אזהרה חמורה: בקרים תעשייתיים בעלי גישה לאינטרנט חשופים לסייבר

על רקע המלחמה, איגוד ההיי-טק בהתאחדות התעשיינים פנה היום (ד') למפעלים שיש בהם טכנולוגיות OT (רשתות תפעוליות) עם אזהרה חמורה ממערך הסייבר הלאומי להישמר מפני מתקפות.

באזהרת פורום הסייבר של האיגוד נכתב כי "אנחנו מבקשים להפנות את תשומת הלב להתרעה דחופה וחמורה, שנוגעת לאבטחת הרשתות התפעוליות במפעלים. מהות הסיכון: נמצא כי בקרים תעשייתיים (PLC) החשופים לגישה ישירה מרשת האינטרנט מהווים יעד מרכזי לתקיפות סייבר. חשיפה זו מסכנת באופן ישיר את פעילותו התקינה של הבקר ואת מערכת הבקרה כולה (ICS), ואף עלולה לשמש כגשר לחדירה לרשתות הארגוניות של המפעל".

מה לעשות?

הפנייה כוללת פעולות שהמפעלים יכולים, ואף צריכים, לבצע באופן מיידי. "לאור רגישות הנושא והפוטנציאל לשיבוש ממשי בייצור", נכתב, "אנחנו קוראים לבצע את הפעולות הבאות:

• מיפוי חשיפה – יש לוודא באופן דחוף כי הבקרים ושאר רכיבי הציוד ברשת התפעולית אינם נגישים ישירות מרשת האינטרנט הציבורית.
• ניתוק גישה ישירה – ככל שזוהתה חשיפה, יש לחסום את הגישה הישירה לאלתר.
• גישה מרחוק מאובטחת – במידה שנדרשת גישה מרחוק לצורכי תחזוקה, יש לבצעה אך ורק דרך פתרונות גישה מאובטחים, כגון VPN ייעודי, הלבנה או פתרונות גישה מאובטחת ל-OT – ולא בחיבור ישיר".

באיגוד ממליצים להעביר את ההנחיה למנהלי התפעול, המנמ"רים ומנהלי אבטחת המידע בארגונים.

מחקרים עדכניים, וכאלה שבוצעו בשנים האחרונות, העלו את החשש מפני מתקפות סייבר על מערכות טכנולוגיות תעשייתיות לשליטה. כך, למשל, מחקר של סיידום (Cydome), שפורסם אתמול (ג'), מצביע על כך שאשתקד חל זינוק של 150% במתקפות הכופרה על מערכות OT (כולל מערכות ימיות) ב-2025. מחקר אחר, של חברת ניהול משטחי התקיפות סנסיס (Censys), שנערך בסוף 2024, מצא מעל 145 אלף מערכות כאלה, שחשופות לרשת האינטרנט, ולפיכך גם למתקפות סייבר, ב-175 מדינות.