עלויות הקשורות באבטחת סייבר בתעשייה צמחו ל-497 אלף דולרים בשנה
מאת:
מערכת ,Telecom News 29.8.17, 14:56
כל חברת ICS שנייה חוותה בין אחד ל-5 אירועי סייבר בשנה שעברה. הקישוריות הגוברת של מערכות IT ו-OT מביאה עמה אתגרי אבטחה חדשים, והיא דורשת מוכנות והיערכות מצד חברי הנהלה, מהנדסים וצוות אבטחת המידע.
על אף שרוב הארגונים התעשייתיים מאמינים, שהם ערוכים היטב לאירועי סייבר, ייתכן כי הביטחון הזה אינו עומד במבחן המציאות: כל חברת
ICS (מערכות בקרה תעשייתיות) שנייה חוותה בין אחד ל-5 אירועי סייבר בשנה שעברה. כך עולה מסקר, שערכה מעבדת קספרסקי. בממוצע, עלויות הקשורות באבטחת סייבר בארגוני תעשייה צמחו ל-497 אלף דולרים בשנה.
על רקע הגידול באירועי סייבר המטרגטים חברות
ICS, גדלים במקביל האתגרים הניצבים בפני התעשייה, ואבטחת הסייבר הפכה עדיפות עליונה בארגוני תעשייה ברחבי העולם. אתגרים אלה כוללים את האיחוד המתבצע בין מערכות המידע והטכנולוגיה התפעולית (
OT) ואת הגישה הפתוחה של רשתות בקרה תעשייתיות לספקים חיצוניים.
כדי להבין לעומק את הבעיות הניצבות בפני ארגוני
ICS, ביצעו מעבדת קספרסקי ו-
Business Advantage סקר גלובלי, שהקיף 359 אנשי אבטחת סייבר בתעשייה.
אחד מהממצאים המרכזיים העולים מהסקר הוא הפער הקיים בין המציאות בשטח לבין התפיסה של ארגונים לגבי אירועי סייבר ב-
ICS. לדוגמא, למרות ש- 83% מהמשיבים מאמינים, שהם ערוכים היטב כדי להתמודד עם אירועי סייבר ב-
OT/ICS, יותר מחצי (54%) מהחברות שנסקרו חוו בין אחד ל
-5 אירועי סייבר במהלך 12 החודשים האחרונים, ו-4% מהם חוו יותר מ-6. הנתונים מעלים שאלה חשובה – מה צריך להשתנות באסטרטגיית אבטחת המידע של ארגונים אלה, כדי שהם יוכלו להגן על הנתונים העסקיים החיוניים שלהם ועל תהליכים טכנולוגיים ביעילות גבוהה יותר?
ניסיון באירועים: איומי סייבר ברצפת הייצור
חברות
ICS מודעות היטב לסיכונים איתם הן מתמודדות. 74% מהמשיבים מאמינים, שעלולות להתבצע מתקפות סייבר על התשתית שלהם. למרות המודעות הגבוהה לאיומים חדשים, כגון מתקפות ממוקדות ותוכנות כופר, הבעיה המרכזית עבור רוב ארגוני ה-
ICS היא עדיין קוד זדוני מסורתי
- 56% מהמשיבים רואים בו את אפיק התקיפה המדאיג ביותר. במקרה זה, התפיסה עומדת במבחן המציאות: כל משיב שני היה צריך לפעול כדי למזער תוצאות של מתקפת קוד זדוני במהלך השנה החולפת.
קיים גם חוסר תאימות בתפיסה של טעויות עובדים ופעולות, שאינן מכוונות. אלו מהוות איום גדול בהרבה על ארגוני
ICS מאשר האיום המגיע מצד גורמים בשרשרת האספקה או מצד שותפים, וכן בשל חבלה ונזק פיזי הנגרמים מגורמים חיצוניים. עדיין, האיום מגורמים חיצוניים הוא זה המופיע בין 3 החששות הגדולים ביותר של ארגוני תעשייה.
Top three concerns VS causes of incidents in ICS infrastructures for last 12 months
אסטרטגיות אבטחה: מפער אווירי ועד לזיהוי אנומליה
ב-86% מהארגונים שנסקרו קיימת מדיניות אבטחת סייבר ל-
ICS, מתועדת ומאושרת, שנועדה לשמור עליהם מפני אירועים אפשריים. עם זאת, אירועי העבר מוכיחים, שמדיניות הגנת סייבר לבדה אינה מספיקה.
50% מהחברות מציינות, שמחסור בכישורים ומומחיות, בתוך החברה ומחוצה לה, הוא הדאגה הגדולה ביותר בנושא אבטחת
ICS. הדבר מדאיג במיוחד, מכיוון שהוא מצביע על כך, שארגוני תעשייה לא תמיד ערוכים להתמודד עם מתקפות למרות שהם תמיד נמצאים בסיכון גבוה.
"איומים פנימיים מסוכנים יותר. אנו מוגנים היטב מפני איומים חיצוניים, אבל למי שפועל בתוך החברה יש אפיק ישיר, ללא חציצה של פיירוול. האיום מגיעה מחברי צוות", מודה איש אבטחת
ICS במפעל לייצור מוצרים בגרמניה.
Top five security challenges indicated by ICS practitioners
בצד החיובי, אסטרטגיות אבטחה, שאומצו ע"י אנשי אבטחת
ICS נראות יציבות ועמידות. רוב החברות כבר ויתרו על שימוש ב"פער אווירי" (
Air Gap) כאמצעי אבטחה והן מאמצות פתרונות אבטחת סייבר מקיפים. ב- 12 החודשים הקרובים, המשיבים מתכננים להטמיע כלים לזיהוי אנומליות בתעשייה (
42%) ולבצע הכשרות מודעות לצוות הארגון. זיהוי אנומליה חשוב במיוחד, מאחר שכל חברת
ICS שניה שנסקרה ציינה. שלספק חיצוני יש גישה לרשתות הבקרה התעשייתיות שלה, דבר המרחיב את מישור האיומים.
אנדריי סובורוב, ראש הגנת תשתיות חיוניות, מעבדת קספרסקי: "הקישוריות הגוברת של מערכות
IT ו-
OT מביאה עמה אתגרי אבטחה חדשים, והיא דורשת מוכנות והיערכות מצד חברי הנהלה, מהנדסים וצוות אבטחת המידע. הם צריכים הבנה טובה של אופק האיומים, אמצעי הגנה שנבחנו היטב, והם נדרשים לוודא ולהבטיח מודעות של עובדים
. עם איומי סייבר ברצפת הייצור, עדיף להיות מוכנים. מזעור של אירועי אבטחה יהיה קל בהרבה עבור אלה, שמינפו את היתרונות של פתרון אבטחה התפור היטב לצרכים של
ICS".