"מ-2010 – מספר עצום של אירועי סייבר נגד מערכות OT" – האמנם?
לפי הטענות, מבין תקיפות המערכות התפעוליות הרבות - בעשרות אחוזים מתוך כלל המערכות הקריטיות בעולם שהותקפו, הפעילות הושבתה לפרקי זמן ארוכים - האם זה מדויק?
פרסומים רבים בעולם, כולל על ידי חברות מחקר שווקים, מדווחים על מספר ענק של אירועי תקיפת סייבר נגד מערכות תפעוליות – מערכות שליטה ובקרה (שו"ב). פרסומים אלו מדברים גם על כך שבעשרות אחוזים מהמקרים הללו, שכללו מערכות קריטיות ואשר הותקפו בעולם – הפעילות הושבתה לפרקי זמן ארוכים.
נתונים אלה מדאיגים, ובמקרים רבים גורמים לפאניקה והשקעות שגויות במערכות הגנה מפני תקיפות סייבר, מחשש שאלו עלולות לגרום להשבתה.
המקצוענים בתחום לא יכולים לקבל באופן עיוור נתונים אלה, ובמקרים רבים נדרשים לענות על שאלות רבות. הקושי בכך נובע מהעובדה שמקורות המידע לא מפרטים מה באמת קרה.
- האם האירוע נועד לפגוע בתהליכים התפעוליים, או שהיה אירוע תקיפת כופרה במערכות המידע (IT)?
- האם האירוע של ההשבתה נבעה מתקלה, פעולה שגויה של אדם מורשה או תקיפת סייבר?
- איזה ממערכות המחשוב בארגון נפגעו בפועל – האם מערכת תפעולית או מערכות המידע?
- האם ההשבתה נוצרה עקב הפגיעה, או עקב החלטה של מנהלים שלא נערכו לאירועים כאלה?
אירועים שבהם נפגעו מערכות המידע (IT), ובאופן עקיפי גרמו להשבתה יזומה של מערכות תפעוליות, לא נכללים(!) בקטגוריה 'תקיפה נגד מערכות תפעוליות'
יש עוד שאלות רבות, אבל נסתפק בזה. כמו כן, מטעמי זהירות, עדיף שלא נשתמש בהתייחסות למונח הנפוץ מאוד 'תשתית קריטית' – אלה שנתייחס לאזור בארגון שבו מערכת המחשוב נפגעה בפועל.
כאן חשוב להבהיר כי תקיפות סייבר נגד מערכות תפעוליות הן אלה שנועדו לפגוע באופן ממוקד בפעולה בטוחה, אמינה ורציפה של מערכות מחשוב, שמפעילות תהליך פיזי כגון ייצור חשמל, הובלת מים וביוב, בתי זיקוק, תחבורה, ועוד. אירועים שבהם נפגעו מערכות המידע (IT), ובאופן עקיפי גרמו להשבתה יזומה של מערכות תפעוליות, לא נכללים(!) בקטגוריה 'תקיפה נגד מערכות תפעוליות'.
בהתאם לנאמר לעיל, ניתן לומר כי מספר אירועי סייבר בעולם שנספרו ופורסמו החל מ-2010, ואלה שנועדו לפגוע בפעולה בטוחה, אמינה ורציפה של מערכות תפעוליות, הם בסך הכל מספר דו-ספרתי באזור ה-20-50. כמובן, יש אירועים שלא פורסמו, והקורא יכול להכפיל את המספר של האירועים שפורסמו פי שניים או פי שלושה, והתוצאה תהיה מספר תל-ספרי בתחום הנמוך.
חשוב להזכיר את האמר שפורסם כאן לפני מספר שבועות "האם צפויות תקיפות כופרה נגד מערכות תפעוליות קריטיות?", וממאמר זה ברור כי כל תקיפות הסייבר מסוג כופרה מכוונות לפגוע במערכות מידע (IT) ולא במערכות תפעוליות.
לסיכום, חובה עלינו להגן על המערכות התפעוליות בעיקר כדי להבטיח פעולה בטוחה, אמינה ורציפה של הארגון. ארגונים נדרשים להפנות את המשאבים לאמצעים יעילים וממוקדים כגון: הגנה פיזית היקפית על אתרים לא מאוישים, הפרדת בין רשתות תפעוליות ורשתות חשופות לאינטרנט, ביצוע סקרים לאיתור חולשות אבטחה לפחות פעם בשנה וכמובן – הדרכות ותרגולים לעובדים.
כותב המאמר הוא יועץ ומרצה בתחום אבטחת סייבר למערכות תפעוליות ויו"ר הכנס השנתי &AI IIoT ICS Cybersec 2025 OT מבית אנשים ומחשבים, שיערך ב-8-1-2025
תגובות
(0)