מאז פרוץ הקורונה: עלייה במתקפות סייבר של מרבית החברות התעשייתיות

מרבית (56%) מומחי הסייבר בתחומי ה-IT וה-OT (טכנולוגיות תפעוליות) בארגוני תעשייה, חוו עליה באיומי סייבר מאז פרוץ מגיפת הקורונה במרץ 2020. בנוסף, 70% מהם הבחינו בטקטיקות חדשות בהן עושים שימוש פושעי סייבר על מנת לפגוע בארגונים שלהם בתקופה זו, והופכים את עבודתם למאתגרת יותר; כך על פי קלארוטי (Claroty) הישראלית, הפועלת באבטחת סייבר תעשייתי.

הדו"ח, שכותרתו "השילוב הקריטי של אבטחת IT ו-OT במשבר גלובלי", מבוסס על סקר גלובלי עצמאי בו השתתפו 1,100 מומחי אבטחת IT ו-OT, אשר מתפעלים ומנהלים תשתיות קריטיות בארגונים גדולים באירופה, צפון אמריקה ואסיה-פסיפיק. הסקר בדק כיצד השתנתה עבודתם מאז פרצה המגיפה.

השפיע משמעותית על השילוב בין IT ל-OT. וירוס הקורונה. אילוסטרציה: BigStock

וירוס הקורונה השפיע משמעותית על השילוב בין IT ל-OT, כאשר על פי 67% מהמשיבים לסקר, רשתות ה-IT וה-OT שלהם הפכו למקושרות יותר ביניהן מאז תחילת המגיפה. יותר מ-75% מהם צופים כי חיבור זה אף יגבר. השילוב, הסבירו החוקרים, בין ה-IT ל-OT, מביא עמו ערך עסקי לארגון, בשל התייעלות, ביצועים טובים יותר ואיכות השירות אשר גדלה. מצד שני, ציינו, שילוב זה עלול גם להזיק לארגון, מאחר שאיומים יכולים לנוע בחופשיות בין שתי הסביבות.

עוד עולה מהסקר, כי תעשיות התרופות, האנרגיה, החשמל, הייצור ומערכות ניהול מבנים, מדורגות כחמש התעשיות המובילות גלובלית ברמת החשיפה שלהן לתקיפות סייבר.

"הגנה על תשתיות קריטיות חשובה במיוחד בזמני משבר", אמר יניב ורדי, מנכ"ל קלארוטי מקבוצת Team 8. "בזמן שארגוני תעשייה מנסים לשפר את הפרודוקטיביות שלהם, על ידי חיבור של יותר מכשירי OT ו-IoT, כדי לאפשר גישה מרחוק לרשתות שלהם, הם גם חושפים עצמם ליותר איומים כתוצאה מכך. אבטחת OT צריכה לעמוד בראש סדר העדיפויות של כל הארגונים. תוקפים יודעים שרשתות IT מוגנות על ידי פתרונות אבטחת סייבר, ולכן הם מנסים לנצל חולשות בסביבות ה-OT, ודרכן – לפגוע בארגון. לא להגן על סביבת ה-OT זה כמו להגן על הבית עם מערכות אבטחה ואזעקה מהטובות ביותר – ולהשאיר את הדלת הקדמית פתוחה".