This post is also available in: enEnglish (אנגלית)

הנהירה אחר אוטומציה לתהליכי ייצור במפעלים אולי נראית כאילו היא נועדה לחסוך כסף אך לקן ווסטין, אנליסט אבטחה בכיר בחברת Tripwire, זהו טרנד מסוכן שמפיץ פגיעויות סייבר לכל התעשיות. וזה רק ילך ויחמיר. ווסטין אומר שיותר מדי אוטומציה או כזו שהוטמעה באופן לא בטוח במפעלי כימיקלים או תרופות עלולות לגרום למתקפות סייבר שהיו ניתנות למניעה ותוצאותיהן קטסטרופיות – כבר בשנתיים הקרובות.

לפי Defense One, העובדה שהאוטומציה גודלת והולכת אינה סוד. חברת הייעוץ בוסטון חזתה שבין השנה הנוכחית לשנת 2025, מיליון רובוטים תעשייתיים יעשו את דרכם למפעלים בכל רחבי ארה"ב (בנוסף על הרובוטים המופעלים כיום). תחזיות מסוימות בתעשיית הכימיקלים והתרופות מציעות שאוטומציה ביותר מפעלים יכולה להגדיל תפוקה בעשרים אחוזים על בסיס שנתי ולהפחית את צריכה האנרגיה בשמונה אחוזים.

“עסקים רבים רואים את הערך באוטומציה של תהליכים רבים בכל הנוגע לייצור," ווסטין אמר בכנס אבטחת הסייבר Black Hat. "הם למעשה ייאלצו לפטר אנשים רבים, כמו מהנדסים, והם יתמקדו באוטומציה. מה שהם לא עושים זה להסתכל על הסיכון הגובר שזה יוצר לארגון."

“המערכות האלו תוכננו כבר לפני עשורים," הוא המשיך ואמר. "הם משתמשים בפרוטוקולים שהם כבר די עתיקים. הם נועדו לאמינות ויעילות, אבטחה לא הייתה חלק מזה. האבטחה הייתה בעיקר על הצד הפיזי, להגן על אנשים שנכנסו ויצאו מאחת המערכות הפיזיות האלו. אבל ברגע שאתה מחבר את זה לרשת של תאגיד? מה שקורה זה שהרשת כעת מחוברת למעל הייצור, שמעולם לא נועד להיות לאינטרנט כלל. כשיש את החיבור הזה, הסיכון לארגון כולו עולה. זה משהו שלא מעריכים בניתוח סיכונים."

כמה חיבור האינטרנט הפתוח שולט על הכל במערכות שליטה ובקרה? תופתעו לגלות. "כאשר משהו קורה, הוא כמעט תמיד תחת שליטת סייבר," אמר ג'ייסון לארסן, יועץ אבטחה בקבוצת IOACTIVE. "פתיחה וסגירה של שסתומים הן כמעט תמיד בשליטת סייבר." לארסן דיבר בזמן הדגמה אשר מראה כיצד פתיחה וסגירה של שסתומים יכולה ליצור חום ולחץ שעולים ונבנים כמו גם הרס מסיבי של מיכלים ודליפות של חומרים בלתי יציבים או רעילים.

להרשמה לניוזלטר.