על רקע הלחימה: תחזיות סייבר לתשתיות קריטיות לשנת 2024
הזינוק המתמשך במתקפות סייבר נגד תשתית קריטית הופך לזרז לשינוי בגישת הגנת הסייבר, שתאפשר זמינות במהלך התקפה מבלי לסכן את בטיחות הציבור
הגנה לישראל
| 03/12/2023
העולם השתנה במידה ניכרת בשנה האחרונה. הלחימה בישראל, לצד המערכה באוקראינה הביאו בעל כורחן להשלכות גלובליות מרחיקות לכת, כיום יותר מאי פעם. מעבר לתמורות בשדה הפוליטי והמדיני, ברמה המקרו-כלכלית ההשלכות הללו מביאות לעליית מחירים ושיבושים בשרשרת האספקה בתחומים רבים, החל מחקלאות, דרך מוצרי צריכה ועד נפט גולמי.
למרבה הצער, ראינו גם עלייה במתקפות סייבר מצד שלוחים של מדינות ומצד תוקפים אופורטוניסטים שלהוטים לנצל את התנאים הסוערים ממילא.
בשנה האחרונה, אבטחת התשתית התפעולית, התעשייתית והמכשור הרפואי הפכה קריטית באותה מידה (אם לא יותר) כמו אבטחת מערכות המידע, הIT-, וראינו כמה דוגמאות מובהקות לכך. בישראל, קצב תקיפות הסייבר הוכפל מאז תחילת המלחמה.
במהלך השנה האחרונה תשתיות קריטיות הותקפו בארץ לא מעט. לדוגמה, מתקפת כופרה השביתה השנה את מערכות המחשוב בבית החולים מעייני הישועה וכחודש לאחר מכן התבשרנו על מתקפת הסייבר על בית החולים לבריאות הנפש איתנים. השנה גם חברת דואר ישראל השביתה חלק ממערכות המחשוב שלה, בתגובה למתקפת סייבר בערב חג הפסח.
סביב העולם, מדינות רבות סבלו השנה מהתקפות כנגד התשתיות הקריטיות שלהן. השבוע פורסם כי הממשל הפדרלי בארה"ב חוקר מתקפת סייבר שבוצעה על תשתיות מים בפנסילבניה, מתקפה שבוצעה על ידי קבוצת האקרים איראנית. כתוצאה מכך, פורסמה אזהרה משותפת על ידי גופי הסייבר הלאומיים של ישראל וארה"ב, המתריעה מפני פעילות סייבר של קבוצות תקיפה איראניות כנגד בקרים תעשייתיים, ביניהם בתעשיות המים, האנרגיה והמזון בארה"ב.
זאת ועוד, בית חולים St. Margaret's Health באילינוי נסגר ביוני בשל התקפת כופרה. באוגוסט, שירות הביטחון הממלכתי של אוקראינה טען שה-GRU של רוסיה מנסה לפרוס תוכנות זדוניות נגד לווייני Starlink כדי לאסוף נתונים על תנועות חיילים אוקראינים.
באוגוסט, קבוצת Rhysida תקפה את רשת שירותי הבריאות האמריקאית Prospect Medical Holdings, גנבה נתונים ואילצה את הרשת בת 16 בתי החולים לדחות ניתוחים אלקטיביים, פגישות חוץ ושירותים אחרים. חמור לא פחות, התקפת וולט טייפון כוונה לבסיסי צבא ארה"ב בגואם עם תוכנות זדוניות שעלולות להפריע לתקשורת צבאית בעימות פוטנציאלי עם סין.
הזינוק המתמשך הזה במתקפות סייבר נגד תשתית קריטית הופך לזרז לשינוי בגישת הגנת הסייבר שלהן. ברור כיום כי יש לבנות מערכות גמישות, שיכולות להישאר זמינות במהלך התקפה ולא לסכן את בטיחות הציבור או לשבש אספקת שירות קריטי. יתרה מכך, הגנה אמיתית על התשתית הקריטית שלנו היום ובעתיד יכולה להיות מושגת רק עם שיתוף פעולה משמעותי והתאמה בין המגזר הציבורי והפרטי.
אלו הן התחזיות שלנו להגנת התשתיות הקריטיות לשנת 2024.
IOT
כל רשת תהיה רשת IoT: ככל שרשתות XIoT (האינטרנט של הדברים המורחב) מתכנסות, כלומר רשתות עם רכיבים פיזיים המחוברים לרשת הופכות לנורמה בכל מגזרי התשתיות הקריטיות, כך ארגונים יידרשו להרחיב את גישת אבטחת המערכות הסייבר-פיזיות שלהם מגישה ממוקדת רשת, לגישה ממוקדת נכסים.
ניתן לצפות כי ארגונים רבים ישמרו על הפרדה פיזית בין אתרים לתקופות ממושכות, אך בכל הקשור לתשתית הדיגיטלית, הם ינקטו בגישה ממוקדת נכסים כדי למקסם את היתרון התחרותי שלהם. חשוב לציין כי המעבר מתשתיות פיזיות לווירטואליות, מחוברות, הוביל ליעילות משמעותית ולחסכון בעלויות בארגונים רבים, כך שארגונים יזכו ליתרונות אלו גם על ידי מינוף ווירטואליזציה ברשתות שהופרדו פיזית בעבר.
גישה זאת תדרוש עמידה בשלושה תנאים מוקדמים: ראשית, הבנה עמוקה של דפוסי התעבורה "הטובה והידועה", אשר תאפשר לקבוע כיצד להפעיל נכסים בצורה מאובטחת. שנית, היכולת לזהות הפרות של מדיניות, כך שתיקוני האבטחה הזמניים הנפוצים יישארו באמת זמניים.
לבסוף, נדרשת היכולת לבצע סגמנטציה באמצעות פיירוול, NACs ומיקרו-סגמנטציה, כדי להקשיח את צינורות הגישה ואבטח את התקשורת ברשת. גישה זו תהיה הנורמה החדשה עבור ארכיטקטורות אבטחה והיא תאפשר לארגונים למנף מערכות סייבר-פיזיות בצורה מאובטחת.
ניהול חולשות
ניהול חולשות האבטחה ישתנה ויפותחו פרדיגמות חדשות: ניהול חולשות האבטחה המסורתי לא עובד. הפערים בין חולשות אבטחה שנחשפו במערכות סייבר פיזיות, לעומת אלו שתוקנו ונוצלו הולכים ומתרחבים - והשילוב של מערכות סייבר פיזיות בתשתיות קריטיות רק מחמיר את המצב. לכן, ניהול חולשות האבטחה צפוי להשתנות, כאשר יפותחו במקביל פרדיגמות חדשות.
ארגונים ממגזרים שונים של תשתיות קריטיות יאמצו מתודולוגיות אבטחה הכוללות יכולת תחזית פרואקטיבית וגישת Zero Trust כדי לשפר את הגנת הסייבר שלהם. ניתן לצפות כי הסטטוס קוו הנוכחי של ניקוד חולשות אבטחה יורחב או יוחלף במודל ניקוד המנסה לנבא אילו פרצות ינצלו התוקפים. תובנות אלו יאפשרו לארגונים לבצע החלטות מושכלות וניהול סיכונים חכם ויעיל יותר.
יתרה מכך, גישת ה-Zero Trust תהיה קריטית גם כאשר מנסים לאבטח רשתות עד לרמת המשתמש, המחשב ועומסי העבודה המפורטים ביותר. גישה זו תספק את הכיסוי הדרוש כדי להבטיח ששירותים לא ישובשו, במיוחד כאשר מפעלים ויישומים אחרים אחרים הופכים אוטונומיים יותר. כדי להצליח ביישום הבקרות הללו, ארגונים חייבים להבין היטב את מדיניות האבטחה "הידועה והטובה" ואת האופן שבו המערכות הסייבר-פיזיות שלהם נדרשות לתקשר עם נכסים אחרים בסביבה.
בינה מלאכותית גנרטיבית (GenAI) תשפר את חוסנן של מערכות סייבר פיזיות
תוקפים מנצלים כלי בינה מלאכותית בהתקפותיהם. גרטנר מעריכה שעד 2025, התקפות הממנפות בינה מלאכותית יאלצו ארגונים להוריד את הסף שלהם לזיהוי פעילות חשודה, דבר שייצר יותר התראות שווא. בינה מלאכותית גנרטיבית תשפר את חוסן הסייבר והחוסן התפעולי של מערכות סייבר-פיזיות. היא תהיה הכרחית כדי להתמודד עם המהירות, התחכום וקנה המידה שבהם התוקפים ממנפים את כלי הבינה המלאכותית הזדוניים נגד המערכות.
יתרה מכך, כאמור, הטרנספורמציה הדיגיטלית מאיצה והתשתית הקריטית מסתמכת כעת על רשת התקנים פיזיים, ההולכת וגדלה, שהיא ה-XIoT. עם מיליארדי התקנים, נפח המידע הנשאב מסביבת ה-XIoT הוא גדול בצורה בלתי נתפסת, ועמוס בתובנות שלא יסולאו בפז.
בינה מלאכותית גנרטיבית תאפשר אוטומציה של אבטחת מידע ותהליכי עבודה, תוך מתן נראות לכלל משטח ההתקפה של סביבת ה-XIoT. בצורה זאת, ארגונים יוכלו להקדים את התוקפים ולהגדיל את החוסן של הנכסים והמערכות הקריטיות.
הכותב מנכ"ל חברת קלארוטי
הזינוק המתמשך במתקפות סייבר נגד תשתית קריטית הופך לזרז לשינוי בגישת הגנת הסייבר, שתאפשר זמינות במהלך התקפה מבלי לסכן את בטיחות הציבור
העולם השתנה במידה ניכרת בשנה האחרונה. הלחימה בישראל, לצד המערכה באוקראינה הביאו בעל כורחן להשלכות גלובליות מרחיקות לכת, כיום יותר מאי פעם. מעבר לתמורות בשדה הפוליטי והמדיני, ברמה המקרו-כלכלית ההשלכות הללו מביאות לעליית מחירים ושיבושים בשרשרת האספקה בתחומים רבים, החל מחקלאות, דרך מוצרי צריכה ועד נפט גולמי.
למרבה הצער, ראינו גם עלייה במתקפות סייבר מצד שלוחים של מדינות ומצד תוקפים אופורטוניסטים שלהוטים לנצל את התנאים הסוערים ממילא.
בשנה האחרונה, אבטחת התשתית התפעולית, התעשייתית והמכשור הרפואי הפכה קריטית באותה מידה (אם לא יותר) כמו אבטחת מערכות המידע, הIT-, וראינו כמה דוגמאות מובהקות לכך. בישראל, קצב תקיפות הסייבר הוכפל מאז תחילת המלחמה.
במהלך השנה האחרונה תשתיות קריטיות הותקפו בארץ לא מעט. לדוגמה, מתקפת כופרה השביתה השנה את מערכות המחשוב בבית החולים מעייני הישועה וכחודש לאחר מכן התבשרנו על מתקפת הסייבר על בית החולים לבריאות הנפש איתנים. השנה גם חברת דואר ישראל השביתה חלק ממערכות המחשוב שלה, בתגובה למתקפת סייבר בערב חג הפסח.
סביב העולם, מדינות רבות סבלו השנה מהתקפות כנגד התשתיות הקריטיות שלהן. השבוע פורסם כי הממשל הפדרלי בארה"ב חוקר מתקפת סייבר שבוצעה על תשתיות מים בפנסילבניה, מתקפה שבוצעה על ידי קבוצת האקרים איראנית. כתוצאה מכך, פורסמה אזהרה משותפת על ידי גופי הסייבר הלאומיים של ישראל וארה"ב, המתריעה מפני פעילות סייבר של קבוצות תקיפה איראניות כנגד בקרים תעשייתיים, ביניהם בתעשיות המים, האנרגיה והמזון בארה"ב.
זאת ועוד, בית חולים St. Margaret's Health באילינוי נסגר ביוני בשל התקפת כופרה. באוגוסט, שירות הביטחון הממלכתי של אוקראינה טען שה-GRU של רוסיה מנסה לפרוס תוכנות זדוניות נגד לווייני Starlink כדי לאסוף נתונים על תנועות חיילים אוקראינים.
באוגוסט, קבוצת Rhysida תקפה את רשת שירותי הבריאות האמריקאית Prospect Medical Holdings, גנבה נתונים ואילצה את הרשת בת 16 בתי החולים לדחות ניתוחים אלקטיביים, פגישות חוץ ושירותים אחרים. חמור לא פחות, התקפת וולט טייפון כוונה לבסיסי צבא ארה"ב בגואם עם תוכנות זדוניות שעלולות להפריע לתקשורת צבאית בעימות פוטנציאלי עם סין.
הזינוק המתמשך הזה במתקפות סייבר נגד תשתית קריטית הופך לזרז לשינוי בגישת הגנת הסייבר שלהן. ברור כיום כי יש לבנות מערכות גמישות, שיכולות להישאר זמינות במהלך התקפה ולא לסכן את בטיחות הציבור או לשבש אספקת שירות קריטי. יתרה מכך, הגנה אמיתית על התשתית הקריטית שלנו היום ובעתיד יכולה להיות מושגת רק עם שיתוף פעולה משמעותי והתאמה בין המגזר הציבורי והפרטי.
אלו הן התחזיות שלנו להגנת התשתיות הקריטיות לשנת 2024.
IOT
כל רשת תהיה רשת IoT: ככל שרשתות XIoT (האינטרנט של הדברים המורחב) מתכנסות, כלומר רשתות עם רכיבים פיזיים המחוברים לרשת הופכות לנורמה בכל מגזרי התשתיות הקריטיות, כך ארגונים יידרשו להרחיב את גישת אבטחת המערכות הסייבר-פיזיות שלהם מגישה ממוקדת רשת, לגישה ממוקדת נכסים.
ניתן לצפות כי ארגונים רבים ישמרו על הפרדה פיזית בין אתרים לתקופות ממושכות, אך בכל הקשור לתשתית הדיגיטלית, הם ינקטו בגישה ממוקדת נכסים כדי למקסם את היתרון התחרותי שלהם. חשוב לציין כי המעבר מתשתיות פיזיות לווירטואליות, מחוברות, הוביל ליעילות משמעותית ולחסכון בעלויות בארגונים רבים, כך שארגונים יזכו ליתרונות אלו גם על ידי מינוף ווירטואליזציה ברשתות שהופרדו פיזית בעבר.
גישה זאת תדרוש עמידה בשלושה תנאים מוקדמים: ראשית, הבנה עמוקה של דפוסי התעבורה "הטובה והידועה", אשר תאפשר לקבוע כיצד להפעיל נכסים בצורה מאובטחת. שנית, היכולת לזהות הפרות של מדיניות, כך שתיקוני האבטחה הזמניים הנפוצים יישארו באמת זמניים.
לבסוף, נדרשת היכולת לבצע סגמנטציה באמצעות פיירוול, NACs ומיקרו-סגמנטציה, כדי להקשיח את צינורות הגישה ואבטח את התקשורת ברשת. גישה זו תהיה הנורמה החדשה עבור ארכיטקטורות אבטחה והיא תאפשר לארגונים למנף מערכות סייבר-פיזיות בצורה מאובטחת.
ניהול חולשות
ניהול חולשות האבטחה ישתנה ויפותחו פרדיגמות חדשות: ניהול חולשות האבטחה המסורתי לא עובד. הפערים בין חולשות אבטחה שנחשפו במערכות סייבר פיזיות, לעומת אלו שתוקנו ונוצלו הולכים ומתרחבים - והשילוב של מערכות סייבר פיזיות בתשתיות קריטיות רק מחמיר את המצב. לכן, ניהול חולשות האבטחה צפוי להשתנות, כאשר יפותחו במקביל פרדיגמות חדשות.
ארגונים ממגזרים שונים של תשתיות קריטיות יאמצו מתודולוגיות אבטחה הכוללות יכולת תחזית פרואקטיבית וגישת Zero Trust כדי לשפר את הגנת הסייבר שלהם. ניתן לצפות כי הסטטוס קוו הנוכחי של ניקוד חולשות אבטחה יורחב או יוחלף במודל ניקוד המנסה לנבא אילו פרצות ינצלו התוקפים. תובנות אלו יאפשרו לארגונים לבצע החלטות מושכלות וניהול סיכונים חכם ויעיל יותר.
יתרה מכך, גישת ה-Zero Trust תהיה קריטית גם כאשר מנסים לאבטח רשתות עד לרמת המשתמש, המחשב ועומסי העבודה המפורטים ביותר. גישה זו תספק את הכיסוי הדרוש כדי להבטיח ששירותים לא ישובשו, במיוחד כאשר מפעלים ויישומים אחרים אחרים הופכים אוטונומיים יותר. כדי להצליח ביישום הבקרות הללו, ארגונים חייבים להבין היטב את מדיניות האבטחה "הידועה והטובה" ואת האופן שבו המערכות הסייבר-פיזיות שלהם נדרשות לתקשר עם נכסים אחרים בסביבה.
בינה מלאכותית גנרטיבית (GenAI) תשפר את חוסנן של מערכות סייבר פיזיות
תוקפים מנצלים כלי בינה מלאכותית בהתקפותיהם. גרטנר מעריכה שעד 2025, התקפות הממנפות בינה מלאכותית יאלצו ארגונים להוריד את הסף שלהם לזיהוי פעילות חשודה, דבר שייצר יותר התראות שווא. בינה מלאכותית גנרטיבית תשפר את חוסן הסייבר והחוסן התפעולי של מערכות סייבר-פיזיות. היא תהיה הכרחית כדי להתמודד עם המהירות, התחכום וקנה המידה שבהם התוקפים ממנפים את כלי הבינה המלאכותית הזדוניים נגד המערכות.
יתרה מכך, כאמור, הטרנספורמציה הדיגיטלית מאיצה והתשתית הקריטית מסתמכת כעת על רשת התקנים פיזיים, ההולכת וגדלה, שהיא ה-XIoT. עם מיליארדי התקנים, נפח המידע הנשאב מסביבת ה-XIoT הוא גדול בצורה בלתי נתפסת, ועמוס בתובנות שלא יסולאו בפז.
בינה מלאכותית גנרטיבית תאפשר אוטומציה של אבטחת מידע ותהליכי עבודה, תוך מתן נראות לכלל משטח ההתקפה של סביבת ה-XIoT. בצורה זאת, ארגונים יוכלו להקדים את התוקפים ולהגדיל את החוסן של הנכסים והמערכות הקריטיות.
הכותב מנכ"ל חברת קלארוטי
