גידול בעלויות הקשורות באבטחת סייבר בתעשייה

יום א', 3 בספטמבר 2017

 

על אף שרוב הארגונים התעשייתיים מאמינים כי הם ערוכים היטב לאירועי סייבר, ייתכן כי הביטחון הזה אינו עומד במבחן המציאות: כל חברת ICS (מערכות בקרה תעשייתיות) שניה חוותה בין אחד לחמשה אירועי סייבר בשנה שעבה. כך עולה מסקר שערכה מעבדת קספרסקי. בממוצע, עלויות הקשורות באבטחת סייבר בארגוני תעשייה צמחו ל- 497 אלף דולר בשנה.

על רקע הגידול באירועי סייבר המטרגטים חברות ICS, גדלים במקביל האתגרים הניצבים בפני התעשייה,  ואבטחת הסייבר הפכה עדיפות עליונה בארגוני תעשייה ברחבי העולם. אתגרים אלה כוללים את האיחוד המתבצע בין מערכות המידע והטכנולוגיה התפעולית (OT) ואת הגישה הפתוחה של רשתות בקרה תעשייתיות לספקים חיצוניים.

 

כדי להבין לעומק את הבעיות הניצבות בפני ארגוני ICS, ביצעו מעבדת קספרסקי ו- Business Advantage סקר גלובלי שהקיף 359 אנשי אבטחת סייבר בתעשייה. אחד מהממצאים המרכזיים העולים מהסקר הוא הפער הקיים בין המציאות בשטח לבין התפיסה של ארגונים לגבי אירועי סייבר ב- ICS. לדוגמא, למרות ש- 83% מהמשיבים מאמינים כי הם ערוכים היטב כדי להתמודד עם אירועי סייבר ב- OT/ICS, יותר מחצי (54%) מהחברות שנסקרו חוו בין אחד לחמישה אירועי סייבר במהלך 12 החודשים האחרונים, ו-4% מהם חוו יותר מ-6. הנתונים מעלים שאלה חשובה – מה צריך להשתנות באסטרטגיית אבטחת המידע של ארגונים אלה, כדי שהם יוכלו להגן על הנתונים העסקיים החיוניים שלהם ועל תהליכים טכנולוגיים ביעילות גבוהה יותר?

 

ניסיון באירועים: איומי סייבר ברצפת הייצור

חברות ICS מודעות היטב לסיכונים איתם הן מתמודדות. 74% מהמשיבים מאמינים כי עלולות להתבצע מתקפות סייבר על התשתית שלהם. למרות המודעות הגבוהה לאיומים חדשים, כגון מתקפות ממוקדות ותוכנות כופר, הבעיה המרכזית עבור רוב ארגוני ה- ICS היא עדיין קוד זדוני מסורתי – 56% מהמשיבים רואים בו את אפיק התקיפה המדאיג ביותר. במקרה זה, התפיסה עומדת במבחן המציאות: כל משיב שני היה צריך לפעול כדי למזער תוצאות של מתקפת קוד זדוני במהלך השנה החולפת.

קיים גם חוסר תאימות בתפיסה של טעויות עובדים ופעולות שאינן מכוונות. אלה מהוות איום גדול בהרבה על ארגוני ICS מאשר האיום המגיע מצד גורמים בשרשרת האספקה או מצד שותפים, וכן בשל חבלה ונזק פיזי הנגרמים מגורמים חיצוניים. עדיין, האיום מגורמים חיצוניים הוא זה שמופיע בין שלושת החששות הגדולים ביותר של ארגוני תעשייה.

אסטרטגיות אבטחה: מפער אווירי ועד לזיהוי אנומליה

ב- 86% מהארגונים שנסקרו קיימת מדיניות אבטחת סייבר ל-ICS, מתועדת ומאושרת, שנועדה לשמור עליהם מפני אירועים אפשריים. עם זאת, אירועי העבר מוכיחים כי מדיניות הגנת סייבר לבדה אינה מספיקה. 50% מהחברות מציינות כי מחסור בכישורים ומומחיות, בתוך החברה ומחוצה לה, היא הדאגה הגדולה ביותר בנושא אבטחת ICS. הדבר מדאיג במיוחד, מכיוון שהוא מצביע על כך שארגוני תעשייה לא תמיד ערוכים להתמודד עם מתקפות, למרות שהם תמיד נמצאים בסיכון גבוה.

"איומים פנימיים מסוכנים יותר. אנו מוגנים היטב מפני איומים חיצוניים, אבל למי שפועל בתוך החברה יש אפיק ישיר, ללא חציצה של פיירוול. האיום מגיעה מחברי צוות", מודה איש אבטחת ICSבמפעל לייצור מוצרים בגרמניה.

בצד החיובי, אסטרטגיות אבטחה שאומצו על ידי אנשי אבטחת ICS נראות יציבות ועמידות. רוב החברות כבר ויתרו על שימוש ב"פער אווירי" (Air Gap) כאמצעי אבטחה והן מאמצות פתרונות אבטחת סייבר מקיפים. ב- 12 החודשים הקרובים, המשיבים מתכננים להטמיע כלים לזיהוי אנומליות בתעשייה (42%) ולבצע הכשרות מודעות לצוות הארגון. זיהוי אנומליה חשוב במיוחד, מאחר וכל חברת ICS שניה שנסקרה ציינה כי לספק חיצוני יש גישה לרשתות הבקרה התעשייתיות שלה, דבר המרחיב את מישור האיומים.

"הקישוריות הגוברת של מערכות IT ו- OT מביאה עמה אתגרי אבטחה חדשים, והיא דורשת מוכנות והיערכות מצד חברי הנהלה, מהנדסים וצוות אבטחת המידע. הם צריכים הבנה טובה של אופק האיומים, אמצעי הגנה שנבחנו היטב, והם נדרשים לוודא ולהבטיח מודעות של עובדים", אמר אנדריי סובורוב, ראש הגנת תשתיות חיוניות, מעבדת קספרסקי. "עם איומי סייבר ברצפת הייצור, עדיף להיות מוכנים. מזעור של אירועי הבטחה יהיה קל בהרבה עבור אלה שמינפו את היתרונות של פתרון אבטחה התפור היטב לצרכים של ICS".