IT News פורטל המחשוב העסקי וההייטק של ישראל
הסקר הגלובלי של פורטינט חושף אתגרים קריטיים באבטחת רשתות OT
פורטינט® (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את דוח מצב הטכנולוגיה התפעולית (OT) ואבטחת הסייבר הגלובלי לשנת 2022. הדוח מבוסס על סקר אשר נערך בקרב למעלה מ-500 מומחי OT ברחבי העולם המשמשים בתפקידי ניהול והאחראיים על אבטחת OT ו-IT. המשיבים מגיעים מגוון תעשיות המסתמכות על תשתית OT, כולל ייצור, תחבורה ולוגיסטיקה ובריאות.
סביבות הבקרה התעשייתיות ממשיכות להוות מטרה עבור פושעי הסייבר. הדוח של פורטינט חושף פערי אבטחה נרחבים ומצביע על הזדמנויות לשיפור. לפניכם ממצאי הדוח העיקריים:
מחסור בנראות מרכזית של פעילויות ה-OT מגביר את סיכוני האבטחה: בדוח של פורטינט נמצא כי רק 13% מהמשיבים השיגו נראות מרכזית של כל פעילויות ה-OT שלהם. בנוסף לכך, רק 52% מהארגונים מסוגלים לעקוב אחר כל פעילויות ה-OT שלהם באמצעות מרכז פעולות האבטחה (SOC). בו בזמן, 97% מהארגונים הגלובליים מחשיבים את ה-OT כגורם בינוני או משמעותי בסיכון האבטחה הכולל שלהם. ממצאי הדוח מצביעים על כך כי המחסור בנראות מרכזית תורם לסיכוני אבטחת ה-OT בארגונים ויציבת אבטחה חלשה.
פרצות באבטחת ה-OT משפיעות משמעותית על היעילות הארגונית ושורת הרווח של החברות: בדוח של פורטינט נמצא כי 93% מארגוני ה-OT חוו לפחות פרצה אחת ב-12 החודשים האחרונים ו-78% חוו מעל ל-3 פרצות בפרק זמן זה. כתוצאה מכך, קרוב ל-50% מהארגונים סבלו מהשבתה תפעולית אשר השפיעה על הייצור, כאשר 90% מהפרצות דרשו שעות או יותר כדי להשיב את השירות. בנוסף לכך, שליש מהמשיבים חוו השפעה על ההכנסות, אובדן נתונים, עמידה ברגולציות ומוניטין כתוצאה מפרצות אבטחה.
האחריות על אבטחת ה-OT בארגונים לא עקבית: לפי ממצאי הדוח של פורטינט, ניהול אבטחת ה-OT נופל בטווח של מגוון תפקידי ניהול, החל ממנהל התפעול של המפעל ועד למנהל תפעול הייצור. רק 15% מהמשיבים השיבו כי מנהל אבטחת המידע הוא האחראי לאבטחת ה-OT בארגונם.
אבטחת ה-OT משתפרת בהדרגה, אך פערי האבטחה עדיין קיימים בארגונים רבים: כאשר נשאלו לגבי הבשלות של אבטחת ה-OT בארגונם, רק 21% מהארגונים הגיעו לרמה 4, הכוללת מינוף של ניהול מרכזי. עוד עולה מהדוח כי למעלה מ-70% מהארגונים נמצאים ברמות הביניים בדרכם לקראת רמת אבטחת OT בשלה. בו בזמן, ארגונים מתמודדים עם אתגרים הקשורים לשימוש בכלי אבטחת OT רבים, מה שיוצר פערים נוספים ביציבת האבטחה שלהם. בדוח נמצא כי מרבית הארגונים משתמשים ב-2-8 יצרנים שונים עבור ההתקנים התעשייתיים שלהם ויש להם בין 100 ל-10,000 התקנים פועלים, מה שמוסיף עוד מורכבות.
אבטחת OT היא דאגה ברמה התאגידית
כאשר מערכות ה-OT הופכות באופן גובר למטרות עבור פושעי הסייבר, המנהלים הבכירים מתחילים להכיר בחשיבות אבטחת הסביבות הללו כדי למנוע סיכונים עבור הארגונים שלהם. המערכות התעשייתיות, אשר בעבר היו מבודדות מה-IT ומהרשתות הארגוניות, הפכו כיום לגורם סיכון משמעותי בעקבות השילוב ביניהן. כאשר המערכות התעשייתיות הופכות למחוברות לאינטרנט ונגישות יותר מכל מקום, שטח התקיפה של הארגון מתרחב משמעותית.
כאשר נוף איומי ה-IT הופך למתוחכם יותר, גם מערכות ה-OT המחוברות כעת הופכות לפגיעות יותר לאיומים הגוברים. השילוב בין הגורמים השונים מעלה את האבטחה התעשייתית לראש רשימת הסיכונים בקרב ארגונים רבים. אבטחת ה-OT הופכת לדאגה גוברת עבור מנהלים בכירים, מה שמעלה את הצורך של הארגונים לעבור להגנה מלאה של מערכות הבקרה התעשייתיות (ICS) ושל מערכות פיקוח, שליטה ואיסוף נתונים (SCADA).
התמודדות עם אתגרי אבטחת ה-OT
הדוח של פורטינט מצביע על הדרכים שבהן ארגונים יכולים להתמודד עם נקודות התורפה במערכות ה-OT ולחזק את יציבת האבטחה הכוללת שלהם:
ביסוס גישת Zero Trust כדי למנוע פרצות: כאשר מערכות תעשייתיות רבות יותר מחוברות לרשת, פתרונות גישת Zero Trust מבטיחים כי כל משתמש, התקן או יישום ללא האישורים המתאימים לא יקבל גישה לנכסים קריטיים. כדי לקדם את מאמצי אבטחת ה-OT, פתרונות גישת Zero Trust יכולים להגן גם מפני איומים פנימיים וחיצוניים.
הטמעת פתרונות המספקים נראות מרכזית של פעילויות ה-OT: נראות מרכזית מקצה-לקצה של פעילויות ה-OT היא המפתח לחיזוק יציבת האבטחה של הארגונים. לפי ממצאי הדוח של פורטינט, ארגונים המדורגים גבוה – אשר היוו 6% מהמשיבים שדיווחו על אפס פרצות בשנה האחרונה – היו בסבירות הגבוהה פי 3 להשיג נראות מרכזית בהשוואה למשיבים בארגונים שסבלו מפרצות.
איחוד בין כלי אבטחה וספקים כדי לשלב בין סביבות: כדי להפחית את המורכבות ולסייע להשיג נראות מרכזית עבור כל ההתקנים, ארגונים צריכים לשלב בין טכנולוגיות ה-OT וה-IT שלהם תוך שימוש במספר קטן יותר של ספקים. באמצעות הטמעת פתרונות אבטחה משולבים, ארגונים יכולים להקטין את שטח התקיפה שלהם ולשפר את יציבת האבטחה.
פריסת טכנולוגיית בקרת גישה לרשת (NAC): ארגונים אשר נמנעו מפרצות בשנה החולפת, השתמשו בסבירות גבוהה ב-NAC מבוסס-תפקיד, מה שהבטיח כי רק גורמים מורשים קיבלו גישה למערכות ספציפיות, הקריטיות לאבטחת הנכסים הדיגיטליים.
מאבטחים את סביבות ה-OT עם מארג האבטחה של פורטינט
מזה למעלה מעשור, פורטינט מגינה על סביבות OT במגזרים של תשתיות קריטיות כמו אנרגיה, ביטחון, ייצור, מזון ותחבורה. על ידי תכנון האבטחה לתוך תשתית מורכבת באמצעות מארג האבטחה של פורטינט (Fortinet Security Fabric), ארגונים מקבלים דרך יעילה ולא משבשת כדי להבטיח כי סביבת ה-OT שלהם מוגנת ועומדת בדרישות התאימות. באמצעות התממשקות מלאה ושיתוף מודיעין איומים, ארגונים תעשייתיים מרוויחים תגובות מהירות ואוטומטיות למתקפות בכל וקטור. מארג האבטחה של פורטינט מכסה את רשת ה-IT-OT המשולבת המלאה כדי לסגור את פערי אבטחת ה-OT, לספק נראות מלאה וניהול פשוט יותר.
ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "הדוח הגלובלי השנתי של פורטינט בנושא מצב הטכנולוגיה התפעולית ואבטחת הסייבר מדגים כי בעוד אבטחת ה-OT זוכה לתשומת הלב של המנהלים בארגון, עדיין קיימים פערי אבטחה קריטיים. בקרים מתוכנתים (PLCs) שתוכננו ללא אבטחה, פרצות מתמשכות, מחסור בנראות מרכזית לאורך פעילויות ה-OT והקישוריות הגוברת ל-OT הם חלק מהאתגרים הקריטיים שהארגונים הללו צריכים להתמודד איתם. האבטחה המשולבת לתוך תשתית רשתות ה-OT, כולל מתגים, נקודות גישה והתקני אבטחה רשתית, הכרחית כדי לחלק את הסביבה. כמו כן, יש צורך בשילוב עם פלטפורמה המשתרעת על פני ה-OT, משלבת בין ה-OT וה-IT ומספקת נראות ובקרה מקצה-לקצה".
אודות פורטינט
פורטינט (נאסד"ק: FTNT) הופכת את העולם הדיגיטלי למקום בטוח בזכות משימתה להגן על אנשים, התקנים ונתונים בכל מקום. זוהי הסיבה לכך שהארגונים העסקיים, ספקי השירות והארגונים הממשלתיים הגדולים ביותר ברחבי העולם בחרו בפורטינט כדי להאיץ בבטחה את מסעם לעבר העולם הדיגיטלי. פלטפורמת מארג האבטחה (Security Fabric) של פורטינט מספקת הגנות מקיפות, משולבות ואוטומטיות על פני כל שטח התקיפה הדיגיטלי ומאבטחת התקנים, נתונים, יישומים וחיבורים קריטיים החל ממרכז הנתונים, הענן ועד למשרד הביתי. פורטינט מדורגת במקום הראשון במספר ההתקנים שסיפקה ברחבי העולם.מעל ל-580,000 לקוחות ברחבי העולם בוטחים בפורטינט כדי לאבטח את העסקים שלהם. פורטינט מפעילה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין באמצעות ה-Fortinet NSE Training Institute ויוזמת Training Advancement Agenda (TAA). למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או במעבדות FortiGuard.
