מחקר חושף: הגורם המרכזי לעלייה בחשיפה לאיומי סייבר

אבטחת מידע, סייבר

קלארוטי, Claroty, חברת ההגנה על מערכות סייבר-פיזיות (CPS), פרסמה מחקר חדש של Team82 , זרוע המחקר של החברה, על התרחבות השימוש בכלי גישה מרחוק והחשיפה לסיכונים שהיא יוצרת בסביבות טכנולוגיות תפעוליות (OT). נתונים שנאספו מיותר מ-50 אלף מכשירים בסביבה התפעולית, הראו כי כמות הכלים לגישה מרחוק שהוטמעו הינה מוגזמת, כאשר ל-55% מהארגונים יש ארבעה או יותר כלים ול-33% יש שישה כלים או יותר לגישה מרחוק.

בנוסף, מצא המחקר של Team82 , כי ל-79% מהארגונים יש יותר משני כלים המותקנים על התקני רשת OT ואינם ברמת האבטחה הנדרשת בארגונים. כלים אלה חסרים יכולות בסיסיות לניהול גישה מורשית כגון הקלטת החיבורים מרחוק, בקרות גישה מבוססות הרשאות לבעלי תפקידים מוגדרים ואפילו תכונות אבטחה בסיסיות כגון אימות רב-גורמי (MFA). כתוצאה מכך עולה רמת החשיפה בסיכון גבוה ונוספות עלויות תפעול הנובעות מניהול מגוון פתרונות.

טל לאופר, סמנכלית מוצרים בקלארוטי. קרדיט צלם: Claroty

"מאז מגפת הקורונה, ארגונים פונים יותר ויותר לפתרונות גישה מרחוק כדי לנהל בצורה יעילה יותר את העובדים שלהם וספקי צד שלישי. גישה מרחוק היא אמנם פועל יוצא הכרחי של מציאות חדשה, אולם במקביל היא יצרה דילמה אבטחתית ותפעולית", אמרה טל לאופר, סמנכ"ל מוצרים בקלארוטי. "בעוד שהגיוני כי לארגון יהיו כלי גישה מרחוק עבור שירותי IT וגישה מרחוק לסביבות OT, זה לא מצדיק את מגמת הרחבת השימוש בכלים אלו בתוך רשת ה-OT הרגישה, שזוהתה במחקר שלנו, מאחר והיא מובילה לסיכון מוגבר ולמורכבות תפעולית".

רבים מפתרונות הגישה מרחוק הנמצאים ברשתות OT משמשים למטרות ספציפיות בסביבות IT, אך קיומם בסביבות תעשייתיות עלול ליצור חשיפה קריטית ולהגביר את סיכוני האבטחה, בהם:
היעדר נראות: כאשר ספקי צד שלישי מתחברים לסביבת OT באמצעות פתרונות הגישה מרחוק שלהם, למנהלי רשתות OT ולאנשי אבטחה שאינם מנהלים פתרונות אלה באופן מרכזי, יש נראות מועטה, אם בכלל, לגבי הפעילות המשויכת.
שטח תקיפה מוגבר: יותר חיבורים חיצוניים לרשת באמצעות כלי גישה מרחוק, פירושם יותר וקטורי תקיפה פוטנציאליים. באמצעות וקטורים אלה ניתן להשתמש בנוהלי אבטחה לא תקניים או באישורים שדלפו, כדי לחדור לרשת.
ניהול זהויות מורכב: פתרונות מרובים לגישה מרחוק דורשים השקעת מאמץ מרוכז יותר כדי ליצור מדיניות ניהול ופיקוח עקבית לגבי זהות הגורמים בעלי הגישה לרשת, הצורך ומשך הזמן של הגישה. מורכבות מוגברת זו עלולה ליצור שטחים מתים בניהול זכויות גישה.

לפי Gartner, "מנהלי אבטחה וניהול סיכונים (SRM) צריכים לבדוק את מצב החיבורים המרוחקים הקיימים בכל הארגון, מכיוון שסביר להניח שיימצאו פתרונות כאלו, לא גלויים, בכל הרשתות התפעוליות, ובמיוחד באתרי שטח". יש להסיר פתרונות גישה מרחוק ישנים לטובת פריסת פתרונות מאובטחים חדשים יותר המותאמים לסביבות CPS. ארגונים בדרך כלל פורסים פתרונות חדשים מבלי להתמקד במה שנותר מאחור, ועם הגידול במספר חולשות ה-VPN המנוצלות, הדבר יכול להוות נקודה עיוורת משמעותית".

חברת קלארוטי, מספקת פתרון xDome Secure Access המספק לארגונים יכולות תפעול מרחוק מובנות עבור סביבות OT וארכיטקטורת אבטחה מותאמת OT, ובכך צפויה לספק נראות מקיפה הן להתקני OT והן למשתמשים המתחברים אליהם.