במלחמה ובחירום, הפרדת רשתות היא הגנת הסייבר הטובה ביותר לארגונים

כאשר החלה מתקפת הטרור האכזרית על ישראל ב-7 באוקטובר, אחד החששות המרכזיים היה שהמתקפה הפיזית תשולב עם מתקפת סייבר, בעיקר על תשתיות קריטיות של המדינה. ואכן, באותם ימים ראשונים של המלחמה נרשמה עלייה תלולה בניסיונות למתקפות סייבר על ארגונים בישראל – בעיקר מצד האקטיביסטים (האקרים אקטיביסטים) ממדינות עוינות. רוב הניסיונות נבלמו לפני שהצליחו לגרום נזק משמעותי, אולם החששות מהמתקפות גרמו לארגונים רבים לנתק באופן מלא את הרשת התפעולית של הארגון, זו שאחראית על האופרציות שלו, מרשת ה-IT המנהלתית.

הבהלה וההתנהגות הלא רציונלית שהתפשטו במהירות בארגונים הגדולים גרמו לחברת הגנת הסייבר Waterfall Security להבין שנוצרה בעיה חמורה. איתי ברק, דירקטור ארכיטקטורת לקוח ב-Waterfall Security, מתייחס לפאניקה שבה נתקפו הארגונים הגדולים באותה העת: "כיום, תשתית קריטית היא לא רק מפעל מים או יצרן אנרגיה. כל מפעל יצרני שמייצר מזון או כל סוג מוצר אחר לא רוצה שיפגעו לו ברשת האופרטיבית שלו ויעצרו את פעילותו. אחרי ה-7 באוקטובר שמנו לב לתופעה שבה ארגונים רבים, מתוך רצון להגן על עצמם, ניתקו את הרשת האופרטיבית מתשתית ה-IT המנהלתית של הארגון, כדי למנוע מצב שבו מתקפת הסייבר שמגיעה לרשת ה-IT תחלחל לתוך הרשת התפעולית ותגרום לנזקים תפעוליים בארגון, שמשמעותם הפסקת פעילות הייצור".

האם הניתוק הזה לא פותר את הבעיה?
"הוא יוצר בעיה אחרת, חמורה לא פחות: מרגע הניתוק, הארגון מאבד נראות של כל מה שקורה ברשת התפעולית. הוא אמנם מצליח לבודד אותה, אבל כל הניטור והמעקב של הארגון על הצד התפעולי, כולל דו"חות ואנליזות, מתבצע דרך הרשת המנהלתית – וכל זה מתבטל בעקבות הניתוק הזה. צריך לזכור שמדובר ברשתות קריטיות, שחייבות להיות מנוטרות ובמעקב של 24/7, באמצעות מידע זמין ואמין – וכל זה לא קיים כאשר ניתוק מסוג זה נעשה".

אם כך, מהו הפתרון הנכון?
"אנחנו, ב-Waterfall Security, פיתחנו שער אבטחה חד כיווני – Unidirectional security Gateway, שמותקן בין הרשת האופרטיבית לרשת המנהלתית של הארגון. הפתרון מותקן בכ-90% מהתשתיות הקריטיות בישראל. הוא מאפשר החצנה של הנתונים הנדרשים מהרשת האופרטיבית לזו המנהלתית לצורך ניטור, בקרה ויצירת דו"חות, תוך מניעה מוחלטת והרמטית של מתקפות סייבר שמגיעות מכיוון הרשת המנהלתית. המיקוד שלנו הוא הגנה על הרשת התפעולית של הארגון מפני מתקפות סייבר שמגיעות דרך רשת ה-IT. זהו מוצר המבוסס על חומרה ותוכנה, כאשר החומרה היא מבוססת לייזר ותא אופטי, ואוכפת זרימה חד כיוונית של מידע, והתוכנה יודעת להעביר רק את המידע שהלקוח רוצה להחצין, לסנן את הנתונים שאינם רלוונטיים וליצור שכפול (רפליקציה) של המידע ברשת המנהלתית. המידע מתעדכן בצורה שוטפת, בזמן אמת, ומאפשר לכל צרכני המידע לקבל אותו ב-Real Time. כך, למעשה, הרשת האופרטיבית מוגנת הרמטית מפני חדירה של מתקפות סייבר דרך הרשת המנהלתית, אך הנתונים ממשיכים להגיע ממנה החוצה, לטובת העבודה השוטפת ברשת המנהלתית".

מקור: Waterfall Security

מה דורשת הרגולציה בישראל בעניין זה?
"הרגולציה מחייבת להגן על התשתיות הקריטיות מפני מתקפות סייבר, ואחת הדרישות המחייבות היא הפרדה בין רשתות על ידי מוצר חד כיווני, מכיוון שהפיירוול לא מספק".

"בסופו של דבר", מסכם ברק, "בעתות חירום, הנראות של הרשתות הקריטיות בארגונים היא קריטית ולא ניתן לוותר עליה. לכן, הפתרון של ניתוק רשתות אלה הוא לא נכון. בעזרת הפתרון של Waterfall Security ניתן לשמור על הנראות ועל הפעילות העסקית של הארגון, תוך אבטחה הרמטית מפני מתקפות שמאיימות להגיע מהרשתות החיצוניות".

למידע נוסף וליצירת קשר לחצו כאן.