The Marker - חזרה לעמוד הבית
חיפוש

על הנזק הכלכלי המשמעותי ממתקפות על מערכות סייבר-פיזיות

אחד מכל ארבעה ארגוני תשתית קריטית בעולם הפסיד מיליון דולר ומעלה ממתקפות סייבר על מערכות סייבר-פיזיות ב-2023. מגזר הבריאות הוביל עם תשלומי כופר בהיקף של יותר מ-500 אלף דולר. עלות ההתקפות על ארגונים בישראל נעו בין 100 אלף למיליון דולר. דוח חדש של חברת קלארוטי על אבטחת מערכות סייבר פיזיות בארגונים

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
Shutterstock
Shutterstock
Shutterstock
Shutterstock
יואל צפריר
תוכן שיווקי

חברת (קלארוטי), חברת ההגנה על מערכות סייבר-פיזיות (CPS), פרסמה לאחרונה מחקר חדש החושף את ההשפעות העסקיות המשמעותיות של מתקפות סייבר על סביבות סייבר-פיזיות (Cyber-Physical Systems). הדו"ח, תחת הכותרת "המצב הגלובלי של אבטחת מערכות סייבר-פיזיות ב-2024 ", מבוסס על סקר עצמאי גלובלי של 1,100 אנשי אבטחת מידע, הנדסת טכנולוגיה תפעולית (-Operational Technology OT), הנדסה קלינית וביו-רפואית ומנהלי מתקנים ומפעלים, שנשאלו לגבי ההשפעות העסקיות של התקפות סייבר על הארגונים שלהם ב-12 החודשים האחרונים.

יניב ורדי, מנכ"ל קלארוטי | צילום: דוקוארט
יניב ורדי, מנכ"ל קלארוטי | צילום: דוקוארט
יניב ורדי, מנכ"ל קלארוטי | צילום: דוקוארט
יניב ורדי, מנכ"ל קלארוטי | צילום: דוקוארט

"התקפות סייבר על ארגוני תשתיות קריטיות מזיקות לתפעול השוטף, עלולות לסכן חיי אדם ולעיתים קרובות כרוכות ברמת הפסד כזאת שמובילה אותם לבצע את ההשקעות הדרושות באבטחת סייבר", אמר יניב ורדי, מנכ"ל קלארוטי. "התובנות העולות מהדוח מאשרות שאי השקעה באתגר המאוד ייחודי של הגנה על מערכות סייבר-פיזיות, עלולה להוביל לפגיעה כלכלית רצינית בארגון. יחד עם זאת, ארגונים מתחילים לראות את התמורה שבהשקעה זאת".

הפסדים כספיים והשפעות תפעוליות
ממצאי הדוח חשפו נזק כלכלי משמעותי, כאשר למעלה מרבע (27%) מהארגונים דיווחו על הפסד של מיליון דולר ומעלה כתוצאה ממתקפות סייבר המשפיעות על CPS (מערכות ומכשירים פיזיים המחוברים לרשת). מספר גורמים תרמו להפסדים אלה, הנפוצים ביותר היו אובדן הכנסות (שנבחרו על ידי 39% מהמשיבים), עלויות התאוששות (35%) ושעות נוספות של עובדים (33%).

איומי כופר וסחיטה ממשיכים לשחק תפקיד מרכזי בעלויות ההתאוששות, כאשר יותר ממחצית מהמשיבים (53%) נאלצו לשלם כופר בעלות של יותר מ-500,000 דולר כדי לשחזר גישה למערכות וקבצים מוצפנים ולחדש את פעילותם. בעיה זו חמורה במיוחד במגזר הבריאות - 78% דיווחו על תשלומי כופר מעל 500,000 דולר.

להפסדים הכספיים יש קשר הדוק עם ההשפעות התפעוליות, כאשר שליש (33%) דיווחו על יום שלם או יותר של השבתה תפעולית, שהשפיעה על יכולתם לייצר מוצרים או שירותים. כמחצית (49%) אמרו שתהליך ההתאוששות ארך שבוע או יותר וכמעט שליש (29%) אמרו שההתאוששות ארכה יותר מחודש. הדבר ראוי לציון במיוחד לאור העובדה שסביבות CPS, כגון מפעלי ייצור, מעדיפות זמינות וזמן פעולה של המערכות הקריטיות, לעיתים על חשבון עדכוני אבטחה תקופתיים.

מתקפות הקשורות לספקי צד שלישי
כאשר בוחנים את הסיבות להתקפות סייבר אלה, מתגלות בארגונים חשיפות שנגרמות מפעילות ספקי צד שלישי בסביבת המערכות הסייבר-פיזיות ומהגישה מרחוק אליהן. 82% מהנשאלים אמרו שלפחות מתקפת סייבר אחת – וכמעט מחצית (45%) אמרו שחמש התקפות או יותר – ב-12 החודשים האחרונים נבעו מגישה של ספקי צד שלישי לסביבת CPS. למרות זאת, כמעט שני שלישים (63%) מודים שיש להם הבנה חלקית או כלל אינם מבינים כיצד לנהל את הקישוריות של צד שלישי לסביבת ה- CPS שלהם.

בעוד שהממצאים מראים, כי 12 החודשים האחרונים היו משבשים ויקרים עבור רוב הארגונים התומכים ב-CPS, המשיבים שידרו ביטחון לאור שיפורים שהוכנסו במטרה להפחית סיכונים לארגון. לרובם (56%) יש אמון רב יותר ביכולת מערכות הסייבר-פיזיות של הארגון שלהם לעמוד בפני התקפות סייבר היום לעומת לפני 12 חודשים, ו-72% מצפים לראות שיפורים באבטחה ב-12 החודשים הקרובים.

נקודת התורפה - אבטחת הגישה מרחוק
ומה קורה בישראל?
המשיבים לסקר בישראל הזדהו כמהנדסי טכנולוגיה תפעולית (OT), מנהלי תפעול ומנהלי מפעלי ייצור בתעשיות הרכב והבריאות. מניתוח תשובותיהם עולה כי הם ספגו תקיפות שפגעו במערכות סייבר-פיזיות, מערכות IT, מערכות IoT, מערכות IoMT (מערכות רפואיות המחוברות לאינטרנט) ומערכות ניהול מבנים (BMS). מתקפות אלו גרמו להשבתה של 12-24 שעות בפעילות הארגון/המפעל.

עלות המתקפות על מערכות הארגון מוערכת, על פי מחצית מהמשיבים בישראל, בסכום שנע בין 100-500 אלף דולר, כאשר המחצית השנייה של המשיבים העריכו את גובה הסכום בחצי מיליון עד מיליון דולרים.

לשאלה אילו גורמים תרמו להפסד הכלכלי, צוינו שעות העבודה הנוספות כגורם מרכזי. שאר הגורמים שנמנו באופן שווה במידת תרומתם להפסד הכלכלי - איבוד הכנסות, קנסות עקב אי עמידה בתקני רגולציה, עלויות ההתאוששות וחזרה לשגרה, עלות עבודת צוותי תגובה ופורנזיקה חיצוניים, נטישת לקוחות ועלויות הטיפול בנזק למוניטין החברה.

הגישה לסביבת הארגון של ספק או שותף צד שלישי, הייתה לפי כל משיבי הסקר, הגורם המוביל ב 1-5 מתקפות סייבר שהם חוו במהלך 12 החודשים האחרונים. בעקבות זאת, מחצית מהמשיבים אמרו כי הקשרים העסקיים הופסקו ומחצית אמרו כי חודשו פרוטוקולי האבטחה מולם. בהקשר זה נשאלו המשיבים כמה שליטה יש להם על החיבור של ספקי צד שלישי לסביבה הסייבר-פיזית של הארגון, ומחציתם ענו כי יש להם שליטה על אילו משתמשים מארגונים שונים מורשים להתחבר לסביבת המערכות. מחצית ענו כי ביכולתם לשלוט לגבי אילו משתמשים מארגונים שונים יכולים להתחבר למערכות משנה מסוימות בסביבה הסייבר-פיזית.

כאשר ההתקפה נגרמה בשל גורם פנים-ארגוני, אמרו המשיבים כי ב 1-5 מתקפות, הושפעו מכך גם ספקי צד שלישי ולקוחות הארגון. במקרים אלו, אמרו מחצית מהמשיבים כי האירוע גרם למו"מ מחודש על תמחור ותנאי עבודה. מחצית דיווחו כי שונו פרוטוקולי אבטחה גם במקרה זה.

על השאלה לאילו מהשלכות התקפות הסייבר הייתה השפעה ארוכת-טווח על הארגון, ענו המשיבים כי לקח זמן רב לאושש מערכות, לאחזר מידע ולהתגבר על הפריצה לנתונים. משך ההתאוששות מההתקפה, שכלל פעולות שחזור, גיבוי, החלת אמצעי מניעה וכדומה, היה עד שישה ימים, על פי כל המשיבים לסקר.

בהיבט ההשפעות התפעוליות של התקפות הסייבר על הארגון, ענו המשיבים כי כמעט ברוב האירועים הופסקה אספקת המוצרים ללקוחות. השפעות נוספות על התפעול השוטף שעלו בסקר - הפסד כלכלי, איבוד קניין רוחני (IP), פגיעה במוניטין, שינויי כוח אדם ושיבושים בטיפול בחולים (במגזר הבריאות).

לשאלה אילו יכולות האבטחה היו חסרות בתוכנית אבטחת הסייבר של הארגון, אשר יכלו להפחית את היקף ההשפעה של מתקפות הסייבר שחווה הארגון ב-12 החודשים האחרונים, צוינה בעיקר יכולת אבטחת הגישה מרחוק למערכות ותשתיות הארגון. שאר יכולות האבטחה שצוינו כחסרות הן ניהול פגיעויות, ניהול חשיפה, סגמנטציה ברשת, ניהול זהות וגישה.

על השאלה איזה אחוז ממערכות הסייבר-פיזיות של הארגון מחוברות לאינטרנט (במישרין או בעקיפין) ענו מחצית מהמשיבים כי 25-50% מהן מחוברות ומחצית ענו כי בין 50-75% מהמערכות מחוברות לאינטרנט. ב-34% מהמערכות הללו החיבור לאינטרנט הוא באמצעות רשת וירטואלית פרטית (VPN) ובכ-17% החיבורים למערכות נעשו באמצעים אחרים, בהם פרוטוקול שולחן עבודה מרוחק, "תיבת קפיצה" (Jump Box, TeamViewer) או כלי ניהול מרחוק, או בחיבור ישיר לאינטרנט (פורטים פתוחים).

כל המשיבים לסקר ענו כי הארגון שלהם עושה שימוש ב- 1-5 מוצרי SAAS על מנת להתחבר למערכות הסייבר-פיזיות וב-1-5 כלי גישה מרחוק למערכות אלו.

למרות נתונים לא מעודדים אלה, מרבית המשיבים סברו שארגונם פעל לשיפור המצב וננקטו הפעולות הדרושות כדי להפחית את הסיכונים וההשלכות על תפעול הארגון ועל הנזק הכלכלי שגרמו התקפות הסייבר.

קלארוטי (Claroty) מאפשרת לארגונים ברחבי העולם לאבטח מערכות סייבר-פיזיות (Cyber-Physical Systems) בסביבה התעשייתית (OT),במגזר הבריאות (IoMT) ובמגזר הארגוני (IoT) המהווים יחד את האינטרנט המורחב של הדברים (XIoT)

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    רמי לוי

    רמי לוי: "בתוך 3 שנים נהיה בין חברות הנדל"ן הגדולות בארץ". ריאיון

    סימי ספולטר
    עצרת תמיכה במנהיג העליון של איראן מוג'תבא חמינאי, טהראן, החודש. "לא החלשת את היריב שלך — אלא סייעת לו להפוך למסוכן, קשוח ובעל מנופי כוח נוספים"

    אחד מחוקרי המלחמה המשפיעים בעולם: איראן עלולה לצאת מהעימות חזקה יותר

    גיא רולניק
    משמאל: דביר שמש ומיכאל ברקוביץ', מייסדי פליי פרפקט

    מתחת לרדאר: שני יוצאי 8200 פיתחו משחק סוליטר והרוויחו מיליוני דולרים

    אופיר דור
    יצחק תשובה

    ההשקעה של תשובה מסתבכת: לוינסקי עופר עשויה להתקשות להחזיר חובות

    יוסף חרש
    יער

    "הזדמנות של פעם בדור" = מגרש מיוער בפלורידה במחיר מנופח

    אפרת נוימן
    אילוסטרציה. הארווי הוא כיום הסטארט-אפ המוביל בעולם בכל הנוגע לפיתוח כלי AI לעורכי דין

    הסטארט-אפ שמשנה את עבודת עורכי הדין שווה כבר 11 מיליארד דולר