ככל שמתקפות כופר מגיעות לשיאים שוברי שיאים, הגבולות בין גורמי איום במדינות לבין תוקפים אחרים בעלי מוטיבציה גבוהה היטשטשו. כמו כן, הגבולות בין טכנולוגיית מידע (IT) לטכנולוגיה תפעולית (OT) מתכנסים באופן שהופך את מערכות הבקרה התעשייתיות (ICS) לפגיעות יותר מאי פעם. הגנה על תשתיות קריטיות מעולם לא הייתה דחופה יותר.
לארצות הברית ולרוסיה היסטוריה ארוכה ועשירה של ירי חרבות ומלחמות שליחים לאורך המלחמה הקרה, החל ממשבר הטילים בקובה ועד נפילת חומת ברלין, כאשר המתיחות העולמית גברה עם הפלישה הרוסית לאוקראינה. לפני הפלישה, פרסם ה-DHS הודעה המזהירה ממשלות מדינתיות ומקומיות וארגוני תשתית קריטית ברחבי המדינה כי רוסיה עשויה לשגר התקפות סייבר ישירות על ארה"ב אם היא רואה בפעולות של ארה"ב או נאט"ו איום על ביטחונה הלאומי.
בעוד המתיחות עם רוסיה גוברת סביב אוקראינה, ממשל ביידן התכונן לסוג אחר של סכסוך. סכסוך שיילחם על פיסות קטנות במקום על יבשה וים.
עוד מתקפות סייבר בצנרת
במשך יותר מעשור, ארצות הברית מגינה על עצמה מפני גורמי איום של מדינות לאום, המכונים איומים מתמשכים מתקדמים (APTs). בשנת 2021, התקפות כופר הגיעו לשיא של כל הזמנים , כולל מתקפה מתוקשרת נגד Colonial Pipeline שהביאה למשבר גז בעולם האמיתי וגייסה סוכנויות פדרליות לפעולה. מספר משמעותי של קבוצות האקרים, כמו REvil, APT28, APT29 ו-Conti, פועלות מרוסיה, אך ממשלת רוסיה, עד לאחרונה, עצמה עין מהן.
בהתחשב בהשפעת מתקפת Colonial Pipeline, כמעט בוודאות גורמי איום מפתחים טכניקות חדשות לשיבוש פעילותן של תשתיות קריטיות. אם מתקפות קודמות נועדו להשיג " מחיקה " מבצעית בלתי הפיכה של ארגונים, כעת הזהיר ה-FBI כי הגל הבא של מתקפות אלו עלול להתפתח כ"תוכנה קטלנית " - תוכנות זדוניות שנועדו לגרום נזק פיזי או אובדן חיים. מתקפת Oldsmar בשנת 2021 היא אינדיקציה למגמה זו, עם ניסיון להרעיל את אספקת המים.
מעשי האיבה האחרונים בין רוסיה לאוקראינה עוררו הסלמה עם התקפות אלו נגד מדינות לאום, והפכו ללוחמת סייבר גלויה ביותר. באמצע ינואר, עשרות משרדי ממשלה אוקראינים נסגרו בסדרה של מתקפות כופר מסונכרנות. ימים לאחר מכן, ובתזמון שעורר ספקנות, פקידים רוסים פעלו ועצרו חברים בקבוצת הכופר REvil, כאשר המעצרים נמשכו עד פברואר. מעשי האיבה המשיכו להסלים, כאשר האקרים תקפו את מערכת הרכבות הבלארוסית עם תוכנות כופר , במחאה על סיוע המדינה בגיוס כוחות רוסים. השבועות האחרונים הראו נקודת מפנה מפעולות חשאיות ללוחמה היברידית גלויה ביותר, המשלבת תקיפות של כוחות מזוינים, יחד עם מתקפות סייבר שנועדו לשבש תשתיות, כולל מתקפות DDoS מסיביות על סוכנויות צבאיות ומוסדות פיננסיים של אוקראינה. נראה כי מעשי האיבה דולפים כעת אל מחוץ לאזור הסכסוך, כאשר Viasat מדווחת על שיבושים ברשת הלוויין באירופה כתוצאה ממתקפות סייבר, שגרמו להפסקות תקשורת לאלפי טורבינות רוח .
אפס אמון ומעבר לו
הצו הנשיאותי של ארה"ב לשיפור אבטחת הסייבר של המדינה ממאי 2021 כיוון גופים ציבוריים לכיוון של אפס אמון ואף חרג מכך על ידי מיסוד מושג רשימת החומרים של התוכנה (SBOM) , המחייבת ספקי תוכנה לספק רשימה מפורטת של רכיביה. הכללת אמצעי אבטחה בשרשרת האספקה, כגון הערכת פגיעויות ובדיקת מדינת המקור, היא תגובה הגיונית לפריצה ל-SolarWinds, שהובילה לסנקציות של ארה"ב על רוסיה .
בינואר, הצו הנשיאותי חוזק בתזכיר שהתמקד ב"קידום ממשלת ארה"ב לעבר עקרונות אבטחת סייבר של אפס אמון - מאמץ רלוונטי ובזמן לאור העלייה באיומי הסייבר, אשר תוקן לאחר מכן על ידי ייעוץ אבטחת סייבר משותף של CISA, FBI ו-NSA, המספק סקירה כללית של פעולות סייבר בחסות המדינה הרוסית נגד תשתיות קריטיות, עם עלייה במתיחות עם אוקראינה.
OT ו-IT: סיפורן של שתי טכנולוגיות
פערים מתחילים להיות בולטים מדי במגזר התשתיות הקריטיות עקב ההתכנסות והקישוריות הגוברת בין סביבות IT ו-OT. צוותי אבטחת IT נוטים לחסרו נראות לסביבות OT, וצוותי OT מהססים לבצע שינויים שעלולים לסכן את הפרודוקטיביות שלהם.
עם זאת, מגמות טכנולוגיות מתפתחות, כמו האינטרנט התעשייתי של הדברים (IIoT), מגדילות את משטח התקיפה של הרשתות הקריטיות של הארגון. אם מנהיגי IT ו-OT לא יוכלו להתאחד כדי לנהל את השינויים הללו, אז התוקפים בוודאי ינצלו את הפערים הללו. מנהיגי IT ו-OT חייבים גם הם להרוס את הממגורות הארגוניות שלהם, ולו רק כדי לבנות מחדש גבול חזק יותר ביניהם.
הגנה על תשתיות קריטיות
לאחר סדרה של אירועי סייבר מתוקשרים בשנים האחרונות, ומתקפות תוקפניות על אוקראינה עם רוסיה, הן המגזר הציבורי והן המגזר הפרטי מחוץ לאזור זה מתחילים להבין את החשיבות של הגנה מפני התקפות ממוקדות ומתוחכמות - במיוחד במגזר התשתיות הקריטיות. תזכיר הביטחון הלאומי והאסטרטגיה הפדרלית האחרונים מספקים הנחיות חזקות להגנה על תשתיות קריטיות.
למד כיצד OPSWAT פתרונות אבטחת סייבר ל-OT Industrial יכולים לסייע בהגנה על הסביבות הקריטיות שלכם.
אני מאחל לפתרון שלום בין רוסיה לאוקראינה עם דרך חיובית חזרה לשגשוג ולנורמליות באזור.
