מחקר חדש של קלארוטי חושף: 55% מסביבות הטכנולוגיה התפעולית בארגונים (OT) מכילות 4 כלים ויותר לגישה מרחוק המעלים את החשיפה לאיומי סייבר ומהווים נטל תפעולי

בכ-80% מהארגונים מוטמעים ברשת ה-OT יותר משני כלי גישה מרחוק שאינם מתאימים לרמת האבטחה הנדרשת בארגון

 קלארוטי, Claroty, חברת ההגנה על מערכות סייבר-פיזיות (CPS), פרסמה מחקר חדש של  Team82 , זרוע המחקר של החברה, על התרחבות השימוש בכלי גישה מרחוק והחשיפה לסיכונים שהיא יוצרת בסביבות טכנולוגיות תפעוליות (OT). נתונים שנאספו מיותר מ-50 אלף מכשירים בסביבה התפעולית, הראו כי כמות הכלים לגישה מרחוק שהוטמעו הינה מוגזמת, כאשר ל-55% מהארגונים יש ארבעה או יותר כלים ול-33% יש שישה כלים או יותר לגישה מרחוק.

בנוסף, מצא המחקר של Team82 , כי ל-79% מהארגונים יש יותר משני כלים המותקנים על התקני רשת OT ואינם ברמת האבטחה הנדרשת בארגונים. כלים אלה חסרים יכולות בסיסיות לניהול גישה מורשית כגון הקלטת החיבורים מרחוק, בקרות גישה מבוססות הרשאות לבעלי תפקידים מוגדרים ואפילו תכונות אבטחה בסיסיות כגון אימות רב-גורמי (MFA). כתוצאה מכך עולה רמת החשיפה בסיכון גבוה ונוספות עלויות תפעול הנובעות מניהול מגוון פתרונות.

"מאז מגפת הקורונה, ארגונים פונים יותר ויותר לפתרונות גישה מרחוק כדי לנהל בצורה יעילה יותר את העובדים שלהם וספקי צד שלישי. גישה מרחוק היא אמנם פועל יוצא הכרחי של מציאות חדשה, אולם במקביל היא יצרה דילמה אבטחתית ותפעולית", אמרה טל לאופר, סמנכ"ל מוצרים בקלארוטי. "בעוד שהגיוני כי לארגון יהיו כלי גישה מרחוק עבור שירותי IT וגישה מרחוק לסביבות OT, זה לא מצדיק את מגמת הרחבת השימוש בכלים אלו בתוך רשת ה-OT הרגישה, שזוהתה במחקר שלנו, מאחר והיא מובילה לסיכון מוגבר ולמורכבות תפעולית".

רבים מפתרונות הגישה מרחוק הנמצאים ברשתות OT משמשים למטרות ספציפיות בסביבות  IT, אך קיומם בסביבות תעשייתיות עלול ליצור חשיפה קריטית ולהגביר את סיכוני האבטחה, בהם:

• היעדר נראות: כאשר ספקי צד שלישי מתחברים לסביבת OT באמצעות פתרונות הגישה מרחוק שלהם, למנהלי רשתות OT ולאנשי אבטחה שאינם מנהלים פתרונות אלה באופן מרכזי, יש נראות מועטה, אם בכלל, לגבי הפעילות המשויכת.
• שטח תקיפה מוגבר: יותר חיבורים חיצוניים לרשת באמצעות כלי גישה מרחוק, פירושם יותר וקטורי תקיפה פוטנציאליים. באמצעות וקטורים אלה ניתן להשתמש בנוהלי אבטחה לא תקניים או באישורים שדלפו, כדי לחדור לרשת.
• ניהול זהויות מורכב: פתרונות מרובים לגישה מרחוק דורשים השקעת מאמץ מרוכז יותר כדי ליצור מדיניות ניהול ופיקוח עקבית לגבי זהות הגורמים בעלי הגישה לרשת, הצורך ומשך הזמן של הגישה. מורכבות מוגברת זו עלולה ליצור שטחים מתים בניהול זכויות גישה.

לפי Gartner, "מנהלי אבטחה וניהול סיכונים (SRM) צריכים לבדוק את מצב החיבורים המרוחקים הקיימים בכל הארגון, מכיוון שסביר להניח שיימצאו פתרונות כאלו, לא גלויים, בכל הרשתות התפעוליות, ובמיוחד באתרי שטח". יש להסיר פתרונות גישה מרחוק ישנים לטובת פריסת פתרונות מאובטחים חדשים יותר המותאמים לסביבות CPS. ארגונים בדרך כלל פורסים פתרונות חדשים מבלי להתמקד במה שנותר מאחור, ועם הגידול במספר חולשות ה-VPN המנוצלות, הדבר יכול להוות נקודה עיוורת משמעותית".

פתרון xDome Secure Access של קלארוטי מספק לארגונים יכולות תפעול מרחוק מובנות עבור סביבות OT וארכיטקטורת אבטחה מותאמת OT, ובכך מספק נראות מקיפה הן להתקני OT והן למשתמשים המתחברים אליהם. ניתן לפרוס את הפתרון באתר הלקוח או בענן, מה שמאפשר לארגונים לייעל את ניהול הגישה מרחוק ולהפחית את עלות הבעלות הכוללת. מתוך הכרה בכך שאין שתי סביבות סייבר-פיזיות (CPS) זהות, ה- xDome Secure Access מספק גישה מרחוק גמישה וספציפית לפעולות מסוימות, ללא קשר לביזור הגיאוגרפי של הארגון, ארכיטקטורת הרשת או בשלות הענן. זאת, תוך שהוא מאפשר תאימות רגולטורית למסגרות כגון NIST ו- NIS2.

אודות Team82

Team82 היא זרוע המחקר של קלארוטי, חברת הגנת המערכות הסייבר-פיזיות (CPS) . קבוצת החוקרים עטורת הפרסים מוכרת בתעשייה הודות לפעילות מחקר איומים בסביבות, OT  ניתוח פרוטוקולים רפואיים, וגילוי וחשיפה של חולשות במערכות תעשייה, בריאות ומסחר. עם מעבדת הבדיקות הנרחבת ביותר בתעשייה, הצוות עובד בשיתוף פעולה הדוק עם ספקים מובילים במטרה להעריך את רמת האבטחה של המוצרים שלהם. ממאי 2024, הצוות גילה יותר מ-570 נקודות תורפה.

 אודות Claroty  (קלארוטי)

קלארוטי (Claroty) מאפשרת לארגונים ברחבי העולם לאבטח מערכות סייבר-פיזיות (Cyber-Physical Systems ) בסביבה התעשייתית ,(OT) במגזר הבריאות (IoMT) ובמגזר הארגוני (IoT) המהווים יחד את האינטרנט המורחב של הדברים (XIoT) . הפלטפורמה האחודה של קלארוטי משתלבת עם תשתיות קיימות בארגונים ומספקת מגוון שלם של בקרות לגילוי נכסים, זיהוי וניהול סיכונים וחולשות אבטחה וגישה מאובטחת מרחוק.  קלארוטי מגובה על ידי חברות ההשקעה וספקי האוטומציה התעשייתית המובילים והגדולים בעולם, ומערכותיה מותקנות בתשתיות של מאות ארגונים באלפי אתרים ברחבי העולם.

מטה החברה נמצא בניו יורק, עם משרדים בישראל, אירופה, אסיה-פסיפיק ואמריקה הלטינית.  מאז הקמתה בתל אביב בשנת 2015 על ידי Team8 הושקעו בחברה כ-735 מיליון דולרים. מנכ"ל החברה הוא יניב ורדי.