מדיה נשלפת נותרה אחת מוקטורי התקיפה הנפוצים ביותר בסביבות OT (טכנולוגיה תפעולית) ו-ICS (מערכת בקרה תעשייתית). פרסום מיוחד שפורסם לאחרונה על ידי NIST (המכון הלאומי לתקנים וטכנולוגיה), NIST SP 1334, מספק המלצות מעשיות לארגונים המפעילים OT ו-ICS. תחת הכותרת "הפחתת סיכוני אבטחת הסייבר של אחסון נייד". Media "בסביבות OT", המסמך כולל הנחיות להפחתת סיכוני אבטחת סייבר הקשורים לשימוש בהתקני מדיה היקפיים ונשלפים.
על פי דו"ח אבטחת סייבר של ICS/OT משנת 2025 של SANS, 27% מההתקפות בוצעו על ידי מדיה נשלפת והתקנים זמניים שנפרצו. בסביבות עם מרווחי אוויר, מדיה ניידת משמשת לעתים קרובות להעברת נתונים כגון עדכוני קושחה, קבצי תצורה ויומני רישום. זה מגביר את הסיכון לתוכנות זדוניות, ניצול "יום אפס" ושיבוש שרשרת האספקה תוך עקיפת הגנות קיימות. NIST SP 1334 שואף לסייע למפעילי OT ויצרנים לנהל את הסיכונים הקשורים למדיה ניידת לאחסון, כולל כונני USB, כרטיסי SD ודיסקים קשיחים ניידים, בסביבות OT/ICS.
למה זה חשוב לסביבות OT
בניגוד לסביבות IT, סביבות OT/ICS מתמודדות לעיתים קרובות עם אתגרים ואילוצים בכל הנוגע לאבטחת סייבר עקב דרישות בידוד והפרדת רשת נפוצות. התאמת נוהלי אבטחת הסייבר להנחיות NIST SP 1334 מסייעת לארגונים להפחית את משטח ההתקפה, לתמוך באמצעי ההגנה המעמיקים שלהם ולשלוט טוב יותר בשימוש ובהעברת קבצים באמצעות מדיה ניידת.
האתגרים הנפוצים ביותר עבור סביבות OT/ICS כוללים:
- שימוש במערכות מדור קודם: מערכות ומכשירים רבים של OT עדיין מסתמכים על מערכות מדור קודם, חסרות להן אמצעי אבטחת סייבר מודרניים ואינן ניתנות עוד לשדרוג. החלפת מערכות אלו יכולה להיות יקרה ואינה ניתנת להשגה.
- דרישות זמינות גבוהות: השבתה והפרעות בשירות עלולים לגרום לנזק פיזי, סיכוני בטיחות או הפסדים תפעוליים עצומים.
- תפעול סביבות עם מרווחי אוויר: רשתות OT לרוב מופרדות, מבודדות או עם מרווחי אוויר, מה שמציב מגבלות על הגנות מבוססות רשת.
- שימוש בלתי נמנע Media נשלפת: השימוש במדיה נשלפת הוא לעתים קרובות בלתי נמנע לצורך עדכוני תוכנה, אבחון והעברת נתונים.
נקודות מפתח מ-NIST SP 1334
NIST SP 1334 מדגיש שכבות של בקרות על פני ארבעה תחומים מרכזיים: פרוצדורלי, פיזי, טכני ותעבורה.
בקרות פרוצדורליות
על ארגונים לפתח מדיניות ברורה לניהול השימוש במדיה. אלה כוללות רכישת מדיה בבעלות הארגון עם הצפנת חומרה (עם הסמכת FIPS), איסור על התקנים לא מורשים וקביעת נהלים מחמירים להקצאה, ניקוי וסילוק של מדיה. רישום פרטי שימוש כגון זהות משתמש, מספר סידורי של המכשיר וחותמות זמן; והדרכת צוות בנוגע למדיניות הם גם חיוניים.
בקרות פיזיות
הבקרות הפיזיות בהנחיות NIST SP 1334 כוללות אחסון מדיה ניידת במקום מאובטח פיזית ובעל גישה מבוקרת, וניהול מלאי ותיוג של מדיה מאושרת עם פרטי שימוש כחלק יסודי מתוכנית ניהול הנכסים שלהם כדי למזער סיכונים.
בקרות טכניות
מומלץ לארגונים לקבוע בקרות טכניות להגנה על מדיה. בקרות אלו כוללות השבתת פורטים מיותרים, שימוש ברשימת היתרים כדי להגביל התקנים והפעלת קבצים, סריקת מדיה לפני ואחרי השימוש, אתחול מחדש של התקנים לפני שימוש חוזר, הפעלת הגנה מפני כתיבה עבור קבצים לקריאה בלבד, כיבוי הפעלה אוטומטית, שימוש בהתקנים מוצפנים והגדרת התראות עבור פעילויות מדיה נשלפת.
בקרות תחבורה וחיטוי
נדרשות בקרות פיזיות ולוגיות נוספות כדי להפחית את הסיכון הכרוכה בהעברת מדיה. בקרות אלו כוללות שימוש בהצפנה או במיכלים נעולים להעברה פנימית מאובטחת, ביצוע אימות גיבוב או בדיקת סיכום בעת העברת קבצים בין צדדים, וביצוע ניקוי יסודי (כמפורט ב-NIST SP 800-88, גרסה 2) לפני סילוק המדיה.
אֵיך OPSWAT מסייע במניעת התקנים היקפיים ונשלפים Media התקפות
OPSWAT מציעה מגוון פתרונות שנועדו להגן על סביבות OT קריטיות מפני איומי מדיה היקפית ונשלפת. פתרונות אלה מסייעים לארגונים להשיג עמידה בהנחיות רגולטוריות, כולל NIST, ISA/IEC 62443, NEI 18-08, NERC CIP, ISO27001, ANSSI, NIS2 ו-GDPR.
נשלף Media הפחתת איומים בנקודת הכניסה
MetaDefender Kiosk™ , שתוכנן לאבטח את הסביבות המאתגרות ביותר, סורק ומחטא מדיה נשלפת בנקודת הכניסה לסביבות עם מרווחי אוויר, ובכך מאבטח את זרימת הנתונים למערכות OT. MetaDefender Kiosk כמו כן, מסייע לארגונים לשפר את החוסן התפעולי, תוך הפחתת הסיכון להשבתות לא מתוכננות, הפרעות ייצור ואירועי בטיחות. הוא הוכר כחלק מברית DeltaV Silver של אמרסון, והוכיח את יעילותו בסביבות ובמקרי שימוש מרובים.
ריצה מוקדמת Endpoint הגנה ובקרת מכשירים
MetaDefender Endpoint™ מחזק את אבטחת נקודות הקצה ומספק הגנה מתקדמת לסביבות תפעוליות. הוא סורק ומזהה באופן פעיל מדיה נשלפת וציוד היקפי לאחר הכנסתה, לפני שהיא הופכת לנגישה למערכות קריטיות. יכולת זו מסייעת לארגונים להתאים את עצמם לדרישות אבטחת הסייבר עבור מדיה ניידת לאחסון, המפורטות ב-NIST SP 1334. הוא גם מאפשר למשתמשים למחוק נתוני מדיה נשלפת בצורה מאובטחת, ובכך מסייע לעמוד בדרישות ניקוי המדיה של התקנים.
ניטור הגנה מחלונית זכוכית אחת
כאשר משולבים עם My OPSWAT™ Central Management , MetaDefender Endpoint ו MetaDefender Kiosk תמיכה באכיפת מדיניות מרכזית לשליטה בגישה למכשירים, ניטור וניהול שימוש במדיה ניידת ורישום פעילות.
Media אימות כשכבת הגנה נוספת
OPSWAT מציע גם מגוון פתרונות לשיפור אסטרטגיית ההגנה לעומק שלך. MetaDefender Endpoint מַתַן תוֹקֵף, OPSWAT Media סוכן אימות, ו MetaDefender Media חומת האש™ מספקת שכבת אבטחה נוספת על ידי אכיפת מדיניות סריקה וחיטוי.
MetaDefender Endpoint אימות ו OPSWAT Media סוכני אימות הם כלים קלים המותקנים על נקודות קצה ועובדים הן בסביבות עם מרווח אוויר והן בסביבות מחוברות. הם משמשים כנקודת ביקורת כדי להבטיח שרק קבצים שנסרקו על ידי MetaDefender Kiosk ניתן לפתוח, להעתיק, לבחור ולגשת אליהם על ידי נקודת הקצה.
MetaDefender Media Firewall הוא פתרון חומרה מסוג "הכנס והפעל" להגנה על מערכות מארח קריטיות מפני איומים הנישאים על ידי מדיה נשלפת. הוא עובד עם MetaDefender Kiosk כשכבה פיזית קלה לשימוש לאבטחת סביבות OT ולהבטחת שמדיה נשלפת שלא נסרקה לא תוכל לעקוף נקודות כניסה. פתרון זה גם מסייע לארגונים לאכוף מדיניות סריקה התואמת את תקני התאימות הרגולטוריים.
מובילים בתעשייה Core טכנולוגיות
MetaDefender Kiosk ו MetaDefender Endpoint מופעלים על ידי טכנולוגיות מובילות בתעשייה, מהימנות ברחבי העולם, כולל:
- סריקת תוכנות זדוניות Multiscanning של Metascan™: משיגה שיעורי זיהוי של עד 99.2% עם יותר מ-30 מנועי אנטי-תוכנות זדוניות
- Deep CDR™: מנקה קבצים באופן רקורסיבי כדי להסיר איומים פוטנציאליים מבלי לפגוע בפונקציונליות שלהם ולמנוע איומים לא ידועים, כולל פרצות אפס-יום, עם תמיכה ביותר מ-200 סוגי קבצים
- File-Based Vulnerability Assessment : מזהה פגיעויות ידועות עם יותר מ-3,000,000 נקודות נתונים שנאספו ממכשירים פעילים ויותר מ-30,000 אירועי CVE קשורים עם מידע על חומרתם.
- Proactive DLP™: משתמש במודלים המופעלים על ידי בינה מלאכותית כדי לאתר ולסלק באופן אוטומטי מידע רגיש כמו PII, PHI ו-PCI ביותר מ-110 סוגי קבצים
- מדינת מוצא: מזהה את המקור הגיאוגרפי של קבצים כדי לזהות מיקומים וספקים מוגבלים, ותומכת בתאימות לתקנות
הגנה על תשתית קריטית מפני נזקים נשלפים Media התקפות
גלה מדוע ארגוני תשתית קריטית סומכים OPSWAT פתרונות של לחיזוק סביבות ה-OT/ICS שלהן מפני איומי מדיה היקפית ונשלפת. קבעו הדגמה עוד היום על ידי שיחה עם אחד המומחים שלנו.
