More Related Content More from dikla ben-noon (20) סייבר בתעשיה התהליכית3. Aria, Cybersécurité dans l’industrie 2017; and royalty free stock photos
מערך על עוינת השתלטות
התהליכי והציוד הבקרה
גישה מניעת
התהליך לשיבוש סטיות יצירת
ותקריות מסוכנות סטיות יצירת
תכולה אובדן של יזומות
4. גישה מניעת:מנתי תהליך
חומריםAוBלכלי נכנסים
תכנית בוחר המפעיל
קירור
ידנית דוגם
הדגימה לתוצאות בהתאם
לפינוי יעד מיכל בוחר
לקרר אפשרות אין למפעיל
ל ולהגיע משליטה לצאת עלולה הריאקציהrunaway
השעון מול בתחרות נמצא המפעיל:למנוע כיצד ולהחליט לשטח לרוץ
runaway?
5. מסוכנת סטייה יצירת
חומריםAוBלכלי נכנסים
תכנית בוחר המפעיל
קירור
ידנית דוגם
הדגימה לתוצאות בהתאם
לפינוי יעד מיכל בוחר
הטמפ מדי'טמפ מראים'מכוון באופן מדי נמוכה
מקסימלי למצב חימום מפעילה הבקרה מערכת,הטמפ אולם'ממשיכה
להיות"קרה"מדי
לסטיה מודע לא המפעיל,ל ומגיעה מתחממת הריאקציהrunaway
6. שכבות של מערך בונים אנו מסוכן תהליך לכל
הגנה(PL)תקריות בפני
להיות חייבת הגנה שכבת
יעילה(שלמה)
תלויה בלתי
לבדיקה ניתנת
8. יעילה להיות חייבת הגנה שכבת
פונקציונאלית(כמעט)תנאי בכל
אמינה
נגישה
לבדיקה ניתנת להיות חייבת הגנה שכבת
הבדיקה תדירות:
שניתן ככל רציפה
שניתן ככל אוטומטית(המערכת תרגול)
עצמאית להיות חייבת הגנה שכבת
תלויה בלתי.משותף כשל גורם ללא
Oops…
9. מובן כשזה,
ולאפשר שלנו ההגנה שכבות את מחדש לתכנן איך לחשוב יכולים אנחנו
פונקציונאליות להיות להן,ועצמאיות לבדיקה ניתנות,בהתקפת גם
סייבר...
10. א שלב'–סיכונים ניהול מדיניות
קבילות סף קובעים*
כך בערך נראה שלנו הקבילות סף:
בטיחות:הרוגים אפס!ניתן לא אם,של סף קובעים99.9%למשל,להצלחה
רצחנית סייבר בהתקפת מוות למנוע;המוני לאסון סף קריטריון לקבוע גם חשוב
סביבה:99%סייבר התקפת עקב משמעותי סביבתי אירוע במניעת הצלחה
נכסים:99%עד למשך היצור את המשבית נזק במניעת הצלחה3חודשים;ו
99.9%התקפת עקב כליל המפעל את המשבית נזק במניעת הצלחה סיכוי
סייבר
הלאה וכך...
הפרופורציונלית ההגנה את לנו מכווננת שהיא מכיוון חשובה הסף קביעת:
הסיכון לגודל פרופורציונלי ההגנה עומק
*קבילות ספי מכתיבה הרגולציה אם,יותר מחמירים קבילות ספי להכתיב יכול הארגון.קבילות ספי אין בישראל
קוהרנטיםמלמעלה המוכתבים
11. ב שלב'ג ו'–והערכה זיהוי
קביל שאינו לנזק להביא שעלולות הסטיות זיהוי
סיכונים לזיהוי וידועות מקובלות בטכניקות שימוש–טוויסט עם אבל... *
ביותר והבסיסית העיקרית:הזופhazard & operability study
אירוע עצי
קריטיות ניתוחיFMECAfailure modes, effects and criticality
analysis
ועוד
הסיכונים הערכתלקבילות לקריטריונים תואמת להיות צריכה:פוטנציאל
נפגעים,שיקום עלות,כלכלי נזק,שרידות,ועוד במוניטין פגיעה
*שפעולות הוא הטוויסט
להישען יכולות לא הגנה
הבקרה מערכת על רק
האוטומטית
12. ד שלב'–הסיכון וניהול הגנה אמצעי
סייבר למתקפת משופרת הגנה יכולת עם הגנות תכנון
המניעה בשכבת מתחילה סייבר הגנת
מספיק לא זה אם–הבלימה בשכבת גם מטפלים
ידנית להיות יכולה סייבר מוגנת פעולה(כן לעשות אפקטיבי אם רק),מכנית,
תלויה בלתי ממערכת אוטומטית מופעלת או(safety PLC)
סייבר מוגנת תהיה שהפעולה בכך די לא,להיות צריך הסטיה של החיווי גם
סייבר מוגן:וחיבור יתירותhard-wired*
חיוויים בין התאמה אי לבדוק.ביותר המהירה האינדיקציה היא התאמה אי
עוין גורם ידי על מרחוק מנוהל שמחוון לכך התהליך מצד(לא סתם או-תקין)
אפקטיבית להיות חייבת שמוספת הגנה כל,תלויה בלתי(בסייבר עמידה)
לבדיקה וניתנת
*הפקודה את שמבצע המחשב לבין המחוון בין פיזי חיבור המתאר ארכאי מינוח
13. מניעה שכבת:ל להגיע ניתן מצב בכלfail-safe
זמן נקודת בכל מסוכן תהליך לעצור בטוחה שיטה למצוא חשוב!
משליטה לצאת לתהליך שלוקח מהזמן יותר מהירה להיות חייבת העצירה
התחלנו שממנו מזה יותר בטוח למצב להגיע חייבת העצירה
מחייב העיקרון אם גם הכשל מצב של ודאי זיהוי להיות חייביתירות
הגילוי באמצעי
עובדת לא המניעה שכבת אם–בלימה טכניקת להוסיף
אפקטיבית להיות חייבת שמוספת הגנה כל,תלויה בלתי(בסייבר עמידה)
לבדיקה וניתנת
14. *BPCS could be done
from “operational”
PLC as well
Normal configuration,
not applicable as a
safeguard
17. בלימה שכבת–תרחיש מופעלת מכנית הגנה
קפיצי לחץ פורק
מתזיםמופעלילכיבוי חום(ספרינקלרים)
חכמים צינורותsmarthoses))במשיכה הנסגרים
ועודועודהטובה הדמיון כיד...
18. ה שלב'–שלמות בדיקת
להיות צריכה מההשפעות אחת כל בפני ההגנה
אפקטיבית,תלויה ובלתי.
הבא באופן בודקים זאת:
הכשל אופני שכל להראות תקלה בעצי שימוש
בחשבון נלקחו(שלמות)
שההגנה הוכחה גם מאפשר תקלה בעצי שימוש
הקבילות ספי של ההסתברותי בחלק עומדת
כדי אחרים הנדסיים וכלים בסימולציות שימוש
ה בחלק עומדת שההגנה להוכיח"נזק"ספי של
הקבילות
19. All about us in two words: protection layers
Design for
safety
HAZID
HAZOP, FMECA,
WHAT-IF
CFD, QRA,
Consequences risk
assessment
HAZOP, SIL
Design of
safeguards
Design of
safeguards
Egress
modelling
Design of
safeguards
Design of
safeguards
Hazmat,
risk engineering team
SIL Studies