"סביבת ה-OT היא ג'ונגל של איומי סייבר"

"ארגונים לא מייחסים חשיבות מספקת למתקפות על מערכות בקרה תעשייתיות (ICS), מערכות טכנולוגיה תפעולית (OT) ומערכות אינטרנט של הדברים לתעשייה (IIoT). בהתקפות על מערכות אלו, קיים חשש מנזק למכונות וסיכון לחיי אדם. אנו ב-נספרו (NessPRO) זיהינו שסביבת ה-OT קריטית להמשכיות העסקית ויש להגן עליה מפני מגוון איומים, ובכמה רבדים . כל זה, בשל ריבוי יצרנים ומערכות, היוצרים ג'ונגל של איומי סייבר בסביבה זו", כך אמר מוטי לוי, מנהל תחום שו"ב (ר"ת פתרונות שליטה ובקרה) ופתרונות סייבר ל-OT ול-IT, בנספרו – קבוצת הפתרונות והמוצרים של חברת נס (NESS).

לדברי לוי, "נדרשת הגנה כוללת ורב-שכבתית בעולם ה-OT: הראשונה, שכבת 'האפס', הפיזית. מעליה – שכבת הבקרה, ולאחריה, בהגנה על הטווח שבין העובד המרוחק, המפעיל את ציוד ה-OT, לרובוט, מנוף, או מכונה. פה נדרש חיבור מאובטח מקצה לקצה. מעליהן, יש להגן על הרובד האפליקטיבי, עם יכולת לגילוי איומים ומניעתם. בנוסף יש לספק פתרונות גיבוי, כדי לאפשר לרצפת הייצור התאוששות מהירה וחזרה מהירה לפעילות".

נפגע בסייבר באופן משמעותי. תחום ה-OT. צילום: אילוסטרציה. ShutterStock

הגנות מגוונות מבעלות פתרונות מתקדמים

"לטובת ההגנה על השכבה הפיזית", ציין לוי, "חברנו לסיגה (SIGA) הישראלית, המנטרת אותות חשמליים ברמה הפיזית של הבקרים, מזהה אנומליות – ומספקת לארגונים מקור נתונים אמין להבטחת שלמות ורציפות הפעילות שלהם.

בשכבת הבקרה, חברנו לננולוק (NanoLock) הישראלית, שפיתחה פתרון הגנת סייבר על מונים חכמים, בקרים תעשייתיים ואביזרי IoT. הפתרון 'נועל' את זיכרון הפלאש שיש בכל התקן OT ומונע עריכת מניפולציות עליו.

להגנת התווך שבין המפעיל לרובוט, אנו מטמיעים את הפתרון של חברת איזיסק (EasySec), המגן על יחידות הקצה עם פתרון מבוסס תוכנה, ומנהל את רכיבי ה-OT המרוחקים.

עבור הגנה באמצעות השכבה האפליקטיבית, אנו מציעים את Sparta של חברת ICS Security, המספקת יכולת מיפוי והגנת סייבר מפני איומים על רשתות תפעוליות, באמצעות ניטור אנומליות בתעבורת התקשורת, ויכולת ייחודית לניטור ואימות פקודות, המוגנת בפטנט, בצד ה-HMI.

בעולמות הגיבוי אנו מטמיעים את הפתרון של חברת סלבדור (Salvador), בעל הפטנט העולמי, המספק גיבוי מאובטח Air Gapped, ויכולות מהירה להתאוששות מאסון, בתוך 90 שניות".

"חשופים גם לתקיפות באמצעות חומרה"

"אתגר נוסף שזיהינו", הסביר לוי, "טמון בצורך להגן מפני סיכוני חומרה. לצד ההגנה מפני פריצה או חדירה ברמה האפליקטיבית, יש להגן על מערכות הארגון גם ברמה הפיזית, מפני התקני חומרה המיועדים לפריצה. עולם ה-OT וגם ה-IT חשופים לתקיפות באמצעות חומרה בשני מישורים – דרך תשתיות התקשורת (בחיבור התקנים פסיביים לפריצה כמו TAP/HUB, מודם סלולרי ועוד) ודרך חיבורים פריפריאליים בעמדות הקצה – כאשר מישהו מגיע עם התקן פיזי נגוע, עכבר, מקלדת, או דיסק און קי, ובאמצעותם נכנס לארגון. התקני חומרה כאלה, המכילים נוזקה, קלים היום להשגה ברשת האינטרנט בעלות מזערית של עשרות דולרים".

"לטובת משטח תקיפה פוטנציאלי זה", ציין לוי, "חברנו לספיו (Sepio), המפתחת מערכת הגנה על ארגונים מפני תקיפות שמקורן בהתקנים חיצוניים תמימים למראה. החברה פיתחה מוצר תוכנה המזהה ומנטרל בזמן אמת מתקפות סייבר מבוססות חומרה. התקנים חיצוניים אלה לרוב אינם מזוהים על ידי כלי הגנה קיימים (NAC, EDR וכדומה), והתוקפים מנצלים זאת. הפתרון של ספיו מזהה את אותם התקנים ומוודא האם בוצעו בהם מניפולציות או הוזרקו להם נוזקות.

הפתרון מספק לארגונים נראות אודות מוצרי החומרה והציוד ההיקפי שבשימוש בארגון, רמת הסיכון הנגזרת מהשימוש בהם, וזיהוי מיידי של התקנים מזוהמים, כולל אפשרויות חסימה מתקדמות".

לדברי לוי, "הפתרון רלוונטי לעולמות ה-OT וה-IT, ואנו מכוונים לשני פלחי השוק, בדגש על ארגונים גדולים, ארגונים ביטחוניים וארגוני רפואה ופיננסים. אנו מזהים עניין גדול של לקוחות בפתרון, בשל יכולתו לספק שקיפות, נראות ובקרה מוכללים על נכסי הארגון. על בסיס המאפיינים החשמליים של הרכיבים הנבחנים, המוצר משרטט 'DNA', פרופיל חומרה, האומר בדיוק מה מחובר ולמי. לחברה יש מאגר נתונים הכולל יותר מרבע מיליארד רכיבים. כך, ניתן לזהות רכיבים גם אם הם לא מייצרים כל פעילות ברשת, או האם לאחר שמוצר שב מתיקון, הוחדרו בו נוזקות".

"ארגוני OT", סיכם לוי, "מתמודדים למול שלל אתגרים, והגדול שבהם הוא ריבוי יצרנים, כשלרוב אין יכולת שליטה על הציוד הנרכש, כי הוא מעין 'קופסה שחורה', ויש קושי להטמיע עליו אמצעי הגנה. לכן הם נדרשים למערך הגנה הכולל שליטה ונראות, וכראיה לכך מספר רב של ארגונים ביטחוניים, תשתיתיים ופיננסיים, בארץ ובעולם, כבר משתמשים בפתרון להגנה על הארגונים שלהם מאיומי כופרה ודליפת מידע מנכסי החומרה שלהם".

לסיכום, ציוד OT ו-IoT בארגונים מהווה משטח תקיפה עיקרי עקב ריבוי נקודות החולשה וניצולן על ידי התוקפים. על כן ארגונים נדרשים להקים מערך ההגנה ייעודי ל-OT ו-IoT בשכבות השונות. נספרו מציעה היום מערך הגנה כולל, אשר חולש על השכבות השונות ומספק פתרונות להגנה מלאה עבור ארגונים אשר מחזיקים בציוד OT ו-IoT.