בחסות Salvador Technologies
"הצורך בפתרון התאוששות שהוא גם ממוקד OT וגם יכול לספק המשכיות תפעולית צריך להיות בראש סדר העדיפויות של כל מקצוען OT/ICS אבטחת סייבר", טוען אלכס יבטושנקו, מנכ"ל Salvador Technologies.
רחובות, ישראל (PRWEB)
דצמבר 23, 2022
בנוסף, דוח הסקר חשף כי 40 אחוז מהנשאלים חשפו שתהליך ההתאוששות בארגון שלהם נמצא בבעלות צוותי IT. דיסוננס זה עלול לסכן את מערכות ה-OT לזמן השבתה יקר בעקבות התקפה.
"בעוד שפתרונות ה-IT והענן הנוכחיים יכולים לשחזר / לשחזר - הם לא יכולים לעשות זאת במהירות או ללא התערבות של צוות מומחים. זה יוצר צווארי בקבוק רציניים ולעתים קרובות מביא לעלויות נסתרות, עיכובים וסיכונים", טוען אלכס יבטושנקו, מנכ"ל ב- סלבדור טכנולוגיות. "הצורך בפתרון התאוששות שהוא גם ממוקד OT וגם יכול לספק המשכיות תפעולית צריך להיות בראש סדר העדיפויות של כל מקצוען OT/ICS אבטחת סייבר."
בעוד שהושגה התקדמות בהקשר זה, הדו"ח המשיך להעריך שעדיין יש שינוי ניכר שצריך להתרחש כדי להעביר את התאוששות ה-OT/ICS בידי מגזר ה-OT.
בחסות סלבדור טכנולוגיות, ספקית של פתרונות טכנולוגיים להמשכיות תפעולית ושחזור התקפות סייבר עבור סביבות ICS ו-OT, הסקר אסף נתונים של למעלה מ-100 מנהלי תעשייה, מומחים ומנהיגים ברחבי חברות כדי לחשוף מה הם עושים במונחים של התאוששות מ- תקרית סייבר. זה נותן סקופ פנימי לגבי מה חושבים אנשי אבטחת סייבר בתחום ה-OT/ICS על התאוששות מתקפות סייבר באופן כללי ובמונחים של המפעל התעשייתי שלהם.
דגשים של ממצאים:
- יותר מ-60% מהמשיבים אומרים שתוכנית השחזור הנוכחית שלהם מתקפת סייבר אינה תומכת כראוי ב-OT/ICS
- 63% מהמשיבים אינם בטוחים בתוכנית השחזור שלהם מתקפת סייבר (כלומר, המשכיות עסקית) עבור תחנות עבודה ומכונות OT קריטיות
- 90% מהנשאלים אומרים שסביבות OT/ICS שונות באופן דרמטי מ-IT ודורשות גישה ספציפית ל-OT למכונות אבטחת סייבר.
- רק 10% מהמשיבים מבצעים אימות רציף או שבועי של גיבויים ושחזורים של תחנת עבודה/מערכת OT. רובם מאמתים את גיבויי ה-OT שלהם פעם בשנה או פעם ברבעון מכיוון שהתהליך כל כך פולשני וגוזל זמן
תוכנות הכופר הולכות וגדלות בסביבות OT והופכות יותר ויותר מפריעות, מה שמוביל ליותר נזק וזמני השבתה, מלבד כופר גדול יותר שיריבים יכולים לדרוש מהקורבנות שלהם. גולת הכותרת של האקרים של תוכנות הכופר הללו היא שהם תמיד מעלים את המשחק שלהם ומשפרים את השיטות שלהם. בשנים האחרונות, הם הוכיחו את יכולתם הגוברת להתקרב לטכנולוגיות OT/ICS, כפי שהוצגה בפרצת הצינור הקולוניאלי, שגרמה להפסקות אנרגיה לאורך החוף המזרחי של ארצות הברית במאי האחרון. בנוסף, תוקפי תוכנות כופר כמעט סגרו את רשת החשמל של CS Energy של קווינסלנד באוסטרליה בנובמבר האחרון.
דו"ח סקר TPR ציין גם כי למרות תשלום הכופר, אין ערובה שפושעי הסייבר יכבדו את תום העסקה. בעוד שחלקם עשויים לטעון שכל תשלום כופר הופך לתמריץ לפושעים לתקוף שוב ושוב, ברור שמפעלים תעשייתיים צריכים דרך טובה יותר לצאת ממלכודת תוכנת הכופר ומספקת ההשבתה של OT.
הדו"ח מפנה את תשומת הלב לעובדה שבסביבות תעשייתיות, צוותי OT/ICS חייבים למלא תפקיד בהתאוששות של התקפות סייבר, מכיוון שמומחי ה-IT והענן אינם מודעים במיוחד להמשכיות של תהליכים תעשייתיים קריטיים בזמן הקצר ביותר. בעוד שפתרונות הגיבוי והשחזור בענן עשו צעדים גדולים ביעילות, הענן יכול להפוך לצוואר בקבוק כאשר יש צורך לשחזר מפעל שלם או קו ייצור OT.
במידה רבה, גישה הרמונית היא הדרך הטובה ביותר להתאים את ציפיות ההתאוששות למתקפות סייבר של ההנהלה עם המציאות של סביבת הייצור של OT. צוותי OT ו-IT חייבים לעבוד יחד ולחלוק את האחריות ל-Attack Recovery מכיוון שגישה חד-צדדית תשיג רק תחושת ביטחון מזויפת.
בהתחשב בדוח הסקר, פתרונות לשחזור התקפות סייבר מקבלים חשיבות והכרה בתפקיד הקריטי שהם ממלאים בהימנעות מזמן השבתה לאחר תקיפה והחזרה מלאה של הפעילות התעשייתית למסלול. בעוד שההחלמה כלולה במסגרת אבטחת הסייבר (CSF) של NIST (המכון הלאומי לתקנים וטכנולוגיה), פונקציית 'ההתאוששות' הושקעה בחוסר השקעה מצערת לטובת אמצעי מניעה.
מכיוון שארגונים תעשייתיים אינם יכולים להרשות לעצמם זמן השבתה, הם חייבים להיות מוכנים טוב יותר למקרים שבהם דברים משתבשים. כאשר מערכות OT נפרצות, אלה שאינם מוכנים מסתכנים בהשפעות מזיקות על העסק שלהם, לרבות עלויות מיידיות והפסדים צפויים כתוצאה מהפרעה לפעילות OT/ICS, קווי ייצור וכו', עלויות ישירות של שיקום התקפות והתאוששות בזמן השבתה. תשלום של תשלומי כופר, או עלייה בפרמיות אם הביטוח צריך לשלם. יתרה מכך, מפעלים תעשייתיים חייבים לשאת גם בהוצאות עקיפות הנובעות מתדיינות משפטית או קנסות רגולטוריים, מלבד התמודדות עם הפרה וחשיפה אפשרית של נתוני חברה רגישים ונזק למותג ולמוניטין.
על Salvador Technologies
סלבדור טכנולוגיות מספקת פתרונות טכנולוגיים פורצי דרך להמשכיות תפעולית ושחזור התקפות סייבר עבור ICS ו-OT, המבטיחים אימות קל של שלמות הגיבוי עם מבחן שחזור מיידי. טכנולוגיית ה-air-gap המוגנת בפטנט שלנו מאפשרת התאוששות מלאה של 30 שניות מכל תרחיש. מומחיות החברה מבוססת על יותר מעשר שנות ניסיון ביחידת הסייבר הלאומית ובחיל המודיעין המובחר של צה"ל ועל התשוקה שלנו לתרום לאבטחת הסייבר העולמית.
שתף מאמר על מדיה חברתית או דוא"ל:
