9 מתוך 10 ארגוני OT חוו לפחות מתקפה אחת בשנה האחרונה

לפי ממצאי הסקר, 58% מארגוני ה- OT חוו ניסיונות חדירה מסוג מתקפת פישינג

9 מתוך 10 ארגוני OT חוו לפחות מתקפה אחת בשנה האחרונה

התשתית התפעולית (OT) מהווה את הבסיס הפיזי המאפשר את הפעילות השוטפת עבור מפעלים, ייצור אנרגיה והעברת חשמל, רשתות תחבורה ושירותים נוספים המיועדים לכלל האוכלוסייה. כדי להגביר את היעילות והרווחיות התפעולית, חברות רבות משלבות תשתית OT ובכך, מחברות בעקיפין מערכות פיקוח, שליטה ואיסוף נתונים עם רשתות IT כדי לנהל נתונים על פני מסגרת עבודה שהייתה בעבר מבודדת. אך הגמישות והיעילות המשופרות הנגזרות מרשתות ה-OT-IT הדיגיטליות המחוברות מגיעות גם עם סיכוני אבטחת סייבר מוגברים.

כדי להבין מהם האיומים העומדים בפני הטכנולוגיה התפעולית וכיצד צוותי ה- OT יכולים להתמודד איתם, פורטינט, העוסקת בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, ערכה סקר בקרב ארגונים הפועלים בתחום התעשיות הקריטיות, המעסיקים מעל ל-2,500 עובדים. בסקר השתתפו מנהלי תפעול בתעשיות הייצור, אנרגיה ושירותים, בריאות ותחבורה. דו"ח הסקר מדגיש היכן סביבת ה- OT היא הפגיעה ביותר, עם אילו סוגי מתקפות סייבר מתמודדים הארגונים, שיטות האבטחה המיושמות כיום בארגונים והתחומים שבהם ניתן לשפר את הפרוטוקולים של אבטחת הסייבר.

ארגוני ה- OT ממשיכים לחוות אתגרים בתחום אבטחת הסייבר

הסקר של פורטינט מצביע על כך כי מנהלי ה- OT ממשיכים להיות מעורבים בתחום אבטחת הסייבר וממשיכים לחוות אתגרים, כאשר במהלך השנה האחרונה הקורונה הוסיפה לבעיות האבטחה עמן נאלצו להתמודד. התזמון של התכנסות רשתות ה- OT-IT ניכר כבר לפני הקורונה, אך החדשנות שהונעה על ידה האיצה את הטרנספורמציה הדיגיטלית והגבירה את הקישוריות המורחבת.

ארגונים רבים ניצבו בפני האתגר של הרחבת סביבת התפעול כדי להתאים את עצמם לעבודה מרחוק, מה שיצר את הצורך להעלות את תקציבי הטכנולוגיה שלהם כדי לתמוך בפריסה מהירה של פתרונות. כדי להפיק כל תועלת אפשרית מהאתגרים הרבים שהביאה עמה הקורונה, מנהלי OT רבים חיפשו אחר דרכים חדשות לייעל תהליכים ולהפחית את העלויות העתידיות.

אם כי נרשמה התקדמות בנושא, עדיין יש מקום לשיפור. מרבית ארגוני ה- OT לא משתמשים בניהול ואוטומציה מרכזיים, זאת בנוסף למשבר הקורונה, אשר החזיר את אסטרטגיית האבטחה שלהם כמה צעדים אחורה. ההתכנסות בין רשתות ה- OT-IT , נוף איומים מתקדם ובעיות הקשורות לקורונה הקשו מאוד על מנהלי ה- OT להתמודד עם פושעי הסייבר ההרסניים.

ממצאי הסקר של פורטינט מספקים מספר תובנות חשובות לגבי מצב אבטחת ה- OT הנוכחי בקרב ארגונים:

ארגוני ה- OT המשיכו לחוות מתקפות על המערכות הקריטיות – מנהלים בארגוני ה- OT התמודדו עם האתגר למנוע מפושעי הסייבר לגשת למערכות ולשבש את העסקים הקריטיים שלהם. 9 מתוך 10 ארגונים חוו לפחות חדירה אחת בשנה האחרונה, כאשר מדובר בנתונים דומים מאוד לאלו שהתקבלו במחקר מהשנה שעברה. לפי ממצאי הסקר, 90% מהחדירות לארגונים היוו בעיה משמעותית אשר צריכה להדאיג את מנהלי ה- OT.

מנהלי ה- OT לא היו מוכנים לשינויים הקשורים לקורונה – מנהלי ה- OT נדרשו להעלות במהירות את ההוצאות כדי לנהל את התהליכים הקשורים לקישוריות הדיגיטלית של נכסי רשתות ה- IT-OT החיוניים לתמיכה בעבודה מהבית, מה שהשפיע על תקציבי האבטחה. לפי ממצאי הסקר, 45% מהמשיבים העלו את התקציבים להשקעה בטכנולוגיות כדי לתמוך בעבודה מרחוק. בנוסף לכך, צוותי מרכז פעולות האבטחה ומרכז פעולות הרשת דרשו עוד חברי צוות וציוד ככל שהקורונה האיצה את הטרנספורמציה הדיגיטלית והגבירה את הצורך בקישוריות עבור גישה מאובטחת מרחוק. העובדים מהבית, יצרני התקני התשתית (בקרים, מערכות ניהול) ומטמיעי מערכות נפגעו עקב חוסר היכולת שלהם לנוע ממקום למקום, כאשר הקורונה האיצה את הצורך בגישה מאובטחת מרחוק היות והצוות הטכני לא יכול היה להגיע פיזית למקום הנדרש כדי לבצע את העבודה.

מספר החדירות לארגוני ה-OT בשנה החולפתהשינויים שננקטו בארגוני ה-OT כדי לתמוך בעבודה מרחוקסוגי המתקפות על ארגוני ה-OTהטמעת בקרות סייבר בארגוני OT

התמודדות עם תוכנות זדוניות ועלייה בשכיחות האיומים הפנימיים ופישינג – הסקר הראה צמיחה משמעותית במתקפות פישינג, כאשר 58% מהמשיבים דיווחו על חדירה מסוג זה, בהשוואה ל-43% בשנה שעברה. העלייה בניסיונות פישינג נובעת ממתקפות המנצלות חולשות הקשורות לשינויים המהירים שבוצעו כדי לתמוך בעבודה מרחוק, אשר בבירור השפיעו על ארגוני ה- OT. כאשר העובדים בארגוני ה- OT ממשיכים לעבוד מרחוק, יש צורך להרחיב את גישת ה-'אפס אמון' גם אל נקודות הקצה שלהם כדי להתמודד עם שטח התקיפה המתרחב.

מנהלי ה- OT מתקשים עם הטמעת בקרות אבטחה – מנהלי ה- OT עוקבים ומדווחים על קשיים בהטמעת התקני אבטחת סייבר בקביעות כאשר העלות נמצאת נמוך יותר ברשימת העדיפויות מאשר הערכת סיכונים והשלכות על העסק. לפי ממצאי הסקר, נקודות תורפה (70%) וחדירות (62%) נותרו בקרות אבטחת הסייבר הנמצאות בעדיפות הגבוהה ביותר למעקב ודיווח, יחד עם תוצאות ניהול סיכונים מוחשיות (57%), אשר הפכו לשכיחות יותר השנה.

ריק פיטרס, מנהל אבטחת מידע לתחום טכנולוגיה תפעולית בפורטינט, אמר כי, "הדרישה ליכולת התאוששות מהירה המושגת על ידי הטמעת שיטות אבטחת הסייבר הטובות ביותר זכתה לעניין גובר במהלך השנה האחרונה. יחד עם זאת, ממצאי הסקר השנתי של פורטינט מצביעים על כך כי מנהלי ה- OT ממשיכים להיאבק עם הנושא. לצד הקישוריות הדיגיטלית הגוברת לרשתות ה- OT וה- IT , רק 7% ממנהלי ה- OT אשר השתתפו בסקר דיווחו כי לא חוו חדירות כלל במהלך השנה האחרונה. אם כך, אפשר להסיק כי ארגונים רבים מתמודדים עם אתגרים הקשורים לשיטות אבטחה והגנה על התשתית שלהם מפני איומי הסייבר המתוחכמים של ימינו".

"לכן, ארגוני ה- OT צריכים להמשיך לפעול כדי לבסס גישת ה'אפס אמון' עבור המשתמשים המרוחקים ולהתמקד במודעות והדרכה לאבטחת סייבר כדי להגן על המערכות הקריטיות שלהם", הוסיף פיטרס.

אילוסטרציהריק פיטרס
הוחלט: יבוטל הפיצול בין תשתית לספר אינטרנט
השרה להגנת הסביבה הצהירה כי תתנגד להפרדה בשמורות הטבע
סקר: כ–45% מהישראלים מתכוונים לטוס לחו"ל בקיץ
הפוסק הגרי"א דינר קבע מזוזות לחנות החדשה במרכז העיר ב"ב
הקורונה מאחורינו, הפגיעה שלה במגזר השלישי עוד לפנינו
עבודה ולימודים לציבור החרדי: בירושלים יחולקו מחשבים
רכבים ללא נהג במבחן • צפו
בשורה לתיירים החרדים: 'פרימרק' פתחה סניף בפראג
חזרה לשגרה בפעילות קבלת הקהל בסניפי המערכת הבנקאית
למרות ההקלות: ההגבלות בטיסות לא עוזבות