This site uses cookies to provide you with a more responsive and personalized service. By using this site you agree to our use of cookies. Please read our cookie notice for more information on the cookies we use and how to delete or block them.

Accept and close

למפעלים חכמים דרושה הגנה חכמה

01/11/2017

מאמר
סייבר
תעשייה ומוצרי צריכה

המהפכה התעשייתית 4.0 נושאת עמה הזדמנויות רבות לרווחים והתייעלות, אך גם אתגרים חדשים ומשמעותיים לניהול הסיכונים של החברה. איך תגנו על מפעלי הייצור ורשת האספקה מפני איומי סייבר?

המהפכה התעשייתית הרביעית פותחת את הדלת למתקפות סייבר חמורות ומקיפות מאי פעם. שימוש לרעה או מניפולציות בקווי הייצור יכולות לגרום לנזק כלכלי, פגיעה באיכות המוצר והמוניטין ואף פגיעה בחיי הפועלים או הצרכנים. חברות שחוו אירוע סייבר משמעותי מדווחות על נזקים בסך ממוצע של 100 אלף דולר ועל פגיעה משמעותית במוניטין.

בשנת 2009 תוכנות זדוניות חדרו למערכות המחשוב במפעל העשרה גרעינית ושיבשו את מהירות פעולת הצנטריפוגות, מה שגרם להן לצאת מכלל שליטה. באוקטובר 2016 מתקפת הסייבר על חברת Dyn שיבשה את הגישה למאות אתרי אינטרנט באירופה ובצפון אמריקה, ביניהם טוויטר, אמזון, Airbnb ונטפליקס.

המהפכה התעשייתית הרביעית מבשרת עידן חדש של ייצור מחובר וחכם שיאפשר תגובה מהירה לצורכי השוק, מוצרים מתקדמים ושירותים מותאמי צרכן. מומחים מעריכים שעד 2020 יפעלו 20 מיליארד חישניי IoT במכשור ומיכון ברחבי העולם – חלק ימצאו את דרכם למיכון תעשייתי וקווי יצור, אחרים יגיעו לשוק וירכשו על ידי חברות וצרכנים פרטיים. ממחקר שערכו Deloitte ו- MAPI ב- 2016 עולה כי כמחצית מהיצרנים בוחרים לקשר את המוצרים החכמים שלהם לאפליקציות מובייל, וכי 75{3cffe9d0346fe45b2b05a002814981dd525281113371e628ca718ed22b97f72a} מהיצרנים משדרים ומקבלים נתונים ממוצרים חכמים באמצעות רשתות Wi-Fi.  עם זאת, המחקר מתריע כי שליש מהיצרנים לא ביצעו כלל הערכות סיכון סייבר למערכות הבקרה התעשייתיות שברשותם.

החיבור המתמיד לרשת חושף חברות תעשיה ומסחר לסיכונים תפעוליים מסוג חדש. חברה שמפעילה, לדוגמא, שרשרת אספקה דיגיטלית שמאפשרת לקבל מידע בזמן אמת על חומרים, סחורות ודרישות השוק, חייבת ליצור מערכת פתוחה לשיתוף נתונים שתאסוף מידע מכל הגורמים על שרשרת האספקה. מערכות שקופות כאלו אכן תורמות לייעול שרשראות האספקה, אך גם מאיימות על אבטחת המידע של הארגון. תכנון אבטחת המידע חייב להתבצע כבר בשלב הקמת המערכת, ויש לתת את הדעת על שאלות כגון מהימנות הספקים, מי יכול להיחשף לאילו תכנים במערכת וכיצד ניתן להגביל את הגישה אליה וממנה לשאר מערכות המידע בחברה.

החיבור המתמיד לרשת חושף חברות תעשיה ומסחר לסיכונים תפעוליים מסוג חדש.

המהפכה התעשייתית הרביעית פותחת את הדלת למתקפות סייבר חמורות ומקיפות מאי פעם. שימוש לרעה או מניפולציות בקווי הייצור יכולות לגרום לנזק כלכלי, פגיעה באיכות המוצר והמוניטין ואף פגיעה בחיי הפועלים או הצרכנים. על פי מחקר שערכה Deloitte ב- 2017 בשיתוף עם איגוד האינטרנט הישראלי, חברת הייעוץ קונפידס והמרכז למחקר סייבר בינתחומי ע”ש בלווטניק באוניברסיטת תל אביב עולה כי חברות שחוו אירוע סייבר משמעותי מדווחות על נזקים בסך ממוצע של 100 אלף דולר ועל פגיעה משמעותית במוניטין.

המאבק רחוק מלהיות מאוזן – בעוד ארגונים חייבים להגן על מגוון רחב של טכנולוגיות, על פושעי הסייבר רק לאתר ולתקוף את החוליה החלשה ביותר בארגון. מערך ההגנה, לפיכך, חייב להיות חכם יותר, גמיש, עירני ומתקדם, ולהשתלב באופן מלא באסטרטגיה הארגונית.

כלל הפתרונות של Deloitte

צמיחה עסקית
רגולציה ומקסום ערך
שיפור ביצועים
ניהול סיכונים