ארגונים משתמשים בכלי גישה מרחוק רבים – ומגבירים את סיכוני הסייבר

קלארוטי, שמגנה על מערכות סייבר פיזיות, פרסמה באחרונה מחקר חדש של Team82, זרוע המחקר של החברה, על התרחבות השימוש בכלי גישה מרחוק והחשיפה לסיכונים שהיא יוצרת בסביבות טכנולוגיות תפעוליות (OT). נתונים שנאספו מיותר מ-50 אלף מכשירים בסביבה התפעולית הראו שכמות הכלים לגישה מרחוק שהטמיעו ארגונים הינה מוגזמת, כאשר ל-55% מהם יש ארבעה או יותר כלים לגישה מרחוק, ול-33% יש שישה כלים או יותר.

בנוסף, מצא המחקר כי ל-79% מהארגונים יש יותר משני כלים המותקנים על התקני רשת OT ואינם ברמת האבטחה הנדרשת בארגונים. כלים אלה חסרים יכולות בסיסיות לניהול גישה מורשית, כגון הקלטת החיבורים מרחוק, בקרות גישה מבוססות הרשאות לבעלי תפקידים מוגדרים ואפילו תכונות אבטחה בסיסיות כמו אימות רב גורמי (MFA). כתוצאה מכך, עולה רמת החשיפה בסיכון גבוה ונוספות עלויות תפעול שנובעות מניהול מגוון פתרונות.

"מאז מגפת הקורונה, ארגונים פונים יותר ויותר לפתרונות גישה מרחוק כדי לנהל בצורה יעילה יותר את העובדים שלהם וספקי צד שלישי. גישה מרחוק היא אמנם פועל יוצא הכרחי של המציאות החדשה, אולם במקביל, היא יצרה דילמה אבטחתית ותפעולית", אמרה טל לאופר, סמנכ"לית מוצרים בקלארוטי. "בעוד שהגיוני שלארגון יהיו כלי גישה מרחוק עבור שירותי IT וגישה מרחוק לסביבות OT, זה לא מצדיק את מגמת הרחבת השימוש בכלים אלה בתוך רשת ה-OT הרגישה, שזוהתה במחקר שלנו, מאחר שהיא מובילה לסיכון מוגבר ולמורכבות תפעולית".

מהם סיכוני האבטחה שמגיעים עם כלי גישה מרחוק ברשתות OT?

רבים מפתרונות הגישה מרחוק הנמצאים ברשתות OT משמשים למטרות ספציפיות בסביבות IT, אך קיומם בסביבות תעשייתיות עלול ליצור חשיפה קריטית ולהגביר את סיכוני האבטחה, בהם:

• היעדר נראות – כאשר ספקי צד שלישי מתחברים לסביבת OT באמצעות פתרונות הגישה מרחוק שלהם, הנראות של הפעילות המשויכת שיש למנהלי רשתות OT ולאנשי אבטחה שלא מנהלים פתרונות אלה באופן מרכזי היא מועטה, אם בכלל.
• שטח תקיפה מוגבר – יותר חיבורים חיצוניים לרשת באמצעות כלי גישה מרחוק פירושם יותר וקטורי תקיפה פוטנציאליים. באמצעות וקטורים אלה ניתן להשתמש בנוהלי אבטחה לא תקניים או באישורים שדלפו, כדי לחדור לרשת.
• ניהול זהויות מורכב – פתרונות מרובים לגישה מרחוק דורשים השקעת מאמץ מרוכז יותר כדי ליצור מדיניות ניהול ופיקוח עקבית לגבי זהות הגורמים בעלי הגישה לרשת, הצורך ומשך הזמן של הגישה. מורכבות מוגברת זו עלולה ליצור שטחים מתים בניהול זכויות גישה.

קלארוטי מציעה את פתרון xDome Secure Access, שמספק לארגונים יכולות תפעול מרחוק מובנות עבור סביבות OT וארכיטקטורת אבטחה מותאמת OT, ובכך, לפי החברה, מספק נראות מקיפה – הן להתקני OT והן למשתמשים המתחברים אליהם. ניתן לפרוס את הפתרון באתר הלקוח או בענן – מה שמאפשר לארגונים לייעל את ניהול הגישה מרחוק ולהפחית את עלות הבעלות הכוללת. מתוך הכרה בכך שאין שתי סביבות סייבר פיזיות (CPS) זהות, ה-xDome Secure Access מספק גישה מרחוק גמישה וספציפית לפעולות מסוימות, ללא קשר לביזור הגיאוגרפי של הארגון, ארכיטקטורת הרשת או בשלות הענן. זאת, אומרים בקלארוטי, תוך שהוא מאפשר תאימות רגולטורית למסגרות כגון NIST ו-NIS2.