75% מרכיבי ה-OT – לא מעודכנים ו"עמוסים בפגיעויות חמורות"

כשלושה רבעים ממכשירי הבקרה התעשייתיים, המשמשים רשתות טכנולוגיות תפעוליות (OT), נותרו בלא הטלאות ועדכונים והם "עמוסים בפגיעויות חמורות", כך לפי מחקר חדש של מיקרוסופט (Microsoft), שהזהירה כי פגיעויות שכאלו עלולות לסכן תשתיות לאומיות.

נתונים סטטיסטיים, שנותחו על ידי חוקרי הענקית מרדמונד, העלו כי האיומים על מערכות טכנולוגיה תפעולית, OT, ורכיבי האינטרנט של הדברים, IoT – נמצאים במגמת גידול מואץ ומהווים סיכון משמעותי לעסקים ברחבי העולם.

ערכה את המחקר. מיקרוסופט. צילום: BigStock

"סיכון שעלול להשפיע על מגוון רחב ביותר של תעשיות וארגונים"

"משטח התקיפה, ובהתאמה, פוטנציאל הסיכון – גדלים במהירות, ולא תמיד הדבר גלוי וידוע", אמר דיוויד אץ', ראש תחום מחקר אבטחת IoT ו-OT במרכז מודיעין האיומים של מיקרוסופט, "זה קורה מכמה סיבות: ההתפשטות של רכיבי ה-IoT, פוטנציאל הפגיעות שלהם, והקישוריות לענן של מכשירים ורכיבים אלה. מדובר בסיכון שעלול להשפיע על מגוון רחב ביותר של תעשיות וארגונים".

לדברי אץ', "הגידול המהיר של תחום ה-IoT יוצר נקודת כניסה מורחבת ומשטח תקיפה גדל עבור תוקפים. כאשר ה-OT הופך להיות יותר מחובר לענן והפער של ה-OT לעומת ה-IT נסגר, או אז הגישה

ל-OT, שהיא מאובטחת פחות – היא שפותחת את הדלת בפני שחקני האיום לביצוע התקפות מזיקות על תשתיות".

לפי מחקר חדש של IDC, בתוך כשנתיים, ב-2025, היקף מכשירי ורכיבי IoT מחוברים יעמוד על 41.6 מיליארד. אלה יוטמעו בקרב ארגונים וגם במגזר הצרכני-פרטי. לפי חברת המחקר, הרכיבים הללו ייצרו נתונים בנפח של 79.4 זטה-בייט.

על פי החוקרים של מיקרוסופט, "רכיבים מחוברים, דוגמת רמקולים חכמים, מצלמות, או התקנים מסחריים – מהווים לעתים קרובות יעד ממוקד לתקיפה, כי הם משמשים כנקודות כניסה לשחקני האיום". הם הוסיפו כי "המשמעות של ההתכנסות הגדלה של עולמות ה-IoT וה-OT עם עולם מערכות ה-IT המסורתיות, פירושה שארגונים ייאלצו לחשוב מחדש על ההשפעה וההשלכות של סיכוני סייבר". לדבריהם, "מערכות OT נמצאות בבסיס מגוון של תעשיות קריטיות, לרבות תחומי האנרגיה והתחבורה. המשמעות היא שלהתקפות סייבר מוצלחות תהיה השפעה כלכלית משתקת על מדינות ברחבי העולם".

לדברי אץ', "בעוד השכיחות של פגיעויות IoT ו-OT מהווה אתגר עבור כל הארגונים, הרי שארגוני תשתיות קריטיות נמצאים בסיכון מוגבר. השבתת שירותים קריטיים, גם אם היא לא תביא להרס שלהם באופן תמידי, היא מנוף רב עוצמה שבידי ההאקרים".

חוקרי מיקרוסופט סיימו באזהרה כי השימוש במערכות OT בתשתית קריטית פירושו ששחקני האיום הפועלים בחסות המדינה מכוונים יותר ויותר לארגונים הנמנים על מרחב זה, ו-"המגמה תימשך ואף תגדל. כך, מתקפות כופרה, שהיו בעבר וקטור התקפה ממוקד IT, משפיעות היום על סביבות OT – כפי שניתן היה לראות במתקפת על קולוניאל פייפליין". אץ' סיכם ואמר כי "ארגוני תשתיות נדרשים להגדלת ולשיפור הנראות של מערכות מחוברות לרשת, לצד מיפוי הנכסים הקריטיים בארגון".