נראות רשת, הערכת סיכונים וזיהוי איומים חולפים על מכשירים עולים כעדיפויות מובילות לאבטחת ICS.
טמפה, פלורידה – 21 בספטמבר, 2023 - OPSWAT , חברה מובילה בפתרונות אבטחת סייבר להגנה על תשתיות קריטיות (CIP), נתנה חסות לסקר אבטחת הסייבר SANS 2023 ICS/OT , אשר חושף מציאות ברורה: למרות שיפורים ניכרים באסטרטגיות ההגנה, כולל מודעות מוגברת לאבטחת סייבר ב-ICS ותוכניות תגובה משופרות לאירועים, המשיבים לסקר מחשיבים באופן קולקטיבי את איומי הסייבר הנוכחיים על ICS כחמורים/קריטיים (25%) וגבוהים (44%). כתוצאה מכך, שלושת הפריטים בעלי החשיבות העליונה עבור תוכניות אבטחת ICS בשנת 2023 זוהו כנראות רשת, הערכת סיכונים וזיהוי איומי מכשירים חולפים.
סביבות ICS/OT הופכות מקושרות ומורכבות יותר ויותר, ומציעות יעילות וחדשנות. עם זאת, הדבר גם חושף ארגונים לפגיעויות מוגברות מאיומי סייבר בלתי פוסקים. דין פרסונס, מדריך מוסמך SANS, מתרגל ומומחה להערכת אבטחת סייבר של ICS/OT, מדגיש: "הסקר של השנה חושף מספר שינויים בולטים בהשוואה לשנים קודמות. אנו רואים מאמצים משמעותיים בתחומים מכריעים, ולצערנו, חוסר מחויבות בכמה תחומים חשובים לא פחות ומתפתחים. עם זאת, ישנה נקודת אור בדמות השקעות מוגברות במלאי נכסים, מערכות נראות וזיהוי של ICS/OT ספציפיות לרשת, ופיתוח, הכשרה ושימור של צוות עם מערך כישורי אבטחת ICS ספציפיים הנדרשים."
תקלה ב-IT מובילה לתקיפה ב-OT
המשיבים מודאגים בעיקר וחוו אירועי ICS הכוללים איומי תוכנות זדוניות או תוקפים שפורצים לרשת ה-IT העסקית. פרצות אלו מאפשרות לעיתים קרובות גישה ומעבר לסביבת ICS/OT. פגיעות במערכות IT המובילות לאיומים הנכנסים לרשתות OT/ICS דורגו במקום הראשון, ואחריהן פגיעות בתחנות עבודה הנדסיות ובשירותים מרוחקים חיצוניים.
כדי להתמודד עם איומים אלה ביעילות, חיונית הבנת הווקטורים הספציפיים בתוך וקטור האיום העליון. עולות שאלות לגבי מדוע פגיעות ב-IT מובילות לפריצות למערכות ICS, הגורמים המאפשרים את נקודות הפריצה הללו, השיטות המשמשות לפריצת תחנות הנדסה, והבעלות על תהליכים קריטיים אלה. למרבה המזל, בדיקות חדירה מתרחשות במספר רמות, עם דגש על רמות 3, אזור DMZ ורמה 2, דבר המצביע על נקיטת צעדים פרואקטיביים להערכת ושיפור אבטחת ה-ICS.
שיתוף פעולה והדרכה בתחום ה-IT וה-OT
הדו"ח מדגיש מגמה משמעותית של התכנסות צוותי IT/OT, כאשר 38% מכלל המשיבים אחראים כעת גם על ICS וגם על אבטחת IT, דבר המצביע על אחריות מוגברת בשנת 2023 בהשוואה ל-20% שדווחו בשנת 2022.
תגובה לאירוע
ספקי פתרונות אבטחת סייבר (43%) פנו לעתים קרובות כאשר מופיעים סימנים של זיהום או חדירה, דבר המדגיש את הצורך במומחיות מיוחדת בתגובה לאירועים. בנוסף, רבע מהנשאלים לא היו בטוחים לגבי קיום תוכנית מתורגלת ומתועדת להפעלת מערכות הנדסיות ICS בקיבולת מופחתת, ורק 56% מחזיקים כיום בתוכנית ייעודית לתגובה לאירועים ICS/OT.
"בניית תשתית קריטית עמידה דורשת גישה פרואקטיבית לאבטחת סייבר כפי שצוין בממצאי דו"ח SANS." OPSWAT אנו מחויבים להעצים ארגונים כדי שיוכלו להגן על המערכות החיוניות שלהם באמצעות פתרונות יעילים מובילים בתעשייה."
ייי מיאו
מנהל מוצר ראשי, OPSWAT
הורד את סקר אבטחת הסייבר של SANS ICS/OT: אתגרי 2023 והגנות המחר.
אודות SANS
מכון SANS הוקם בשנת 1989 כארגון מחקר וחינוך שיתופי. כיום, SANS הוא הספק המהימן ביותר, וללא ספק הגדול ביותר, של הכשרה והסמכה בתחום אבטחת סייבר לאנשי מקצוע במוסדות ממשלתיים ומסחריים ברחבי העולם. מדריכי SANS ידועים מלמדים יותר מ-60 קורסים באירועי אבטחת סייבר פנים אל פנים ווירטואליים, ולפי דרישה. GIAC, חברה בת של מכון SANS, מאשרת את כישורי המתרגלים באמצעות יותר מ-35 הסמכות טכניות מעשיות בתחום אבטחת סייבר. מכון הטכנולוגיה SANS, חברת בת עצמאית מוסמכת אזורית, מציע תארים שני וראשון, תעודות בוגר ותעודת תואר ראשון בתחום אבטחת סייבר. SANS Security Awareness, חטיבה של SANS, מספקת לארגונים פתרון מודעות אבטחה מלא ומקיף, המאפשר להם לנהל את סיכוני האבטחה ה"אנושיים" שלהם בקלות וביעילות. SANS מספקת גם מגוון רחב של משאבים בחינם לקהילת ה-InfoSec, כולל פרויקטים של קונצנזוס, דוחות מחקר, שידורי אינטרנט, פודקאסטים וניוזלטרים; היא גם מפעילה את מערכת ההתרעה המוקדמת של האינטרנט - מרכז סערות האינטרנט. בלב SANS נמצאים אנשי מקצוע רבים בתחום האבטחה המייצגים ארגונים גלובליים מגוונים, החל מתאגידים ועד אוניברסיטאות, העובדים יחד כדי לתמוך ולחנך את קהילת אבטחת המידע העולמית. SANS.org.
אוֹדוֹת OPSWAT
במשך 20 השנים האחרונות OPSWAT , מובילה עולמית בתחום אבטחת סייבר בתחום תשתיות קריטיות בתחום ה-IT, OT ו-ICS, פיתחה ללא הרף פלטפורמת פתרונות מקצה לקצה המעניקה לארגונים ולעסקים במגזר הציבורי והפרטי את היתרון הקריטי הדרוש להגנה על הרשתות המורכבות שלהם ולהבטחת תאימות. מבוססת על פילוסופיית "אין אמון בקובץ. אין אמון במכשיר." OPSWAT פותר אתגרי לקוחות ברחבי העולם עם פתרונות אמון-אפס וטכנולוגיות פטנטיות בכל רמה של התשתית שלהם, מאבטח את הרשתות, הנתונים והמכשירים שלהם, ומונעים איומים ידועים ולא ידועים, התקפות יום-אפס ותוכנות זדוניות. גלו כיצד OPSWAT מגן על התשתיות הקריטיות של העולם ועוזר לאבטח את אורח חיינו; בקר באתר opswat .
Media מַגָע
קאט לואיס
סמנכ"ל שיווק ותקשורת גלובליים
opswat
