נדרשת: התכנסות בין רשתות IT ו-OT
"ארגונים צריכים לבנות צוות אחד, המשלב בתוכו עובדים מצוות ה-IT וה-OT", מסביר דינו-בוריס דאוגאוד, מהנדס מערכות בכיר לתחום טכנולוגיה תפעולית ותשתיות קריטיות בפורטינט
ישראל דיפנס
| 05/04/2020
bigstockphoto
בזמן שארגונים רבים משנים הופכים את הפעולות שלהם לגמישות יותר בתגובה לשוק המתפתח במהרה, מערכות טכנולוגיה תפעולית (OT) רבות הופכות למחוברות לראשונה לעולם החיצוני. מגמה זו טומנת בחובה יתרונות גדולים לארגונים, אך גם חושפת את מערכות ה-OT שלהם לאיומי סייבר שהם מעולם לא היו מוכנים להתמודד איתם.
מאז ומתמיד, טכנולוגיה תפעולית פעלה באופן אוטונומי ומבודד לחלוטין מהאינטרנט ומרשת ה-IT. בידוד זה נודע כ-Air Gap אשר באופן מסורתי – ואולי אף מעורר ספק – הגן על מערכות OT מניסיונות תקיפה ומפעילויות זדוניות אחרות. כיום, לעומת זאת, ה-Air Gap נחשב ברוב הארגונים כהיסטוריה. ואם הוא עדיין פעיל פה ושם, הוא בהחלט נוטה לחורי אבטחה כתוצאה מהמספר העולה של ממשקי קישור הקיימים כיום, מה שגורם לפושעי הסייבר להתמקד בצורה גוברת במערכות OT.
כמו כן, נראה כי מגמת ההתקפות הגוברות תימשך עם הפיכתן של מערכות ה-OT למקושרות יותר. רמות חשיפה חדשות למערכות קריטיות דורשות מהארגונים להיצמד למדיניות אבטחה מחמירה יותר ושיטות ניהול מחזור חיים משופרות, המאפשרות להם להגן על הארגונים מפני איומים המסכנים את ליבת העסק שלהם. לכן, צוותי תפעול OT ו-IT צריכים לשתף פעולה על מנת לספק תגובה מקיפה ומגובשת לאיומים גוברים אלו.
איומי סייבר וחשיפת OT מוגברת
בעוד כי ההתכנסות מספקת יתרונות ברורים, הירידה בשימוש בטכנולוגיית Air Gap והנטייה של ה-OT לאמץ פתרונות ופרוטוקולים של IT, חושפות מערכות קריטיות לאיומי סייבר לאורך ספקטרום רחב הרבה יותר מאשר בעבר. השימוש באמצעי אבטחה קבועים ונפוצים כחלק מכל אסטרטגיית התכנסות היא גישה עסקית טובה, אשר מספקת ניטור יעיל, תגובה מהירה יותר לאירועים, בקרת תהליכים יסודית וחיסכון בעלויות באמצעות תשתית התכנסות אחודה.
יחד עם זאת, אחד האתגרים המרכזיים בתעשייה היא שתוחלת החיים התפעולית של מערכות ה-OT המסופקות גדולה הרבה יותר מכל סביבת IT. כתוצאה מכך, ארגונים עלולים למצוא אצלם טכנולוגיות לא מעודכנות ולא נתמכות בנות מספר שנים ואף עשורים, אשר כעת חשופות לעולם החיצוני בפעם הראשונה.
לאחרונה, צוות האנליסטים של מעבדות FortiGuard של פורטינט העוסק בחקר איומים ערך ניתוח מעמיק של תוכנת כופר זדונית אשר מתמקדת בתשתיות קריטיות. בזמנו, LockerGoga הייתה משפחה חדשה של תוכנות כופר אשר אותרה בהצלחה כאשר תקפה חברות תעשייתיות, לעיתים תוך פגיעה חמורה בפעולות שלהן. מעט מאוד הפריד את LockerGoga מתוכנות כופר אחרות במובנים של תחכום, מלבד ההתמקדות שלה במערכות OT.
בעוד כי מרבית הכלים של תוכנות הכופר מסתמכים על רמה כלשהי של ערפול כדי להימנע מאיתור, כאשר מעבדות FortiGuard ניתחו את הקורבן הראשון של תוכנת הכופר, הם גילו כי כמעט ולא נעשה שימוש בטכניקת ערפול. זאת היות והמפתחים ידעו כי לסביבות שהם מתמקדים בהן לרוב לא הייתה יכולת לאתר תוכנות זדוניות. יש להתייחס לעניין כהצהרה ברורה על המצב של היעדר אמצעי אבטחת סייבר מתאימים אשר אמורים להיות קיימים במגזר ה-OT.
הפתרון – שיתוף פעולה בין צוותים
אומנם ניתן לשלוט בגורמי אבטחת סייבר בתוך רשת OT, אך יחד עם זאת, ארגונים צריכים לבנות צוות אחד, המשלב בתוכו עובדים מצוות ה-IT וה-OT, אשר יהיו בעלי הסמכות להחליט לגבי הסיכונים והאמצעים הדרושים כדי לשלוט בהם. מהמחקר של Forrester עולה כי 58% מהמשיבים מאמינים כי תקשורת קבועה וברורה מטעם צוות ניהול מרכזי חיונית כדי לוודא את ההתכנסות המוצלחת של IT/OT.
בהיבטים מסוימים של עבודת צוות מאוחדת עלולים להיות קשים יותר עקב המטרות השונות – ולעיתים אף מנוגדות – בין הצוותים. למשל, בעוד כי סודיות היא הדאגה העיקרית של מערכות IT כדי להגן על נתונים תוך ציפייה מידי פעם לזמן השבתה של מערכות, מדובר בדבר מנוגד עבור רשתות OT, שם זמינות ללא הפרעות היא קריטית ביותר. במקרים כאלו, חשוב מאוד כי הצוותים יתקשרו ביניהם בצורה יעילה, אך גם יקשיבו היטב ויזכרו כי הדבר הקבוע היחיד בחיים הוא השינוי.
התכנסות IT/OT היא המפתח עבור ארגונים כדי להתמודד עם דרישות עסקיות מתפתחות, לבסס גמישות ארגונית, לשמור על פרופיל אבטחת סייבר חזק, תוך הבטחת התכנסות מוצלחת באמצעות שיתוף פעולה מלא ומקיף בין צוותי ה-IT וה-OT, כאשר המטרה בהתכנסות ה-IT וה-OT היא לחזק את כל הארגון. השגת מטרה זו דורשת למצוא דרכים להתמודד עם ההבדלים בין סביבות ה-IT וה-OT ולאפשר ליכולות טכנולוגיות מודרניות לתמוך בחדשנות הדיגיטלית, כאשר המטרות המשותפות הן גמישות ואבטחה.
מטרה אחת
אימוץ מהיר של טכנולוגיות אבטחת הסייבר של ימינו צריך להיות בראש סדר העדיפויות של מקבלי ההחלטות. יחד עם זאת, לפני שדרישות התחרות בשוק הדיגיטלי החלו להניע את הצורך בגמישות וביצועים, אבטחה יושמה רק לאחר מכן, ללא מחשבה מעמיקה לגביה.
ארגונים אשר נוקטים בגישה זו כיום חושפים את עצמם לסיכון חמור. לכן, חשיבה, תכנון ויישום של אסטרטגיית התכנסות עם מסגרת אבטחת סייבר משותפת ואחודה בבסיסה תאפשר לבעלי המערכות להתקדם בבטחה לעבר תשתית מלוכדת, תוך תמיכה בפעולות בטוחות ורציפות. קראו עוד אודות המחקר בנושא "תפקיד אבטחת הסייבר בתחום ה-OT".
המאמר נכתב על ידי דינו-בוריס דאוגאוד, מהנדס מערכות בכיר לתחום טכנולוגיה תפעולית ותשתיות קריטיות בפורטינט.
"ארגונים צריכים לבנות צוות אחד, המשלב בתוכו עובדים מצוות ה-IT וה-OT", מסביר דינו-בוריס דאוגאוד, מהנדס מערכות בכיר לתחום טכנולוגיה תפעולית ותשתיות קריטיות בפורטינט
bigstockphoto
בזמן שארגונים רבים משנים הופכים את הפעולות שלהם לגמישות יותר בתגובה לשוק המתפתח במהרה, מערכות טכנולוגיה תפעולית (OT) רבות הופכות למחוברות לראשונה לעולם החיצוני. מגמה זו טומנת בחובה יתרונות גדולים לארגונים, אך גם חושפת את מערכות ה-OT שלהם לאיומי סייבר שהם מעולם לא היו מוכנים להתמודד איתם.
מאז ומתמיד, טכנולוגיה תפעולית פעלה באופן אוטונומי ומבודד לחלוטין מהאינטרנט ומרשת ה-IT. בידוד זה נודע כ-Air Gap אשר באופן מסורתי – ואולי אף מעורר ספק – הגן על מערכות OT מניסיונות תקיפה ומפעילויות זדוניות אחרות. כיום, לעומת זאת, ה-Air Gap נחשב ברוב הארגונים כהיסטוריה. ואם הוא עדיין פעיל פה ושם, הוא בהחלט נוטה לחורי אבטחה כתוצאה מהמספר העולה של ממשקי קישור הקיימים כיום, מה שגורם לפושעי הסייבר להתמקד בצורה גוברת במערכות OT.
כמו כן, נראה כי מגמת ההתקפות הגוברות תימשך עם הפיכתן של מערכות ה-OT למקושרות יותר. רמות חשיפה חדשות למערכות קריטיות דורשות מהארגונים להיצמד למדיניות אבטחה מחמירה יותר ושיטות ניהול מחזור חיים משופרות, המאפשרות להם להגן על הארגונים מפני איומים המסכנים את ליבת העסק שלהם. לכן, צוותי תפעול OT ו-IT צריכים לשתף פעולה על מנת לספק תגובה מקיפה ומגובשת לאיומים גוברים אלו.
איומי סייבר וחשיפת OT מוגברת
בעוד כי ההתכנסות מספקת יתרונות ברורים, הירידה בשימוש בטכנולוגיית Air Gap והנטייה של ה-OT לאמץ פתרונות ופרוטוקולים של IT, חושפות מערכות קריטיות לאיומי סייבר לאורך ספקטרום רחב הרבה יותר מאשר בעבר. השימוש באמצעי אבטחה קבועים ונפוצים כחלק מכל אסטרטגיית התכנסות היא גישה עסקית טובה, אשר מספקת ניטור יעיל, תגובה מהירה יותר לאירועים, בקרת תהליכים יסודית וחיסכון בעלויות באמצעות תשתית התכנסות אחודה.
יחד עם זאת, אחד האתגרים המרכזיים בתעשייה היא שתוחלת החיים התפעולית של מערכות ה-OT המסופקות גדולה הרבה יותר מכל סביבת IT. כתוצאה מכך, ארגונים עלולים למצוא אצלם טכנולוגיות לא מעודכנות ולא נתמכות בנות מספר שנים ואף עשורים, אשר כעת חשופות לעולם החיצוני בפעם הראשונה.
לאחרונה, צוות האנליסטים של מעבדות FortiGuard של פורטינט העוסק בחקר איומים ערך ניתוח מעמיק של תוכנת כופר זדונית אשר מתמקדת בתשתיות קריטיות. בזמנו, LockerGoga הייתה משפחה חדשה של תוכנות כופר אשר אותרה בהצלחה כאשר תקפה חברות תעשייתיות, לעיתים תוך פגיעה חמורה בפעולות שלהן. מעט מאוד הפריד את LockerGoga מתוכנות כופר אחרות במובנים של תחכום, מלבד ההתמקדות שלה במערכות OT.
בעוד כי מרבית הכלים של תוכנות הכופר מסתמכים על רמה כלשהי של ערפול כדי להימנע מאיתור, כאשר מעבדות FortiGuard ניתחו את הקורבן הראשון של תוכנת הכופר, הם גילו כי כמעט ולא נעשה שימוש בטכניקת ערפול. זאת היות והמפתחים ידעו כי לסביבות שהם מתמקדים בהן לרוב לא הייתה יכולת לאתר תוכנות זדוניות. יש להתייחס לעניין כהצהרה ברורה על המצב של היעדר אמצעי אבטחת סייבר מתאימים אשר אמורים להיות קיימים במגזר ה-OT.
הפתרון – שיתוף פעולה בין צוותים
אומנם ניתן לשלוט בגורמי אבטחת סייבר בתוך רשת OT, אך יחד עם זאת, ארגונים צריכים לבנות צוות אחד, המשלב בתוכו עובדים מצוות ה-IT וה-OT, אשר יהיו בעלי הסמכות להחליט לגבי הסיכונים והאמצעים הדרושים כדי לשלוט בהם. מהמחקר של Forrester עולה כי 58% מהמשיבים מאמינים כי תקשורת קבועה וברורה מטעם צוות ניהול מרכזי חיונית כדי לוודא את ההתכנסות המוצלחת של IT/OT.
בהיבטים מסוימים של עבודת צוות מאוחדת עלולים להיות קשים יותר עקב המטרות השונות – ולעיתים אף מנוגדות – בין הצוותים. למשל, בעוד כי סודיות היא הדאגה העיקרית של מערכות IT כדי להגן על נתונים תוך ציפייה מידי פעם לזמן השבתה של מערכות, מדובר בדבר מנוגד עבור רשתות OT, שם זמינות ללא הפרעות היא קריטית ביותר. במקרים כאלו, חשוב מאוד כי הצוותים יתקשרו ביניהם בצורה יעילה, אך גם יקשיבו היטב ויזכרו כי הדבר הקבוע היחיד בחיים הוא השינוי.
התכנסות IT/OT היא המפתח עבור ארגונים כדי להתמודד עם דרישות עסקיות מתפתחות, לבסס גמישות ארגונית, לשמור על פרופיל אבטחת סייבר חזק, תוך הבטחת התכנסות מוצלחת באמצעות שיתוף פעולה מלא ומקיף בין צוותי ה-IT וה-OT, כאשר המטרה בהתכנסות ה-IT וה-OT היא לחזק את כל הארגון. השגת מטרה זו דורשת למצוא דרכים להתמודד עם ההבדלים בין סביבות ה-IT וה-OT ולאפשר ליכולות טכנולוגיות מודרניות לתמוך בחדשנות הדיגיטלית, כאשר המטרות המשותפות הן גמישות ואבטחה.
מטרה אחת
אימוץ מהיר של טכנולוגיות אבטחת הסייבר של ימינו צריך להיות בראש סדר העדיפויות של מקבלי ההחלטות. יחד עם זאת, לפני שדרישות התחרות בשוק הדיגיטלי החלו להניע את הצורך בגמישות וביצועים, אבטחה יושמה רק לאחר מכן, ללא מחשבה מעמיקה לגביה.
ארגונים אשר נוקטים בגישה זו כיום חושפים את עצמם לסיכון חמור. לכן, חשיבה, תכנון ויישום של אסטרטגיית התכנסות עם מסגרת אבטחת סייבר משותפת ואחודה בבסיסה תאפשר לבעלי המערכות להתקדם בבטחה לעבר תשתית מלוכדת, תוך תמיכה בפעולות בטוחות ורציפות. קראו עוד אודות המחקר בנושא "תפקיד אבטחת הסייבר בתחום ה-OT".
המאמר נכתב על ידי דינו-בוריס דאוגאוד, מהנדס מערכות בכיר לתחום טכנולוגיה תפעולית ותשתיות קריטיות בפורטינט.
