רוב תחומי חיי היומיום שלנו תלויים בכך שרכיבים אלקטרוניים מיקרוסקופיים יתפקדו בדיוק כפי שנועדו; אזעקות בטלפונים, רמזורים, מערכות בנקאיות, מכשירים בבתי חולים, מרכזי נתונים, mobile , מכונות תעשייתיות ושירותי בינה מלאכותית – כולם מופעלים על ידי מוליכים למחצה, העלולים להפוך לנקודות כשל בודדות עבור כמעט כל אחד.
אף על פי שהיא מהווה חלק מהתשתית הקריטית העולמית, הטכנולוגיה הזו כה בלתי בולטת, עד שאנשים כמעט ולא מבחינים בה. כלומר, עד שמשהו מתקלקל.
הבעיה המרכזית בתעשיית ייצור המוליכים למחצה טמונה ברמת הריכוז הגבוהה ובשבריריות המערכתית שלה. רק מספר מצומצם מאוד של חברות, כגון TSMC, סמסונג אלקטרוניקה ואינטל, מייצרות את הרוב המכריע של השבבים המתקדמים ביותר בעולם. מצב זה יוצר סיכון של ריכוז בשרשרת האספקה, שבו שיבושים בנקודה אחת עלולים להתפשט ולהשפיע על כלכלות וצרכנים ברחבי העולם.
כבר ראינו גרסה של תופעה זו במהלך המחסור העולמי בשבבים בענף הרכב בעקבות מגפת הקורונה. ככל שהפכה ייצור המכוניות לקשה יותר, המחירים עלו, ובסופו של דבר העלויות הנוספות הועברו לצרכנים. ההפסדים השנתיים העולמיים בייצור כתוצאה מכך נאמדו ב-110 מיליארד דולר עד מאי 2021.
המחסור בשבבים שפקד את העולם לאחר מגפת הקורונה שימש כקריאת השכמה לממשלת ארה"ב, מה שגרם לה להציע תמריצים ליצרניות הגדולות (בהיקף של עד 50 מיליארד דולר עבור אינטל) להקמת מפעלים בארה"ב, ובכך הפך את המוליכים למחצה לנכסים גיאופוליטיים.
לכן, יש לנו טכנולוגיה קטנה אך חיונית המניעה את החיים המודרניים, המרוכזת בידי מספר מצומצם של יצרנים, ונהנית מתמיכה נרחבת של השקעות ממשלתיות. כעת, אם נוסיף מתקפות סייבר למערכת השברירית ממילא הזו, ניתן לראות כיצד התלות הזו הופכת לפגיעות סייבר קריטית.
הלקוח שלנו, יצרנית השבבים השלישית בגודלה בעולם, המעסיקה למעלה מ-100,000 עובדים בשש יבשות והיקף הייצור השנתי שלה עולה על 2.5 מיליון מעבדי גרפיקה (GPU), היוותה יעד ברור ובעל ערך גבוה עבור התוקפים. עם זאת, הארגונים לא יכלו פשוט לשדרג את כל התשתית שלהם או לבודד את מתקני הייצור שלהם באמצעות "אוויר-גאפ" (air-gap) כדי לחסל את נקודות התורפה.
האתגר המרכזי שעמד בפניהם היה: כיצד ניתן להעביר נתונים קריטיים אל סביבות ייצור רגישות ביותר וממנה, מבלי לפתוח בטעות נתיב תקיפה אל סביבות אלה?
זה המקום שבו OPSWAT שלה נכנסות לתמונה. הלקוח הטמיעOptical Diode MetaDefender Managed File Transfer MetaDefender Optical Diode כדי לאפשר העברת קבצים מאובטחת ומבוקרת, תוך חסימת נתיבי חדירה למערכות הייצור.
כך זה התנהל.
אבטחת הקבצים הקיימת הייתה איטית, לא שקופה ועלתה מיליון דולר לשעה בהפסד הכנסות
בסביבה כמו זו של הלקוח שלנו, על הנתונים לנוע בחופשיות בין ספקים, קבלנים, מהנדסים, מערכות ייצור ומערכות ה-IT הארגוניות.
הדילמה היא כיצד ליצור זרימה יעילה תוך שמירה על בקרות קפדניות, והבטחה שרק גורמים מורשים יוכלו להעביר נתונים, ושרק נתונים תקינים יוכלו לעבור במסלולי אבטחה מאושרים.
היו קיימות מדיניות אבטחת קבצים, אך נדרש היה לשנותן, ממגוון סיבות:
- מערכות ה-PLC (בקרים לוגיים מתוכנתים) של החברה היו פגיעות מאוד להתקפות סייבר שבוצעו באמצעות העברת קבצים.
- כתוצאה מכך, בקרי ה-PLC הפכו לנקודת תורפה בפני עצמם, שכן בקר PLC שנפרץ עלול לשמש נתיב גישה לרשתות מאובטחות יותר.
- בדיקות האבטחה הקיימות של הקבצים גרמו להפסד הכנסות בסך מיליון דולר עבור כל שעת השבתה, עקב זמני ההמתנה.
- לא הייתה כל בקרה על העברת קבצים, מה שאומר שלא ניתן היה לבצע ביקורת על העברת הקבצים ועל גישתם של הקבלנים.
- הלקוח לא יכול היה לראות מי העביר קבצים, לאן הקבצים הועברו, או האם מידע רגיש יצא מהארגון ללא אישור.
שילוב MetaDefender להבטחת העברת נתונים נכנסת Secure
החברה יישמהMFT מאובטחת במיוחד כדי להעביר קבצים בבטחה בין מערכות חיצוניות, מערכות המפעל ומערכות OT, וכן מערכות ארגוניות.
הגנה על נתונים נכנסים (קבצים הנכנסים למערכות הייצור)
קבצים כגון עדכוני תוכנה נבדקים כבר בשלב הראשון שלManaged File Transfer MetaDefender ,Managed File Transfer שהם מגיעים לסביבות OT או לסביבות הייצור. באמצעות שילוב בדיקות מתקדמות בתהליכי העברת הקבצים, לרבות חיזוי תוכנות זדוניות המונע על ידי בינה מלאכותית, הלקוח יכול לעצור תוכנות זדוניות, איומים מוסתרים או מתחמקים ותכנים חשודים אחרים, וכך למנוע מקבצים מסוכנים להשפיע על פעולות הייצור.
הגנה על נתונים יוצאים (קבצים היוצאים ממערכות הייצור)
קבצים שנוצרים בתוך המפעל, כגון יומני ייצור או דוחות ייצור, עוברים שלב נוסף לפני שהם מגיעים למערכות ה-IT של החברה. עבור קבצים היוצאים ממערכת ה-OT,Managed File Transfer MetaDefender Managed File Transfer דליפת נתונים באמצעות:
- Proactive DLP המאתרת ומטשטשת מידע רגיש
- אישור הממונה; נדרש אישור אנושי לפני ביצוע העברות
בניגוד להגנה על נתונים נכנסים, תפקידוManaged File Transfer MetaDefender במקרה זה הוא למנוע גניבת קניין רוחני, חשיפה מקרית של סודות ייצור או דליפת מידע מזהה אישי (PII). Optical Diode שכבת אבטחה נוספת, באמצעות אכיפת זרימת נתונים חד-כיוונית וחיסול הסיכונים הכרוכים בזרימת נתונים דו-כיוונית בין סביבות בעלות רמת אבטחה נמוכה לגבוהה.
MetaDefender Managed File Transfer
Managed File Transfer MetaDefender OPSWATManaged File Transfer חילופי קבצים מאובטחים, הנעשים בהתאם למדיניות, בין סביבות IT ו-OT.
באמצעות שילוב של ניתוח חיזוי עם סביבת בדיקה אדפטיבית (sandboxing),Managed File Transfer של MetaDefender Managed File Transfer בדיקה מעמיקה יותר של איומים, תוך מתן נראות מרכזית ותמיכה בתאימות לתקנות.
MetaDefender Optical Diode
Optical Diode MetaDefender Optical Diode בהעברת קבצים מבוקרת מעבר לגבולות אבטחה, באמצעות אכיפה פיזית של חיבור אופטי חד-כיווני. ארגונים בעלי תשתית קריטית משתמשים בדיודות של OPAWAT כדי להשיג בידוד רשת חזק תוך שיתוף נתונים תפעוליים קריטיים.
העברת נתונים Secure עבור 10 מפעלי ייצור ללא השבתה
MFT יוצרת גשר מבוקר ומאובטח בין גורמים חיצוניים, מערכות OT ומערכות IT, תוך הגנה על קבצים נכנסים מפני תוכנות זדוניות ועל קבצים יוצאים מפני דליפת נתונים.
Optical Diode Managed File Transfer MetaDefender (MetaDefenderManaged File Transfer MetaDefender Optical Diode , הלקוח שלנו:
- השיגו שיפורים משמעותיים בפריון ובאבטחה, חיסלו נקודות תורפה והגנו על תשתית ה-OT שלהם,
- אפשר העברת קבצים חלקה ובטוחה בין מספר אתרים,
- אפשרה פעילות רציפה, ובכך ביטלה את זמן ההשבתה היקר,
- ויצרה תרבות חדשה של מודעות לאבטחת סייבר ב-10 מפעלי ייצור, ובכך הגדילה באופן דרמטי את היקף פעילות הארגון בתחום אבטחת הסייבר.
בניית חוסן סייבר כאשר השבתה אינה באה בחשבון
בתעשייה שבה זמן השבתה עלול לעלות מיליונים לשעה והפרעות עלולות להשפיע על שרשראות אספקה שלמות, החוסן הקיברנטי הפך לצורך עסקי חיוני. הלקוח שלנו הבין זאת, והוכיח שניתן לחזק את אבטחת הסייבר, לשמור על תאימות ולשמור על הרווחיות בו-זמנית.
הגישה שלהם מדגימה כיצד צריכה להיראות חוסן תפעולי מודרני בתשתיות קריטיות: מודל "אמון אפס", בקרות קפדניות ונראות של 360°, 24/7. אם הארגון שלכם מתמודד עם אתגרים דומים, OPSWAT לסייע לכם לחקור דרכים מאובטחות ותואמות לדרישות הרגולטוריות להגנה על פעולות קריטיות, תוך שמירה על המשכיות העסקית.
