התאחדות התעשיינים | אזור התעשייה, גיליון דצמבר 2025

First page Table of contents Previous page 26 Next page Last page

אזור התעשייה התאחדות התעשיינים

חיוניים לתעשייה עשרה טיפים להגנת סייבר יעילה בכל גיליון אנו מארחים מומחה בתחומו, המעניק עצות מקצועיות ושימושיות לתעשייניות והפעם: חיים ליטבק, מנהל אגף חדשנות ומעבדות בחטיבה הטכנולוגית, • ולתעשיינים )INCD במערך הסייבר הלאומי (

מאובטח כאשר VPN־ ולהשתמש ב נדרשת גישה חיצונית. 5 ניטור רציף ויומני פעילות: או SIEM יש להפעיל מערכות פתרונות ניטור ייעודיים ולבצע בדיקה שוטפת של לוגים לאיתור חריגות. 6 הקשחת פרוטוקולים ותצורה: יש לבטל שירותים לא נחוצים כמו ישנים, ולהשתמש FTP־ ו Telnet SSH בפרוטוקולים מאובטחים בלבד כמו .HTTPS־ ו 7 הגבלת הרשאות משתמשים: יש לתת הרשאות מינימליות לפי תפקיד ולהשתמש בחשבונות נפרדים לניהול ולא לתפעול יומיומי. 8 הצפנת תקשורת ונתונים: להצפין את תעבורת הרשת בין יש התקנים ובקרים ואת הנתונים הרגישים המאוחסנים במכשיר, כך שגם אם המידע ייורט הוא לא יהיה קריא. 9 הגנה על מערכות קריטיות: Penetration יש לבצע בדיקות יזומות על מערכות הבקרה, ולאתר Test חולשות לפני שגורמים זדוניים ינצלו אותן. 10 יש לקיים הדרכת עובדים: הדרכות סדירות לצוותי התפעול והתחזוקה, ולערוך סימולציות תקיפה כגון פישינג או ניסיון גישה לא מורשית כדי להגביר את המוכנות.

בעידן שבו מכונות, חיישנים ובקרים תעשייתיים מחוברים לאינטרנט, האיומים על מערכות הייצור מתעצמים. התקני ובקרים חכמים מייעלים את העבודה IIoT אך גם חושפים נקודות תורפה שעלולות להביא להשבתת פסי ייצור, פגיעה באיכות ולסיכון בטיחותי. בתקופת המלחמה דיווח מערך הסייבר הלאומי על ריבוי תקיפות שנועדו לשבש קווי ייצור ולפגוע ברציפות התפעולית. כדי לסייע למפעלים להגן על עצמם, ריכז המערך עשרה צעדים פשוטים אך חיוניים לחיזוק אבטחת מערכות הבקרה .IIoT־ וה 1 הקשחת סיסמאות וגישה: יש להחליף סיסמאות ברירת מחדל בסיסמאות חזקות וייחודיות, וכן להשתמש באימות דו שלבי במידת האפשר. 2 עדכוני תוכנה וקושחה יש להקפיד על :) Firmware( עדכונים שוטפים מהיצרן כדי לסגור פרצות אבטחה ידועות, ולבצע מעקב אחר הודעות אבטחה רשמיות. 3 Network הפרדת רשתות ( יש ליצור רשת :) Segmentation ובקרים, המופרדת IIoT ייעודית להתקני VLAN- מהרשת הארגונית, ולהשתמש ב או בחומת אש פנימית. 4 יש לבטל הגבלת גישה מרחוק: שירותי ניהול מרחוק שאינם חיוניים

מנהל אגף תפקידים: חדשנות ומעבדות בחטיבה הטכנולוגית, במערך הסייבר הלאומי .)INCD ( אחראי מטעם מערך הסייבר על תוכנית דואלית להגנת סייבר .ICS מוביל מטעם המערך את המעבדה הלאומית לסייבר מערכות בקרה תעשייתיות ואנרגיה .)ICNL ( בעל תואר השכלה: ) בהנדסת BSc ראשון ( חשמל מהטכניון. .2 + נשוי משפחה:

26

2025 • דצמבר 23 גיליון מס'

*יובהר כי אין בפרסום זה משום המלצה וליאור פרנקל מזמין את הקוראים לפנות ולקבל יעוץ פרטני בהתאם לצרכי הארגון וחשיפותיו.

Made with FlippingBook Ebook Creator