מרכזי הנתונים הופכים יותר ויותר לתשתית קריטית התומכת במערכות פיננסיות, בפעילות תעשייתית, בתקשורת ובכלכלות לאומיות. ככל שהבינה המלאכותית מסייעת בהרחבת תשתית הענן ושירותים דיגיטליים עתירי אנרגיה ממשיכים להתרחב, סביבות ה-OT (טכנולוגיה תפעולית) של מרכזי הנתונים הופכות ליותר ויותר מקושרות, מורכבות וחשופות לסיכוני סייבר.
ניתוח שפורסם לאחרונה על ידי הפורום הכלכלי העולמי (WEF) מדגיש כיצד השילוב ההדוק יותר בין מערכות IT, OT ומערכות אנרגיה יוצר אתגרים חדשים בתחום אבטחת הסייבר והחוסן עבור מרכזי נתונים מודרניים. הדו"ח מדגיש כי על ארגונים לחרוג ממודלים מסורתיים של אבטחה מבוססת היקף ולאמץ ניטור רציף, תכנון חוסן קיברנטי-פיזי ואסטרטגיות הגנה מתואמות בין מערכות מקושרות. עבור צוותי האבטחה, נושא אחד עומד בלב האתגר, והוא נושא הנראות.
הרחבת שטח התקיפה של OT בתוך מרכזי הנתונים
מבחינה היסטורית, סביבות OT רבות פעלו בבידוד. יוזמות הטרנספורמציה הדיגיטלית של ימינו והביקוש הגובר לניהול מרכזי הגבירו את ההתכנסות בין IT ל-OT במגזרי התשתית הקריטיים. אמנם התכנסות זו משפרת את היעילות התפעולית, אך היא גם מרחיבה באופן משמעותי את שטח החשיפה למתקפות סייבר.
מרכזי נתונים מודרניים מסתמכים במידה רבה על מערכות OT כדי לשמור על המשכיות תפעולית ויעילות אנרגטית. סביבות אלה כוללות:
- מערכות לייצור חשמל ולגיבוי
- תשתית קירור ומיזוג אוויר
- מערכות ניהול מבנים (BMS)
- מערכות Industrial (ICS)
- חיישני ניטור סביבתי
- מערכות בקרת גישה פיזית
- מכשירים מחוברים לרשת בתחום ה-IoT
הדו"ח של הפורום הכלכלי העולמי (WEF) מזהיר במפורש כי שיבושים המשפיעים על מערכות מרכזי נתונים ואנרגיה המקושרות זו לזו עלולים להוביל לכשלים מתגלגלים בשירותים חיוניים. ככל שהביקוש המונע על ידי בינה מלאכותית מאיץ את הקמתם של מרכזי נתונים חדשים ותשתיות אנרגיה באתר, על ארגונים להגן לא רק על נכסי ה-IT המסורתיים, אלא גם על מערכות תפעוליות המשפיעות באופן ישיר על תהליכים פיזיים ועל זמן הפעילות.
מדוע הנראות היא הבסיס OT Security
אחד האתגרים המשמעותיים ביותר בתחום אבטחת הסייבר של מערכות OT הוא העובדה שבארגונים רבים אין רשימה מלאה של הנכסים הקיימים בסביבותיהם.
בניגוד לרשתות IT מסורתיות, מערכות OT כוללות לרוב:
- מערכות ופרוטוקולים ישנים עם אמצעי אבטחה מוגבלים
- פרוטוקולים תעשייתיים קנייניים
- מכשירים שאינם מנוהלים או שאינם מתועדים
- ארכיטקטורת רשת שטוחה
- מערכות הפועלות 24 שעות ביממה, 7 ימים בשבוע, שאינן יכולות לסבול השבתה לצורך סריקה או התקנת תיקונים
ללא תמונת מצב מדויקת על הנכסים המחוברים, צוותי האבטחה מתקשים לזהות נקודות תורפה, לאתר פעילות חריגה או להעריך סיכונים תפעוליים בזמן אמת.
הניתוח של הפורום הכלכלי העולמי (WEF) מדגיש כי אבטחת הסייבר במרכזי נתונים מודרניים מחייבת "נראות בכל מערכת המערכות", לרבות תחנות כוח, מערכות גיבוי חשמל, תשתית קירור ומערכות גישה פיזית. ניטור עצמאי של סביבות אלה כבר אינו מספיק. ארגונים זקוקים לנראות מתואמת על פני מערכות OT ומערכות פיזיות-סייבריות המקושרות זו לזו, כדי לזהות במהירות חריגות בעלות השלכות חמורות בטרם הן יחריפו.
הצורך בפתרונות ייעודיים לחיזוק החוסן הקיברנטי
בעוד ארגונים ממודרנים את סביבות התשתית הקריטית שלהם, צוותי האבטחה זקוקים לפתרונות ייעודיים לשקיפות OT ולזיהוי איומים, אשר אינם פוגעים בפעילות התפעולית.
נראות מקיפה של הנכסים
פתרון מותאם אישית אמור לאפשר לצוותי האבטחה לבנות רשימות נכסים מדויקות ולהבין את הקשרים בין מערכות מקושרות בסביבות תפעוליות שונות. הדבר מאפשר איתור נכסים פסיבי ברשתות תעשייתיות, ומסייע לארגונים לזהות:
- מכשירים מסוג OT ו-ICS
- Industrial
- קושחה ומערכות הפעלה
- דפוסי תקשורת
- נכסים בלתי מורשים או בלתי מנוהלים
זיהוי איומים Industrial
ניטור רציף הוא חיוני במיוחד בסביבות שבהן דרישות הזמינות מגבילות את השימוש בסריקות פולשניות או בבקרות אגרסיביות על נקודות הקצה. איומים מודרניים על מערכות תפעוליות (OT) מכוונים לפרוטוקולים תעשייתיים ולמערכות קיברנטיות-פיזיות, מה שמגביר את הצורך בפתרון שיפקח באופן רציף על תעבורת הרשת כדי לאתר:
- דפוסי תקשורת חשודים
- התנהגות חריגה של המכשיר
- אינדיקטורים לפריצה (IOC)
- הפרות מדיניות
- פעילות אפשרית של תנועה לרוחב
זיהוי נקודות תורפה וסיכונים
בסביבות OT קיימות לעתים קרובות מערכות ישנות שלא ניתן לעדכן באופן מיידי. כתוצאה מכך, ארגונים זקוקים לפתרונות שיאפשרו להם לתעדף את פעולות התיקון באמצעות זיהוי נכסים פגיעים ומיפוי סיכונים ברשתות תעשייתיות.
נראות מבוססת סיכונים זו תומכת בתכנון חוסן סייבר חזק יותר, ובמקביל מסייעת לארגונים לצמצם את החשיפה לשיבושים תפעוליים.
תמיכה באבטחת התכנסות IT/OT
ככל שמרכזי הנתונים משלבים יותר ויותר מערכות תפעוליות בתשתית ה-IT הארגונית, ארגונים זקוקים לנראות מרכזית בשני התחומים.
יש צורך בפתרון שיגשר על הפער הזה על ידי מתן אפשרות לצוותי האבטחה לקשר בין נתוני הטלמטריה של ה-OT לבין פעולות אבטחת הסייבר הרחבות יותר. הדבר משפר את זיהוי האירועים והתגובה אליהם בסביבות משולבות.
מעבר לאבטחת היקפית
חוסן הופך להיות חשוב לא פחות ממניעה. אסטרטגיות אבטחת סייבר המתמקדות אך ורק בהגנה היקפית אינן מספיקות עוד עבור סביבות תעשייתיות ותשתיות קריטיות מודרניות.
על ארגונים להניח כי איומים עלולים לנבוע מ:
- שילוב עם שירותים של צד שלישי
- חשיפה בשרשרת האספקה
- מערכות גישה מרחוק
- פעילות של בעלי עניין
- נכסים תעשייתיים שהוגדרו באופן שגוי
- מתקפות סייבר בסיוע בינה מלאכותית
על ארגונים לאמץ גישה יזומה לאירועי איום, הכוללת חיזוק מונע, תגובה אקטיבית ופתרונות כגון פילוח רשתות באמצעות חומות אש תעשייתיות, בשילוב עם כלים להבנת מצב הרשת ולזיהוי איומים, המאפשרים זאת.
בניית תשתית חיונית עמידה
ככל שמרכזי הנתונים ממשיכים להתפתח לכדי תשתית לאומית אסטרטגית, הקשר בין אבטחת סייבר לבין חוסן תפעולי ילך ויתחזק.
הגנה על סביבות אלה מחייבת:
- נראות רציפה של נכסי OT
- זיהוי איומים בזמן אמת
- ניטור בין-דומיינים
- פעולות אבטחה מתואמות בתחום ה-IT וה-OT
- תכנון יזום של חוסן
פתרון ייעודי לאיתור נכסי OT, ניהול מלאי Patch Management
פתרון כמו MetaDefender Security™ מסייע לארגונים לחזק את החוסן הקיברנטי שלהם על ידי מתן יכולות הנראות וזיהוי האיומים הדרושות לאבטחת סביבות תעשייתיות וקיברנטיות-פיזיות מודרניות.
כדי לגלות כיצד הפתרונות הייעודיים OPSWATמסייעים בהגנה על מרכזי הנתונים, התשתית הקריטית וסביבות ה-OT המשולבות שלכם מפני איומי סייבר מודרניים, פנו עוד היום לאחד המומחים שלנו.
