הגנת סייבר במערכות התפעול הארגוניות – איומים, מגמות וכיוונים

מאת: יהודה אילון

בעשורים האחרונים אנו עדים להתפתחות מואצת של יכולות התקשורת, הקישוריות והחיבוריות בין מערכות ותשתיות שונות. ללא ספק, יכולות אלו משדרגות את יכולות האדם באשר הוא, להגדלת הנוחות, היעילות ולשיפור איכות החיים. מגמות אלו, המגולמות במושג IoT ( Internet of Things) בהן ‘הכל מחובר לרשת’, מאפשרות ביצוע פעולות שהיו מורכבות בעבר בקלות יתרה ובנוחות רבה ע”י שימוש נרחב ביישומים נתמכי תשתיות התקשורת המפותחות.

עם זאת, כפי שהתפתחות זו של הרשתות מציעה הזדמנויות, היא גם חושפת אותנו במקביל לסיכונים ואיומים שונים בכל תחומי החיים- איום הסייבר.

איום זה מוכר היטב בעולם מערכות המידע – IT (Information Technology) וככזה, הוא זוכה לתשומת לב רבה בעולם הטכנולוגי והתודעתי. לרוב, תשתיות ה- IT של ארגונים מוגנות היטב.  אולם בניגוד לעולם ה- IT המאופיין בסטנדרטיזציה של פרוטוקולי תקשורת ותהליכים ממוכנים, עולם המערכות התפעוליות – OT (Operational Technology) או כמו שנקרא לעתים SCADA, הוא עולם מורכב הרבה יותר בהקשר של איומי הסייבר.

בעולם המערכות התפעוליות,  ההתמקדות תהיה על מערכות ה- ICS (Industrial Control Systems) הארגוני. זהו עולם של פרוטוקולי בקרה שונים, ללא כל כל סטנדרטיזציה, בו ישנן מערכות הפועלות כבר עשרות שנים, עוד הרבה לפני שמונח הסייבר הפך מוכר. הדעה הרווחת בארגונים  שבמערכות העובדות היטב לא נוגעים… מה גם שישנה הנחה רווחת שפגיעה בתהליכי הייצור האוטומטיים יש בה פוטנציאל ליצור נזק בהיקפים אדירים לארגון, החל מפגיעה ביוקרה ועד התקפות שתכליתן גביית כופר לרווחת התוקפים.
אולם, ככל שתהליכי הייצור הופכים יותר אוטומטיים, לצד הפגיעות ההולכת וגדלה כלי התקיפה הופכים למוצר עובר לסוחר. כלומר, היכולת של בודדים לרכוש באמצעות ה Dark-net כלי תקיפה מתקדמים הופכת קלה ופשוטה. כיום, פצחנים בודדים יכולים לשים ידם על כלי תקיפה שבעבר היו נחלת מעצמות בלבד. לצד אלה ניכר כי עולם חדשני זה מתאפיין בחוסר כוח אדם מקצועי לבלימת אירועים בציר הזמן.

האתגר במודל ההגנה על איומי סייבר נובע מזמן חשיפה קצר וחוסר הלימה לחלון הזמן הארוך הנדרש לזיהוי והתאוששות מאיום. אתגר זה יחמיר עקב איומים ומודלים חדשים שיאפשרו קיצור הזמן מרגע חשיפת החולשה לרגע “חימוש” הנזק (Exploit).

בעבר, תפיסת ההגנה הארגונית כנגד התקפות סייבר גרסה כי הגנה מיטבית על המעטפת הארגונית תבטיח חסינותו מפני התקפות סייבר. תפיסת ה Security Eggshell -קרסה. המודל שעיקרו הוא יישום אמצעי אבטחה מוגברים ב’גבולות’ הארגון, תוך השארת ליבת הארגון ‘רכה’ ובלתי מוגנת גרם לנזקים במליארדי דולרים לחברות. בפועל, תפיסה זו הביאה לטיפול לוקה באבטחת המערכות הפנים אירגוניות בשנים האחרונות. המצב הנוכחי הוא שארגונים רבים משקיעים מאמצים רבים בהקשחת מעטפת ההגנה שלהם, אך האבטחה הפנים-ארגונית אינה זוכה לתקצוב והשקעה מספקים, בדגש על מערכות ה- OT. חוסר האיזון בהשקעה מביא לכך שכאשר תוקף מצליח לחדור ולהיכנס לתוך הארגון, ביכולתו להתפשט ולפעול בו בקלות רבה. מתקפות כגון NotPeya  ו- WannaCry   הוכיחו והדגימו בפועל שלא ניתן יותר לעבוד על פי מודל זה.

החדירה לארגון למטרות תקיפת מערכות ה- OT יכולה להתבצע ע”י התחברות לכל אחת מנקודות התקשורת השונות. כך למשל, באמצעות רשת מצלמות ה- CCTV, דרך מערכות בקרת הכניסה, בקרי המעליות, בקרים בתשתית הייצור וכן הלאה.

רק הגנה מיטבית על כל הרשת תאפשר מניעת התקפות סייבר ברשתות התפעול השונות.

יהודה אילון הינו ראש תחום הגנת סייבר בקבוצת מפטגון.

מערכת מעקב מיקום בזמן אמת המבוססת על טכנולוגיית BLE4 / 5 Mesh

קבוצת מפטגון, APS ו-L-CONTROL שיתפו פעולה בפתרון חדשני למעקב אחר מיקום העובדים בתחנות הנבנות של הרכבת הקלה בתל אביב.

המערכת מבוססת על בקרי Bluetooth Low Energy 5.0 שפותחו ומיוצרים בישראל ומאפשרת ניטור רציף של העובדים הנמצאים בתחנה. מימשק מפה מבוסס אינטרנט שפותח על ידי L-Control מציג את נתוני המעקב בניהול מחלקת המחקר והפיתוח של מפטגון.

בקרי APS-BLE5 הפזורים בשטח מזהים את תגי BLE4 של העובדים ומעבירים את פרטי המעקב באופן אלחוטי לשרת הראשי ומשם לענן באמצעות מודם Ethernet או מודם סלולרי.

יתרונות עיקריים: אין צורך בכבלי Ethernet אל הבקרים, חיסכון בעלויות ויכולת לבצע שינויי מיקום מהיר אשר נדרשים בכל אתר בנייה.

נכון להיום, הושלמו 6 תחנות בפרויקט הרכבת הקלה בתל אביב על ידי תחום טכנולוגיות מתקדמות בקבוצת מפטגון.

לקבלת מידע ופרטים נוספים, ניתן לפנות ל: mikil@meptagon.com

sofia

פוטנציאל התפתחותי בארגון

מאת: סופיה ביטון

אנו ערים לעולם התעסוקה המשתנהבו תחושות שייכות ונאמנות של עובדים לארגון הולכות ופוחתותעל פי מחקרים שוניםבוגרים צעירים מחפשים היום מעסיקים שיספקו להם תפקידים בעלי משמעותחשובים ומאתגריםכמנהלת משאבי אנושהאמונה שלי מתבססת על ההנחה כי כאשר מאפשרים לעובדים למצות את הפוטנציאל שבהם ויוצרים עבורם אתגריםקל יותר לגרום להם לחוש סיפוק ממקום העבודה ולהיות נאמנים לוהארגון סומך על העובד ומצפה ממנו להיות מסוגל לקבל החלטותלחשוב בצורה אינדיבידואליתלהעז ולהתקדם.

העובדים שלנו הם המשאב החשוב ביותר שלנו ושל לקוחותינוהיכולת לשתף ידע בין העובדים ובכך להעשיר יותר את יכולות עמיתיהםהיא העוצמה המרכזית שלנו כקבוצה.  במפטגון מועסקים למעלה מ-450 עובדים בעלי כישורים מגווניםלכל חטיבה בקבוצה יש דרישות ייחודיות והעובדים נבחרים בקפידה למילוי משימותיהם בדייקנות.

ניוד בתוך הארגון הינו נקודת זינוק מצוינת להתקדמות בקריירהלפיתוח קשרים ולהרחבת הניסיוןכחברה המעודדת קידום בתוך הארגוןיש לי את היכולת לגייס עובדים חדשים טובים יותר ולשמר בארגון את העובדים הטובים שכבר נמצאים בו וליהנות יותר מיכולותיהם והניסיון שלהם בתוך החברהיש לוודא שקיימת שקיפות בנוגע לתפקידים הזמינים בפני כל עובד ועובד וכןלגבי חוקי הטיפוס בסולם העמדות.

תרבות ארגונית המעודדת ניודתתמקד בשיפור הביצועים המקצועיים והכישורים של העובדים והמנהליםלעולם לעובד יש מה ללמוד ולשפר ועליו להביט מלמטה על המנהלממנו הוא יכול ללמוד או אפילו לחקות אותו בכדי להצליחההצלחה מחכה לו ועם זאתאינה מאיימת על המנהלמקומו מובטח וראוי שגם המנהל ישאף להתקדםלהתרחב ולהתפתח בתוך החברההטיפוח למצוינות הינו אחד ליד השני ולא אחד על חשבון השני.

אנו רוצים עובדים חושביםיוזמיםלוקחים אחריות ומעזיםלשם כך עלינו לצייד אותם בארגז כלים ובהזדמנויות.

סופיה ביטון הינה מנהלת משאבי האנוש בקבוצת מפטגון.

מפטגון עוסקת בתכנון, הקמה, פיתוח בקרה, אינטגרציה וסחר של ציוד מכשור לתעשייה התהליכית.

EPC vs. EPCM

הקמת מפעלי תעשייה בגישה של EPC אל מול EPCM

מאת: אייל לשם

גישת הניהול ששלטה באופן מוחלט בעבר, גרסה שיש ליצור הפרדה ובידול בין הגוף המייעץ לגוף המבצע בתחום של הקמת מפעלים. גישה זו כונתה EPCM-Engineering Procurement and Construction management

יזם שוכר חברה שתספק לו שרותי תכנון (Engineering) , הכנת רשימות רכש מפורטת (Procurement) ותנהל עבורו את הביצוע(Construction Management ) באמצעות קבלני משנה, בחוזים ישירים אל מול היזם. הלקוח, היזם שרצה להקים מפעל, לצורך העניין, הרגיש בטוח להתקשר עם חברה מייעצת הממשיכה ללוות ולספק לו שירותי ניהול ופיקוח לאחר גמר התכנון. בכך החברה המייעצת שומרת לו על התקציב מפני חברות הביצוע ומוודאת שהמתקן יקום באיכות שהינה בהתאם לתקן.

באופן זה נמנע לכאורה מצב של ניגוד אינטרסים. הלקוח נמצא בתחושה של שליטה מלאה, כאשר לימינו חברה מייעצת המסייעת לו להעמיד פרויקט באיכות הנדרשת ובתקציב הנכון.

אלא שהמציאות בפועל שונה לחלוטין. אינספור פרויקטים הוכיחו שהמודל הזה סבל מחמש בעיות עיקריות:

ראשית, הוא לא כלל אחריות תהליכיתGuarantee Process. כלומר, כל ה- Risk ישב אצל היזם ללא התחייבות למוצר סופי. הבעיה השנייה הינה מבנה עלות על בסיס. עלות בפועל בתוספת רווח מוסכם מראש לחברה (- EPCM בדרך כלל על בסיס שעות ייעוץ). מה שיצר אסטרטגיה מחושבת מראש של סיבוך ועודף בירוקרטיה מטעם חברת הייעוץ, במטרה לצרוך יותר ויותר שרותי .EPCM דבר זה הוביל לבעיה שלישית ורביעית שהן תקציב לא סגור והתמשכות הפרויקט. היזם ששכר שירותי ניהול נקלע לבעיה חמישית שהופכת אותו כמי שנושא באחריות הכוללת למנהל הפרויקט בפועל, דבר שהוא כלל לא מנוסה בו.

בעיות אלו הינן בעיות קרדינליות שעלולות להיות בעלות משמעות כספית ישירה ועקיפה אדירה לחברה היזמית. התמשכות פרויקט של הקמת מפעל יצרני, מביאה הן לתוספת ישירה של עלויות ניהול, אבל חמור מכך- אובדן ייצור. בעיות אלו יצרו מתחים רבים בין היזם, המתכנן והגוף המבצע, כאשר ברוב המקרים היזם הוא זה ששילם את המחיר הגבוה ביותר. הוא שילם כפול, הזמן ארך לו כפליים, הוא נותר ללא תעודת אחריות ביד וברוב המקרים נדרש להשקיע כסף רב נוסף למקצה שיפורים ותיקונים.

בשנים האחרונות הולכות ומתחזקת גישה שונה בתכלית והיא גישה ה EPC- Engineering Procurement & Construction. גישה זו החלה ברוב המקרים דווקא אצל חברות הביצוע ששכללו והקימו חטיבות תכנון ‘In –house’ , במטרה לתת ללקוח פתרון אחד כולל. חברת ה EPC-מתכננת, רוכשת ומקימה את המפעל עבור הלקוח ומוסרת לו בסוף התהליך מערכת אחת עובדת. ההתקשרויות מול קבלני המשנה והספקים נעשית דרך חברת ה .EPC -חברות אלו, בניגוד לגישה שגרסה בהבדלה, הבינו בדיוק את ההפך, שעל מנת להיות מסוגלים לספק מוצר כל כך מורכב כגון מפעל יצרני, עליהם דווקא להעמיק את הדיאלוג ושיתוף הפעולה, בין הדרג המבצע למתכנן.

הגישה החדשה מאמינה שלצד החוכמה ההנדסית התיאורטית, יש את “חוכמת השטח” שנרכשת על ידי הדרג המבצע. חברות שהשכילו לשלב בין שתי ה”חוכמות” האלו, החלו בגיוס צוות הנדסי מנוסה, לצד רכש של כלי הנדסה מתוחכמים כגון תוכנות חישוב מתקדמות, תוכנות סימולציה ותלת מימד שנותנות מימד חזותי עוד בשלבי התכנון לצד המבצע, עוד בשלבי התכנון לבקרה, הערות והשלמת התכנון. זו מטרה להיות מסוגלים לספק ללקוח, מערכת מפעלית אחת מושלמת שיוצקת אל תוך התיאוריה את הפרקטיקה וניסיון השטח.

תהליך המעבר משיטת EPCM לשיטת EPC עדיין בעיצומו וצובר תאוצהיותר ויותר. הבסיס להצלחת השיטה הוא יצירת האמון אצל הלקוחות. האמון נוצר אך ורק על ידי ביצוע שוב ושוב של פרויקטים מוצלחים המסתיימים במערכת עובדת היטב, ללא חריגה תקציבית וללא חריגה בלוחות זמנים. בשיטת EPC הלקוח מקבל מתקן בתקציב ידוע מראש, כולל אחריות תהליכית, תוך כדי עמידה בלוחות זמנים. הלקוח אינו צריך להשקיע זמן בניהול הפרויקט ולמעשה, הוא מעביר את האחריות כולה אל חברת ה .EPC -הלקוח מתנהל מול מוקד אחריות אחד, ,One point Of Contact ומתמקד רק בדבר אחד והוא- לוודא שחברת ה EPC -מספקת לו את התוצר המתאים ביותר , על פי לוחות הזמנים והמחיר שסוכמו מראש .

*הכותב הוא מנהל מערכות והנדסה וחבר הנהלה בקבוצת מפטגון.

בקרה תעשייתית על רגל אחת

מאת: אייל לשם

המפעל לייצור ניטרוגליצרין שהוקם בשנת 1870,על ידי ממציא הדינמיט אלפרד נובל, היה כנראה המפעל המסוכן ביותר בעולם באותם ימים. בתהליך ייצור הניטרוגליצרין הדרוש לייצור הדינמיט, היה צורך לשמור על הריאקציה בטמפרטורה שלא תחצה 22 מעלות, שאם כן, הריאקציה עלולה לצאת משליטה ולהוביל לקטסטרופה. הממציא הנודע הציב פועל אחראי שתפקידו היה להביט במדחום ענק, לוודא שהטמפרטורה נשמרת ובעת הצורך להאט ואף להפסיק כליל את הריאקציה באמצעות מספר פעולות סדרתיות החל מפתיחה וסגירה של מגופים שונים, דרך הזרמת מי קירור ואוויר ועד ריקון תכולת המכל במקרי קיצון, תפיסת מחסה וצעקות רמות לכל עבר לעדכן את החבר’ה על הקטסטרופה הצפויה להתרחש. אלפרד הוטרד שמשימה כה משעממת עלולה לגרום לפועל להירדם ולחסל את מפעל חייו  ואת חיי העובדים. כיאה לממציא דגול, המציא נובל פטנט לשמירת ערנות העובד. היה זה “הכיסא בעל רגל אחת”, מעין ספסל  המאפשר אמנם ישיבה, אך לא נוחה, כזו שמרגע שהעובד נרדם הוא מוטח אל הרצפה באופן כזה שמכת הנפילה מעוררת אותו ומחזירה אותו לכיסאו. עם כל הכבוד, ויש המון כבוד, הייתה זו בקרה תעשייתית ‘על רגל אחת’, תרתי משמע. הבעייתיות מומחשת היטב בפתיח סיכום דו”ח המבקר משנת 1897 במפעל:

“Your life depends at every moment upon a thermometer and a  man on a one legged stool”

חלפו להם 150 שנים ולא ניתן לדמיין מפעל מודרני שיבסס את דיוק, יעילות ובטיחות הייצור והמוצר שלו על ערנות של פועל משועמם ישוב על כיסא חד רגל. בקרה מפעלית תהליכית, הינה משימה הדורשת תכנון מקצועי קפדני ומורכב, ההפך הגמור מקבלת החלטות על רגל אחת! ניתן לדמות מערכת בקרה מפעלית באנלוגיה למערכת העצבים בגוף האדם. בדומה לגופנו המכיל אלפי חיישנים, כך גם מפעלים מתקדמים. על מנת לבצע בקרה תהליכית במפעלים  דרושה לנו בראש ובראשונה היכולת למדוד ערכים רבים ומגוונים כגון לחץ, טמפרטורה, הגבה (PH), מוליכות וספיקה. אין לנו עוד צורך במד חום ענק, שהרי חיישנים קטנים בסדרי גודל ומדויקים פי כמה מאפשרים לנו ניתור פרמטרים כימיים ופיסיקליים. מערכות תקשורת, בדומה למערכת העצבים בגופנו, יודעות להעביר את המידע באמצעות אותות חשמליים מחיישנים חכמים לעבר בקר מפעלי שאוסף את כל המידע, מבצע את החישובים הנדרשים ומווסת את הדרוש ויסות. הבקר, אם תרצו, הוא המוח האנושי במערכת העצבים.

בקרה מפעלית חכמה מאפשרת עבודה בטוחה, מדויקת ורצופה של 24 שעות ביממה וחיסכון אדיר במשאבי כח אדם. אך לא זו בלבד, מפעלים שלא מנהלים מערכת בקרה מדויקת המתוחזקת היטב, מבזבזים הון עתק על אנרגיה מבלי שיהיו מודעים לכך. מערכות בקרה לקויות או חסרות, מפעילות מנועים בהספק גבוה מהנדרש, מחממים ומקררים מעבר לנדרש. מספיק שמפעל הצורך כמויות מים רבות בתהליך הייצור יחמם את המים ב- 2 מעלות בלבד מעל הדרוש עקב אי ניהול מערך כיול (מדידת דיוק המכשירים אחת לתקופה) באופן סדור וכבר צפוי אובדן כספי של מאות אלפי ₪ בשנה. לא מדובר רק באובדן כספי למפעל עקב הוצאות אנרגיה מיותרות ובלאי מואץ, אלא גם זיהום  מיותר לסביבה עקב מערכות אנרגיה השורפות דלקים בכדי לחמם חימום יתר. תכפילו מפעל אחד במאות מפעלים וראו מהו הנזק הסביבתי הנגרם למדינתנו. מערכת בקרה נאותה היא כזו היודעת להפעיל את המנועים באופן יעיל, לחמם ולקרר את המערכות בדיוק מושלם, להיות חסכונית ויעילה עבור המפעל ואחראית על הסביבה.

*הכותב הוא מנהל תחום מערכות והנדסה בקבוצת מפטגון

קבוצת מפטגון עוסקת בתכנון, הקמה, פיתוח בקרה ,אינטגרציה וסחר של ציוד מכשור לתעשייה התהליכית.   

מערכות שליטה ובקרה בתעשייה בעידן COVID-19

ההתפתחויות והחדשנות של התקופה האחרונה מציעות מערכות שליטה ובקרה מתקדמות על תהליכי הייצור השונים המבוססות מציאות רבודה (AR – Augmented Reality). יכולות אלה מאפשרות שליטה ובקרה מלאות על כלל המערכות התעשייתיות המצויות על רצפת הייצור מרחוק.

https://www.calcalist.co.il/local/articles/0,7340,L-3804691,00.html