דו"ח מחקר של פורסטר על אבטחת ICS ונקודת המבט שלנו על תפקידם של OPSWAT

21 ביולי, 2021 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

OPSWAT רשום כספק בקטגוריה הגדולה בדוח, Now Tech Industrial פתרונות אבטחה של מערכות בקרה (ICS) לרבעון השלישי של 2021, המספק סקירה כללית של 28 ספקי פתרונות אבטחה של ICS. הדו"ח, שפורסם על ידי Forrester Research, Inc., חברת מחקר וייעוץ עולמית מובילה, עוסק באבטחת ICS ומדגיש את החשיבות של פתרונות למניעת איומים.

הסיכון הקריטי ל-ICS

מערכות ICS, כגון SCADA, הן מרכיב חיוני בטכנולוגיה תפעולית (OT) עבור מגזרי תשתית קריטיים רבים. סביבות ICS ו-OT הן מטרות אטרקטיביות למתקפות סייבר בשל אופיין הקריטי. מתקפות מוצלחות הביאו להפרעות שירות בעולם האמיתי.

תוכנות כופר, אשר מצפינות מערכות/קבצים ודורשות תשלום עבור גישה, התגלו כאיום דה פקטו על ICS. מתקפת הסייבר Colonial Pipeline הייתה התפרצות כופר קטסטרופלית שאילצה את החברה להפסיק זמנית את פעילות צינור הסייבר שלה ועלתה כמעט 5 מיליון דולר.

לפי פתרונות האבטחה של Now Tech Industrial Control Systems (ICS) לרבעון השלישי של 2021 , של Forrester Research, Inc., 16 ביולי 2021, "בשנה האחרונה, [Forrester] הבחינה ביותר תוכנות כופר שנועדו לזהות היסטוריוני נתונים וסוגים אחרים של טכנולוגיות נפוצות בסביבות OT. לפני כן, רוב האיומים על מערכות תעשייתיות הגיעו מגורמים הקשורים למדינות. נוף האיומים עבור תשתיות קריטיות ובעלי נכסים תעשייתיים מתרחב מדי שנה."

מעבר לתוכנות כופר, מערכות בקרה תעשייתיות רבות פגיעות לניצול לרעה והתקפות. דוגמה בולטת אחת היא Stuxnet, תולעת זדונית שכוונה נגד מערכות SCADA. Stuxnet היה בולט משום שגרמה נזק פיזי לצנטריפוגות גרעיניות על ידי סיבוב כה מהיר עד שהן קרעו את עצמן לגזרים. דווח כי Stuxnet הושתל באמצעות מקל זיכרון זדוני.

מכשירים חולפים ומדיה ניידת, כגון USB מפתחות, מהווים מקור סיכון עיקרי למערכות ICS. עובדים רשלניים עלולים להכניס מבלי משים קבצים או מדיה נגועים למערכות אלו. גורמים פנימיים זדוניים עלולים לגנוב מידע סודי. נתונים רגישים עלולים להיחשף בטעות בתהליך ייצוא קבצי יומן עבור פתרונות ניטור.

תפקיד מניעת איומים באבטחת ICS

לפי "Now Tech" Industrial "פתרונות אבטחה של מערכות בקרה (ICS) רבעון שלישי 2021", פורסטר ריסרץ' בע"מ, 16 ביולי 2021, "התייחסו לכל הרשתות כלא מהימנות - עיקרון אפס אמון מרכזי - כולל IT ארגוני. חומות אש מודעות ל-ICS ופתרונות גישה מרחוק מאובטחים יסייעו במניעת איומים לחצות את אזור ה-DMZ של IT-OT ויבטיחו שרק שינויים מורשים יבוצעו בבקרים מבוקרים ובמערכות בטיחות. בקרות אלו מודעות לפרוטוקולי ICS, בניגוד לרוב חומות האש וציוד הרשת הקונבנציונליים של IT. הן מציעות בדיקת מנות עמוקה של פרוטוקולי ICS ויכולות לחסום תקשורת דרך פרוטוקולים ספציפיים אלה מלעזוב את סביבת ה-OT."

OPSWAT פתרונות מאפשרים לארגונים לאבטח העברות קבצים וגישה לנתונים בין תחומים אבטחה ואזורי אבטחה (כלומר, אזור DMZ בין רשתות IT ו-OT). ארגונים יכולים לנהל ולהסמיך משתמשים, קבצים ומכשירים. צוותי אבטחה יכולים לצמצם פגיעויות, קוד זדוני וגישה לא מורשית לנכסי סייבר זמניים ומדיה נשלפת. Core הפונקציונליות כוללת סריקה מרובה באמצעות מנועי אנטי-וירוס מרובים, המביאה לשיעורי זיהוי תוכנות זדוניות העולים על 99%, נטרול ושחזור תוכן (CDR) המנטרל התקפות יום אפס על ידי שחזור וחיטוי קבצים, ומניעת אובדן נתונים פרואקטיבית (DLP) המנטרלת באופן אוטומטי מידע סודי.

Kiosk MetaDefender – הגן על ICS עם נוכחות פיזית של MetaDefender Kiosk , אשר סורק יותר מ-20 סוגי מדיה נשלפת, כולל USB מפתחות, תקליטורים/DVD, mobile טלפונים ודיסקטים בגודל 3.5 אינץ' עבור קבצים זדוניים והתקפות "אפס-יום" באמצעות שימוש בלתי מורשה במדיה נשלפת.
Managed File Transfer ( MFT ) MetaDefender – העברה מאובטחת של קבצים מאזורי אבטחה שונים ואחסון ואחזור קבצים מאובטחים. שילוב עם MetaDefender Kiosk כדי לשפר את האבטחה של העברות קבצים בכל רשת ללא גישה פיזית למדיה בתוך אזורי האבטחה.
Drive MetaDefender – בדוק ונתח כל נכס סייבר חולף לא ידוע או מסוכן בשטח בעזרת פתרון אבטחה נייד.
Firewall USB MetaDefender – משלים MetaDefender Kiosk לספק קו הגנה פיזי נוסף על ידי חסימה אוטומטית של נתונים שלא מעובדים או שנפגעו USB מפתחות לפני הוכנסם לנכסים קריטיים בסביבת ICS.

מַסְקָנָה

ככל שמספר התקפות הסייבר על מערכות ICS ממשיכות לעלות, כך גם החשיבות של פתרונות למניעת איומים גוברת. OPSWAT מספק חבילה חזקה של פתרונות חדשניים לארגונים להגנה על מערכות ה-ICS שלהם.

למידע נוסף, אנא עיינו בפתרונות שלנו עבור OT ואבטחת סייבר Industrial .