אתגרי ההגנה על המערכות התפעוליות

השבועות האחרונים הציבו זרקור על התשתיות התפעוליות. ריק פיטרס, מנהל אבטחת מידע בפורטינט, מסביר מהם אתגרי אבטחת רשתות ה-OT העדכניים וכיצד ארגונים יכולים להגן ביעילות על סביבות OT 

אתגרי ההגנה על המערכות התפעוליות

ריק פטרס. קרדיט: פורטינט

החיבור בין מערכות ה-IT למערכות התפעוליות, כמו גם הגידול האקספוננציאלי בהיקפי הרכיבים המחוברים לרשת דוגמת רכיבי IoT, מגדילים בצורה דרמטית את הסיכון ושטח התקיפה הפוטנציאלי. מערכות תפעוליות (OT), אשר בעבר היו מנותקות מהרשת, עוברות את הטרנספורמציה הדיגיטלית הרחבה ביותר על מנת שארגונים יוכלו להתחרות בצורה הטובה ביותר בשוק בו הם פועלים.

פתרונות הגנה מבוססי Air Gap אשר נועדו לבודד את מערכות ה-OT מהעולם החיצוני כדי להגן עליהן מפני פעילויות זדוניות, מוחלפים בהתקני פיירוול כדי לאפשר הטמעת פתרונות מבוססי IT והתקני IoT. מדובר בשינוי חיוני אשר נועד לאפשר לארגונים להגיב לדרישות בזמן אמת ולקצר את מחזורי הפיתוח עבור העסקים והלקוחות שלהם. 

במקביל, הבידוד הממושך של רשתות ה-OT גרם להן להיות פגיעות במיוחד ליישומים זדוניים ולפעילות פלילית. חומרה מיושנת, מערכות הפעלה ויישומים לא מעודכנים, התקנים פגיעים וסביבת מחשוב הבנויה סביב הרעיון של אמון מובנה – כל אלו מעמידים בסיכון את רשתות ה-OT, הארגונים שבהם הרשתות נמצאות ובמקרה של תשתיות קריטיות – גם את חיי העובדים וביטחון הציבור כולו. ריק פיטרס, מנהל אבטחת מידע בפורטינט, דן באתגרי אבטחת רשתות OT אלו בנוף האיומים המתפתח של ימינו ובדרכים שבהן ארגונים יכולים ליצור סביבת OT בטוחה מבלי לוותר על הביצועים והגמישות.  

אבטחת רשתות OT נמצאת באור הזרקורים בתקופה האחרונה. מהי העדיפות העליונה עבור מנהלי אבטחת מידע בתחום זה כיום? 

"מנהלי אבטחת מידע מזהים כי לא ניתן למנוע חדשנות ושינויים המבוססים על טכנולוגיה, כאשר ההשפעה על ה-OT מבוססת על הרצון להרוויח יעילות תפעולית אינה יוצאת דופן. המחויבות הביצועית לייעל את השיטות העסקיות והתעשייתיות באמצעות תוכנה מתקדמת, גידול דרמטי בחיישנים והרצון למנף כמויות עצומות של נתונים אנליטיים, מאתגרים את היכולת של מנהלי אבטחת המידע לאזן את הצד של האבטחה במשוואה זו, במיוחד בהתחשב בצמיחה האקספוננציאלית בשטח התקיפה".

"כמו כן, מנהלי אבטחת מידע ניצבים בפני סט של ערכים עסקיים נבדלים וייחודיים לתחום ה-OT, כאשר קיומן של פעולות מתמשכות ומוגנות הוא הכרחי לחלוטין. מנהלי אבטחת מידע אלו אשר מייצגים את "רוחות השינוי" עבור ה-OT, מזהים כי ההתקדמויות הטכנולוגיות מביאות עמן דרכים חדשות להגנה משולבת בין עולם הסייבר והעולם הפיזי הנפוץ במרחב ה-OT.

בעוד שיטות אבטחת IT מסורתיות יכולות להציע נחמה כלשהי, יש צורך בהרבה יותר מאשר התקן פיירוול כדי להגן על התקני OT בעלי ערך והקניין הרוחני אשר מבדל את הדרישות העסקיות של כל ארגון. כאשר פושעי הסייבר מחפשים דרכים להשיק בהצלחה קמפיינים אשר יתמקדו במטרות OT, מנהלי אבטחת המידע צריכים להיות מודעים למחויבות של תעשיית האבטחה לפתח פתרונות מתקדמים כדי לספק הגנה פנימית וחיצונית מקיפה". 

דברים רבים התרחשו בשבועות האחרונים. אילו תובנות תוכל לספק עבור מנהלי אבטחת המידע לעתיד, בדגש על המשכיות עסקיות? 

"מנהלי אבטחת מידע קיבלו תזכורת לכך כי תקופות של שיבושים חברתיים וגלובליים מגיעות יד ביד עם עלייה במתקפות סייבר. המתקפות האחרונות אשר נועדו לפרוץ לרשת מסתמכות על טכניקות פחות מתוחכמות וזאת עקב התפיסה כי יש עלייה משמעותית בטעויות אנוש במהלך תקופות של לחץ מוגבר. לכך מתווספת גם הרחבת הפעילות של כוח העבודה מרחוק ושטח תקיפה אשר מתרחב במידה רבה אף יותר.

נטרול היעילות של הקפיצה בכמות מתקפות הסייבר אשר נועדה להשיג שיבוש בארגונים דורש תשומת לב של חזיתות רבות, כגון – הגברת המודעות של כוח העבודה המרוחק, יחד עם טכניקות כמו מיקרו-סגמנטציה אשר שולטת בתעבורה בתוך תשתית רשת ה-OT. העלייה הגלובלית האחרונה בפעילויות זדוניות חיזקה את המודעות של מנהלי אבטחת המידע לצורך בשיטות אבטחת סייבר יעילות אשר מקשיחות את סביבת ה-OT לרמה שבה תמרון הפושעים באמצעות תחבולות זוהי מטרה ריאליסטית".      

איזו אסטרטגיה של אבטחת OT ניתן ליישם כדי להגן על סביבות OT לטווח הרחוק? 

"לדעתי, האסטרטגיה היחידה והחשובה ביותר היא זיהוי תחום נקודות התורפה שעבר בירושה כתוצאה מהשילוב בין תשתיות ה-IT וה-OT. שטח התקיפה המורחב חושף טווח רחב של הזדמנויות עבור פושעי סייבר לחדור ולבסס נוכחות בנקודות רבות על מטרות OT בעלות עניין עיקרי".

"חיוני ליישם את שיטות הגנת הסייבר הטובות ביותר כדי לספק אבטחה שהיא מעבר לאיתור והגנה היקפיים ולהתמקד בזיהוי וניתוח התנהגות לא ידועה וחריגה. הדבר מתחיל לרוב עם נראות מלאה המשולבת עם אכיפת אמון קיים עבור כל ההתקנים בתוך תשתית ה-OT, כאשר זיהוי מחמיר של גישה ותפקידים בעלי אישורים ואכיפה קבועה של בקרות כדי להגביל את התנועה בתוך הסביבה חשובים באותה המידה".  

"בסביבת ה-OT של ימינו אשר עברה טרנספורמציה דיגיטלית, חשוב להיות מודעים לסבירות של פרצות – הן בעבר והן בהווה – ולאתר כל אירוע אשר יכול לאיים על תהליכי הייצור הארגוניים. הגישה ההגיונית ביותר היא אימוץ של מערכות ניהול אחוד כדי להגן על סביבות ה-OT, היות ואבטחה אחודה יכולה להעלות מודעות לפעילות פנימית זדונית. מדובר בדבר חיוני עבור ה-OT, היות ויישום אסטרטגיה כזו יכול לספק את שירותי האבטחה המיטביים כדי לקיים פעולות בטוחות ורציפות ולהשיג מודעות זו בצורה שקופה, מותאמת ומהירה".