התמודדות מול איומי סייבר בראי "חרבות ברזל"

מאת: סנדי ליפץ, מנהל מכירות אזור MEA, ותומר ארז, מהנדס מכירות, Radiflow

חברת Radiflow מפתחת מוצרים מובילים לזיהוי מוקדם של התקפות סייבר של רשתות בקרה SCADA/ IDS/ OT.

החברה מתמחה בפיתוח פתרונות ספציפיים לסביבות רשתות בקרה ו-OT ונותנת מענה לאתגרים הייחודיים בסביבות אילו, אתגרים כמו היעדר אפשרות להתקין הגנה על מערכות הקצה, מערכות קצה מיושנות ללא עדכונים ופרוטוקולים ייחודיים לסביבות/רשתות בקרה OT. 

מאז פרוץ המלחמה ב-7 באוקטובר חלה עלייה של אלפי אחוזים במספר התקפות הסייבר שלא בחלו בגופי ביטחון או תשתיות קריטיות (מים, חשמל וכדומה). לצד כל אלה הותקפו גם גופים פרטיים קטנים כגדולים. מסת ההתקפות והנזק שנגרם חשפו עד כמה גופים היו לא מוכנים ולא עמידים בפני הנזק הכספי המוערך במיליארדי דולרים, שנגרם למשק הישראל.

ארגונים שמנהלים רשתות OT נוטים לחשוב שהם פחות חשופים להתקפות בגלל התפישה שהם לא מחוברים לאינטרנט, אולם בשל אופי הפעילויות (מערכות בקרה מיושנות ונטייה לא לעדכן את המערכות) ורמת החשיפה הגבוהה, הם עלולים להיות קורבנות להתקפה. כמו כן ההשלכות של מתקפת סייבר על רשת OT עלולות להיות חמורות הרבה יותר מהתקפה על רשת IT. רשתות OT קריטיות מנהלות מערכות לייצור חשמל, מים ומערכות כימיות ואחרות, שהתקפה עליהן עלולה לפגוע בחיי אדם ברמה המקומית ואף ברמה הארצית-לאומי.

Radiflow – מספקת פתרונות לזיהוי מתקפות סייבר על רשתות בקרה.

הפתרון של Radiflow – מענה מהיר ומדויק לאתגרים המשתנים

בעולם בו האיומים מתגברים ומשתנים ברמה יומית וארגונים צריכים למצוא פתרונות עם תקציב סייבר מוגבל, ל-Radiflow יש פתרון שיכול לתת מענה מהיר ומדויק לאתגרים המשתנים. 

המערכת של Radiflow סורקת בצורה פסיבית את הרשת ומזהה את כל המערכות המותקנות, כולל מערכות ההפעלה והגרסאות אותן הן מריצות, ואת הפרוטוקולים השונים בהם הרכבים השונים מתקשרים. לאחר מכן המערכת יוצרת רשימה תיעדוף ספציפית של החולשות ושל הקשוחות המסוכנות לאותו ארגון, ולא רק על פי חומרת החולשה אלא על פי קבוצות התקיפה הרלוונטיות לארגון המסוים כמו גם של טכניקות התקיפה בהן אותם ארגונים משתמשים. כשמאחורי פעולה זו עומד צוות חוקרים מהשורה הראשונה. המערכת מקבלת עדכונים על איומים חדשים והרלוונטיות שלהם לארגון, ובכך הפתרון עוזר למנהל אבטחה המידע להבין בצורה מתמשכת ומדויקת את פוטנציאל האפקט של התקפה. 

הפתרון של Radiflow יוצר בצורה אוטומטית baseline של רכיבי הרשת השונים. לאחר סיום שלב הטמעת הפתרון של Radiflow, הוא מזהה אנומליות בכל הרמות, החל מרגע חיבור רכיב חדש לרשת, דרך שינוי במערכת ההפעלה, הפרוטוקולים בהם הרכיבים השונים מתקשרים והערכים אותם הם מנסים לכתוב לבקרים.

פתרונות האבטחה של חברת Radiflow מאפשרים זיהוי ניסיונות להתקיף כבר בשלב הראשון של ההתקפה, מניסיונות התחברות מרחק על ידי משתמשים לא מורשים ועד ניסיון לעדכן בקרים על ידי מערכות לא מורשות או על ידי מערכות מורשות מחוץ לשעות הפעילות הרגילה. כמו כן, המערכת מזהה התקפות שרשרת אספקה, על ידי זיהוי התנהגות חריגה של הרכיבים השונים בשלבים הראשונים של ההתקפה, עוד לפני שלב ההתבססות, ומאפשרת להסיר את הרכיב הנגוע בצורה מהירה.

הפתרונות של Radiflow אינם משפיעים על התהליכים ברשת הבקרה, או על תהליך הייצור, ועובדים Out Of Path. הזמן לערך שלהם קצר וגם לאחר ימים ספורים של עבודה, המערכת מציגה למנהל האבטחה תמונה מלאה של הרשת. למרות שהפתרונות של חברת Radiflow עובדים בצורה פסיבית, בזכות אינטגרציה עם עשרות יצרנים של מוצרי אבטחה, כדומת FW NAC ועוד, הפתרון יכול לעצור התקפה בצורה אקטיבית-אוטומטית – דבר שמבטל את הצורך במומחה אבטחה 7\24 ומונע טעויות אנוש כאשר יש צורך לשנות הגדרות רשת. כמו כן, המערכת יכול להתממשק למערכות SIEM, או מתוך הארגון או מבחוץ, ולאשר לארגונים ללא SOC לקבל שירותי SOC חיצוניים, ללא השפעה על רמת האבטחה של הרשת וללא חשיפה של הרשת לאיומים חדשים.