סקדה, בלוקצ'יין, ומה שביניהם
This post is also available in: 
English (אנגלית)
תשתיות קריטיות הופכות למטרה יותר ויותר נפוצה להתקפות סייבר. התקפות הסייבר האחרונות נגד ענקית תשתיות צנרת הנפט האמריקאית Colonial Pipeline וארגונים אחרים בארה"ב משקפות את הצורך הדחוף להגביר את אבטחת הסייבר.
לאור העליה בשימוש במערכות מבוססות-אינטרנט לניטור תהליכים תעשייתיים, החברות הופכות לפגיעות יותר להתקפות מסוג denial-of-service, הטעייה, דואר ספאם ועוד.
כיום, מערכות רבות לבקרה תעשייתית מנוהלות באמצעות מערכות SCADA – מערכות בקרה והרכשת נתונים לצורך פיקוח – שילוב של רכיבי תוכנה וחומרה שמאפשר בקרה של מתקנים כמו מפעלי יצור.
מדובר בארכיטקטורות מערכת בקרה שכוללת מערכות מחשוב, תקשורת נתונים ברשת וממשק משתמש גרפי (GUI), שמאפשרים את הניהול של פיקוח מתקדם על תהליכים. בנוסף, מערכות SCADA משלבות מכשירים פריפריאליים אחרים, כגון PID ו-PLC לממשק עם המכונות או המפעל.
בדרך כלל חברות משתמשות במערכות בקרה תעשייתיות, כולל SCADA, כדי לאסוף נתונים בזמן אמת לגבי כל ההיבטים של הייצור, החל מזיקוק נפט ועד בקרת תהליכי אשפה ואף תיאום והובלת סחורות.
האבטחה של מערכות ה-SCADA מתבצעת בראש ובראשונה באמצעות מכשירי רשת LAN ו-WAN. אלה אמנם מאפשרים ניטור מוגבר של התהליכים, אבל הם חשופים לפריצה בדרכים שונות.
פיתרון בלוקצ'יין עשוי לסייע במניעת ההתקפות, בפרט אם הוא כולל טכנולוגיות חדשות כמו IoT, 5G וכו', כך לפי scmp.com.
הבלוקצ'יין מתמקד ביצירת אמון באקוסיסטם שבו אין אמון, דבר שהופך אותו לטכנולוגיה עוצמתית לאבטחת סייבר. בלוקצ'יין יוכל לספק אבטחה מוגברת למערכות ה-SCADA על ידי כך שישמש כאמצעי אימות, הרשאה ואי-דחייה של נתונים קריטיים.
טכנולוגיית בלוקצ'יין תוכל להיות מיושמת בשני מקרים ספציפיים: כפרוטוקול מאובטח בין יחידות התצוגה של ה-SCADA לבין יחידות מסופים מרוחקים, וכן ככלי אימות לוואלידציה של קושחה ותוכנה במערכת.
השילוב של טכנולוגיית בלוק'ציין עם מכשירי IoT ו-5G יוסיף שכבות אבטחה נוספות למערכות ה-SCADA. השילוב בין טכנולוגיות חזקות ומהפכניות אלה באמצעות כלים מקיפים כמו רשתות פרטיות יספק אבטחה למערכות SCADA בטווח הקצר והארוך.
