החל מהטמפרטורות העולות ועד לתקופות ממושכות יותר של בצורת, לשינוי האקלים יש השפעה עולמית נרחבת. בתגובה לשינויים אלה, ארגונים במגזר הציבורי והפרטי משתמשים בפתרונות כשלכולם מטרה משותפת אחת: לסייע להפחית את טביעת הרגל הפחמנית שלנו. מגמות אנרגיה כמו רשתות חשמל חכמות, בתים חכמים עם מווסתי חום והתקנים חכמים, גגות סולריים עם סוללת אחסון, מיקרו-רשתות ורכבים חשמליים - כולם משחקים תפקיד חשוב בהבטחת עתיד עם אנרגיה נקייה.
למאמצים להפחתת פליטות גזי החממה יש השפעות משמעותיות על תשתיות קריטיות כמו רשתות חשמל, צינורות גז או נפט טבעי ואפילו רשתות התחבורה שלנו. כדי לתמוך בשימוש הגובר באנרגיה מתחדשת ומקורות אנרגיה נקייה נוספים, חברות החשמל ברחבי העולם יצטרכו להטמיע רשתות תקשורת פרטיות ומאובטחות ההכרחיות לפעילותה של רשת חשמל מודרנית. רשתות מתקדמות אלו דרושות כדי לעבד ולשלוח היקפים גדולים של נתונים בזמן אמת כדי לשלב מגוון מקורות של משאבי אנרגיה אל הרשת המודרנית. כתוצאה מכך, ספקי תשתיות קריטיות מוכרחים להשתמש במדיניות אבטחה אשר מגינה כראוי על התקני ה-IT וה-OT אשר מפעילים את השירותים החיוניים במדינה.
יכולות רשת מתקדמות לתעשיית האנרגיה
בשנת 2021, אנרגיה מתחדשת ייצרה כ-20% מהחשמל הנצרך בארה"ב ונתון זה ממשיך לעלות. יכולות רשת מתקדמות נחוצות עבור רשת חשמל מודרנית היות ורשתות אלו צריכות לתמוך באופן קבוע ברכיבי ה-IT וה-OT, המאפשרים לרשתות לקבל ולהעביר חשמל ממספר מקורות בזמן אמת, כמו גגות סולריים, חוות סולריות, חוות רוח, מפעלי חשמל המופעלים על-ידי מים ואפילו אנרגיה המיובאת מאזורים אחרים. רשתות החשמל החכמות צריכות גם להפעיל תקשורת קבועה ודו-כיוונית ולתמוך בתהליכים האוטומטיים, שמשמשים כדי לפקח אחר השימוש בחשמל ובריאות המערכת במספר מיקומים פיזיים. רשתות סיבים ורשתות אלחוטיות מתקדמות הכרחיות לפעילות של מערכות השירותים המודרניות שלנו.
יעד אטרקטיבי לפושעי הסייבר
התשתיות הקריטיות הלאומיות מהוות מטרות נחשקות עבור האקרים מתוחכמים מקומיים וגם זרים. אם פושעי הסייבר פורצים אל ארגונים המספקים תשתית קריטית, כמו רשת החשמל או צינור הגז, ההשלכות יכולות להיות הרות אסון לאוכלוסייה ולגרום להשפעה נרחבת. לא רק שהפרצות משבשות את הפעילות, מזיקות למוניטין של התעשייה ועלולות להיות יקרות לתיקון, הן גם מהוות איום חמור על הכלכלות והקהילות העולמיות. כאשר תשתית קריטית מושבתת, פעילותן התקינה של שירותים חיוניים כמו חשמל וגז טבעי עלולה להשתבש. אזרחים וותיקים ואנשים אשר תלויים במכשירים רפואיים הדורשים חשמל עלולים להיות בסכנה. עסקים, לימודים ומערכת הבריאות – כולם עלולים לחוות שיבושים.
מספיקה רק סיסמה גנובה אחת כדי לסייע להאקרים לקבל את המפתחות לממלכה. לפי דוח Verizon לשנת 2022 בנושא חקירת פרצות נתונים, פרטים אישיים גנובים הובילו ל-50% ממתקפות הסייבר. לעיתים קרובות, עקרונות בסיסיים של היגיינת סייבר – כמו חינוך העובדים לגבי הרכבת סיסמה חזקה, או הפעלת אימות רב-גורמים (MFA) ברחבי הארגון – נופלים לתחתית רשימת המטלות של צוותי אבטחה עמוסים מידי, מה שמשאיר את הארגונים חשופים לסיכון של מתקפה.
גישת Zero Trust ואמצעי אבטחה פיזיים
פריסה של פתרונות אבטחת סייבר יעילים חיונית לצורך הגנה על התשתיות הקריטיות. יחד עם זאת, עדיין מדובר באתגר מתמשך עבור חלק מהארגונים, במיוחד כאשר רשתות ה-OT הופכות למודרניות יותר. כאשר רשתות ה-OT וה-IT מתכנסות, הבידוד שמערכות ה-OT הסתמכו עליו בעבר לצורך שמירה על אבטחה חזקה כבר לא קיים. ללא אמצעי אבטחת סייבר בארגון, תשתיות קריטיות אלו נותרות חשופות ופגיעות. ההשלכות של פגיעה ברשתות חשמל עלולות להיות מרחיקות לכת, כמו השארת אזורי שירות שלמים בחושך לתקופות ממושכות, או הפסקות חשמל נגררות באזור גדול של המדינה.
אחד הצעדים ההכרחיים ביותר עבור ארגוני תשתית קריטית הוא הטמעה של גישת Zero Trust לאבטחת סייבר, הקובעת כי אין לסמוך על אף אחד בתוך הרשת ומחוצה לה, אלא אם כן תהליך הזיהוי שלהם אומת. יחד עם זאת, עדיין נדרשת עבודה בקרב תעשיית התשתיות הקריטיות בכל הנוגע לאימוץ Zero Trust. לפי דוח עלות פרצות הנתונים האחרון של IBM, "קרוב ל-80% מארגוני התשתית הקריטית שנסקרו אינם מאמצים אסטרטגיות Zero Trust, כאשר העלות הממוצעת לפרצה עלתה לסכום של 5.4 מיליון דולר - עלייה של 1.17 מיליון דולר בהשוואה לארגונים אשר מאמצים אסטרטגיה זו".
דרך חשובה נוספת להגן על פעולות התשתיות הקריטיות היא זיהוי הסיכונים אשר עלולים לאיים על שלמות הארגון, שאינם מוגבלים לאיומי סייבר. למשל, פעולות הארגון עלולות להיות מושפעות עקב פגמים בציוד, טעויות אנוש או אסונות טבע. אמצעי אבטחה פיזיים חשובים גם כן, כמו ווידוא כי מצלמות האבטחה מותקנות ומנוטרות באזורים מוגבלים. ארגוני תשתית קריטית מוכרחים לשקול את ההיבטים הללו בבואם לאמץ אסטרטגיית ניהול סיכונים הוליסטית.
מקדימים את פושעי הסייבר
אבטחת התשתית הקריטית הכרחית כדי להבטיח גישה לשירותים חיוניים לכלל האוכלוסייה. הדבר חשוב גם לצורך הגנה על תעשיות נוספות בעלות ערך גבוה מפני מתקפות סייבר, כמו תעשיות הכימיקלים, תקשורת, שירותי חירום, בריאות, טכנולוגיות מידע ותחבורה.
ספקי תשתיות קריטיות רבים מסתמכים על Fortinet כדי לתכנן עבורם פתרון רשת מאובטח ויעיל, תוך הבטחה כי סביבות ה-IT וה-OT מוגנות ועומדות בתנאי התאימות. כאשר האקרים מוציאים לפועל מתקפות סייבר חדשות על בסיס יומי, ארגוני התשתית הקריטית מוכרחים להיות צעד אחד לפניהם באמצעות נקיטת אסטרטגיה של מדיניות אבטחה חזקה ושמירה על הרשתות שלהם, החיוניות לחברה כולה.
הכותב הוא מנהל פעילות פורטינט ישראל
בשיתוף פורטינט
