סיפור לקוח: מלט נשר מגן על סביבת ה- SCADA באמצעות Tenable.ot

הצורך העסקי

עם כבשנים הפועלים מסביב לשעון בטמפרטורה של 1,200 מעלות, חברת נשר נדרשה להשיג שקיפות מלאה אל רשת SCADA / ICS מורכבת, לצד התראות 24/7 לגבי כל שינוי המתרחש בבקרים. רמה כזו של שקיפות היא חיונית כדי להשיג זיהוי מוקדם ומזעור של סיכוני אבטחה – לפני שהם פוגעים בתפוקה או גורמים לסיכון של עובדים.

הפתרון

באמצעות Tenable.ot, צוות האבטחה של נשר מקבל שקיפות 360 מעלות עבור סביבת ה- SCADA, ומעניק למהנדסים פירוט מלא לגבי כל נכס ICS מתוך מערכת יחידה. הנכסים  והמכשירים של נשר נסרקים באמצעות פרוטוקולים ייעודיים (נייטיב), עם אפס השפעות על הגדרות המכשיר או על תפעול הרשת. היכולת לזהות כל איום על תשתית ה- OT מספק לנשר את הביטחון כי העובדים של פועלים בסביבה בטוחה.

אודות

נשר מלט הוא יצרן המלט הגדול בישראל, המפעיל אתרי ייצור ברמלה ובחיפה. החברה מייצרת כ- 60% מהמלט לתעשיית הבינוי הישראלית.

עם הכנסתן של טכנולוגיות דיגיטליות, בנשר הבינו כי רשת ה- SCADA עלולה להיות חשופה לאיומי םמהרשת ולסכן את הבטיחות ואת התפוקה של המפעלים. מתוך רצון להקטין את הסיכון, ובמקביל למזער את זמני ההשבתה, בצוות ההנהלה של נשר קיבלו החלטה אסטרטגית להשקיעה בפתרון ייעודי לסביבות OT.

 

האתגר

עם כבשנים הפועלים בטמפרטורה של 1,200 מעלות מסביב לשעון, הדאגה העליונה של נשר היא הבטיחות. הכבשנים וציוד קריטי אחר מנוהלים על ידי בקרים תעשייתיים, שאם יפגעו על ידי מתקפת סייבר עלולים להוביל לפיצוץ נרחב ואף לאובדן חיים.

שמירה על בטיחות, אמינות ותפוקה בסביבה דיגיטלית, ואל מול מתקפות סייבר שהופכות מתוחכמות יותר
מנקודת מבט עסקית, אירוע אבטחה בסביבת ה- SCADA של נשר עלולה להוביל לעצירה מוחלטת בייצור. אירוע שכזה עלול לגרום למחסור משמעותי של מלט בשוק הבינוי הישראלי, וכן לאובדן הכנסות של מיליוני דולרים ונזק במוניטין.

חוסר בשקיפות אל תוך מערכות בקרה תעשייתיות (ICS) ומכשירים אחרים
נשר נדרשה לשקיפות מלאה אל רשת ה- SCADA/ICS המורכבת שלה, לצד התראות 24/7 בזמן אמת ולכל שינוי בבקרים. רמה כזו של שקיפות היא חיונית כדי לאפשר גילוי מוקדם ומזעור של סיכוני אבטחה, לפני שהם פוגעים בתפוקה ומסכנים עובדים.

אנליסטים ב- SCO  חסרים פרטים אודות נכסי OT כדי לפתור התראות במהירות וביעילות
פשוטת השימוש ותמיכה מהירה מהספק הם מרכיבים חשובים לצוותי האבטחה והתפעול של נשר כדי לשלוט במערכת בזמן הקצר ביותר שניתן. יתרונות אלה מאפשרים לנשר לחסוך גיוס של מומחי סייבר ו- OT  ולצמצמם את משאבי ההכשרות.

הפתרון

נשר מפעילה את Tenable.ot במפעל המלט ובתחנת הכח שלה – שניהם נמצאים ברמלה. צוות השירותים המקצועיים של Tenable עבור באופן הדוק עם המומחים של נשר כדי לבנות אסטרטגיית הטמעה אופטימלית, אשר כוללת את היכולות הבאות:

שאילתות בטוחות אל מכשירי בקרה תעשייתייים
Tenable.ot עומד בדרישות נשר לשקיפות של 360 מעלות אל תוך סביבת ה- SCADA. הפתרון מאפשר למהנדסי החברה להיות מעודכנים בכל הפרטים אודות כל נכס ICS מתוך מערכת אחת. Tenable.ot מבצע שאילתות אל הנכסים והמכשירים של נשר באמצעות פרוטוקולים הנייטיב שלהם, עם אפס השפעה על הגדרות המכשיר או על תפעול הרשת. באמצעות שילוב של ניטור רשת פסיבי, טכנולוגיית השאילתות המוגנת בפטנט של Tenable.ot מספקת מידע קריטי אודות סביבת ה- ICS של נשר, שלא ניתן לאסוף רק באמצעות “האזנה” לתעבורת הרשת.

אוטומציה של כל רשימת הנכסים
Tenable.ot מאפשר לנשר לגלות באופן אוטומטי את כל הנגסים בסביבת ה- SCADA הרחבה והמורכבת שלה, כולל מכשירים רדומים. Tenable.ot אוסף ועוקב אחר כל הפעילויות הקשורות במכשירים, והיא יוצאת מצאי עדכוני של נכסי ה- ICS של נשר, כולל מידע המאוחסן בתוך המכשירים עצמם (כגון משתמש חלונות, רשימת hotfix, גרסאות קושחה, הגדרות PLC Backplane). שקיפות עמוקה זו אל תוך המצב של כל מכשיר מאפשרת לנשר לזהות באופן מיידי בעיות בהגדרות, פגיעויות, ופרצות אבטחה.

יצירת מידע מועשר והתראות בזמן אמת
בנוסף להתראות בלוח בקרה, Tenable.ot גם מספק לנשר התראות זמן אמת המכילות מידע רלוונטי ומפורט הנאסף ממכשירים. הנתונים אודות פעילות חשודה ושינויים שאינם מורשים, מאפשרים למהנדסי נשר ולצוותי האבטחה לעבוד יחדיו, ומסייעים להם לזהות את המקור לבעיות אפשרויות ולמזער סיכונים אפשריים.

זיהוי רב שכבתי ומבוסס מדיניות
נשר משתמשת בזיהוי מבוסס המדיניות של Tenable.ot כדי להגדיר חוקרי אבטחה ייעודיים המשקפים את הדרישות הייחודיות של הארגון. באמצעות אשף הגדרה גמיש, נשר יכולה לבצע התאמות למדיניות שהוגדרה מראש או ליצור מדיניות חדשה על פי הצורך. יחד עם זיהוי אנומליות, החוקים האלה מסייעים לנשר לאכוף את מדיניות האבטחה לרשת ה- ICS כנגד כל סוג איום, ולשפר את דיוק ההתראות.

התוצאה

– עובדים פועלים בביטחה בסביבת תפעולית מסביב לשעון.

– צוותי אבטחה מקבלים שקיפות ושליטה מלאים לרוחב כל סביבת ה- SCADA

– תגובה מואצת לאירועים באמצעות ויזואליזציה קלה לשימוש והבנה, ובאמצעות יכולות השאילתה המוגנות בפטנט של Tenable.ot.

– שקט נפשי הודות להתראות מדויקות לגבי כל שינוי המבוצע ברשת ה- OT.

שתף:

פוסטים נוספים:

צור קשר עם נציג
Multipoint Group

השאר פרטים וניצור קשר בהקדם