Waterfall Security Solutions ושותף בקבוצת העבודה של IIC Security, מסביר כי מערך האבטחה של IIC מפרט מגוון הגנות עבור התקני קצה של IIoT ברמות קריטיות שונות. ההגנה החזקה ביותר במסגרת זו היא השימוש בטכנולוגייתUnidirectional Gateway Technology (שער חד-כיווני) מבוסס חומרה לחיבור התקני קצה אל מערכות ענן מבוססות אינטרנט ורשתות IT חיצוניות. טכנולוגיית השערים החד כיווניים מאפשרת העברת נתונים מהתקני קצה אל מערכות ענן מבלי לסכן את רשתות הבקרה.
חזוס מולינה (Jesus Molina) מחברת Waterfall Security Solutions
ושותף בקבוצת העבודה של IIC Security
חברת Waterfall Security Solutions הינה מומחית בהגנת סייבר ומובילה עולמית בהגנה על מערכות בקרה תעשייתיות. האתגרים העיקריים אשר האטו את קצב האימוץ של IIoT בקרב חברות תעשייתיות הינם חוסר התאמה ויכולת של אינטגרציה של מערכות תעשייתיות קיימות לתוך ממשקי תקשורת למערכות ענן, ובנוסף אבטחת סייבר של האתרים התעשייתיים מהסיכון של חיבורם לשירותי ענן ברשת האינטרנט.

מוצר ה-Unidirectional CloudConnect™ של Waterfallפותר את שני האתגרים הנ"ל באופן מלא ומאפשר מעבר מהיר ובטוח של אתרים תעשייתיים לשימוש בשירותי ענן. ההגנה על אתר תעשייתי מפני התקפות מקוונת מרחוק מתבצעת באמצעות אספקה של חיבור בטוח, מובנה וחד כיווני לענן. בנוסף, ה-CloudConnect של Waterfall מהווה שער-רשת (Gateway) אשר מתרגם, באופן אוטומטי, פרוטוקולים ומבני נתונים תעשייתיים ייעודיים, לממשקי תקשורת מובנים וידידותיים לענן.

לסיכום, האיום על מערכות הבקרה התפעוליות כבר אינו בגדר רעיון תאורטי בלבד. החיבור לאינטרנט ברשת הבקרה בתחום הייצור הולך וגדל, וארכיטקטורת ה-IIoT משקפת דרך מתוחכמת ומהימנה להגברת היעילות ולהקניית יתרונות עסקיים נוספים שטמונים ביכולות הניתוח של data big מרכזי ב-IIoT. חיבור מאובטח, מבוסס חומרה אל פלטפורמות הענן מאפשרת ליצרנים חכמים ליהנות מהטוב שיש למהפכת ה-IIoT והענן להציע, מבלי להיחשף לאיומים וכדי לקיים את פעילות הייצור בצורה יעילה, תקינה ורציפה.