IT News פורטל המחשוב העסקי וההייטק של ישראל
Vedere Labs, חטיבת המחקר של פורסקאוט, חושפת את התקני ה-IT, IoT, OT ו-IoMT המסוכנים ביותר ברשתות ארגוניות, מה הופך אותם למסוכנים כל כך וכיצד ניתן להפחית את סכנתם למתקפת סייבר
המספר ההולך וגדל של התקנים מחוברים בכל תעשייה מציב אתגרים חדשים עבור ארגונים, שבו עליהם להבין כיצד לנהל את הסיכונים אליהם הם חשופים. רוב הארגונים מארחים כעת שילוב של התקני IT, OT ו-IoT המחוברים ברשתות שלהם, מה שמגדיל את מרחב הפגיעה אליהם הם חשופים.
על פי דו"ח עדכני שנעשה ע"י מכוןPonemon , 65% מהארגונים המשתתפים דיווחו כי התקני IoT/OT הם מהרכיבים הפחות מאובטחים ברשתות שלהם, ואילו 50% דיווחו שהמתקפות נגד התקנים אלו גדלו. ל-88% מאנשי ה-IT ואבטחת IT באותם ארגונים יש התקני IoT המחוברים לאינטרנט, ל-56% יש התקני OT המחוברים לאינטרנט ול-51% ישנה רשת OT המחוברת לרשת ה-IT.
האקרים מודעים היטב למגמות הללו. לאחרונה דיווחנו על איך קבוצות המפיצות תוכנות כופר החלו להציב להם למטרה התקנים כמו NAS, VoIP ו-hypervisors. באופן לא מפתיע, רוב ההתקנים הללו היו מהמסוכנים ביותר שזיהינו בדו"ח אבטחה Enterprise of Things 2020 .
בפוסט זה כמו גם בדוח המלא, אנו מעדכנים את הממצאים שלנו על ידי ניתוח של מיליוני התקנים ב-Forescout's Device Cloud באמצעות מתודולוגיה חדשה. רבים מסוגי המכשירים שנצפו כמסוכנים ביותר בשנת 2020 נותרו ברשימה, כגון ציוד רשת, VoIP, מצלמות IP ובקרי לוגיקה ניתנים לתכנות (PLC). עם זאת, מודלים חדשים כגון hypervisors וממשקי מכונה אנושית (HMIs) מייצגים מגמות הכוללות נקודות תורפה קריטיות ו-קישוריות OT מוגברת.
הגדרת רמת סיכון אבטחת–סייבר בהתקנים
כדי לקבל מערך נתונים המייצג את מגוון המכשירים הנוכחי ברשתות ארגוניות, ניתחנו נתוני מכשירים בין ה-1 בינואר ל-30 באפריל ב-Device Cloud של Forescout, אחד ממאגרי נתוני התקנים ארגוניים הגדולים בעולם הכולל IT, OT, IoT ו-IoMT. הנתונים האנונימיים מגיעים מכלל לקוחות פורסקאוט ומכילים מידע על כמעט 19 מיליון התקנים, מספר שגדל מדי יום.
כדי למדוד סיכון במערך הנתונים הזה, אנו מסתמכים על מתודולוגיית ניקוד הסיכון הרב-גורמי של פורסקאוט, שבה הסיכון של התקן מחושב על סמך שלושה גורמים: תצורה, תפקוד והתנהגות.
- תצורה לוקחת בחשבון את מספר וחומרת הפגיעויות בהתקן, כמו גם מספר וחשיבותם של פורטים פתוחים.
- התפקוד שוקל את ההשפעה הפוטנציאלית על הארגון אם המכשיר ייפגע.
- התנהגות לוקחת בחשבון את היסטוריית החיבורים הנכנסים והיוצאים מההתקן, ביחד עם חשיפת האינטרנט בהתקן.
לאחר מדידת הסיכון של כל התקן בנפרד, אנו מחשבים ממוצע לכל סוג מכשיר כדי להבין אילו סוגים הם המסוכנים ביותר.
ההתקנים המחוברים המסוכנים ביותר בשנת 2022
באמצעות מערך הנתונים ומתודולוגיית הניקוד שתוארו לעיל, זיהינו את חמשת ההתקנים המסוכנים ביותר בארבע קטגוריות מכשירים: IT, IoT, OT ו-IoMT.
- IT – נתב, מחשב, שרת, נקודת גישה אלחוטית, hypervisor
- IoT – מצלמת IP, VoIP, שיחת ועידה בוידאו, כספומט, מדפסת
- OT – PLC, HMI, ספק כוח אל-פסק (UPS), ניטור סביבתי, בקר אוטומציה של בניין
- IoMT – תחנת עבודה DICOM, מערכת רפואה גרעינית, דימות, מערכת ארכיון תמונות ותקשורת (PACS), מוניטור לניטור מטופל
לניתוח הגורמים ההופכים התקנים אלו למסוכנים כל כך וחלוקתם לפי תעשיות (פיננסים, ממשלתיים, שירותי בריאות, ייצור וקמעונאות) וגיאוגרפיה (אמריקה; אסיה-פסיפיק; אירופה; והמזרח התיכון, טורקיה ואפריקה), ראו את הדוח המלא.
המלצות להפחתת נזק
שני נושאים החוזרים על עצמם במחקר האחרון של Vedere Labs היו מרחב ההתקפה הגדל עקב התקנים נוספים המחוברים לרשתות ארגוניות וכיצד האקרים ממנפים התקנים אלו כדי להשיג את מטרותיהם.
מרחב ההתקפה מקיף כעת את IT, IoT ו-OT כמעט בכל ארגון, כש תחום הבריאות נוסף גם ה-IoMT. לא מספיק למקד את ההגנות בהתקנים מסוכנים בקטגוריה אחת, שכן תוקפים יכולים למנף התקנים בקטגוריות שונות כדי לבצע התקפות. הדגמנו זאת עם R4IoT, התקפה שמתחילה במצלמת IP ((IoT, עוברת לתחנת עבודה (IT) ומשביתה PLCs (OT).
כדי להבין כיצד מרחב ההתקפה שלכם גדל, תצטרכו לקבל הערכת סיכונים. עם זאת, הערכת רמת סיכון של מכשיר היא עניין מורכב. כדי לקבוע אם מכשיר פגיע או לא, יש צורך במידע פרטני, כגון סוג המכשיר, הספק, הדגם וגרסת הקושחה.
ברגע שתבינו את מרחב ההתקפה שלכם, תוכלו להפחית סיכונים עם בקרות אוטומטיות שאינן מסתמכות רק על סוכני תוכנת-אבטחה ואשר חלים על כל הארגון, לעומת חלקים בודדים כמו רשת ה-IT, רשת ה-OT או סוגים ספציפיים של התקני IoT.
ה-Forescout Continuum Platform פותר את בעיית הערכת הסיכונים על ידי גילוי מתמשך, סיווג פרטני והערכת התקנים ללא סוכן-תוכנה או טכניקות פעילות העלולות לסכן את הפעילות העסקית. Forescout Continuum מאפשר סוגים אלה של בקרות על ידי האצת התכנון ופריסה של פילוח רשת דינמי על פני השטח הדיגיטלי כמו גם אוטומציה של אכיפת מדיניות על ידי מתן אמצעי נגד לצמצום איומים, תקריות ופערי תאימות.
