מערכות סייבר-פיזיות (CPS) מחוללות מהפכה באופן שבו אנו חיים, עובדים ומתקשרים עם העולם. מערכות מורכבות אלה, המאחדות חומרה, תוכנה ורשתות, נמצאות בלב תעשיות ויישומים קריטיים רבים, החל מתעשייה וייצור ועד שירותי בריאות והמגזר הציבורי, במטרה לשפר את הקישוריות בין מכשירים ומערכות במגזרים שונים ואת התפוקה שלהם. יחד עם זאת, במקרים רבים, יותר קישוריות פירושה משטח תקיפה גדול יותר וחשיפה לחדירה של גורמי איום.
הצעד הראשון להגנה על CPS הוא להבין מהם הנכסים המורכבים הללו וכיצד הם פועלים. במילים פשוטות, מערכות סייבר-פיזיות מחברות בין העולם הפיזי לעולם הקיברנטי. מדובר בפלטפורמות המשלבות מחשוב, בקרה, עבודה ברשת וניתוח נתונים עם הסביבה הפיזית ומשתמשיה. ניתן למצוא CPS במספר תעשיות קריטיות, למשל בייצור, כדי להניע אוטומציה ולהשיג דיוק רב יותר. תעשיית הבריאות משתמשת במערכות סייבר-פיזיות בציוד רפואי מתקדם. CPS שונות ממערכות IT מכיוון שהן קיימות בעולם הפיזי ותורמות לתהליכים פיזיים, ממכונות בפס ייצור ועד מכשירים המשמשים בניתוחים.
CPS חייבות להיות מוגנות באופן שונה ממערכות IT, מכיוון שהן חוצות את העולם הקיברנטי והפיזי. בעוד שב- IT מתבצעים לעתים קרובות עדכוני תוכנה, המערכות הסייבר-פיזיות מכילות בדרך כלל מכשירים שאינם מתעדכנים באותה תדירות ולכן רגישים יותר. בנוסף, ההשלכות של התקפות סייבר על CPS יכולות להוביל לנזק פיזי, סיכוני בטיחות למפעילים אותן ושיבוש חמור של הפעילות העסקית.
10 דוגמאות למערכות סייבר-פיזיות
טכנולוגיה תפעולית ( OT) : משתמשת בחומרה ובתוכנה כדי לשנות, לנטר או לנהל תהליכים, התקנים ואירועים פיזיים בארגון או בסביבה.
אינטרנט תעשייתי של הדברים (IIoT): רשת של מכשירים מחוברים זה לזה שנועדו להגביר את היעילות והפרודוקטיביות התעשייתית. IIoT משפר תהליכים תעשייתיים על ידי ניתוח נתונים בזמן אמת, תחזוקה עם יכולת חיזוי, בקרת איכות וניהול חלק של שרשרת האספקה.
מערכות בקרה תעשייתיות (ICS): משובצות כמעט בכל התהליכים התעשייתיים. הן סוג של CPS המנהלות ומווסתות פעולות תעשייתיות ותורמות לפעילות חלקה, בטוחה ויעילה.
מערכות ניהול מבנים (BMS): נועדו לשלוט, לנטר, לנהל ולייעל מערכות בבניינים, כגון מיזוג אוויר, חשמל, אבטחה ובטיחות אש. הן מאפשרות פעולות חסכוניות, ומסייעות בשמירה על הבטיחות, הזמינות והשלמות של הפעולות והתהליכים המתרחשים במתקן.
רשתות חכמות: שילוב מידע ותקשורת עם תשתית חשמל. רשתות חכמות מציעות ניטור בזמן אמת, קבלת החלטות וחלוקת אנרגיה, מה שעוזר להפוך את רשת החשמל הקונבנציונלית לרשת חכמה באמצעות טכנולוגיה דיגיטלית, חיישנים ותוכנה.
בניינים חכמים: חיישנים ומערכות בקרה ותוכנה מאפשרים לבניינים חכמים לנהל מערכות תאורה, אוורור, חשמל, מעליות ועוד. ה-CPS משפרות את היעילות האנרגטית והאבטחה ומאפשרות סביבה בנויה בת קיימא יותר.
רובוטיקה: מקווי ייצור ועד הליכים כירורגיים, רובוטיקה שינתה תעשיות שונות. צורה זו של CPS מספקת דיוק משופר, פרודוקטיביות מוגברת ובטיחות משופרת.
מערכות תחבורה חכמות: מגזר התחבורה עושה שימוש ב CPS לשיפור יעילות, בטיחות וקיימות. ארגוני תחבורה מסתמכים במידה רבה על צורה זו של CPS לניטור תנועה בזמן אמת, תכנון מסלולים, רכבים אוטונומיים ועוד.
מכשור רפואי: בתחום הבריאות, CPS שינו את הטיפול בחולים באמצעות מכשירים רפואיים, או האינטרנט של הדברים הרפואיים (IoMT) המנטרים את חיוניות המטופלים, מחלקים תרופות ומנחים ניתוחים. מערכות אלה מבטיחות רמה גבוהה של טיפול ואמינות, ומשפרות את מצבם של המטופלים.
ייצור חכם: סוג של CPS המספק יעילות וגמישות משופרות בתהליכי הייצור. אוטומציה ואופטימיזציה בזמן אמת של פעולות הייצור מובילה לשיפור התפוקה.
אתגרי ניהול מערכות סייבר-פיזיות
CPS מביאות עמן עידן חדש של תפוקתיות ויעילות במספר תעשיות מפתח. יחד עם זאת, הן גם מציבות אתגרים חדשים:
כלי הגנה שונים ממערכות IT : אין אבטחת סייבר אחת שמתאימה לכולם, ולכן שימוש בכלי אבטחת סייבר המיועדים למערכות IT לא יגן על CPS. במקרים מסוימים, פתרונות אלה עלולים אף לפגוע בהתקני OT רגישים. CPS דורשות כלי הגנה משלהן שתוכננו במיוחד כדי להתמודד עם שיקולים ייחודיים, כולל שבריריות מערכות, ארכיטקטורות ייחודיות, פרוטוקולים קנייניים ואילוצים סביבתיים ותפעוליים.
יכולת פעולה הדדית בין מערכות והתקנים שונים: עלולה להציף קשיים עקב היעדר פרוטוקולים סטנדרטיים. ככל שה-CPS ממשיכות להתרחב, כך גם הבעיות, וארגונים חייבים לשאוף לאזן בין היתרונות של שיפור הפרודוקטיביות מצד אחד לבין הפחתת סיכוני הסייבר הנובעים מהקישוריות, מצד שני.
סיכוני אבטחה הולכים וגדלים: עם כל כך הרבה מכשירים מחוברים זה לזה והאפשרויות של חשיפות פוטנציאליות, CPS הן יעד אטרקטיבי להתקפות סייבר. חששות האבטחה גדלים מיום ליום, במיוחד מכיוון שלחשיפה שלהן יכולות להיות השלכות מרחיקות לכת, הן בעולם הדיגיטלי והן בעולם הפיזי, וכתוצאה מכך נזקים או הפסדים. CPS רבות אינן מתוכננות מתוך מחשבה על אבטחה, ולכן קשה עוד יותר לאבטח אותן כראוי.
גישות מיושנות לנראות: השיטה המסורתית להשגת נראות על מערכות סייבר-פיזיות מתמקדת בשאילתות פסיביות, בשל האופי הרגיש של מכשירי OT. במציאות, שאילתות פסיביות בלבד לא מספקות את העומק הדרוש לנראות מלאה.
מדרגיות: ככל שארגון מגדיל את מספר המערכות הסייבר-פיזיות שלו, הטיפול בכמויות העצומות של נתונים בזמן אמת שנוצרים, ווידוא שכל המערכות מעודכנות, מאובטחות ופועלות בצורה אופטימלית, יכול להפוך למשימה מורכבת יותר ויותר.
תאימות: הנוף הרגולטורי עבור CPS מתפתח ללא הרף. הבטחת תאימות לתקנות הגנת נתונים, תקני בטיחות וחקיקה ספציפית לתעשייה הוא נושא שכל הארגונים המסתמכים על CPS חייבים לטפל בו.
עיבוד נתונים בזמן אמת ותובנות מעשיות: כל עיכוב בעיבוד נתונים בזמן אמת יכול להציב אתגרים בתוך CPS, אשר בדרך כלל דורשות רצף של נתונים כדי לקבל תובנות מדויקות בזמן אמת. היעדר מלאי נכסים מלא יכול להשפיע על יכולת הארגון לנקוט צעדים מעשיים לקראת זיהוי איומים, ניהול פגיעויות, פילוח רשת ועוד.
בהתחשב באתגרים אלה, אסטרטגיות ניהול יעילות עבור CPS הן הכרחיות. אלו הן האסטרטגיות שיגנו על CPS :
- אבטחה: אבטחה ב-CPS דורשת פתרונות מקיפים, כולל גורמים פיזיים ואנושיים. אסטרטגיית אבטחה יסודית צריכה לכלול:
ניהול חשיפות: קביעת ההשפעה שיכולה להיות לחשיפות על הפעילות העסקית ובניית גישה פרוגרמטית לניהול חשיפות מתמשך לאיומים, כולל צעדים אקטיביים להסרת האיומים או לצמצומם, שתוכננה במיוחד עבור CPS.
הגנת רשת: ללא נראות של הרשת, קשה לזהות מהו כל התקן מחובר וכיצד הוא מתקשר. נקיטת צעדים כגון סגמנטציה רשתית, מיטוב וניטור תאימות למדיניות, הוא המפתח להגנה על הרשת כולה.
גישה מאובטחת: גישה מרחוק עלולה להיות מסוכנת, כך שהכרחי ליישם פתרון גישה מאובטחת המספק גישה מורשית וניהול זהויות.
זיהוי איומים: שימוש בפלטפורמת הגנה CPS המזהה איומים ידועים ולא ידועים כאחד הוא הבסיס להגנה על האבטחה של סביבות תפעוליות.
ארכיטקטורת אפס אמון: גישה זו מניחה שמכשיר או משתמש, בין אם בתוך הרשת או מחוצה לה, אינם אמינים כל עוד לא בוצע אימות. בכך היא מפחיתה משמעותית את הפוטנציאל לגישה לא מורשית.
מערכות איתור/מניעה (IDPS): מזהות ומפחיתות איומי סייבר לפני חדירתם לרשת.
אבטחה פיזית: גם לאמצעים כמו בקרת גישה ומערכות מעקב יש תפקיד מכיוון שאבטחת CPS אינה קשורה רק לאבטחה דיגיטלית. הגנה על הממשק הפיזי של מערכות אלה היא גם קריטית.
- ביצועים ואמינות: שמירה על ביצועים גבוהים ואמינות של CPS כרוכה בניטור רציף של המערכות, כולל בדיקות תקינות קבועות ותחזוקה שגרתית. ניתן לשפר עוד יותר את המהימנות באמצעות יתירות, שבה רכיבים קריטיים משוכפלים כדי למנוע כשל מוחלט במערכת במקרה של תקלה.
- יכולת פעולה הדדית ואינטגרציה: ניהול יעיל של CPS כולל הבטחת יכולת פעולה הדדית ואינטגרציה בכל המערכות. שימוש בפרוטוקולים סטנדרטיים ושילוב עם תהליכי העבודה הנוכחיים יכולים להפחית משמעותית את המורכבות. הדבר מאפשר חילופי נתונים פשוטים יותר ופונקציות משותפות בין המערכות.
- טכניקות אופטימיזציה: ישנן טכניקות אופטימיזציה רבות זמינות לשיפור הביצועים, היעילות ותוחלת החיים של CPS . הן כוללות מידול מערכות, תחזוקה מונעת, תובנות מאופטימיזציה של AI והקצאת משאבים כדי למזער את צריכת האנרגיה.
- תכנון ממוקד אדם: יש לקחת בחשבון אינטראקציה אנושית עם CPS. המפתח הוא גישה מאובטחת, המאפשרת למשתמשים לקיים אינטראקציה עם CPS מרחוק, כדי להפעיל, לתחזק ולעדכן CPS בסביבות שונות. מכיוון שגישה מרחוק עלולה לגרום לסיכוני אבטחה חדשים, הכרחי לאמץ אמצעים משופרים לאבטחת הגישה.
דוד אשר, מנהל מוצר בכיר, קלארוטי קרדיט: יח”צ
