מאז המציא צ’ארלס באבלס את המנוע האנליטי, המחשבים נעשו דומים מאוד וכולם מבוססים על אותו עיקרון שפועל בדרכים שונות של קלט ופלט. חשבו על המחשב האישי, הסמארטפון או הטאבלט שלכם, והשוו אותם למערכות תעשייתיות כמו שנאי רשת חשמל או מערכות ניהול מבנים. בסופו של דבר כולן הן מערכות מבוססות מחשב שמעבדות מידע, אבל הן בהחלט לא פועלות אותו דבר.
אין ספק, שכיום התקני מערכות תעשייתיות ממוחשבות, המחוברות לאינטרנט ומקבלות מידע טכנולוגי מעשיר, מאפשרות הזדמנות חדשנית לאוטומציה ובינה מלאכותית, אך האם השילוב בין הOT (תשתיות קריטיות) ו-IT (טכנולוגיות מידע) עלול להוביל להתנגשות? בוודאי שכן.
כשה-OT וה-IT משתלבים
מהפכת האינטרנט המתמשכת הופכת מיליארדי מכשירים פשוטים – לחכמים ומתקדמים. מערכות יצרניות, כמו: מונים חכמים, קווי ייצור, בניינים חכמים ומערכות אוטומציה ביתיות, חשופות לנקודות גישה מקוונת אך פגיעה, שמובילה לתשתיות קריטיות, אותן תשתיות שכולנו מסתמכים עליהן מיום ליום.
עולה השאלה: האם לא הגיע הזמן לשנות לצמיתות את הדרך בה אנו חושבים על הגנה ועל המערכות התעשייתיות מפני איומים חיצוניים? מהרגע שנעשה השילוב בין OT ל-IT, לא מספיק לרכז את מאמצי ההגנה אך ורק במכשירים הנגישים פיזית מחוץ למבנים ולמפעלי ייצור, אלא לחדש את אסטרטגיית ההגנה, תוך שימת דגש על האבטחה כוללת לכל השרשרת, מעמוד השדרה ועד לנקודות הקצה.
נקודת הסיכון בשילוב המערכות
השילוב בין ה-OT ל-IT מוביל להתייעלות טכנולוגית רבה שמקפיצה את שוק האוטומציה לרמה הבאה. אך מצד שני, הוא גם מגביר את הסיכון והחשיפה לפריצות ומתקפות סייבר, בשל הממשק המשלב בין טכנולוגיה תפעולית (OT) עם רשתות IT אלחוטיות והאינטרנט.
חשוב להבין, כי מרגע השילוב והפיכת התשתיות הקריטיות למבוססות אינטרנט, כל תשתית הופכת לפגיעה, כיוון שהיא שולטת בפונקציות קריטיות בתעשייה הציבורית והפרטית, האקרים שמצליחים לחדור את ה-BMS יכולים לגרום נזק חמור לפעולות מפתח, ואפילו לסכן חיי אדם.
הסכנה בתשתית ‘חכמה’
לו כל התשתיות הישנות והטובות, כמו: מכונות כביסה, תרמוסטטים וכו’, היו הופכות ל’חכמות’ ומתחילות לקצר תהליכים על ידי חיבור לרשתות מבוססות אינטרנט, הן היו חשופות כל העת לתוכנות זדוניות, שעלולות להסב נזק מערכתי ואפילו להוביל לגניבת נתונים.
אמנם, אין שמץ של ספק, כי החיבור בין OT ל- IT, מאפשר שימוש רחב וממוקד יותר בביג דאטה, תורם לתקשורת יעילה בין מכונה למכונה וגורם לייצור חכם וחדשני המבוסס על טכנולוגית מידע עדכנית בזמן אמת: מהמכונות והתוכניות על רצפת המפעל, ועד לאלה הקיימות לאורך כל שרשרת האספקה, תוך המרת נתונים אלה לתובנות מעשיות. אך לא ניתן להתעלם מכך, שהחיבור מתנגש עם אתיקת האבטחה, פותח את הדלת לסיכוני אבטחת סייבר והיצרנים כנראה עדיין לא אימצו באופן מלא אבטחת IT ראויה, דבר שעלול להעמיד את המשק כולו בסכנת קיום ממשית.
מה דעתכם לגביי התקדמות הטכנולוגיה והחשיפה שהיא מעמידה אותנו?
