אחד מארבעה ארגוני תשתיות קריטיות הפסיד מיליון דולרים במתקפות סייבר

נזק כלכלי משמעותי: יותר מרבע (27%) מהארגונים בעולם דיווחו על הפסד של מיליון דולר ויותר בשל מתקפות סייבר המשפיעות על CPS – מערכות ומכשירים פיזיים המחוברים לרשת; כך לפי מחקר חדש של קלארוטי (Claroty).

במחקר השתתפו 1,100 אנשי אבטחת מידע, הנדסת OT (טכנולוגיה תפעולית), הנדסה קלינית וביו-רפואית ומנהלי מתקנים ומפעלים.

בישראל, עלות המתקפות על מערכות הארגונים נחלקה: מחציתם דיווחו שזו עמדה על סכום של 100-500 אלף דולר ומחציתם – חצי מיליון עד מיליון דולרים. ההפסדים בארגונים בכל העולם בשל מתקפות סייבר המשפיעות על CPS נבעו מכמה סיבות: אובדן הכנסות (39% מהארגונים), עלויות התאוששות (35%) ושעות נוספות של עובדים (33%).

בין הגורמים שתרמו להפסד הכלכלי צוינו שעות העבודה הנוספות כגורם מרכזי. שאר הגורמים שתרמו להפסד: איבוד הכנסות, קנסות עקב אי עמידה ברגולציות, עלויות ההתאוששות וחזרה לשגרה, עלות עבודת צוותי תגובה ופורנזיקה חיצוניים, נטישת לקוחות ועלויות הטיפול בנזק למוניטין החברה.

הגישה לסביבת הארגון של ספק או שותף צד שלישי הייתה, לפי כלל הארגונים – הגורם המוביל במתקפות הסייבר שהם חוו בשנה החולפת. מחצית מהם אמרו, כי הקשרים העסקיים עם צדדי ג' – הופסקו.

איומי כופר וסחיטה ממשיכים לשחק תפקיד מרכזי בעלויות ההתאוששות: יותר ממחצית מהארגונים (53%) נאלצו לשלם כופר בעלות של יותר מחצי מיליון דולרים, כדי לשחזר גישה למערכות וקבצים מוצפנים ולחדש את פעילותם. במגזר הבריאות הנתון נסק ל78% מהארגונים.

שליש (33%) מהארגונים חוו השבתה שנמשכה יום שלם או יותר. בקרב כמחצית (49%) מהארגונים תהליך ההתאוששות ארך שבוע או יותר ואצל כמעט שליש (29%) – ההתאוששות ארכה יותר מחודש. "הנתון ראוי לציון במיוחד, כי סביבות CPS, כגון מפעלי ייצור, מעדיפות זמינות וזמן פעולה של המערכות הקריטיות, לעתים על חשבון עדכוני אבטחה תקופתיים", צוין.

בחינת הסיבות למתקפות סייבר אלו מעלה, שיש בארגונים חשיפות שנגרמות מפעילות ספקי צד שלישי בסביבת מערכות הסייבר-פיזיות ומהגישה מרחוק אליהן. למרות זאת, כמעט שני שלישים (63%) מהארגונים ציינו, כי יש להם הבנה חלקית, או כלל לא – כיצד לנהל את הקישוריות של צד שלישי לסביבת ה-CPS שלהם.

בעוד שתריסר החודשים האחרונים היו משבשים ויקרים עבור רוב הארגונים התומכים ב-CPS, לרובם (56%) יש אמון רב יותר ביכולת מערכות הסייבר-פיזיות של הארגון שלהם לעמוד בפני התקפות סייבר היום, לעומת לפני שנה. 72% מצפים לראות שיפורים באבטחה בשנה הבאה.

משך ההתאוששות מההתקפה, שכללה פעולות שחזור, גיבוי, החלת אמצעי מניעה ועוד – עמד על עד שישה ימים – בקרב כלל הארגונים.

בין כלל יכולות האבטחה שהיו חסרות בתוכנית אבטחת הסייבר של הארגון, צוינה בעיקר יכולת אבטחת הגישה מרחוק למערכות ותשתיות הארגון. שאר יכולות האבטחה שכחסרות הן – ניהול פגיעויות, ניהול חשיפה, סגמנטציה ברשת, ניהול זהות וגישה.

"התקפות סייבר על ארגוני תשתיות קריטיות מזיקות לתפעול השוטף, עלולות לסכן חיי אדם ולעתים קרובות כרוכות ברמת הפסד כזאת שמובילה אותם לבצע את ההשקעות הדרושות באבטחת סייבר", אמר יניב ורדי, מנכ"ל קלארוטי. "המחקר מאשר, כי אי השקעה באתגר המאוד ייחודי של הגנה על מערכות סייבר-פיזיות – עלולה להוביל לפגיעה כלכלית רצינית בארגון. עם זאת, ארגונים מתחילים לראות את התמורה שבהשקעה זאת".