מעל 1650 חברות הציגו פתרונות סייבר לתעשייה בתערוכת ה- SPS

תערוכת ה- SPS התקיימה , כמו בכל שנה, בסוף נובמבר 2018 בעיר נירנברג בגרמניה.

17 ביתני ענק הזמינו מעל 66,000 מבקרים מכל העולם, שזכו לשלושה ימי טכנולוגיה מרתקים, הרבה חזון וחדשנות בכל ביתן. אני שמח לשתף אתכם ברשמים שלי מהתערוכה.

מעל חמש עשרה שנים אני מבקר תדיר בתערוכת ה- SPS כמומחה לבקרה ואוטומציה, ובכל זאת , השנה הביקור בתערוכה היה מרגש במיוחד: זו הייתה הפעם הראשונה שביקרתי בתערוכה כאיש סייבר בעולמות ה- OT.

תערוכת ה- SPS מתמקדת בפתרונות לקווי הייצור, ניהול רצפת הייצור, מכשור, בקרה ואוטומציה, פתרונות טלמטריה ומחשוב. שם התערוכה  SPS, משמעו בשפה הגרמנית PLC, כלומר בקר מתוכנת. ביתני היצרנים הגדולים כמו: Siemens, Beckhoff, Rockwell, Yaskawa משכו אליהם את המוני המבקרים, אולם בהחלט לא ניתן היה להתעלם מ- 1600 ביתנים של חברות נוספות, אשר יצרו את התחושה שסכום החלקים גדול מהשלם.

בצד הטכנולוגיה של עולם הבקרה והאוטומציה בחרי לציין את חברת Beckhoff ואת Siemens.

חברת Beckhoff הציגו לראשונה מערכת חדשנית הנקראת XPlanar.

מדובר במערכת הניע מבוקר שבה “אריחים” פאסיביים בגדלים שונים מרחפים מעל משטח מרוצף. ה”אריחים” יכולים לנוע בבקרה מושלמת לכל כיוון במישור וכן לבצע תנועה מעלה/מטה סיבוב והטיה ברמה של 6 דרגות חופש. ניתן לרצף שטח בהתאם לדרישת האפליקציה לרבות ריצוף קיר/תקרה. מכיוון שאין מגע פיזי בין האריחים למשטח ניתן להשתמש במערכת זו כפתרון אידיאלי לדרישות לסביבה נקיה.

ביתן Beckhoff – מערכת הינע XPlane                                                                         

חברת  Siemens הציגה בביתן מרשים את פתרונות החומרה המגוונים. אולם, אני התרשמתי באופן אישי מאירוע ה-Scada Lounge שהשיקה Siemens , לאורך כל ימי התערוכה. באירוע ייחודי זה הציגה Siemens את פתרונות ה- SCADA  של תוכנת ה- WinCC Open Architecture. תוכנת WinCC OA תוכננה מראש לפרויקטים ואפליקציות גדולות במיוחד, הנותנת מענה לדרישות ללקוח בפרויקטים מסובכים ולא שיגרתים.

באירוע Siemens שילבה אינטגרטורים מכל אירופה שהציגו פתרונות WinCC OA מפרויקטים שבוצעו.

ובכל זאת, הבדל מהותי ניכר בכנס השנה, בנירנברג. כל חברה הציבה בביתן מומחי סייבר, מנהלי מוצר, ומנהלי טכנולוגיה לצד אנשי המכירות ומנכ״לים, אשר מובילים את התצוגות בביתנים בכל שנה. הדרישה לפתרונות סייבר היא מציאות מחייבת באירופה, ובפרט בתחום התעשייה: אצל הלקוחות, היצרנים, בוני המכונות ויצרני ה- OEM. ארגון ה- EU החליט ליישם בפועל אסטרטגיה בפני איומי הסייבר כדי להגן על כל יבשת אירופה. היישום של האסטרטגיה מתבצע באמצעות ה- NIS directive שפרסם תקינת סייבר בחודש מאי 2018, המחייבת את התעשייה באירופה לבצע סיקרי סיכונים בכל המפעלים, ולהתקין מערכות זיהוי/גילוי ומניעת סייבר במפעלים.

שיחות עם מובילי דעה בחברות הגדולות משקפות את התפיסות השונות בהיבט הסייבר ואבטחת המידע בעולם הבקרה והאוטומציה. האסטרטגיה מתחלקת לשלוש: דעת היצרנים, דעת ה- OEM ודעתם של הלקוחות.

Siemens SCADA Lounge

היצרנים חייבים להגן על הציודים שהם מייצרים: בקרים, מתאמים, ממירים, ציודי קצה, פאנלי הפעלה ומחשבי IPC, תוכנות SCADA, היסטוריאנים ובסיסי נתונים. לכן, כל היצרנים דואגים להקשיח את המוצרים ברמת אבטחת המידע. כל היצרנים מתפארים שאבטחת המידע מובנית בכל מוצר, אולם כל פעילותם היא לשמר את מדיניות היצרן “שהציוד לא יגרום נזק לאחרים, ולא יקבל נזק מאחרים”. אחרי אינספור פגישות בתערוכה, ברור שעולם היצרנים ממוקד, ללא תקינה מובילה, ולעולם מתרכז בציוד ולא מעבר לו.

נפגשתי עם רבים מיצרני ה- OEM ובוני המכונות בתערוכת ה- SPS. בשיטה דומה ליצרנים, הם מרגישים מחויבים לשמור על קווי הייצור אותם הם מייצרים, אך “בכפוף למפרט הטכני של הלקוח”, שבדרך כלל הוא מפרט פשוט ורדוד. כל יצרני ה- OEM הסבירו שהם מחויבים לחפש פתרון אבטחת מידע הולם, מאחר והדרישה באה באופן קבוע מהלקוח הישיר שלהם. הם מבינים שהלקוח הסופי מתקשה להגדיר: מהי הגנת סייבר מתאימה עבורו בעולם הבקרה, ובעולם ה- OT, ושהם חייבים להציע ביוזמה פרואקטיבית שלהם לפתרונות סייבר OT. פתרונות חדשים אלו בקווי היצור, יהיו תוספת לפתרונות הרגילים שמתמקדים בהקשחת ציודי הקצה ועמדות המחשוב. בנוסף, יצרני OEM רבים הביעו רצון לשפר את אבטחת המידע בגישה מרחוק למכונות ולקווי הייצור לצורכי שירות ואחזקה. יצרני ה- OEM טוענים שתקשורת VPN לא מספקת מאחר והם רוצים לבצע תחקור של תעבורת הרשת כדי להבין את שורש הבעיה בפעילות “מרחוק” , ובפרט איזה עובד עשה מה? ובאיזו הרשאה?.

יצרני ה- OEM התעניינו באפשרות להקמת SOC , Security Operation Center, ושמחו ללמוד על התועלות המידיות והחזר ההשקעה המהיר.

לקוחות סופיים בתערוכת ה- SPS קבעו בצורה חד-משמעית:

  • התחום של אבטחת המידע “קשה” עבורנו.
  • אנחנו חייבים פתרון מערכתי לכל המפעל.
  • אנו רוצה לחבר את מערכות הסייבר לתוכנות ה SCADA הקיימות בחדר הבקרה הראשי שלנו
  • לא פשוט להבין את אירועי הסייבר המוצגים כיום, ובפרט מאתגר להבין “מה לעשות כעת?”
  • האם הסייבר הוא תחת אחריות תפעולית של מנהל הייצור, מנהל IT?
  • אני דורש Look & Feel זהה עבור המפעילים בחדרי הבקרה

אין ספק, שהביקור בתערוכת SPS מחזק את ההבנה כי המגמה לניהול סייבר ברשתות הבקרה התפעוליות  גדלה: NIDS, Network-Based Intrusion Detection. אבטחת מידע ברשת התפעולית , OT, כדוגמת הפתרון שמספקת חברת Radiflow מאפשרת:

  • ניהול הסייבר מול הבקרים השונים ברשתות הבקרה התעשייתיות הקיימות.
  • ניהול הסייבר מול שרת ה- SCADA , מחשבי הקליינט שלו וכל פאנלי ה- HMI ברצפת הייצור.
  • ניהול הממשקים בחדרי הבקרה:
    • ממשק לתוכנת ה- SCADA.
    • ממשק ל- OPC.
    • ממשק ל- SYSLOG SERVER.

צור סגל, סמנכ”ל מכירות אסטרטגיות,
Radiflow

סיכום

הפתרון לאבטחת מידע ברשת הבקרה הוא הוליסטי, מקיף ומכיל את כל רכיבי המפעל או בתשתיות הקריטיות. זהו יתרון מובהק שהפתרון שאינו מגיע מהיצרן , או אינטגרטור הבקרה, ואינו מסתפק בהקשחת רכיבי הבקרה  בלבד. חובה שהפתרון יהיה פסיבי , כלומר מאזין לרשת הבקרה התפעולית ויודע לנתח את תעבורת הרשת ולהתריע על שינויי Firmware , תוכנה ופרמטרים רבים אחרים.

הדרישה בתעשייה כבר היום מגיעה מלקוחות הקצה. הרגולציה באירופה פועלת זה מכבר בתשתיות הקריטיות וכעת גם פועלת בתעשייה. אבחת מידע ברשת התפעולית מהווה מענה הוליסטי ואינטגרטיבי להגנה על מכלול המערכות התעשייתיות וכולל את המכשור, הבקרים, ה SCADA וכל רכיבי הקרה בתקשורת TCP/IP. השדרוג לפתרונות סייבר הוא מידי, פשוט, ידידותי ורובו ככולו אוטומטי באמצעות מערכות “לומדות”.

צור סגל, סמנכ"ל מכירות אסטרטגיות, Radiflow

תגובות סגורות