מומחי אבטחה מזהירים כי מערכות גז, חשמל, מים, תחבורה ועוד הנשלטות בידי בקרי SCADA חשופות לפגיעה של נוזקות מסוגים שונים בשל. . .
בהמשך לכך, מציינים המומחים כי הנוזקות חודרות למערכות ה-SCADA בשל הקישור הבעייתי שבין רשת הבקרה לבין הרשת הארגונית, עובדים המכניסים התקני USB למחשבים שלא עברו הטלאה וקבלנים המקשרים את המחשב נייד שלהם לרשת ואגב כך משחררים בטעות נוזקה לתוך המערכת.
בכדי לצמצם את חשיפת מערכות ה-SCADA לנוזקות, יש לנקוט בצעדים הבאים:
1) ביצוע הערכת סיכונים למערכת ה-SCADA, לרבות מבדק חדירה, ועריכת מבדק פגיעויות על בסיס קבוע.
2) חיבור מדיניות אבטחה ייעודה המבוססת על סיכונים.
3) גיבוש תהליך לניהול פגיעויות וצעדי מענה במהלך אירועי אבטחת מידע.
4) הקצאת תחומי אחריות למערכת ה-SCADA אשר יבוקרו באופן חיצוני.
5) ביצוע הדרכות עובדים להעלאת המודעות לאבטחת מידע, במיוחד לאלו האמונים על תפעול המערכת.
6) עמידה בדרישות החוקיות המורכבות של הלקוחות בכל הנוגע לעמידה באבטחת מידע.
7) המשכיות עסקית- התכוננות לגרוע ביותר (לרבות התאוששות מאסון) ותכנון מערכות SCADA בעלות מרכיב אבטחתי מרכזי.
כפי שנוכחנו לדעת בהמלך מבדקים שונים שביצעה חברתנו, בקרים תעשייתיים מסוגים שונים אחראיים לעתים קרובות על תפוקות מרכזיות של הארגון. בכדי לאמוד את רמת אבטחה המידע שלהם, נדרש לבצע בדיקות מורכבות בהיבטים שונים, בהם מבדקי חדירה, מבדקי שרתים ועוד.
לידיעה המלאה- כאן