תחזית קלארוטי: מתקפות כופר נגד רשתות OT בתשתיות קריטיות
מתקפות הכופר הכפולות (הצפנה והדלפה) צפויות להגיע לרשתות OT. כך לפי בכירים בחברת קלארוטי
עמי רוחקס דומבה
| 23/12/2020
bigstock
אמיר (ג'מבו) פרמינגר, סמנכ"ל מחקר, קלארוטי
ככל שיותר ארגונים מחברים מערכות IT וטכנולוגיה תפעולית (OT), כך גדל משטח התקיפה העומד לרשות גורמי פשיעה בסייבר. זוהי דינמיקה מדאיגה, במיוחד בהיבט של התקפות כופרה וסחיטה.
התוקפים אימצו "מודל עסקי חדש" שבמסגרתו הם פשוט גונבים מידע רגיש וסוחטים כסף מהקורבן תחת דד-ליין, תוך איומים שימכרו את הנתונים במחתרת או ידליפו אותם בפומבי. איום שכזה הוא אפקטיבי יותר, מכיוון שהקורבן נחשף לפגיעה משמעותית במידה והתוקף יחשוף לציבור את הקניין הרוחני שלו, סודות תאגידיים, או נתונים חסויים של לקוחות.
מערכות OT הרבה פחות מוגנות ויותר מאתגר לעדכן ולתקן אותן, ולכן רשתות מאוחדות של IT ו-OT עלולות להיות יעד מועדף עבור תוקפים המשתמשים ב"מודל העסקי החדש" למטרות סחיטה. לעתים קרובות, מערכות בקרה תעשייתיות והתקני OT מפקחים על תהליכים קריטיים, ולא ניתן להחליף או לכבות אותם לצורך עדכונים מבלי לגרום להפרעה חמורה לשירותים קריטיים. רשתות OT שיחוו מתקפת כופרה או סחיטה, לא יוכלו להתאושש במהירות כמו מערכות IT מסורתיות.
גלעד רגב, סגן נשיא בכיר, קלארוטי
לאחר שהמגפה תסתיים, רוב העולם כבר יהיה רגיל לעבודה מהבית ולכן ארגונים הולכים לרכוש שטחי משרדים קטנים יותר וכוח העבודה יאמץ גישה היברידית לעבודה. המשמעות היא שמבחינת אבטחת סייבר, נמשיך לראות צורך בגישה מאובטחת מרחוק, במיוחד לארגונים במגזר התעשייתי.
בעקבות הצורך בייצור המוני של חיסונים לקורונה, כמו גם הרצון להגן על האוכלוסייה מפני התפרצויות וירוסים בעתיד, נראה גם יותר ויותר חברות תרופות וביוטכנולוגיה משקיעות באבטחת סייבר, כדי להגן על מחקר ופיתוח החיסונים שלהן. כמו כן, החברות הגדולות יותר ישקיעו באותן חברות כדי לתמוך בהן במאבק נגד הקורונה.
מתקפות הכופר הכפולות (הצפנה והדלפה) צפויות להגיע לרשתות OT. כך לפי בכירים בחברת קלארוטי
bigstock
אמיר (ג'מבו) פרמינגר, סמנכ"ל מחקר, קלארוטי
ככל שיותר ארגונים מחברים מערכות IT וטכנולוגיה תפעולית (OT), כך גדל משטח התקיפה העומד לרשות גורמי פשיעה בסייבר. זוהי דינמיקה מדאיגה, במיוחד בהיבט של התקפות כופרה וסחיטה.
התוקפים אימצו "מודל עסקי חדש" שבמסגרתו הם פשוט גונבים מידע רגיש וסוחטים כסף מהקורבן תחת דד-ליין, תוך איומים שימכרו את הנתונים במחתרת או ידליפו אותם בפומבי. איום שכזה הוא אפקטיבי יותר, מכיוון שהקורבן נחשף לפגיעה משמעותית במידה והתוקף יחשוף לציבור את הקניין הרוחני שלו, סודות תאגידיים, או נתונים חסויים של לקוחות.
מערכות OT הרבה פחות מוגנות ויותר מאתגר לעדכן ולתקן אותן, ולכן רשתות מאוחדות של IT ו-OT עלולות להיות יעד מועדף עבור תוקפים המשתמשים ב"מודל העסקי החדש" למטרות סחיטה. לעתים קרובות, מערכות בקרה תעשייתיות והתקני OT מפקחים על תהליכים קריטיים, ולא ניתן להחליף או לכבות אותם לצורך עדכונים מבלי לגרום להפרעה חמורה לשירותים קריטיים. רשתות OT שיחוו מתקפת כופרה או סחיטה, לא יוכלו להתאושש במהירות כמו מערכות IT מסורתיות.
גלעד רגב, סגן נשיא בכיר, קלארוטי
לאחר שהמגפה תסתיים, רוב העולם כבר יהיה רגיל לעבודה מהבית ולכן ארגונים הולכים לרכוש שטחי משרדים קטנים יותר וכוח העבודה יאמץ גישה היברידית לעבודה. המשמעות היא שמבחינת אבטחת סייבר, נמשיך לראות צורך בגישה מאובטחת מרחוק, במיוחד לארגונים במגזר התעשייתי.
בעקבות הצורך בייצור המוני של חיסונים לקורונה, כמו גם הרצון להגן על האוכלוסייה מפני התפרצויות וירוסים בעתיד, נראה גם יותר ויותר חברות תרופות וביוטכנולוגיה משקיעות באבטחת סייבר, כדי להגן על מחקר ופיתוח החיסונים שלהן. כמו כן, החברות הגדולות יותר ישקיעו באותן חברות כדי לתמוך בהן במאבק נגד הקורונה.
