Contact Us
Contact Us

האם מערכות הבקרה התעשייתיות (ICS) שלנו חשופות לסכנה?

מערכות בקרה תעשייתיות הן עמוד השדרה של תשתיות חיוניות במדינה, ומשפיעות על חיי היום יום שלנו בתחומים רבים כמו תחבורה, מים ושפכים, כורים גרעיניים ותעשיות ביטחוניות. בשל חשיבותן הקריטית, גילוי מוקדם של כשלים או מתקפות במערכות אלה הוא הכרחי למניעת אסון

  • גל אפרת, מומחה פתרונות זיהוי מתקפות סייבר, מטריקס OT
  • 22.09.2024

על פי גרטנר, שיבוש או תקיפה של מערכות אלה עלולים להוביל להשלכות קטסטרופליות, במיוחד במקומות שבהם קיימים חומרים נפיצים או רעילים, וכשל בזיהוי המוקדם עלול לגרום לפציעות חמורות ואף למוות. רבים מסיקים כי מערכת בקרה שנמצאת בסביבה ‘מבודדת’ או ‘Air Gapped’ היא מוגנת באופן טבעי. עם זאת, במציאות של היום, הארכיטקטורה התעשייתית התפתחה ונוספו אלמנטים חדשים שהופכים את הסביבה לפגיעה יותר כגון הצורך בגישה מרחוק, השימוש המתגבר בטכנולוגיות ענן והכנסת רכיבים כמו IIoT, IoT.

 

According to Gartner, Inc: “By 2025, cyber attackers will have weaponized operational technology (OT) environments to successfully harm or kill humans.
Attacks on OT – hardware and software that monitors or controls equipment, assets and processes – have become more common”.

 

במציאות זו, הזיהוי המהיר של מתקפות ותגובה בזמן סביר הם מרכיבי מפתח בהגנה על סביבות OT ולכן רואים כיום מגמה של פיתוח מוצרי הגנה ייעודים לסביבות OT הכוללים הטמעת טכנולוגיות בינה מלאכותית (AI) ולמידת מכונה (ML). ההתקדמות הטכנולוגית אמנם משפרת את יכולת זיהוי האיומים ומאפשרת תגובות אוטומטיות, אך היא גם מטשטשת את הגבולות המסורתיים, ומעמידה אתגר נוסף: כיצד ניתן לשלב את האלמנטים החדשים ועדיין לשמור על סביבה מוגנת. אילו יכולות קיימות היום שיסייעו מצד אחד בשמירה על היכולת לזהות מתקפות ולהגיב במהירות הנדרשת ומצד שני לא לגרוע מיכולות התפעול של המערכות הקריטיות הללו?

בשנת 2021 התרחשה מתקפת כופרה על “Colonial Pipeline”, המספק כמעט מחצית מהדלק של החוף המזרחי בארה”ב. קבוצת הכופר “DarkSide” פגעה ברשת ה-IT של החברה.

quote

האתגרים בגילוי וזיהוי

 

ישנם כמה מאפיינים מרכזיים של מערכות בקרה תעשייתיות (ICS) שהופכים אותן מטבען למאתגרות יותר לאבטחה מאשר סביבות IT. בסביבת OT, מדובר ברכיבים שחייבים לפעול בצורה מדויקת מאוד בזמן אמת, והגנה בשכבות עלולות לפגוע בביצועים שלהם.

 

סביבות OT רבות מסתמכות על מערכות מדור קודם שתוכננו ללא התחשבות באבטחה, מה שהופך אותן לפגיעות לאיומי סייבר מודרניים. בנוסף, עדכון או תיקון מערכות אלו מורכב בשל בעיות תאימות עם חומרה ותוכנה ישנות.

הראות והניטור המוגבלים בסביבות OT, המתמקדות באמינות וזמינות על פני אבטחה, מקשים אף הם על זיהוי תקיפות. הדרישה לפעולה בזמן אמת ובתזמון מדויק של מערכות OT מקשה על יישום אמצעי אבטחה, שכן אלה עלולים להוביל להשהיות ולשיבוש פעולות קריטיות. הצורך בזמן השבתה מינימלי מגביל את היכולת לבצע עדכוני אבטחה או פעולות תחזוקה שוטפות על מערכות אלו.

לבסוף, המחסור בכוח אדם בעל מומחיות משולבת באבטחת סייבר ובמערכות OT מקשה על ארגונים רבים להבין במלואם את האתגרים והסיכונים הייחודיים לסביבות אלו, ובכך מקשה על זיהוי התקפות והתגובה אליהן.

 

תקיפות מוכרות בעולמות ה – OT

 

בפברואר 2021, אירעה מתקפת סייבר על מפעל לטיהור מים באולדסמר, פלורידה. תוקף הצליח לגשת מרחוק למערכת הטיפול במים וניסה להעלות את רמות הנתרן באספקת המים לרמות מסוכנות. המתקפה זוהתה בזמן, ורמות הכימיקלים הותאמו במהירות לרמות בטוחות, ובכך נמנעה פגיעה בציבור.

מתקפה זו הדגישה את הפגיעויות במערכות OT במיוחד בתשתיות קריטיות כמו מתקני טיהור מים, והציפה את החשיבות של אבטחת מערכות גישה מרחוק.

 

באותה שנה, התרחשה מתקפת כופרה על “Colonial Pipeline”, המספק כמעט מחצית מהדלק של החוף המזרחי בארה”ב. קבוצת הכופר “DarkSide” פגעה ברשת ה-IT של החברה. החברה סגרה באופן יזום את פעולות הOT כדי למנוע מהכופרה להתפשט. סגירת סביבת ה-OT הובילה למחסור בדלק, הפסד הכנסות גדול ולפאניקה במספר מדינות, וכן החברה נאלצה לשלם כופר של 75 ביטקוין (כ-4.4 מיליון דולר בזמנו) כדי להחזיר את השליטה על המערכות.
אילו החברה לא הייתה סוגרת באופן יזום את סביבת ה – OT, היה מצטמצם משמעותית הפסד ההכנסות, לא הייתה נוצרת פאניקה בקרב הצרכנים והפגיעה בשמה של החברה לא היה כה נרחב.

 

מתקפת Stuxnet בשנת 2010 היא אחת ממתקפות הסייבר המפורסמות ביותר בהיסטוריה. תולעת מתוחכמת זו כוונה לבקרים (PLC) של סימנס ששימשו במתקן הגרעין האיראני בנתנז, וגרמה לצנטריפוגות במתקן לצאת משליטה, מה שהוביל לנזק פיזי לציוד, תוך כדי שהיא מדווחת למערכות הניטור שהכול מתנהל כרגיל. Stuxnet הייתה המתקפה הידועה הראשונה שגרמה להרס פיזי באמצעות סייבר, והפכה לאירוע משנה משחק בעולם אבטחת הסייבר, המדגים את הפוטנציאל ההרסני של מתקפות סייבר בעולם האמיתי. גם כאן, חשבו שמערכת הגרעין מבודדת ובטוחה, אך גילוי התולעת חשף את הפגיעות הפוטנציאלית במערכות הללו.

 

המתקפות שהוזכרו משקפות את האתגרים המשותפים למערכות OT בעידן הנוכחי: הן מנצלות פגיעויות בתשתיות קריטיות, בין אם מדובר במתקנים מבודדים לכאורה או במערכות עם גישה מרחוק. המשותף לכל המתקפות הללו הוא הפוטנציאל ההרסני שלהן והצורך הקריטי בגילוי וזיהוי מוקדם של איומים. זיהוי מוקדם מאפשר תגובה מהירה וממוקדת, שיכולה למנוע נזק פיזי חמור, שיבושים תפעוליים נרחבים ואפילו אובדן חיים. ככל שהטכנולוגיות והמתקפות ממשיכות להתפתח, הופכת היכולת לזהות איומים במהירות ובמדויק לחלק בלתי נפרד מאבטחת תשתיות קריטיות, ומשמעותה לעיתים היא ההבדל בין נזק מזערי לאסון בקנה מידה רחב.

 

מטריקס OT מתמחה בפתרונות הגנה לעולם ה-OT

 

מטריקס OT מבינה לעומק את הדרישות הייחודיות והמורכבות של כל סביבה תפעולית, ומציעה שירותים המותאמים במיוחד לצרכים הספציפיים של כל ארגון. המומחים שלנו, שמגיעים מתחומי ההנדסה והסייבר, משלבים הבנה מעמיקה במערכות OT עם מומחיות ייחודית בפתרונות הגנה, והטמעתן בהצלחה עם המערכות הקיימות בצורה חלקה.

 

אחד הפתרונות המרכזיים שאנו מציעים הוא מרכז הגנת הסייבר (SOC) של מטריקס OT, המהווה קו הגנה ראשון ומתקדם לסביבות תפעוליות ולסביבת IT. ה-SOC שלנו פועל על פי מתודולוגיה מוכחת המבוססת על ניסיון של שנים רבות, ומספק מענה יעיל ואפקטיבי המותאם אישית לצרכי הלקוח. אנו מלווים את לקוחותינו במסע אבטחה מקיף שבסופו הארגון מסוגל לזהות ולהגיב לאיומים בזמן סביר. זאת באמצעות מיפוי מעמיק של הסביבה והתהליכים התפעוליים, הטמעת טכנולוגיות מתקדמות והפעלת צוות מומחים מיומן. בזכות מיפוי יסודי של הסביבה והתהליכים, והטמעת פתרונות מתקדמים, אנו מוודאים שהלקוחות שלנו לא רק מוגנים, אלא גם מוכנים לעתיד, עם יכולות תגובה מתקדמות המותאמות למציאות המשתנה.

 

בנוסף, השירותים שמטריקס OT מספקת כוללים גם ייעוץ מקצועי, סקרי סיכונים ומבדקי חוסן. אנו מתמחים ביישום טכנולוגיות מתקדמות מותאמות לעולם ה-OT, כגון מערכות זיהוי חדירה (IDS), גישה מרחוק מאובטחת, ניהול רכיבי רשת ופתרונות נוספים שמאפשרים זיהוי מתקפות והגנה על המערכת כולה.

 

לקבלת פרטים נוספים וייעוץ ללא עלות השאירו פרטים.

עוד בנושא
אורן פינחסוב, מומחה אבטחת מידע בצוות DFIR חברת 2BSecure

נופלים ברשת: פישינג בעידן ה- GenAI

לקריאה +
גבריאל סופר, CTO ב-2Bsecure

XC של F5: אבטחה מנוהלת בענן, בקצב הענן

לקריאה +
Our team is ready to help – just send us a message, and we'll get back to you shortly.
Message Sent
Your Message Has Been Successfully Received
Our team will review it and contact you soon to support your security needs.
arrow

    We’re Here to Help
    Connect with us for cybersecurity solutions
    arrow
    abstract
    dots
    exit-icon
    Reach Out
    arrow
    We’re Here to Help
    abstract
    dots
    We’re Here to Help
    Reach Out to Secure Your Operations with Our Expertise
    Have questions? Fill out the form, and we’ll be in touch to help secure your operations.
    Message Sent
    Your Message Has Been Successfully Received
    Our team will review it and contact you soon to support your security needs.
    arrow

      Powered by
      Accessibility tools
      - Powered by