תחזיות ל-2019: כך תיראה שנת הסייבר הבאה עם פגיעות במערכות תעשייה וציוד רפואי
מאת:
מערכת Telecom News, 16.12.18, 14:55
תחזיות חברה לאבטחת IoT: הרס סייבר-פיזי של מערכות בקרה תעשייתיות ותקיפות בניינים חכמים, אתגרים בתחום האבטחה של מכשור רפואי, דליפות של נתוני בריאות ציבוריים וגישות יצירתיות יותר לפריצות, ועוד.
שנת 2018 אופיינה במספר גובר והולך של איומים על גופים, עסקים וארגונים, החל במתקפות על רשתות חשמל ורשתות תחבורה וכלה בבתי חולים. מבחינה זו, 2019 לא הולכת להיות שונה, רק מאתגרת יותר. להלן מספר תחזיות של חוקרי
פורסקאוט טכנולוגיות, חברה לאבטחת
IoT, לשנה המתרגשת עלינו.
השילוב בין טכנולוגיות תפעוליות (OT) לבין ה-IT יביא להרס סייבר-פיזי של מערכות בקרה תעשייתיות (ICS) ושל תשתיות חיוניות:
תפיסת האיחוד בין
IT ל-
OT אינה דבר חדש, אבל מישור ההתקפה ממשיך להתרחב, וכך גם הסבירות, שהתקפה מוצלחת תגרום לפגיעה פיזית חמורה. טרם השילוב הזה, להתקפות על ה-
IT הייתה רק השפעה מוגבלת מאוד על העולם הפיזי, כמו גניבה של מספרי כרטיסי אשראי ומידע אישי.
רוב הגופים הפיננסים יחפשו לבצע סגמנטציה כדי לאבטח אפליקציות חיוניות:
שירותים פיננסים התמודדו עם העלות הגבוהה ביותר של פשיעת סייבר ב-2017, עם עלויות שנתיות, שהגיעו ליותר מ- 18 מיליון דולרים, על פי
מחקר של מכון Ponemon. עם זאת, בשנים האחרונות המגזר הפיננסי בארה"ב נקט צעדים משמעותיים לשיפור הגנת הסייבר, והוצעו מספר רגולציות כדי לשפר אף יותר את מצב האבטחה בבנקים בארה"ב.
רמת החשיפה של ציוד רפואי לאיומי סייבר תגדל:
אנו רואים שיפורים משמעותיים ברפואה וגם בחדשנות של המכשור הרפואי. ההתקדמות הטכנולוגית הזו משחקת תפקיד משמעותי בקידום שירותי הבריאות. עם זאת, כאשר משלבים בין הטכנולוגיה לבין הרפואה, נוצרת במערכת גם רמה משמעותית של איום סייבר כתוצאה מתוכנות בחיישנים ורכיבים אחרים החשופים לפגיעה בדיוק כמו כל מכשיר מרושת אחר.
גישת הדיאגנוזה והמזעור הרציפה (CDM) תצבור תאוצה מעבר למגזר הציבורי, במיוחד בחלק מהמגזרים החיוניים:
ה-
CDM, שצמח מתוך תפיסת
NIST לניטור מתמשך, בנוי מ
4- שלבים, שנועדו לקבוע מה נמצא ברשת, מי נמצא ברשת, מה מתרחש ברשת, וכיצד נתונים מוגנים ברשת. ה-
CDM ימשיך להבשיל במגזר הציבורי כשיטה מובילה לזיהוי, תעדוף ומזעור סיכון מתמשך, פעולות מתמשכות אותן ניתן וגם חשוב ליישם בתעשיות נוספות כגון שירותים פיננסים ושירותי בריאות.
דליפות של נתוני בריאות ציבוריים תמשכנה, אבל ההתקפות תהפוכנה לאישיות ויצירתיות יותר:
ב-2019 אנו עומדים לראות גישות יצירתיות יותר לפריצות ומינוף הנתונים מצד גורמים זדוניים. התקפות על ארגוני בריאות תמשכנה להציב מיליוני אנשים בסיכון, והתקפות רשת תמשכנה לספק גישה בלתי מורשת למיליוני רשומות. טעויות אנוש, כמו גם פעולות מכוונות, תמשכנה להעמיד רשומות בריאות אלקטרוניות בסיכון.
תפקידים חדשים באבטחת הסייבר:
המחסור בכח אדם מוכשר בסייבר הפך לאתגר מתמשך בכל התעשיות. אוטומציה ולימוד מכונה אפשרו לחלק מהארגונים להסיר מעצמם משימות גוזלות זמן
ולחמש חלק מכוח העבודה שלהם ביכולות חדשות. נראה שיפור בשיתוף הפעולה בין אדם למכונה, עם אוטומציה חכמה (
AI). הדבר יספק מענה לא רק לפער היכולות הקיים בשוק, אלא גם יספק יכולות הגנת סייבר חזקות יותר. בנוסף, כתוצאה מכך, אנו עומדים לראות תפקידים חדשים נוצרים בעולם הסייבר.
שחקנים זדוניים ימנפו מערכות אוטומציה של בניינים (BAS) במסגרת תקיפות כופר ציבוריות גדולות:
מערכות אוטומציה בתחום הבניה ושיפורים טכנולוגים נוספים מביאים לאימוץ מהיר של בניינים חכמים. הפיכתו של בניין לחכם יכולה להציע יתרונות רבים וחסכון, אבל הוא גם מייצר סיכון חדש. ככל שהאימוץ יתרחב, נראה גידול באיומי סייבר, לא רק בהיקף הפעילות הזדונית, אלא גם בנזקים ובחומרה שלהם.
עברייני סייבר יקדישו תשומת לב רבה לתשתיות חיוניות:
הגורמים האחראים לאבטחת התשתית הקריטית של מדינות יהיו חייבים לשמור על רמת ערנות גבוהה ב-2019, מאחר שהתשתית החיונית תהיה בעדיפות גבוהה עבור האקרים ברחבי העולם. ב-2018 ראינו רשתות חשמל, רשתות תחבורה ובתי חולים מתמודדים עם מבול של התקפות על המערכות שלהם, וחוקרי אבטחה יכולים לצפות ללא פחות מכך גם בשנה הקרובה.
הגדרה מחדש של Enterprise Zero Trust:
ל-
Zero Trust היו מספר הגדרות מאז שפורסטר תבעו את המונח ב-2011, ולא כולם רלוונטיים להפעלה בארגון של היום. התפיסה של
Zero Trust תיבחן ע"י ארגונים, היא תורחב, ויופעלו מתוכה רק הרכיבים הרלוונטיים עבור התעשיות השונות.