קטגורית מוצרים
תגיות מוצרים
אתרי Fmuser
- es.fmuser.net
- it.fmuser.net
- fr.fmuser.net
- de.fmuser.net
- af.fmuser.net -> אפריקאית
- sq.fmuser.net -> אלבנית
- ar.fmuser.net -> ערבית
- hy.fmuser.net -> ארמנית
- az.fmuser.net -> אזרבייג'נית
- eu.fmuser.net -> באסקית
- be.fmuser.net -> בלארוסית
- bg.fmuser.net -> בולגרית
- ca.fmuser.net -> קטלאנית
- zh-CN.fmuser.net -> סינית (פשוטה)
- zh-TW.fmuser.net -> סינית (מסורתית)
- hr.fmuser.net -> קרואטית
- cs.fmuser.net -> צ'כית
- da.fmuser.net -> דנית
- nl.fmuser.net -> הולנדית
- et.fmuser.net -> אסטונית
- tl.fmuser.net -> פיליפינית
- fi.fmuser.net -> פינית
- fr.fmuser.net -> צרפתית
- gl.fmuser.net -> גליציאנית
- ka.fmuser.net -> גרוזינית
- de.fmuser.net -> גרמנית
- el.fmuser.net -> יוונית
- ht.fmuser.net -> קריאולית האיטי
- iw.fmuser.net -> עברית
- hi.fmuser.net -> הינדית
- hu.fmuser.net -> הונגרית
- is.fmuser.net -> איסלנדית
- id.fmuser.net -> אינדונזית
- ga.fmuser.net -> אירית
- it.fmuser.net -> איטלקית
- ja.fmuser.net -> יפנית
- ko.fmuser.net -> קוריאנית
- lv.fmuser.net -> לטבית
- lt.fmuser.net -> ליטאי
- mk.fmuser.net -> מקדונית
- ms.fmuser.net -> מלאית
- mt.fmuser.net -> מלטזית
- no.fmuser.net -> נורווגית
- fa.fmuser.net -> פרסית
- pl.fmuser.net -> פולני
- pt.fmuser.net -> פורטוגזית
- ro.fmuser.net -> רומנית
- ru.fmuser.net -> רוסית
- sr.fmuser.net -> סרבית
- sk.fmuser.net -> סלובקית
- sl.fmuser.net -> סלובנית
- es.fmuser.net -> ספרדית
- sw.fmuser.net -> סווהילי
- sv.fmuser.net -> שוודית
- th.fmuser.net -> תאילנדי
- tr.fmuser.net -> טורקית
- uk.fmuser.net -> אוקראינית
- ur.fmuser.net -> אורדו
- vi.fmuser.net -> וייטנאמי
- cy.fmuser.net -> וולשית
- yi.fmuser.net -> יידיש
המפעל שלך יכול להיות היעד הבא להתקפת סייבר. האם תהיה מוכן?
Date:2021/10/18 21:55:58 Hits:
אתה ראש יצרן מוביל שאחראי על הפעילות בצפון אמריקה עובד יום רגיל כשלפתע אתה מקבל דוח מאחד המפעלים הגדולים ביותר שלך שמציג רשימה של פגמים במוצר. נראה שהמגמה החלה לפני זמן מה וממשיכה לטפס, אך נראה שמנהל המפעל לא מצליח לאתר את מקור הפגם. נראה שהכל במפעל פועל כמתוכנן. האם אנחנו לוקחים את הציוד במצב לא מקוון כדי להפעיל אבחון מפורט יותר, או שאנחנו ממשיכים ומקווים שהמגמה תיפסק ותפוקת המוצר תחזור לקדמותה? לבסוף, אתה מגיע להחלטה, הציוד יגיע למצב לא מקוון לתחזוקה לא שגרתית. אחרי שעות של אבחון, נראה שיש פריצת דרך. למרות שהכל נראה תקין על פני השטח, ישנה חריגה מוזרה בתוכנת ה-PLC. עם אבחון נוסף, מתברר כי המפעל נפרץ! אבל מדוע זה לא התגלה מוקדם יותר? ההאקרים כנראה היו מאוד חכמים והסתירו את הקוד הזדוני כדי שהמפעילים יחשבו שהכל תקין. לאחר שבועות של התגברות הפגמים בהדרגה והצורך לקחת ציוד במצב לא מקוון, המפעל חוזר לפעולה, אך האם הצלחנו להסגר את כל הציוד שהופעל? למרבה המזל, אנו דורשים מכל מכשירי רצפת המפעל, כולל הכוננים והסרוו, להיות בעלי שורש אמון בחומרה, כך שנוכל לדחוף בביטחון עדכון תוכנה לכל המכונות שעלולות להיות מושפעות ברחבי העולם. אולי העדכון הזה יחסוך למפעל שלנו ביפן את אותן בעיות. עם שינוי פני התקפת הסייבר, קיים סיכון אבטחה מוגבר וצורך גדול יותר בפתרונות אבטחה בקצה. הכרחי שמפעלים יאמצו עמדה גמישה נגד התקפות סייבר, כלומר היכולת לזהות ולהתאושש כאשר מתקפה מתרחשת. השאלה היא כבר לא אם אפרוץ, אלא מתי יפרצו אותי. בניית מפעל מחובר דורשת התקני קצה חכמים כדי להיות מסוגלים להתאושש מהתקפות. זה דורש יישום אבטחה ברמה הנמוכה ביותר: החומרה עצמה. היכולת לסמוך על הרמות הנמוכות ביותר של האתחול והנפקת עדכוני תוכנה של המכשיר מאפשרת למפעל להתאושש במהירות ולחדש את הפעולות הרגילות.
איור 1. ככל שמשטח התקפת הסייבר ממשיך להשתנות, יש צורך גובר בפתרונות אבטחה בקצה. מה משנה את הסיכון הביטחוני? הצורך במחשוב קצה פירושו שמחוברים יותר מכשירים המקיימים אינטראקציה עם העולם האמיתי על סמך הנתונים שהם מקבלים. התקנים חכמים אלו הם קריטיים כדי לאפשר את התוצאות של העידן הדיגיטלי של היום. ככל שכוח המחשוב הופך נפוץ יותר, כך גם הצורך באבטחה להתמודד עם סיכון הסייבר המוגבר. זה רק עניין של זמן עד שמכונת הקפה החכמה הבאה תביא את החדשות על כך שהיא הוחזקה בכופר על ידי מתקפת סייבר. למרות שהכופר יהיה זניח, התמריץ לתקוף מכונת קפה קיים מכיוון שיש מחסום נמוך כדי להקל על התקפה מוצלחת, מה שהופך את ביצוע המתקפה לכדאי. שקול את המאמץ שאפשר להשקיע בכדי להחזיק כופר שלם במפעל. התגמול הפוטנציאלי גדל באופן משמעותי, וכך גם התמריץ לתוקף. הסתמכות רק על חומות אש עבור תשתית קריטית כבר אינה יעילה עם רשתות ה-IT וה-OT המתכנסות. יש להניח שמישהו כבר השיג גישה לרשת המפעל. מסיבה זו, שלמות המכשיר ופרוטוקולי אימות חזקים חייבים להיות במקום עבור כל ההתקנים המחוברים.
איור 2. כלכלת סייבר. התקנים המחוברים לרשת צריכים להיות מסוגלים לבצע אימות עם מכשירים אחרים ברשת, ליצור מפתחות משותפים, לבצע חתימות על נתונים ולאמת נתונים המתקבלים. ישנן דרכים סטנדרטיות לעשות זאת, אך המפעל מציג אילוצים שיכולים להפוך את התאמת האבטחה למאתגרת עבור מקרי שימוש מסוימים. לדוגמה, הרגישות לזמן ביישומי בקרת תנועה יכולה ליצור סובלנות זמן השהייה שהופכות את האמצעים המסורתיים של ביצוע אימות בין מכשיר למכשיר אוסרים. באמצעות תשתית מפתח ציבורי סטנדרטית, מכשירים יאתגרו זה את זה לבסס אותנטיות ולהחליף מפתח הפעלה משותף באמצעים כגון TLS. שיטה זו כבר אומצה ליישומי מפעל רבים; עם זאת, שיטה זו אסורה ביישומי בקרת תנועה במהירות גבוהה מכיוון שמכשירים רבים צריכים לפעול יחדיו בטווח זמן מסוים. כאשר דרישות השהיה נמדדות במיקרו-שניות, יש לבחור את ערכת אימות ההודעות המתאימה כדי להשיג את רמת האבטחה והמהירות הרצויה. זרימת הנתונים מהבקר לכל המכשירים בלולאת הבקרה צריכה להתקבל באופן תואם. שיטה אחת לאפשר ביעילות את זרימת הנתונים הזו היא שכל המכשירים ישתמשו באותו מפתח הפעלה משותף. זה דורש תצורת רשת ייחודית המאפשרת למכשירים לבצע אימות עם מנהל אבטחה שיספק את אותו מפתח הפעלה לכל המכשירים בקבוצת אבטחה ייעודית. מפתחות אלו יוחלפו באמצעות TLS רגיל ויחזרו לפרוטוקולים חלופיים במהלך פעולה קריטית בזמן.
איור 3. סביבה תפעולית. הרחבת זהות ושלמות לקצה הרשת תיק ADI Chronous™ של פתרונות קישוריות Ethernet תעשייתי מאפשר תקשורת מאובטחת בקצה לולאת הבקרה. המכשירים שלנו קיימים בנקודות הקצה של התקשורת ומסוגלים לאבטח תקשורת רשת בכל נקודת צומת בתוך המערכת תוך מזעור פשרות בכוח, ביצועים והשהייה. פתרונות ה-Ethernet הניתנים להרחבה מספקים את האמצעים להרחבת האבטחה ביישומים רגישים מאוד לזמן כדי לעמוד בסיכוני האבטחה המשתנים, כגון: אבטחת הקצה של רשת הבקרה של המפעל כדי לבסס ארכיטקטורה עמידה ומהימנה. מאפשר קישוריות מאובטחת של רובוטים, כוננים ומכונות ייצור בתוך רשת OT/IT TSN משולבת. מתן אמצעים לאימות והצפנה (כנדרש) בסביבה קריטית מאוד בזמן. פתרונות האבטחה של Analog Devices עבור ADI Chronous Industrial Ethernet מאפשרים אימוץ מהיר של המפעל המחובר. תוך מינוף תהליכי הפיתוח המאובטחים של ADI, פתרונות ה-Ethernet התעשייתי שלנו מבטיחים שעיצוב האבטחה מאפשר את יישום המערכת תוך מתן אפשרות לנהל סיכונים לאורך כל מחזור חיי המוצר. פתרונות ה- Ethernet התעשייתיים של ADI מספקים תכונות אבטחה כגון יצירת/ניהול מפתחות, אתחול מאובטח, עדכון מאובטח וגישה לזיכרון מאובטח. שילוב אבטחה במכשירים בקצה לולאת הבקרה התעשייתית יספק אמון בנתונים הדרושים להגדלת פתרונות המסוגלים לקבל החלטות בזמן אמת ברצפת המפעל. האץ את הנתיב ל-Industry 4.0 על ידי הבטחת: בטיחות מכונה/עובד תפעול אמין איכות מוצר זמן פעולה ותפוקה יעילות ייצור מדדי ייצור ותובנות עם מתקפת הסייבר הבאה שתתרחש היום, כיצד תתמודד עם סיכון הסייבר המשתנה? האם התוקף יכוון לתוכנת המכשיר או שזו תהיה מתקפת רשת שתכניס נתונים גרועים? בלי קשר, המכשירים שלך יצטרכו לספק את היכולת לתקשר בצורה מאובטחת ולהתאושש מההתקפה הבאה. זה דורש יישום אבטחה ברמה הנמוכה ביותר: החומרה עצמה. היכולת לסמוך על הרמות הנמוכות ביותר של אתחול המכשיר ולהנפיק עדכוני תוכנה, מאפשרת למפעל לשחזר ולחדש פעולות רגילות.
השאר הודעה
רשימת הודעות
תגובות Loading ...
