גרטנר: בתוך ארבע שנים, כ-30% מחברות התשתיות הקריטיות ייפרצו
חברת המחקר חוזה שאירוע הסייבר שאותו יחוו חברות אלה יביא להשבתת מערכות קריטיות, שמשלבות את עולם הסייבר עם העולם הפיזי
עד 2025, כ-30% מארגוני התשתיות הקריטיות יחוו פרצת אבטחה – כך לפי דו"ח שפורסם באחרונה על ידי גרטנר. חברת המחקר חוזה שאירוע הסייבר שאותו יחוו חברות אלה יביא להשבתת מערכת המשלבת את עולם הסייבר עם העולם הפיזי (קינטי וקיברנטי). מדובר במערכת תפעולית או במערכת קריטית.
"אבטחת תשתיות קריטיות הפכה לדאגה עיקרית עבור ממשלות ברחבי העולם", ציינו החוקרים. "ארצות הברית, בריטניה, מדינות האיחוד האירופי, קנדה ואוסטרליה כבר ערכו את פעולות הזיהוי הנדרשות לכל אחת מהחברות שעונות להגדרה של 'תשתית קריטית', בהן חברות תקשורת, תחבורה, אנרגיה, מים, שירותי בריאות ומתקנים ציבוריים".
גרטנר ציינה שבמדינות מסוימות, התשתיות הקריטיות נמצאות בבעלות המדינה, בעוד שבאחרות, דוגמת ארצות הברית, ארגונים מהמגזר הפרטי מחזיקים ומתפעלים חלק גדול מהן.
בכמה יעלו בשנה הקרובה ההוצאות על אבטחת OT?
לדברי רוג'רו קונטו, מנהל המחקר של גרטנר, "ממשלות במדינות רבות מבינות שהתשתיות הקריטיות הלאומיות שלהן היו שדה קרב לא מוכרז במשך עשרות שנים. כעת, אותן ממשלות מבצעות מהלכים כדי לחייב את ארגוני התשתיות הקריטיות להטמיע יותר בקרות אבטחה על המערכות שעומדות בבסיס הנכסים הללו."
מחקר של גרטנר בנושא העלה ש-38% מהארגונים בעולם צופים שההוצאות שלהם על אבטחת טכנולוגיה תפעולית (OT) יגדלו בשנה הקרובה בהיקף של 5%-10%, בעוד ש-8% מהם יחוו ב-2021 עלייה של יותר מ-10% לתחום. "עם זאת, ייתכן שגידול שכזה לא מספיק כדי להתמודד עם השקעת חסר בתחום האבטחה של תשתיות קריטיות, תת השקעה שהייתה לאורך שנים רבות", ציינו החוקרים.
לסיכום אמר קונטו כי "מלבד הצורך להגביר את היקף ההשקעות באבטחת תשתיות קריטיות, יש לקחת בחשבון גם את הגידול, ההולך וגדל בעצמו, של איומי האבטחה, שנהיים מתוחכמים יותר ויותר. גם הבעלים והמפעילים של תשתיות קריטיות נערכים לקראת יותר בקרות ופיקוח בקרוב".
בגרטנר התייחסו באופן מאד כללי: מה בדיוק יפרצו ? את אזור IT? את אזור ICS? חשוב לדעת כי בעשור האחרון = 10 שנים = מאז 2010 היו פחות מ 25 אירועים (!) של פריצה ישירה למערכות ICS.