מלחמת חרבות הברזל: מפעלי תעשייה הם מטרה מועדפת בסייבר
אנו נמצאים בעיצומה של מלחמה. המלחמה מתרחשת במספר גזרות וסייבר היא אחת מהן.
הגנה לישראל
| 24/10/2023
ישראל היא יעד מועדף להתקפות סייבר וכך היתה מתמיד. מאז אותו יום נורא ב- 7 באוקטובר אנו עדים לעלייה מדאיגה בכמות ניסיונות הפריצה לאתרי אינטרנט ישראלים ורשתות IT. לצד זאת, גם התקפות על תשתיות קריטיות של מדינת ישראל וגופים יצרניים בישראל וקווי ייצור.
מערך הסייבר הלאומי פרסם בשבוע האחרון "התרעה חמורה" המציינת ספציפית את החשש מחיבור בקרים לאינטרנט, בקשה להחלפת סיסמאות תדירה, הגבלת גישה חופשית מהאינטרנט לבקרים, הצפנות ועוד.
עולם אבטחת ה-OT הנחשב ל"שקט ומשעמם" עובר שינוי וגידול משמעותי בימים אלה, עקב המלחמה.
חדירה לרשתות התפעוליות
כאשר מתארים אירועי סייבר, נוטים לחשוב על תקיפות והשבתות של אתרי אינטרנט, חשיפת מספרי כרטיסי אשראי, נעילת גישה לקבצים ובקשות כופר. אולם, בשנים האחרונות אנו עדים לעלייה בפריצות וחבלות באתרים פיזיים, כאשר החדירה אליהם מתבצעת באמצעות הרשתות התפעוליות - Operational Technology, או בקיצור OT.
בין הענפים המחזיקים ברשתות תפעוליות OT, ניתן לכלול את גופי הייצור (מפעלים), האנרגיה, התחבורה, התשתיות ועוד. עפ"י אתר "סטטיסטה" בשנת 2022, חוותה תעשיית הייצור כמעט 60 אחוז מאירועי הסייבר בתחום הרשתות התפעוליות (OT). תחום האנרגיה זכתה ל- 17 אחוז מההתקפות, בעוד שתשתיות המים חוו אחוז אחד מהתקפות הסייבר הגלובליות.
מדוע מפעלים הם יעד פופולרי לתקיפות סייבר?
חוסר הקצאת משאבים. מהפכת ה-IIoT (האינטרנט התעשייתי) שנכנסה אט-אט למפעלים מאפשרת למנהלים שליטה מלאה מרחוק. עם זאת, מעטים המפעלים שמתייחסים להגנת ה-OT ברצינות הראויה. מעטים המנכ"לים המתייחסים להגנת ה-OT ברצינות.
ציוד מיושן, אבטחה מיושנת. מפעלים הופכים ליעדים אטרקטיביים עבור האקרים מכיוון שפעמים רבות עובדים עם ציוד מיושן שאינו עומד בדרישות המודרניות הבסיסיות של אבטחת מידע. לעיתים קרובות המפעלים ממגנים את רשתות ה-IT שלהם, בעוד רשתות התפעול והייצור נשארות לא ממוגנות.
תשלום כופר. יצרנים נוטים לשלם כופר די במהירות, מאחר ואפילו פריצה קטנה יכולה לגרום לנזקים עצומים. שיטות הייצור המודרניות רגישות ביותר לתזמון כדי לאפשר שיטות ייצור בדיוק-בזמן (Just In Time). כל עצירת תהליך יכולה לגרום תגובת שרשרת אשר עלולה גם להשבית מפעל שלם.
סיכונים מבית. בבדיקה מדגמית שביצעה אחת מחברות אבטחת המידע הבינלאומיות, נמצא ש-96.3% מהבקרים הפעילים נשארים עם סיסמת ברירת המחדל – זו שמגיעה מהיצרן. חברות השירות מעדיפות שהסיסמא תהיה ברירת-המחדל לכל הבקרים ולכל המפעלים. חוסך זמן וכסף.
יריב ענבר הנו מנהל אגף זמן-אמת ואנליטיקה במטריקס – נציגת ננולוק בישראל
אנו נמצאים בעיצומה של מלחמה. המלחמה מתרחשת במספר גזרות וסייבר היא אחת מהן.
ישראל היא יעד מועדף להתקפות סייבר וכך היתה מתמיד. מאז אותו יום נורא ב- 7 באוקטובר אנו עדים לעלייה מדאיגה בכמות ניסיונות הפריצה לאתרי אינטרנט ישראלים ורשתות IT. לצד זאת, גם התקפות על תשתיות קריטיות של מדינת ישראל וגופים יצרניים בישראל וקווי ייצור.
מערך הסייבר הלאומי פרסם בשבוע האחרון "התרעה חמורה" המציינת ספציפית את החשש מחיבור בקרים לאינטרנט, בקשה להחלפת סיסמאות תדירה, הגבלת גישה חופשית מהאינטרנט לבקרים, הצפנות ועוד.
עולם אבטחת ה-OT הנחשב ל"שקט ומשעמם" עובר שינוי וגידול משמעותי בימים אלה, עקב המלחמה.
חדירה לרשתות התפעוליות
כאשר מתארים אירועי סייבר, נוטים לחשוב על תקיפות והשבתות של אתרי אינטרנט, חשיפת מספרי כרטיסי אשראי, נעילת גישה לקבצים ובקשות כופר. אולם, בשנים האחרונות אנו עדים לעלייה בפריצות וחבלות באתרים פיזיים, כאשר החדירה אליהם מתבצעת באמצעות הרשתות התפעוליות - Operational Technology, או בקיצור OT.
בין הענפים המחזיקים ברשתות תפעוליות OT, ניתן לכלול את גופי הייצור (מפעלים), האנרגיה, התחבורה, התשתיות ועוד. עפ"י אתר "סטטיסטה" בשנת 2022, חוותה תעשיית הייצור כמעט 60 אחוז מאירועי הסייבר בתחום הרשתות התפעוליות (OT). תחום האנרגיה זכתה ל- 17 אחוז מההתקפות, בעוד שתשתיות המים חוו אחוז אחד מהתקפות הסייבר הגלובליות.
מדוע מפעלים הם יעד פופולרי לתקיפות סייבר?
חוסר הקצאת משאבים. מהפכת ה-IIoT (האינטרנט התעשייתי) שנכנסה אט-אט למפעלים מאפשרת למנהלים שליטה מלאה מרחוק. עם זאת, מעטים המפעלים שמתייחסים להגנת ה-OT ברצינות הראויה. מעטים המנכ"לים המתייחסים להגנת ה-OT ברצינות.
ציוד מיושן, אבטחה מיושנת. מפעלים הופכים ליעדים אטרקטיביים עבור האקרים מכיוון שפעמים רבות עובדים עם ציוד מיושן שאינו עומד בדרישות המודרניות הבסיסיות של אבטחת מידע. לעיתים קרובות המפעלים ממגנים את רשתות ה-IT שלהם, בעוד רשתות התפעול והייצור נשארות לא ממוגנות.
תשלום כופר. יצרנים נוטים לשלם כופר די במהירות, מאחר ואפילו פריצה קטנה יכולה לגרום לנזקים עצומים. שיטות הייצור המודרניות רגישות ביותר לתזמון כדי לאפשר שיטות ייצור בדיוק-בזמן (Just In Time). כל עצירת תהליך יכולה לגרום תגובת שרשרת אשר עלולה גם להשבית מפעל שלם.
סיכונים מבית. בבדיקה מדגמית שביצעה אחת מחברות אבטחת המידע הבינלאומיות, נמצא ש-96.3% מהבקרים הפעילים נשארים עם סיסמת ברירת המחדל – זו שמגיעה מהיצרן. חברות השירות מעדיפות שהסיסמא תהיה ברירת-המחדל לכל הבקרים ולכל המפעלים. חוסך זמן וכסף.
יריב ענבר הנו מנהל אגף זמן-אמת ואנליטיקה במטריקס – נציגת ננולוק בישראל
