עולם התשתיות הלאומיות הקריטיות (תשתיות ממשלתיות, תשתיות פיננסיות, תשתיות ייצור אנרגיה, תשתיות בריאות, תשתיות תקשורת, תשתיות תחבורה תשתיות מים וביוב) מתופעל ומנוהל על-ידי מערכות מחשב. בעבר, במערכות משובצות מחשב אלו, אבטחת המידע התבססה על כמה הנחות יסוד: אתר המערכת מאובטח פיזית, אתר המערכת מנותק מן האינטרנט, פרוטוקולי התקשורת בין המערכות באתר הינן סגורים ומיוחדים לציוד, התקשורת בין הציודים מתבצעת בתווך חוטי המחובר פיזית קצה אל קצה ומערכות ההפעלה של מחשבי הבקרה (HUMAN MACHINE INTERFACE - HMI) הינם מערכות סגורות המיוחדות לציוד הבקרה.
עם הזמן, חלה אבולוציה טבעית בעולם הבקרה של מערכות אלו. המערכות עתה מחוברות יותר ויותר בעזרת פרוטוקול TCP/IP, מערכות התקשורת מאובזרות בציוד תקשורת ETHERNET, ומערכות ניהול הבקרה מבוססות מחשבים בעלי מערכות הפעלה פתוחות כדוגמת LINUX ,UNIX ו–WINDOWS ובאתר המערכת יש גישה לאינטרנט. התפתחות זו, מעמידה בסכנה את המערכות, שכל פגיעה בהן (אם במזיד ואם בטעות-אנוש) תגרום לנזק עצום למדינה ויש לתת את הדעת לאבטחת המידע והגנתו בסוג כזה של מערכות.
מכיוון שכך, עולם תשתיות הייצור הקריטיות כבר אינו מוגן והוא דומה עד מאד לעולם התקשוב הארגוני הרגיל, ויש להגן עליו באותם אמצעים הנהוגים בעולם התקשוב הארגוני, קרי מערכות ההגנה על המידע – ניהול הרשאות ומשתמשים, מערכות ANTI-X, מערכות FIREWALL ומערכות IPS/IDS, מערכת ניהול אירועי אבטחת מידע ומערכת חקירות מחשב.
מכיוון שמערכות ה-SCADA רגישות ביותר וכל הפרעה, אפילו מינימלית לפעילותן התקינה, יכולה לגרום לנזק חמור, יש לנהוג במשנה זהירות בעת הטמעה של מערכות לאבטחת מידע בהן. מערכת ה-ARCSIGHT שמותקנת בסביבת SCADA, מנטרת את כלל פעילות מערכות התקשוב המוגדרות (כמו בתקשוב אירגוני) ובנוסף, בעזרת היכולות המיוחדות והייחודיות ל-ARCSIGHT, ניתן לדגום את פעילות מנגנוני הייצור והבקרה הייעודים, ועל-ידי כך מתקבלת תמונה מלאה וכוללנית של הפעילות באתר הייצור. בעקבות איסוף מידע כוללני זה, ניתן לייצר מענה לתרחישים המכילים גם מידע הנאסף ממערכות המחשוב וגם מידע תפעולי ממערכות הבקרה – כלומר, מערכת ה-ARCSIGHT תתריע על אירועים ברשת ה-SCADA, בתרחישי אבטחת מידע הקשורים אל המשמעויות התפעוליות הנובעות ממנו.
נכתב ע"י אילון ראובני