ארכיון - חשמל 2017 Archive - Electricity

 

מושב TPM 4

איומי סייבר במערכות חכמות - Cyber Threats in Smart Systems

 

Thursday | 9.11.2017 | 14:00

TPM 4.1

יכולות סייבר מובנות בבקרי התהליך - CYBER-ePAC

Nissim Hai

Schneider Electric

Israel

ניסים חי (40) מנהל מוצר בחטיבת הבקרה התעשייתית, בחברת שניידר אלקטריק ישראל.

במסגרת תפקידו אחראי על הפן המסחרי/שיווקי בעולם הבקרה התעשייתית הכולל בקרים תעשייתיים, מערכות שליטה ובקרה (SCADA), מוצרי HMI ומגוון מוצרים ופתרונות המכוונים למגזר התעשייתי.

ותק בשניידר אלקטריק – 4 שנים. לניסים ניסיון מעשי של מעל 18 שנה בתחום הבקרה התעשייתית, מערכות BMS, אפיון והובלת פרוייקטים בינלואמיים בתחום ה ICT.

בעברו מילא מגוון תפקידים החל מניהול פרויקטים, הובלת צוותי פיתוח תוכנה, ייעוץ, ייזום והובלת פרויקטים ממומנים מול המדען הראשי והאיחוד האירופאי.

תקציר

הקונפליקט בין הצורך ליישם סביבת בקרה מתקדמת, אמינה ופתוחה הנסמכת על תשתית תקשורת מפעלית, לבין הצורך לשמור על סביבת הייצור מבודדת ככל האפשר מפגיעויות מהווה שיקול מרכזי בתכנון מערכות הבקרה התעשייתיות בעידן החדש. ההתפתחות הטכנולוגית המואצת בתחום המחשוב והתקשורת, דוחפת את יצרני ציוד הבקרה התעשייתית להשקיע מאמצים כבירים בפיתוח יכולות תקשורת וסייבר מתקדמות כחלק אינטגראלי מבקרי התהליך המחוברים לרשת התפעולית. הדרישה למוצרי בקרה מאובטחים יותר גדלה משנה לשנה ומהווה בסיס ליצירת פתרונות מגוונים לבקרה תעשייתית אמינה ומאובטחת יותר, אך עד לאחרונה הפתרונות היו חיצוניים לבקר התהליך. דבר זה הצריך אינטגרציה מורכבת וידע נרחב תחום אבטחת המידע ורשתות התקשורת. יישום טכנולוגיות אבטחת מידע חדשות המוטמעות כחלק ממערכת ההפעלה של הבקר הינם המילה האחרונה. כלומר בקרי התהליך הופכים "מודעים" יותר ויותר לסביבה בה הם מותקנים ומגיבים למגוון איומים בהתאם. בקרים הכוללים יכולות סייבר, כוללים מגוון מנגנוני הגנה פנימיים אשר מגיעים כחלק אינטגראלי מחומרת/מערכת ההפעלה בבקר. מנגנונים אלו מאפשרים לבקר להתמודד מפני התקפות ברשת הבקרה, לנהל בקרת גישה חכמה, להשתמש ביכולות הצפנה ואף לדווח על ניסיונות פריצה ושיבוש בזמן אמת. בקרים המובנים ביכולות סייבר, כוללים כיום מגוון יכולות מתקדמות המאפשרות לבקר להתגונן מפני מתקפות סייבר כגון: מניעת גישה מכתובות לא מורשות, בקרת שינויים בתוכנה/חומרה ודיווח על חריגות, תקשורת מוצפנת למערכות ה SCADA, זיהוי פריצת מערכת ההפעלה של הבקר ואף מגוון יכולות שבעבר היו נחלת המתגים המנוהלים וחומות האש התעשייתיות. בהרצאה אסקור מהם יכולות הסייבר אותם ניתן למצוא כיום כחלק אינטגראלי בבקרי התהליך, מה הערך המוסף של יכולות אלו וכיצד יכולות אלו מקטינות את הפגיעות של אותם בקרים מפני התקפות ואף טעויות אנוש אשר יכולות לפגוע בייצור.

TPM 4.2

Cyber Security Center as a New Service

Abstract

The issue of cyber became one of the most talked-about subjects in the world.

Cyber threats and advanced attacks are on the rise threatening organizations and individuals, targeting critical information assets and valuable operations.

Many organizations would like to be protected from cyber crime, but do not have the necessary knowledge and budget to purchase advanced cyber protection products.

Recently more and more attacks target SCADA systems, thus threatening the core business of companies, especially in the field of critical infrastructures.

Our solution ( YDAN ENTERPRISE Ltd and YANAI Ltd) is CYBER SECURITY CENTER (CSC)

which manages detection, defense and response services for different organizations.

The most advanced cyber security products of SCADA are installed in CSC and integrated in three unique levels, which oversee and monitor organizations` entire Cyber Security status.

The main benefits of such a service is: concentrating all cyber security services under one rooftop, 24/7 ongoing service, tailor made solutions, enabling the organizations to focus on core business activities without burdening the workforce and budget.

The CSC will attract the R&D activities of advanced institutes and laboratories, especially in the field of deep learning activities.

Our presentation will describe the new methodology and special features of CSC which is operated and maintained by YANAI Ltd and YDAN ENTERPRISE Ltd companies

Yakov Hain

Ydan Enterprise

Israel

2015-2017 - Founder and Chairman of YDAN ENTERPRISE Ltd.

2013-2014 - Senior Executive Vice President of IECo

2013-2014 - Co-founder of CYBERGYM

2012-2013 - Chairman of Israel National Coal Supply Company

2007-2012 - Executive Engineering and Business Development VP of IECo

TPM 4.3

Facing Cyber Threats to Intelligent Power Generation and Supply Systems

Abstract

Smart (intelligent) systems serves us for an almost a decade, in the recent years those systems are entering to hundreds of new systems and can be found in almost every field.

Since the essence of those systems is based on wide connectivity, they are more exposed to cyber based attacks. 

This lecture will cover the accurate definition of smart systems and the essential basis for their existence and will offer ways for facing and confronting updated cyber threats' while keeping their operational safety, efficiency and productivity.

מערכת "חכמות" נמצאות איתנו כבר כעשור בתחומים מגוונים, בשנים האחרונות המערכות הללו נכנסות למאות תחומים חדשים ונמצאות כמעט בכל תחום.

כיוון שמהותן של המערכות הללו מתבססת על קישוריות נרחבת, מערכות אלו חשופות יותר לתקיפות מבוססות סייבר.

בהרצאה זו נגדיר במדויק יותר מהן מערכות חכמות ומהו הבסיס ההכרחי לקיומן ובהתאם נציע דרכים להתמודדות עם איומי הסייבר העדכניים והעתידיים תוך שמירת תפקודן הבטיחותי, התקין והמועיל של מערכות אלו.

Yigal Goweta

Scadasudo

Israel

יגאל גויטע (BSc, MSc) – מייסד ומנכ"ל סקדהסודו בע"מ משרד תכנון פתרונות הגנה לסייבר, מומחה הגנת סייבר עם התמחות ייחודית בהגנת מערכות שליטה ובקרה תעשייתיות. ידע נרחב וניסיון רב שנים בייעוץ ותכנון פתרונות הגנה למערכות אזרחיות וביטחוניות בארץ ובחו"ל. שימש כרע"ן והיה ממקימי הרשות הממלכתית לאבטחת מידע. משמש כיום כיועץ מוביל בגופים הגדולים במשק ובגופי ביטחון וצה"ל וכן לגופי פיתוח שונים בתחום הסייבר. יו"ר וועדת התקינה לסייבר בסקדה במכון התקנים הישראלי, ומומחה פורנזיק מוסמך.  

TPM 4.4

M2 Scada ובין M2M - חכמה OT תפיסת הגנת הסייבר בסביבת

Shlomo Kalamaro

Afcon Control & Automation

Israel

השכלה:

1994-1997: BSCTE מכון טכנולוגי חולון הנדסת חשמל

1992-1994: לימודי הנדסאי חשמל ובקרה מכללת סנגלובסקי

1985-1989 – אורט סינגלובסקי מגמת פיקוד ובקרה

ניסיון מקצועי:

1997-2014 - עד היום עובד באפקון בקרה

מילאתי שורת תפקידים טכניים והנהלתיים החל ממהנדס ביצוע ותכנת מערכות בקרה

ניהול פרויקטים מורכבים בתחום הבקרה הסקאדה ותקשורת

ניהול לקוח

ניהול חטיבת הבקרה

וכיום מנהל את פעילות הבקרה בסניף דרום

20 שנה בתחום מערכות בקרה תכנון הקמה והפעלה

תקציר

הקשחת הדור החדש של מערכות הבקרה מהתיאוריה למעשה

בזירת האיומים של ימינו ארגונים משקיעים רבות במיגון מערכות התקשוב של הארגון ברשת ה-IT, כאשר לנושאים אלו בפרט בחוות שרתים מושקעים משאבים גדולים למיגון תשתיות המחשוב והתקשורת. כאשר זירת ה-OT הרשת התפעולית הארגונית לעיתים מבודדת מרשת ה-IT ולעיתים מחוברת אינה מוקשחת דיה עקב חוסר באמצעים מתאימים ומוכנות ציוד הבקרה ומערכות הבקרה.

יצרני הבקרה בעולם שוקדים על פתוחים המותאמים לעולם ה-OT בו נדרש מצד אחד רציפות תפקודית בזמן אמת ומצד שני הקשחה , הצפנה , וניהול אבטחת המידע. חברת MODICON פתחה פתרונות אבטחת מידע על פלטפורמה של משפחת בקרים שפותחה מיסודה בהיבט של אבטחת מידע . פתרונות המאפשרים הקשחת המערכת , ניהול הרשאות גישה , ניהול פניה לבקרים בצורה מאובטחת. בשלב הראשון בעזרת תמיכה ב-IPSEC . כיום מפותח מנגנון TLS אשר יאפשר דו שיח מאובטח ומוצפן בין M2M ובין M2Scada.

פיתוח פלטפורמה זו מאפשר העברת מערכות LEGACY מיושנות והקפצתן טכולוגית לדור החדש. הבקרים תומכים ב-IO סדרות ישנות , סדרה 800, מומנטום, פרימיום, ואף בקוואנטום. ובנוסף מאפשר יכולת העברת מערכות מבוססות בקרים מתוצרת AB ו-סימנס לפלטפורמה החדשה , הן מבחינת חומרה והן בעזרת הסבת התוכנה באופן מושלם לבקר M580.

בנוסף פותחו היבטים של גישה מאובטחת לבקר ע"י זיהוי ביומטרי , ניהול בדיקת מהימנות INTEGRITY הן ב-OFFLINE והן בזמן ריצה לווידוא שמערכת ההפעלה וה-DLLים הנמצאים בבקר הינם מקוריים מהיצרן ולא עברו עיבוד ע"י גורם עוין.

בנוסף פלטפורמה זו עוברת אישורי תקינה עולמיים כגון אכילס 2 , CSPN ע"י רשות הסייבר הלאומית הצרפתית עקב שימוש בבקרים בתחה"כ גרעיניות , CITSEC רשות הסייבר הסינית , ובתהליכי אישור ISASECURE כבקר PAC היחידי בשלב זה שיעמוד בתקינה זו.

TPM 4.5

Siemens OT Cyber Security - Secure Plant Concept

Abstract

In the age of Digitalization, Industrial Cyber Security is becoming the new attack frontier

Global trends highlight the dynamic development of Cyber Security for Operational Technology

Security is a must – Global and local regulations require strict security from Siemens’ customers

Siemens can help organizations protect against these attacks with end-to-end security solutions

Eitan Goldstein

Siemens

USA

Eitan Goldstein is a Director for Strategic Sales and Growth on Siemens’ Industrial Cyber Security team. He helps set the strategic direction, develop new products and services and accelerate growth for the Siemens industrial security business worldwide. Prior to coming to Siemens, Eitan was a strategy consultant at the Boston Consulting Group, and worked as an attorney at General Electric. He has a BA from UCLA, and holds a JD from the University of Virginia School of Law, and an MBA from Columbia Business School.