סקר: פרצות אבטחה בסביבת OT אינן נדירות
חברת אבטחת הסייבר פורטינט ו-Forrester ערכו סקר אשר נועד לזהות ולהציג מגמות ושיטות אבטחה אשר משפיעות על ההגנה ודורשות אסטרטגיה והשקעה באבטחה
עמי רוחקס דומבה
| 28/06/2020
bigstock
חברות המנהלות תשתיות קריטיות בתעשיות השונות ממשיכות לאחד בין ההיבטים הפיזיים והיבטי הסייבר בארגון שלהם. איחוד זה מאפשר ניטור יעיל יותר של תהליכים קריטיים, יחד עם היכולת למנף מידע רב המתקבל מחיישנים, יישומים תעשייתיים, התקנים רפואיים ותהליכי ייצור מבוססי תוכנה. מגוון יכולות זה, אשר ידוע כאינטרנט של הדברים התעשייתיים (IIoT), מאפשר קבלת החלטות בזמן אמת וחיסכון משמעותי בעלויות של צריכת החשמל ויעילות העובדים.
בצד היתרונות הללו, ארגונים בעלי תשתיות קריטיות צריכים להבין גם את סיכוני האבטחה האפשריים הנובעים מאיחוד של מחלקות ה-IT וה-OT ומערכות התמיכה שלהן. ללא תוכנית אבטחת OT יעילה, מערכות ICS/SCADA יישארו חשופות למתקפות סייבר אשר עלולות לגרום לאובדן כספי, פגיעה בתדמית הארגון, פגיעה באמון הצרכנים ואפילו איום על בטיחות התושבים והביטחון הלאומי.
סביבות OT חשופות לאיומים חדשים
לא ניתן להמעיט בצורך שבהגנה על מערכות ICS/SCADA ארגוניות. קיימת תלות מוחלטת בפעילות מתמשכת ללא פגיעה בייצור אשר משתרעות על פני כל דבר החל מתשתיות ייצור, אנרגיה ושירותים ציבוריים ועד לתעבורה, כאשר תעשיות אלו מספקות מגוון של שירותים אשר תושבים בכל רחבי העולם מסתמכים עליהם באופן יום-יומי. הדרישה למחויבות ברמה הביצועית הפכה לאסטרטגיה של טרנספורמציה דיגיטלית ורווחי יעילות תפעולית הביאו עמם דאגות משמעותיות בתחום אבטחת הסייבר כאשר מערכות ה-OT שהיו מאז ומתמיד מבוססות Air Gap ומבודדות לצורך הגנה עליהן, חשופות כיום לסיכוני סייבר ושטח תקיפה רחב יותר.
המחויבות ליעילות ולזמינות של מערכות OT מעלה את רף הסטנדרטים לאבטחת OT, מה שמקשה יותר מתמיד על ארגונים להגן בצורה מספקת על ההתקנים בסביבות אלו. חברת אבטחת הסייבר פורטינט ו-Forrester ערכו סקר אשר נועד לזהות ולהציג מגמות ושיטות אבטחה אשר משפיעות על ההגנה ודורשות אסטרטגיה והשקעה באבטחה. הסקר נערך בקרב כ-400 מנהלים בכירים ברחבי העולם במגוון תעשיות שונות, האחראים על אבטחת תשתיות קריטיות בחברות המעסיקות מעל ל-500 עובדים ומעל ל-1,000 עובדים בארה"ב. להלן ממצאי הסקר העיקריים.
פרצות אבטחת OT הן לא נדירות
שיעורי פרצות אבטחת OT הם מטרידים, כאשר רק 10% מהארגונים שנשאלו דיווחו כי הם מעולם לא חוו פרצת אבטחה. לעומת זאת, 58% מהארגונים חוו פרצה ב-12 החודשים האחרונים וכתוצאה מכך, מעל ל-75% צופים כי הלחץ הרגולטורי יגבר בשנתיים הקרובות. בבדיקה של 24 החודשים האחרונים, שיעור הפרצות עולה ל-80%, מה שממחיש כי מערכות ה-OT אכן משמשות כיעדים עיקריים עבור פושעי הסייבר. לכן, אין זה מפתיע כי ארגונים רבים הרגישו צורך חזק להשקיע משאבים גדולים באבטחה, כאשר 78% מהנשאלים העידו כי הם מתכננים להעביר את תקציבי אבטחת ה-ICS/SCADA שלהם השנה.
ארגונים עוברים בצורה מכוונת לעבר התכנסות של IT-OT
מערכות OT נחשבו באופן מסורתי כמוגנות יותר על ידי ה-air-gap ולרוב בנויות על תוכנה וחומרה מיושנות, כאשר ניתן היה למדוד את מחזורי החיים שלהן בעשורים. לכן, האיחוד בין רשתות ה-IT וה-OT גרם להרחבה של שטח התקיפה, המאפשר כעת גישה לסביבה שבה קיימות נקודות תורפה רבות. ניתן לראות כי המרדף אחר יעילות תפעולית באמצעות ההתכנסות של IT/OT גרם לקישוריות רחבה וחשיפה לאיומי IT מסורתיים יותר. קישוריות זו מסכנת את מערכות ה-OT ופותחת פתח עבור פושעי הסייבר בדרך שלא הייתה אפשרית כשהמערכות הללו היו מבודדות.
לפי הסקר, 96% מהנשאלים צופים אתגרים כאשר הם נעים לעבר ההתכנסות של מערכות ה-IT וה-OT, דבר אשר מתבטא בשינויים זהירים המתרכזים בדאגות סביב אבטחה. מעל לשליש מהנשאלים דיווחו על הדאגה מפני אתגרי אבטחת ה-OT הבאים. מחסור במומחיות האבטחה הדרושה של ספקי צד ג' אשר נועדה כדי לסייע עם טכנולוגיה משולבת ו-IoT. דליפה של נתונים רגישים או חסויים. מחסור במומחיות הדרושה של צוותי אבטחה פנימיים כדי לאבטח טכנולוגיה משולבת ו-IoT. התקנים חכמים מחוברים יגרמו לפרצות.
ארגונים לא מעודכנים בנוגע לשיטות האבטחה חדשות ופרוטוקולי OT העדכניים ביותר. אם וכאשר פרצה מתרחשת, ארגונים לא מסוגלים להשלים תהליך של בידוד או הכלה. ארגונים ניצבים בפני לחצים רגולטוריים גוברים עבור סביבות ICS/SCADA. כמו כן, סוגיית התאימות הפכה לדאגה גוברת עבור מנהלי מערכות OT, כאשר 7 מתוך 10 דיווחו על לחצי תאימות גוברים במהלך השנה האחרונה ו-78% צפו כי מגמה זו תמשיך גם בשנתיים הקרובות.
לפי הסקר, הרגולציות אשר גורמות להשפעה המשמעותית ביותר הן הוראת האיחוד האירופי להגנת מידע (GDPR). תקני החברה הבינלאומית (ISA). החוק הפדרלי לניהול אבטחת מידע (FISMA).
חשיבות השותפים העסקיים
מקור סיכון הקשור ל-IT-OT הוא החשיפה הנוספת של התשתית לשותפים עסקיים. הענקת גישה מתאימה לצוות ייעודי הוא עניין חשוב ביותר. המחקר מצא כי ארגונים אשר הצליחו לאבטח בצורה הטובה ביותר את הסביבות שלהם היו בעלות סיכוי גבוה יותר של 129% להגביל או למנוע גישה עבור השותפים העסקיים שלהם.
בנוסף, ארגונים אלו היו גם זהירים יותר בנוגע למתן גישה לספקי IT, כאשר הם העניקו רק גישה מתונה והיו בעלי סיכוי גבוה יותר ב-45% לשמור על פונקציות אבטחה מסוימות בתוך החברה מאשר לבצע מיקור חוץ. יחד עם זאת, היה סיכוי גבוה יותר למיקור חוץ עבור ניתוח ונראות של הרשת.
אין ספק כי שותפים – וסוגי מערכות היחסים שהארגונים מבססים איתם – הם בעלי חשיבות. מתן הגישה המתאימה, קבלת ההחלטות הטובות ביותר בנוגע למיקור חוץ וזיהוי השותפים אשר מוכנים לכל מצב יהיו הגורמים החיוניים לאבטחת מערכות OT בתהליך הטרנספורמציה הדיגיטלית.
מנהלי אבטחת OT ניצבים בפני אתגרים חדשים עם התפתחותן של המערכות התעשייתיות, אשר מובילים אותם לסדרי עדיפויות חדשים. המורכבות של התכנסות ה-IT/OT גרמה לארגונים לשקול את צעדיהם בזהירות בבואם לאמץ תהליכים וזאת כדי להימנע מדליפת נתונים או איומים חדשים אחרים. מנהלי התשתיות הקריטיות חייבים להיות מעודכנים בכל מגמות האבטחה האחרונות כדי להגן בצורה טובה על הנכסים הפיזיים בעלי הערך שלהם – ובפרט לכל מה שקשור להתכנסות של IT//OT – ולהבין כיצד לאבטח את המעבר שלהם לנוף רחב יותר, אשר עבר טרנספורמציה דיגיטלית.
קראו את הדוח המלא אשר בוחן כיצד סיכוני אבטחה מאיטים את התכנסות ה-IT וה-OT.
מאת: ריק פיטרס, מנהל אבטחת מידע לתחום טכנולוגיה תפעולית לאזור צפון אמריקה, פורטינט.
חברת אבטחת הסייבר פורטינט ו-Forrester ערכו סקר אשר נועד לזהות ולהציג מגמות ושיטות אבטחה אשר משפיעות על ההגנה ודורשות אסטרטגיה והשקעה באבטחה
bigstock
חברות המנהלות תשתיות קריטיות בתעשיות השונות ממשיכות לאחד בין ההיבטים הפיזיים והיבטי הסייבר בארגון שלהם. איחוד זה מאפשר ניטור יעיל יותר של תהליכים קריטיים, יחד עם היכולת למנף מידע רב המתקבל מחיישנים, יישומים תעשייתיים, התקנים רפואיים ותהליכי ייצור מבוססי תוכנה. מגוון יכולות זה, אשר ידוע כאינטרנט של הדברים התעשייתיים (IIoT), מאפשר קבלת החלטות בזמן אמת וחיסכון משמעותי בעלויות של צריכת החשמל ויעילות העובדים.
בצד היתרונות הללו, ארגונים בעלי תשתיות קריטיות צריכים להבין גם את סיכוני האבטחה האפשריים הנובעים מאיחוד של מחלקות ה-IT וה-OT ומערכות התמיכה שלהן. ללא תוכנית אבטחת OT יעילה, מערכות ICS/SCADA יישארו חשופות למתקפות סייבר אשר עלולות לגרום לאובדן כספי, פגיעה בתדמית הארגון, פגיעה באמון הצרכנים ואפילו איום על בטיחות התושבים והביטחון הלאומי.
סביבות OT חשופות לאיומים חדשים
לא ניתן להמעיט בצורך שבהגנה על מערכות ICS/SCADA ארגוניות. קיימת תלות מוחלטת בפעילות מתמשכת ללא פגיעה בייצור אשר משתרעות על פני כל דבר החל מתשתיות ייצור, אנרגיה ושירותים ציבוריים ועד לתעבורה, כאשר תעשיות אלו מספקות מגוון של שירותים אשר תושבים בכל רחבי העולם מסתמכים עליהם באופן יום-יומי. הדרישה למחויבות ברמה הביצועית הפכה לאסטרטגיה של טרנספורמציה דיגיטלית ורווחי יעילות תפעולית הביאו עמם דאגות משמעותיות בתחום אבטחת הסייבר כאשר מערכות ה-OT שהיו מאז ומתמיד מבוססות Air Gap ומבודדות לצורך הגנה עליהן, חשופות כיום לסיכוני סייבר ושטח תקיפה רחב יותר.
המחויבות ליעילות ולזמינות של מערכות OT מעלה את רף הסטנדרטים לאבטחת OT, מה שמקשה יותר מתמיד על ארגונים להגן בצורה מספקת על ההתקנים בסביבות אלו. חברת אבטחת הסייבר פורטינט ו-Forrester ערכו סקר אשר נועד לזהות ולהציג מגמות ושיטות אבטחה אשר משפיעות על ההגנה ודורשות אסטרטגיה והשקעה באבטחה. הסקר נערך בקרב כ-400 מנהלים בכירים ברחבי העולם במגוון תעשיות שונות, האחראים על אבטחת תשתיות קריטיות בחברות המעסיקות מעל ל-500 עובדים ומעל ל-1,000 עובדים בארה"ב. להלן ממצאי הסקר העיקריים.
פרצות אבטחת OT הן לא נדירות
שיעורי פרצות אבטחת OT הם מטרידים, כאשר רק 10% מהארגונים שנשאלו דיווחו כי הם מעולם לא חוו פרצת אבטחה. לעומת זאת, 58% מהארגונים חוו פרצה ב-12 החודשים האחרונים וכתוצאה מכך, מעל ל-75% צופים כי הלחץ הרגולטורי יגבר בשנתיים הקרובות. בבדיקה של 24 החודשים האחרונים, שיעור הפרצות עולה ל-80%, מה שממחיש כי מערכות ה-OT אכן משמשות כיעדים עיקריים עבור פושעי הסייבר. לכן, אין זה מפתיע כי ארגונים רבים הרגישו צורך חזק להשקיע משאבים גדולים באבטחה, כאשר 78% מהנשאלים העידו כי הם מתכננים להעביר את תקציבי אבטחת ה-ICS/SCADA שלהם השנה.
ארגונים עוברים בצורה מכוונת לעבר התכנסות של IT-OT
מערכות OT נחשבו באופן מסורתי כמוגנות יותר על ידי ה-air-gap ולרוב בנויות על תוכנה וחומרה מיושנות, כאשר ניתן היה למדוד את מחזורי החיים שלהן בעשורים. לכן, האיחוד בין רשתות ה-IT וה-OT גרם להרחבה של שטח התקיפה, המאפשר כעת גישה לסביבה שבה קיימות נקודות תורפה רבות. ניתן לראות כי המרדף אחר יעילות תפעולית באמצעות ההתכנסות של IT/OT גרם לקישוריות רחבה וחשיפה לאיומי IT מסורתיים יותר. קישוריות זו מסכנת את מערכות ה-OT ופותחת פתח עבור פושעי הסייבר בדרך שלא הייתה אפשרית כשהמערכות הללו היו מבודדות.
לפי הסקר, 96% מהנשאלים צופים אתגרים כאשר הם נעים לעבר ההתכנסות של מערכות ה-IT וה-OT, דבר אשר מתבטא בשינויים זהירים המתרכזים בדאגות סביב אבטחה. מעל לשליש מהנשאלים דיווחו על הדאגה מפני אתגרי אבטחת ה-OT הבאים. מחסור במומחיות האבטחה הדרושה של ספקי צד ג' אשר נועדה כדי לסייע עם טכנולוגיה משולבת ו-IoT. דליפה של נתונים רגישים או חסויים. מחסור במומחיות הדרושה של צוותי אבטחה פנימיים כדי לאבטח טכנולוגיה משולבת ו-IoT. התקנים חכמים מחוברים יגרמו לפרצות.
ארגונים לא מעודכנים בנוגע לשיטות האבטחה חדשות ופרוטוקולי OT העדכניים ביותר. אם וכאשר פרצה מתרחשת, ארגונים לא מסוגלים להשלים תהליך של בידוד או הכלה. ארגונים ניצבים בפני לחצים רגולטוריים גוברים עבור סביבות ICS/SCADA. כמו כן, סוגיית התאימות הפכה לדאגה גוברת עבור מנהלי מערכות OT, כאשר 7 מתוך 10 דיווחו על לחצי תאימות גוברים במהלך השנה האחרונה ו-78% צפו כי מגמה זו תמשיך גם בשנתיים הקרובות.
לפי הסקר, הרגולציות אשר גורמות להשפעה המשמעותית ביותר הן הוראת האיחוד האירופי להגנת מידע (GDPR). תקני החברה הבינלאומית (ISA). החוק הפדרלי לניהול אבטחת מידע (FISMA).
חשיבות השותפים העסקיים
מקור סיכון הקשור ל-IT-OT הוא החשיפה הנוספת של התשתית לשותפים עסקיים. הענקת גישה מתאימה לצוות ייעודי הוא עניין חשוב ביותר. המחקר מצא כי ארגונים אשר הצליחו לאבטח בצורה הטובה ביותר את הסביבות שלהם היו בעלות סיכוי גבוה יותר של 129% להגביל או למנוע גישה עבור השותפים העסקיים שלהם.
בנוסף, ארגונים אלו היו גם זהירים יותר בנוגע למתן גישה לספקי IT, כאשר הם העניקו רק גישה מתונה והיו בעלי סיכוי גבוה יותר ב-45% לשמור על פונקציות אבטחה מסוימות בתוך החברה מאשר לבצע מיקור חוץ. יחד עם זאת, היה סיכוי גבוה יותר למיקור חוץ עבור ניתוח ונראות של הרשת.
אין ספק כי שותפים – וסוגי מערכות היחסים שהארגונים מבססים איתם – הם בעלי חשיבות. מתן הגישה המתאימה, קבלת ההחלטות הטובות ביותר בנוגע למיקור חוץ וזיהוי השותפים אשר מוכנים לכל מצב יהיו הגורמים החיוניים לאבטחת מערכות OT בתהליך הטרנספורמציה הדיגיטלית.
מנהלי אבטחת OT ניצבים בפני אתגרים חדשים עם התפתחותן של המערכות התעשייתיות, אשר מובילים אותם לסדרי עדיפויות חדשים. המורכבות של התכנסות ה-IT/OT גרמה לארגונים לשקול את צעדיהם בזהירות בבואם לאמץ תהליכים וזאת כדי להימנע מדליפת נתונים או איומים חדשים אחרים. מנהלי התשתיות הקריטיות חייבים להיות מעודכנים בכל מגמות האבטחה האחרונות כדי להגן בצורה טובה על הנכסים הפיזיים בעלי הערך שלהם – ובפרט לכל מה שקשור להתכנסות של IT//OT – ולהבין כיצד לאבטח את המעבר שלהם לנוף רחב יותר, אשר עבר טרנספורמציה דיגיטלית.
קראו את הדוח המלא אשר בוחן כיצד סיכוני אבטחה מאיטים את התכנסות ה-IT וה-OT.
מאת: ריק פיטרס, מנהל אבטחת מידע לתחום טכנולוגיה תפעולית לאזור צפון אמריקה, פורטינט.
