תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מאבטחים את התשתיות הקריטיות בארגון

מהם האיומים הנפוצים ביותר בקרב ארגוני ה-OT? ממה הם נובעים ומה ניתן לעשות כדי להתמודד עימם ולהגן על התשתיות הקריטיות ולשמור על ביטחון הציבור? אלי פרנס, סגן נשיא לאזור ישראל, יוון, קפריסין ומזרח אירופה בפורטינט, מסביר

הגנת סייבר
צילום: Shutterstock

טכנולוגיה תפעולית (OT) מתייחסת לחומרה ולתוכנה, אשר משמשות להפעלת מערכות בקרה תעשייתיות (ICS) כמו SCADA ומשמשות כבסיס של תשתיות קריטיות בתעשיות השונות. התעשיות החיוניות לביטחון הציבור, אשר נשענות על תשתיות קריטיות, הן תחנות כוח, מפעלי ייצור, שירותי מים, שירותי בריאות, תחבורה ועוד. בשונה ממערכות ה-IT המסורתיות, מערכות ה-OT נבדלות מהן בתהליכים והמערכות שיש לשלב כדי לנהל ביעילות את מערכות הייצור ופיתוח משאבים. בעוד שכל המערכות הללו קיימות בסביבות של תשתיות קריטיות, הן יכולות להיעדר ממערכות ה-IT המסורתיות.

כבר מרגע היווצרותן, מערכות ה-IT וה-OT נוהלו בצורה נפרדת, אך בתקופה האחרונה נרשמה תנועה גוברת לקראת השילוב ביניהן. שילוב יכולות IT כמו ניתוח ביג-דאטה ולמידת מכונה לתוך מערכות OT, יחד עם פתרונות חיבוריות, אשר נועדו להגיב במהירות רבה יותר לאירועי אבטחה, אפשרו לתעשיות השונות לשפר את הפרודוקטיביות והיעילות שלהן, תוך שהן מציעות יתרון תחרותי לאלו אשר משלבים ביניהן. 

יחד עם זאת, צוותי ה-OT צריכים לשקול כיצד שילוב זה משפיע על אבטחת הסייבר של התשתיות הקריטיות, במיוחד במקרה של התקפת סייבר אשר עלולה לגרום לזמן השבתה ולהשפיע על הכלכלה, הבריאות והפרודוקטיביות של הציבור כולו. צריך גם לקחת בחשבון את סיכוני האבטחה האפשריים לעובדים ואפילו לקהילות מקומיות במקרה שבו מערכת קריטית סופגת פגיעה.

סקר סיכונים בתחום ה-OT

בסקר שערכה פורטינט בקרב ארגונים הפועלים בתחומי התעשיות הקריטיות השונות בעלי למעלה מ-2,500 עובדים, תוך התמקדות בתחומי ייצור, אנרגיה ושירותים, בריאות ותחבורה, נמצא כי אבטחת סייבר צריכה לקבל תשומת לב רבה יותר כאשר העניין נוגע לטכנולוגיה תפעולית, כאשר 74% מארגוני ה-OT העידו כי חוו פרצת נתונים ב-12 החודשים האחרונים. פרצות אלו השפיעו לרעה על הארגונים בשלל דרכים, ביניהן ירידה באבטחה, הפרודוקטיביות והרווח; חשיפה של נתונים עסקיים קריטיים; ופגיעה במוניטין המותג. בהתחשב בכל אלה, ניתן להבין כי ארגוני OT, אשר לא מתעדפים את אבטחת הסייבר בבואם לשלב בין מערכות ה-IT וה-OT שלהם, מסתכנים באובדן כל היתרונות הגלומים באסטרטגיה זו ברגע שבו הם ניצבים בפני התקפת סייבר.

לפי הסקר, התקפות הסייבר הנפוצות ביותר המשפיעות על ה-OT הן נוזקות, התקפות פישינג, תוכנות ריגול ופרצות אבטחה במובייל. תוצאות הסקר מראות, כי התקפות אלה ממשיכות להתקיים ולפגוע בארגונים כתוצאה מארבע סיבות עיקריות:

1. נראות לא מספקת: 78% מהארגונים אשר השתתפו בסקר העידו כי יש להם נראות אבטחת סייבר חלקית בלבד של ה-OT. דבר זה מקשה על הצוותים לאתר פעילות חשודה, להגיב במהירות לאיומים אפשריים ולבצע ניתוח איומים - כאשר כל אלו חיוניים לאסטרטגיית אבטחת סייבר מוצלחת.

2. מחסור בכוח אדם: הפער ביכולות אבטחת סייבר והזמינות הנמוכה של מומחי אבטחה מיומנים, אלו הן הדאגות העיקריות של הגורמים האחראיים על תפעול ה-OT, השוקלים להטמיע כלים ובקרות אבטחה חדשים ברשת הארגונית.

3. קצב שינוי מהיר: 64% מהנשאלים בסקר ציינו כי עמידה בקצב השינויים מהווה אתגר בתחום האבטחה. יחד עם זאת, האטת מאמצי הטרנספורמציה הדיגיטלית מכל סיבה שהיא עלולים לפגוע ביתרון התחרותי של הארגון. 

4. מורכבות הרשת: סביבות של רשתות OT הן מורכבות, כאשר מדובר ב-50 עד 500 התקנים שיש לנטר ולאבטח, אשר רבים מהם מגיעים מספקים שונים. עובדה זו מגבירה את האתגרים סביב הנראות והצוות, כאשר כל התקן שכזה מאחסן נתונים שונים ובעל דרישות תצורת אבטחה שונות.

אלי פרנס
צילום: יח"צ

כיצד לשפר את אבטחת ה-OT?

כדי להתמודד עם האתגרים השונים, ארגונים יכולים ליישם מספר שיטות אבטחה, אשר נמצאו יעילות בכל הנוגע לתעשיות של תשתיות קריטיות, ולמזער את הסיכונים הקשורים לזמן השבתה במקרה של התקפת סייבר. כחלק מהמחקר, פורטינט בחנה את ההבדלים בבקרות אבטחת סייבר קיימות בין ארגונים אשר לא חוו כלל פרצות בשנה האחרונה לבין ארגונים דומים אשר חוו שש פרצות או יותר בתקופה זו. מהמחקר עלה כי היו מספר שיטות וכלים אשר ניתן היה ליישם בארגונים כדי להקטין את הסיכון של פרצה: אימות בעל מספר שלבים; בקרת גישה מבוססת תפקיד; סגמנטציית רשת; עריכת בקרות של תאימות אבטחה; ניהול וניתוח אירועי אבטחה.

נוכח המשך השילוב בין מערכות ה-OT וה-IT, יישום שיטות חיוניות אלו יכול לסייע למומחי התפעול ולמנהלי אבטחת המידע לזכות בנראות לאורך כל סביבות ה-OT שלהם, ובו בזמן להפחית מורכבות ברשתות כדי לצמצם את סיכוני הסייבר.

איומי אבטחה המתמקדים ברשתות של טכנולוגיה תפעולית, במיוחד אלה של תשתיות קריטיות כמו תחבורה, בריאות ואנרגיה, יכולים, בעת מימושם, לגרום להשלכות חמורות על הבטחת הצלחתם של ארגונים אלה, כמו גם על חיי היום-יום של אנשים רבים מסביב אשר מסתמכים על תעשיות אלה. כדי לסייע למזער את הסיכונים, על הארגונים לאתר את נקודות התורפה שלהם בכל הקשור לאבטחה וליישם אסטרטגיית אבטחת סייבר יעילה.

לסקר הסיכונים המלא בתחום ה-OT לחצו כאן

כתבות שאולי פיספסתם

*#