מהם ההתקנים המחוברים המסוכנים ביותר ב-2022 ברשתות ארגוניות?
מאת:
מערכת Telecom News, 23.10.22, 15:18
חשיפת התקני ה-IT, IoT, OT ו-IoMT המסוכנים ביותר ברשתות ארגוניות, מה הופך אותם למסוכנים כל כך וכיצד ניתן להפחית את סכנתם למתקפת סייבר.
המספר ההולך וגדל של התקנים מחוברים בכל תעשייה מציב אתגרים חדשים עבור ארגונים, שבהם עליהם להבין כיצד לנהל את הסיכונים אליהם הם חשופים. רוב הארגונים מארחים כעת שילוב של התקני
IT, OT ו-
IoT המחוברים ברשתות שלהם, מה שמגדיל את מרחב הפגיעה אליהם הם חשופים.
על פי
דו"ח עדכני, שנעשה ע"י מכון
Ponemon , 65% מהארגונים המשתתפים דיווחו, שהתקני
IoT/OT הם מהרכיבים הפחות מאובטחים ברשתות שלהם, ואילו 50% דיווחו, שהמתקפות נגד התקנים אלה גדלו. ל-88% מאנשי ה-
IT ואבטחת
IT באותם ארגונים יש התקני
IoT המחוברים לאינטרנט, ל-56% יש התקני
OT המחוברים לאינטרנט ול-51% ישנה רשת
OT המחוברת לרשת ה-
IT.
האקרים מודעים היטב למגמות הללו. הם החלו להציב להם למטרה התקנים כמו
NAS, VoIP ו-
hypervisors. באופן לא מפתיע, רוב ההתקנים הללו הם מהמסוכנים ביותר.
להלן ממצאים מניתוח של מיליוני התקנים ב-
Forescout's Device Cloud באמצעות מתודולוגיה חדשה. רבים מסוגי המכשירים, שנצפו כמסוכנים ביותר ב-2020, נותרו ברשימה, כגון ציוד רשת,
VoIP, מצלמות
IP ובקרי לוגיקה ניתנים לתכנות (
PLC). עם זאת, מודלים חדשים כגון
hypervisors וממשקי מכונה אנושית (
HMIs) מייצגים מגמות הכוללות
נקודות תורפה קריטיות ו-
קישוריות OT מוגברת.
הגדרת רמת סיכון אבטחת-סייבר בהתקנים
כדי לקבל מערך נתונים, שמייצג את מגוון המכשירים הנוכחי ברשתות ארגוניות, ניתחה
Vedere Labs, חטיבת המחקר של פורסקאוט, נתוני מכשירים בין 1.1.22 ל-30.4.22 ב-
Device Cloud של
Forescout, מאגר נתוני התקנים ארגוניים הכולל
IT, OT, IoT ו-
IoMT. הנתונים האנונימיים מגיעים מכלל לקוחות החברה ומכילים מידע על כמעט 19 מיליון התקנים, מספר הגדל מדי יום.
כדי למדוד סיכון במערך הנתונים הזה, הסתמכו החוקרים על מתודולוגיית ניקוד הסיכון הרב-גורמי של החברה, שבה הסיכון של התקן מחושב על סמך 3 גורמים: תצורה, תפקוד והתנהגות:
- תצורה לוקחת בחשבון את מספר וחומרת הפגיעויות בהתקן, כמו גם מספר וחשיבותם של פורטים פתוחים.
- תפקוד שוקל את ההשפעה הפוטנציאלית על הארגון אם המכשיר ייפגע.
- התנהגות לוקחת בחשבון את היסטוריית החיבורים הנכנסים והיוצאים מההתקן, ביחד עם חשיפת האינטרנט בהתקן.
לאחר מדידת הסיכון של כל התקן בנפרד, חושב ממוצע לכל סוג מכשיר כדי להבין אילו סוגים הם המסוכנים ביותר.
ההתקנים המחוברים המסוכנים ביותר ב-2022
באמצעות מערך הנתונים ומתודולוגיית הניקוד, שתוארו לעיל, זוהו 5 ההתקנים המסוכנים ביותר ב-4 קטגוריות מכשירים:
IT, IoT, OT ו-
IoMT.
- IT - נתב, מחשב, שרת, נקודת גישה אלחוטית, hypervisor.
- IoT - מצלמת IP, VoIP, שיחת ועידה בווידאו, כספומט, מדפסת.
- OT - PLC, HMI, ספק כוח אל-פסק (UPS), ניטור סביבתי, בקר אוטומציה של בניין.
- IoMT - תחנת עבודה DICOM, מערכת רפואה גרעינית, דימות, מערכת ארכיון תמונות ותקשורת (PACS), מוניטור לניטור מטופל.
ניתוח הגורמים ההופכים התקנים אלה למסוכנים כל כך וחלוקתם לפי תעשיות (פיננסים, ממשלתיים, שירותי בריאות, ייצור וקמעונאות) וגיאוגרפיה (אמריקה; אסיה-פסיפיק; אירופה; והמזרח התיכון, טורקיה ואפריקה), נמצא
בדו"ח המלא.
המלצות להפחתת נזק
שני נושאים החוזרים על עצמם במחקר האחרון של
Vedere Labs היו מרחב ההתקפה הגדל עקב התקנים נוספים המחוברים לרשתות ארגוניות וכיצד האקרים ממנפים התקנים אלה כדי להשיג את מטרותיהם.
מרחב ההתקפה מקיף כעת את
IT, IoT ו-
OT כמעט בכל ארגון, ונוסף גם ה-
IoMT. לא מספיק למקד את ההגנות בהתקנים מסוכנים בקטגוריה אחת, שכן תוקפים יכולים למנף התקנים בקטגוריות שונות כדי לבצע התקפות. זה הודגם עם התקפה המתחילה במצלמת
IP (
(IoT, עוברת לתחנת עבודה (
IT) ומשביתה
PLCs (
OT).
כדי להבין כיצד מרחב ההתקפה בארגון גדל, יש צורך לקבל הערכת סיכונים. עם זאת, הערכת רמת סיכון של מכשיר היא עניין מורכב. כדי לקבוע אם מכשיר פגיע או לא, יש צורך במידע פרטני, כגון סוג המכשיר, הספק, הדגם וגרסת הקושחה.
ברגע שמבינים את מרחב ההתקפה
, ניתן להפחית סיכונים עם בקרות אוטומטיות, שאינן מסתמכות רק על סוכני תוכנת-אבטחה ושחלים על כל הארגון, לעומת חלקים בודדים כמו רשת ה-
IT, רשת ה-
OT או סוגים ספציפיים של התקני
IoT.
.