מחקר חדש שלTeam82   בחברת קלארוטי משקף את הסיכונים בגישה מרחוק למערכות סייבר-פיזיות קריטיות:

ל- 13% מהן יש חיבור אינטרנט לא מאובטח וב-36% יש חולשת אבטחה אחת לפחות

Claroty (קלארוטי) חברת ההגנה על מערכות סייבר-פיזיות (CPS) חושפת במסגרת מחקר חדש של צוות  Team82  כי ל-13% מהמערכות הטכנולוגיות התפעוליות (OT) הקריטיות ביותר, יש חיבור אינטרנט לא מאובטח, ו-36% מהן מכילות לפחות נקודת תורפה ידועה אחת (KEV) מה שהופך אותן לנקודות כניסה נגישות מרחוק וקלות לניצול עבור גורמי איום המשבשים פעילות.

כדי להתמודד עם סיכונים אלה המונעים על ידי האימוץ הגובר של טכנולוגיות גישה מרחוק בסביבותCPS , השיקה קלארוטי את פתרון xDome Secure Access המשפר פרודוקטיביות, מפחית מורכבויות וסיכונים ומבטיח תאימות בין משתמשי צד ראשון ושלישי.

על פי גרטנר, "בעוד שטכנולוגיות סייבר-פיזיות (הנקראות גם OT/IoT/IIoT/ICS/IACS/SCADA וכו') התומכות בתהליכי ייצור או בתהליכים בעלי משימה קריטית, נפרסו בתחילה בצורה מבודדת, הן הפכו מחוברות יותר ויותר זו לזו ולמערכות ארגוניות. בנוסף, ארגונים זקוקים כעת ליצרנים המקוריים, לקבלנים ולעובדים שיפעילו, יתחזקו ויעדכנו אותן מרחוק".

כדי לשפוך אור על השלכות האבטחה של קישוריות מוגברת זו, צוותTeam82  ניתח מדגם של מעל 125 אלף נכסי OT , את חיבור האינטרנט שלהם ואת היכולת לנצל אותם. להלן הממצאים העיקריים:

• ל-3.7% מכלל מערכות ה-OT יש חיבור אינטרנט לא מאובטח, כלומר הן מתקשרות עם האינטרנט באופן כללי, למעט תקשורת אבטחה חד-כיוונית, יצרנית ונקודות קצה. הדבר מאפשר לתוקפים לסרוק בקלות את מרחב כתובות ה-IP  כדי לנסות לגשת אליהן מרחוק.
• ל-13% מתחנות העבודה ההנדסיות (EWS) וממשקי אדם-מכונה (HMI) יש חיבור אינטרנט לא מאובטח. מערכות אלו משמשות לניטור, בקרה ועדכון של מערכות ייצור, ומכיוון שהן יכולות להתחבר למעלה ולמטה בארכיטקטורת Purdue Model עבור ICS ובמקרים מסוימים לרשת ה IT הארגונית, התוקפים יכולים להשתמש בהן כדריסת רגל ראשונית.
• 36% ממערכות אלו המחוברות לאינטרנט באופן לא מאובטח מכילות לפחות נקודת תורפה אחת. השילוב של קריטיות גבוהה, חשיפה גבוהה ויכולת ניצול גבוהה, הופך נכסים אלה למטרות עיקריות עבור גורמי איום המבקשים למקסם את השיבוש התפעולי.

"המחקר שלנו תומך ברעיון שהגדלת אפשרויות הגישה מרחוק מתורגמת למשטח תקיפה רחב יותר ולסיכון גדול יותר להפרעה לתשתיות קריטיות, מה שעשוי בסופו של דבר להשפיע על בטיחות הציבור ועל זמינותם של שירותים חיוניים", אמר אמיר פרמינגר, סגן נשיא למחקר ב- Team82  . מכיוון שגישה מרחוק לנכסי OT קריטיים כגון תחנות עבודה הנדסיות וממשקי אדם-מכונה, היא כעת גישת ההפעלה הסטנדרטית, ארגונים חייבים להבטיח שהם מצוידים ביכולת להעניק גישה מכוונת לנכסים ספציפיים ".

לפי גרטנר, "בעוד פעולות הפעלה, תחזוקה ועדכון מערכות סייבר-פיזיות מרחוק נעשו באופן היסטורי עם גישות מבוססות VPN ו-jump server , אלה הוכחו יותר ויותר כגישות לא בטוחות ומורכבות לניהול. חולשות  VPN  התרחבו בשנים האחרונות, מה שהוביל לניצול לרעה ולהנחיות חירום כמו ED-24-01.1 של CISA . בנוסף, רוב שירותי ה- VPN  מספקים גישה רחבה לרשת, והמאמצים להגביל אותה ברמה פרטנית יותר, מובילים לפיקוח מורכב ויקר".

כדי להתמודד עם אתגרי האבטחה הייחודיים והמורכבים שמציבה העלייה בגישה מרחוק למערכות סייבר- פיזיות, פתרון xDome Secure Access של קלארוטי נבנה במיוחד לצרכים הספציפיים של תחום הOT  . הוא משפר את הפרודוקטיביות, מפחית מורכבויות וסיכונים ומבטיח תאימות בקרב משתמשי צד ראשון ושלישי. על ידי שילוב עקרונות אבטחה בסיסיים כגון פיקוח וניהול זהויות (IGA) , ניהול גישה מורשית (PAM)  וגישה לרשת על בסיס Zero Trust ( אפס אמון), הפתרון של קלארוטי  קובע סטנדרטים חדשים לעמידות ומצוינות תפעולית בזירת המערכות הסייבר-פיזיות.

היתרונות העיקריים כוללים:

• הגדלת פרודוקטיביות: גישה חלקה למשתמשי צד ראשון ושלישי מפחיתה ביעילות את הזמן הממוצע לתיקון (MTTR) . זאת על-ידי פתרון בעיות מהיר יותר, הפעלה בתנאי רוחב פס נמוך, הבטחת זמינות מערכת גבוהה ושמירה על שרידות אתרים קריטיים.
• הפחתת סיכונים: הפתרון משלב גישת 'אפס אמון' מותאמת אישית, יכולות PAM ופונקציונליות IGA  כדי לשפר את ניהול האירועים, בקרות הגישה וניטור המערכת, ובסופו של דבר למזער סיכונים ולהגן על נכסים קריטיים, כך שארגונים יכולים לנהל ולפקח על מחזור החיים המלא של הזהויות, משלב הייזום ועד לפריסה, בדיוק ובאבטחה מרביים.
• צמצום המורכבות: צמצום משמעותי של המורכבות הניהולית באמצעות ארכיטקטורה מדרגית המנוהלת על-ידי הענן, המציעה את הגמישות לפעול בצורה חלקה הן בסביבה המקומית והן בענן. הפתרון אף מפשט משימות ניהוליות הדורשות שליטה תפעולית מתמדת על-ידי שילוב חלק עם כלי ניהול זהויות וגישה, שיפור ניהול הזהויות ומתן אפשרות לניהול אתרים מרכזי ויצירת מדיניות.
• שמירה על תאימות: הפתרון תואם לתקני תאימות מרכזיים ומספק את אמצעי הבקרה הדרושים לרישום וביקורת זהות משתמשים בזמן אמת. הדבר חיוני לעמידה בדרישות רגולטוריות, תוך הגנה על הארגון מפני קנסות משפטיים וכספיים פוטנציאליים.

אודות Claroty  (קלארוטי)

קלארוטי (Claroty) מאפשרת לארגונים ברחבי העולם לאבטח מערכות סייבר-פיזיות (Cyber-Physical Systems ) בסביבה התעשייתית ,(OT) במגזר הבריאות (IoMT) ובמגזר הארגוני (IoT) המהווים יחד את האינטרנט המורחב של הדברים (XIoT) . הפלטפורמה האחודה של קלארוטי משתלבת עם תשתיות קיימות בארגונים ומספקת מגוון שלם של בקרות לגילוי נכסים, זיהוי וניהול סיכונים וחולשות אבטחה וגישה מאובטחת מרחוק.  קלארוטי מגובה על ידי חברות ההשקעה וספקי האוטומציה התעשייתית המובילים והגדולים בעולם, ומערכותיה מותקנות בתשתיות של מאות ארגונים באלפי אתרים ברחבי העולם. מטה החברה נמצא בניו יורק, עם משרדים בישראל, אירופה, אסיה-פסיפיק ואמריקה הלטינית.  מאז הקמתה בתל אביב בשנת 2015 על ידי Team8 הושקעו בחברה כ-735 מיליון דולרים. מנכ"ל החברה הוא יניב ורדי.