השימוש של ארגונים בנתונים אשר נאספים על-ידי ציוד פיזי והתקני IoT תעשייתיים לצורך זיהוי בעיות ושיפור היעילות, מביא להאצה בהתכנסות בין רשתות ה-OT וה-IT. התכנסות זו מביאה גם להפחתה בדרישות של מקום, לשימוש מופחת בחומרה פיזית, לזמני יישום קצרים יותר, לחיסכון בעלויות, לביצועים משופרים ולהקטנת הבידוד בין מחלקות ה-IT וה-OT.
לצד היתרונות המשמעותיים, ההתכנסות בין ה-IT וה-OT מגבירה את איומי הסייבר ההרסניים, המתפתחים ללא הרף, כך שהם מתמקדים כעת בסביבות OT שהיו פעם מבודדות ועלולים למנוע מארגונים לנצל את היתרונות בצורה מלאה. עניין זה גורם לארגונים ברחבי העולם להקדיש תשומת לב רבה יותר לאבטחת הסייבר של ה-OT.
כדי לשפוך אור על הנושא, ערכה פורטינט (Fortinet) סקר בקרב 570 מומחי OT ברחבי העולם, כולל ישראל ופרסמה את ממצאיו בדוח מצב הטכנולוגיה התפעולית (OT) ואבטחת הסייבר הגלובלי לשנת 2023. הדוח של פורטינט מספק תמונת מצב מקיפה של נוף אבטחת הסייבר וה-OT הנוכחיים וחושף מגמה מעודדת: ארגוני ה-OT שיפרו משמעותית את מערך אבטחת הסייבר שלהם. יחד עם זאת, ממצאי הדוח מראים כי עדיין יש צורך בשיפור נוסף.
נוף האיומים מתרחב ללא הרף
ממצאי הדוח חושפים מספר מגמות בקרב ארגוני OT ברחבי העולם:
* פושעי הסייבר ממשיכים להתמקד ב-OT בשיעור גבוה - בעוד כי מספר הארגונים שלא נחשפו לפרצת אבטחת סייבר השתפר בצורה משמעותית משנה לשנה (מ-6% בשנת 2022 ל-25% בשנת 2023), עדיין יש מקום רב לשיפור. לפי ממצאי הדוח, 75% מארגוני ה-OT דיווחו על פרצה אחת לפחות במהלך השנה האחרונה. פרצות שנגרמו מתוכנות זדוניות (56%) וממתקפות פישינג (49%) היו פעם נוספת הסוגים הנפוצים ביותר שדווחו ו-32% מהמשיבים העידו כי נפלו קורבן למתקפת כופר בשנה האחרונה - נתון זהה לשנת 2022.
* הערכת יתר של מוכנות אבטחת ה-OT בארגון - בשנת 2023, מספר המשיבים אשר החשיבו את מערך אבטחת ה-OT של ארגונם כ"בשל מאוד" ירד ל-13% לעומת 21% בשנה שעברה, מה שמצביע על מודעות גוברת בקרב מקצועני OT וכלים יעילים יותר להערכה עצמית של יכולות אבטחת הסייבר של ארגונם. 32% מהמשיבים העידו, כי מערכות ה-IT וה-OT הושפעו על-ידי מתקפת סייבר, לעומת 21% בשנה שעברה.
* ריבוי ההתקנים המחוברים מדגיש את אתגרי המורכבות עבור ארגוני ה-OT - קרוב ל-80% מהמשיבים דיווחו, כי יש בסביבת ה-OT בארגונם למעלה מ-100 התקני OT התומכים ב-IP, ממצא המדגיש את המורכבות של אבטחת נוף האיומים המתרחב ללא הרף עבור צוותי האבטחה. עוד עלה מממצאי הסקר, כי פתרונות אבטחת סייבר ממשיכים לסייע להצלחה של רוב מומחי ה-OT י(76%), בפרט על-ידי שיפור הגמישות (68%) והיעילות (67%). יחד עם זאת, הממצאים גם מעידים, כי התפשטות הפתרונות מקשה לשלב, ליישם ולאכוף בקביעות מדיניות על פני נוף ה-IT/OT, ההופך יותר ויותר מכונס. הבעיה מחמירה עם מערכות ההופכות מיושנות, כאשר 74% מהארגונים מדווחים, כי הגיל הממוצע של מערכות הבקרה בארגונם נע בין שש לעשר שנים.
* יישור קו של אבטחת ה-OT תחת מנהל אבטחת המידע - בעוד כי כמעט כל ארגון נאבק למצוא מומחי אבטחה מוסמכים עקב המחסור הגובר במומחי אבטחת סייבר מיומנים, ממצאי הדוח מראים, כי ארגוני ה-OT ממשיכים לתעדף את אבטחת הסייבר. סימן מרכזי לכך הוא ש-95% מהארגונים מתכננים להטיל את האחריות על אבטחת הסייבר של רשתות ה-OT על מנהל אבטחת המידע ב-12 החודשים הבאים ולא על מנהל או צוות התפעול. הממצאים חושפים גם כי מומחי אבטחת הסייבר לתחום ה-OT מגיעים כעת מהנהלת אבטחת ה-IT ולא מניהול מוצר, וההשפעה על החלטות אבטחת הסייבר עוברת מהמפעילים למנהלים אחרים, במיוחד כאלה המשמשים בתפקידי ניהול אבטחת מידע (CISO) וניהול אבטחה (CSO).
הגנת סייבר - יש מה לעשות
הדוח של פורטינט לשנת 2023 מצביע על הדרכים שבהן ארגונים יכולים להתמודד עם נקודות תורפה במערכות ה-OT ולחזק את יציבת האבטחה הכוללת שלהם וזאת על-ידי:
* פיתוח אסטרטגיית מערך אבטחת סייבר OT מבוססת יצרני אבטחה - השילוב מפחית את המורכבות ומאיץ את התוצאות. הצעד הראשון הוא ליישם מערך הגנה באמצעות שילוב עם יצרניות אבטחה המפתחות את הפתרונות שלהן מתוך מחשבה על אינטגרציה ואוטומציה כדי לאפשר לארגונים לשלב ולאכוף מדיניות בקביעות על פני מארג ה-IT/OT ההופך למאוחד. ההמלצה - עבדו עם יצרניות בעלות סל פתרונות רחב, אשר יכולות לספק את הפתרונות הבסיסיים של נראות והפרדת נכסים ופתרונות מתקדמים יותר, כמו מרכז פעולות אבטחת (SOC) גOT או היכולת לתמוך ב-SOC משותף של IT/OT.
* פריסת טכנולוגיית בקרת גישה לרשת (NAC) - פתרון לאתגרים הקשורים באבטחת ICS ,SCADA ,IoT ,BYOD ונקודות קצה אחרות, דורש כי בקרת גישה מתקדמת לרשת תהיה חלק מארכיטקטורת אבטחה מקיפה. כמו כן, פתרון NAC יעיל מסייע לתחזק בקרה מלאה של הרשת הארגונית על-ידי ניהול התקנים חדשים שרוצים להתחבר או לתקשר עם חלקים אחרים של התשתית הארגונית.
* שימוש בגישת Zero-Trust - הטמיעו את הצעדים הבסיסיים של נראות והפרדת נכסים וספקו תיקוף קבוע עבור כל המשתמשים, היישומים וההתקנים המחפשים לגשת לנכסים קריטיים.
* שילוב הדרכת מודעות לאבטחת סייבר - הדרכת אבטחת סייבר הינה קריטית היות וההתמודדות עם איומי הסייבר דורשת התגייסות של כל העובדים, כך שיהיה להם הידע והמודעות לעבוד יחד כדי להגן על עצמם ועל נתוני הארגון שלהם. ארגונים צריכים לשקול לכלול הדרכות שאינן טכניות המיועדות עבור כל מי שמשתמש במחשב או במכשיר נייד, החל מהעובדים ועד למשפחות שלהם.
הכותב הוא מנהל פיתוח עסקי אזורי לתחום ה-OT בפורטינט
לאתר >>> פורטינט
בשיתוף פורטינט
