הפריצות ל-OT מרימות ראש: רוב הארגונים חוו מתקפה השנה

93% מהארגונים הפועלים בעולם הטכנולוגיה התפעולית, OT, חוו לפחות פריצה אחת בתריסר החודשים האחרונים ול-78% מהם היו יותר מ-3 פריצות לארגון, כך לפי מחקר חדש של פורטינט

יותר ויותר איומי סייבר. עולם הטכנולוגיה התפעולית. עיבוד ממוחשב כאילוסטרציה.

סביבות הבקרה התעשייתיות ממשיכות להוות מטרה עבור פושעי הסייבר, והתחום לוקה בפערי אבטחה נרחבים. 93% מהארגונים הפועלים בעולם הטכנולוגיה התפעולית, OT, חוו לפחות פריצה אחת בתריסר החודשים האחרונים ול-78% מהם היו יותר מ-3 פריצות לארגון, כך לפי מחקר חדש של פורטינט.

הדו"ח מתבסס על תשובות של יותר מ-500 מומחי OT ברחבי העולם, העוסקים באבטחת מידע ובהגנת סייבר בעולמות ה-IT ו-OT – מכלל מגזרי התעשייה.

שליש מהארגונים חוו השפעת הפריצות

פורטינט

פורטינט

על פי המחקר, מחסור בנראות מרכזית של פעילויות ה-OT מגביר את סיכוני האבטחה. כך, רק 13% מהארגונים השיגו נראות מרכזית של כל פעילויות ה-OT שלהם. בנוסף, רק 52% מהארגונים מסוגלים לעקוב אחר כל פעילויות ה-OT שלהם באמצעות מרכז תפעול אבטחה, SOC.

נתון נוסף מצביע על כך שפריצות באבטחת ה-OT משפיעות משמעותית על היעילות הארגונית ועל שורת הרווח של החברות: בשל ריבוי הפריצות בתחום, קרוב ל-50% מהארגונים סבלו מהשבתה תפעולית, שהשפיעה על הייצור. ב-90% מהפריצות נדרשו שעות או יותר מכך, כדי להשיב את השירות. בנוסף, שליש מהארגונים חוו השפעה על ההכנסות, אובדן נתונים, עמידה ברגולציות ומוניטין – כתוצאה מפריצות האבטחה.

ממצא נוסף מהדו"ח מצביע על כך שהאחריות על אבטחת ה-OT בארגונים אינה עקבית: התחום נופל בטווח של מגוון תפקידי ניהול, החל ממנהל התפעול של המפעל ועד למנהל תפעול הייצור. רק ב-15% מהארגונים – מנהל אבטחת המידע הוא האחראי לאבטחת ה-OT.

אבטחת ה-OT משתפרת בהדרגה אך עוד פערים צצים

לפי חוקרי פורטינט, "אבטחת ה-OT משתפרת בהדרגה, אך פערי האבטחה עדיין קיימים בארגונים רבים. רק 21% מהארגונים הגיעו לרמת בשלות בדרגה 4, הכוללת מינוף של ניהול מרכזי. יותר מ-70% מהארגונים נמצאים ברמות הביניים בדרכם לקראת רמת אבטחת OT בשלה".

אלא שבמקביל, "ארגונים מתמודדים עם אתגרים הקשורים לשימוש בכלי אבטחת OT רבים, מה שיוצר פערים נוספים ביציבה של האבטחה שלהם. כך, מרבית הארגונים משתמשים ב-2-8 יצרנים שונים עבור ההתקנים התעשייתיים שלהם ויש להם בין 100 ל-10,000 התקנים פועלים, מה שמוסיף עוד מורכבות".

מהמחקר עולה כי "כאשר מערכות OT הופכות באופן גובר למטרות עבור פושעי הסייבר, המנהלים הבכירים מתחילים להכיר בחשיבות אבטחת הסביבות הללו. המערכות התעשייתיות, שבעבר היו מבודדות מה-IT ומהרשתות הארגוניות, הפכו כיום לגורם סיכון משמעותי – בעקבות השילוב ביניהן, שהביא לכך שמשטח התקיפה של הארגון התרחב משמעותית".

עוד ציינו החוקרים כי "כשנוף איומי ה-IT הופך למתוחכם יותר, גם מערכות ה-OT המחוברות כעת הופכות לפגיעות יותר לאיומים הגוברים. לכן, האבטחה התעשייתית עלתה לראש רשימת הסיכונים בקרב ארגונים רבים, והפכה לדאגה גוברת עבור מנהלים בכירים. ארגונים נדרשים לעבור להגנה מלאה של מערכות הבקרה התעשייתיות (ICS) ושל מערכות פיקוח, שליטה ואיסוף נתונים (SCADA)".

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. נחשון פינקו

    יוסי, אני מציע שתבדוק שוב את הנתונים היות ואין להם שום קשר למציאות. כמי שסייבר למערכות תפעוליות הם תחום התמחותו אנחנו לא שם בשום צורה ושום דרך. פעמים רבות מייחסים התקפות IT ל OT בגלל הפסקת ייצור או תפקוד מערכת בשעה שבפועל ההתקפה הייתה על מערכות IT שהפסיקו לשלוח פקודות עבודה וכדומה לסביבת הייצור. הדרך להגנה עדיין ארוכה אבל זריעת בהלה מיותרת ולא תורמת. אני ממליץ לפורטי לבדוק את עצמם ייתכן ונפלה טעות סופר בנתונים.

אירועים קרובים