"כשה-IT ו-OT מחוברים יותר, נדרש לפשט ולהגמיש את הסביבות שלהם"

"תחום אבטחת הסייבר התעשייתי הוא מורכב ודורש להגן על סביבות שונות. מפעלים חכמים, תשתיות קריטיות וחברות ייצור, חשמל, נפט וגז ברחבי העולם נמצאים בעיצומו של תהליך דיגיטציה של התשתית שלהם. מנגד, איומי הסייבר הופכים לדאגה מרכזית עבור ארגונים. ככל שה-IT ו-OT הופכים מחוברים יותר, נדרש לפשט ולהגמיש את הסביבות שלהם, לטובת העלאת הרמה באבטחת הסייבר התעשייתי", כך אמר קיריל גלפנד, ארכיטקט פתרונות אזורי בטרנד מיקרו.

גלפנד דיבר בכנס ICS CyberSec 2024 של אנשים ומחשבים, שנערך לפני ימים אחדים באולם האירועים לאגו בראשון לציון, בהשתתפות מאות מומחים בתחום. את האירוע פתח יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, והנחה אותו דניאל ארנרייך, יועץ אבטחת סייבר לתשתיות קריטיות.

צילום ועריכת וידיאו: ליטל רובינשטיין

לדברי גלפנד, "89% מחברות הייצור, החשמל, הנפט והגז חוו הפרעה באספקה עקב מתקפת סייבר. הנזק הממוצע, לפי מחקר שערכנו, עמד על 2.8 מיליון דולר לאירוע. יותר ממחצית מהארגונים, 56% מהם, חוו שיבוש שארך יותר מארבעה ימים. בנוסף, לארגונים רבים נגרמה הפרעה בפעילות של מערכות ICS/OT יותר מפעם בחודשיים, כאשר מתקפות סייבר היו הסיבה נפוצה לכך".

"50% מהארגונים לא נקטו פעולות שיפור – גם אחרי אירוע סייבר"

הוא הוסיף כי "רק כ-40% מהארגונים בדקו באופן קבוע והתאימו את עצמם לסיכונים בעולמות ה-IT או ה-OT. הסיבה הנפוצה ביותר לשיפור יכולות האבטחה בסביבת ICS/OT היא למנוע הישנות של אירועי סייבר, אולם מחצית מהארגונים לא נקטו פעולות מספיקות כדי להשתפר לאחר אירוע הסייבר".

"גם ההאקרים הבינו מהר מאוד מה הערך של פגיעות במערכות ICS: הפסקה של תהליכי ייצור, פגיעה פיזית בציוד, פגיעה במוניטין, נזק כלכלי, אובדן של קניין רוחני, ואפילו פגיעה בחיים ובבריאות של אנשים", ציין גלפנד.

"זיהוי מתקפות בעולם ה-IT טוב בהרבה מזה שבעולם ה-OT"

גלפנד הסביר כי "בצד ה-OT ארגונים נאבקים על מנת להבין מה קורה. ארגונים שפעילותם הופרעה על ידי מתקפות סייבר זיהו את האירועים הן ב-IT והן ב-OT שלהם. אולם, הזיהוי של המתקפה בעולם ה-IT טוב בהרבה מזה שבעולם ה-OT. יש בעיה ביכולת להבין מה קורה: הפער בין הבנת האירוע בעולם ה-OT גדול יותר מאשר ב-IT".

"לכן", אמר, "ארגונים נדרשים להקים מערכת שתוכל להבין מה קרה בסביבת ה-ICS/OT שלהם ולנתח את הגורם לאירוע. כמו כן, הם צריכים לצפות תרחישי תקיפה בסביבת ICS/OT, וליישם בקרות אבטחה מתאימות בנכסים וברשתות ICS/OT".

הוא ציין כי "לסביבת ICS/OT יש מגבלות שונות מאלה שיש ל-IT, ולכן לא ניתן לאמץ את אותם שיטות ודפוסי הגנה. עוד נדרש מארגונים לתכנן את אסטרטגיית אבטחת הסייבר שלהם, תוך התייחסות לעולמות הענן והדור החמישי. זאת, כדי שיוכלו להקים מערך אבטחת סייבר שיכול להתמודד בסביבות מעורבות של טכנולוגיות חדשות, וכן לנהל אותן בצורה משולבת".

גלפנד סיים באומרו כי "אנחנו מסייעים לארגונים להעלות את רמות ההגנה שלהם בשני העולמות – IT ו-OT. אנחנו עוזרים להם להתמודד מול השינויים בסביבות מורכבות אלה, על ידי התאמה בין האיום למענה. ארגונים תעשייתיים חייבים להצטייד בפתרונות טכנולוגיים מתאימים, ואנחנו מסייעים להם לפשט את סביבות ה-IT וה-OT שלהם לטובת הגנה מוצלחת".