בנוסף, מצא המחקר של Team82 , כי ל-79% מהארגונים יש יותר משני כלים המותקנים על התקני רשת OT ואינם ברמת האבטחה הנדרשת בארגונים. כלים אלה חסרים יכולות בסיסיות לניהול גישה מורשית כגון הקלטת החיבורים מרחוק, בקרות גישה מבוססות הרשאות לבעלי תפקידים מוגדרים ואפילו תכונות אבטחה בסיסיות כגון אימות רב-גורמי (MFA). כתוצאה מכך עולה רמת החשיפה בסיכון גבוה ונוספות עלויות תפעול הנובעות מניהול מגוון פתרונות.

טל לאופר, סמנכלית מוצרים בקלארוטי. קרדיט צלם: Claroty

"מאז מגפת הקורונה, ארגונים פונים יותר ויותר לפתרונות גישה מרחוק כדי לנהל בצורה יעילה יותר את העובדים שלהם וספקי צד שלישי. גישה מרחוק היא אמנם פועל יוצא הכרחי של מציאות חדשה, אולם במקביל היא יצרה דילמה אבטחתית ותפעולית", אמרה טל לאופר, סמנכ"ל מוצרים בקלארוטי. "בעוד שהגיוני כי לארגון יהיו כלי גישה מרחוק עבור שירותי IT וגישה מרחוק לסביבות OT, זה לא מצדיק את מגמת הרחבת השימוש בכלים אלו בתוך רשת ה-OT הרגישה, שזוהתה במחקר שלנו, מאחר והיא מובילה לסיכון מוגבר ולמורכבות תפעולית".

רבים מפתרונות הגישה מרחוק הנמצאים ברשתות OT משמשים למטרות ספציפיות בסביבות IT, אך קיומם בסביבות תעשייתיות עלול ליצור חשיפה קריטית ולהגביר את סיכוני האבטחה, בהם:
היעדר נראות: כאשר ספקי צד שלישי מתחברים לסביבת OT באמצעות פתרונות הגישה מרחוק שלהם, למנהלי רשתות OT ולאנשי אבטחה שאינם מנהלים פתרונות אלה באופן מרכזי, יש נראות מועטה, אם בכלל, לגבי הפעילות המשויכת.
שטח תקיפה מוגבר: יותר חיבורים חיצוניים לרשת באמצעות כלי גישה מרחוק, פירושם יותר וקטורי תקיפה פוטנציאליים. באמצעות וקטורים אלה ניתן להשתמש בנוהלי אבטחה לא תקניים או באישורים שדלפו, כדי לחדור לרשת.
ניהול זהויות מורכב: פתרונות מרובים לגישה מרחוק דורשים השקעת מאמץ מרוכז יותר כדי ליצור מדיניות ניהול ופיקוח עקבית לגבי זהות הגורמים בעלי הגישה לרשת, הצורך ומשך הזמן של הגישה. מורכבות מוגברת זו עלולה ליצור שטחים מתים בניהול זכויות גישה.

לפי Gartner, "מנהלי אבטחה וניהול סיכונים (SRM) צריכים לבדוק את מצב החיבורים המרוחקים הקיימים בכל הארגון, מכיוון שסביר להניח שיימצאו פתרונות כאלו, לא גלויים, בכל הרשתות התפעוליות, ובמיוחד באתרי שטח". יש להסיר פתרונות גישה מרחוק ישנים לטובת פריסת פתרונות מאובטחים חדשים יותר המותאמים לסביבות CPS. ארגונים בדרך כלל פורסים פתרונות חדשים מבלי להתמקד במה שנותר מאחור, ועם הגידול במספר חולשות ה-VPN המנוצלות, הדבר יכול להוות נקודה עיוורת משמעותית".

חברת קלארוטי, מספקת פתרון xDome Secure Access המספק לארגונים יכולות תפעול מרחוק מובנות עבור סביבות OT וארכיטקטורת אבטחה מותאמת OT, ובכך צפויה לספק נראות מקיפה הן להתקני OT והן למשתמשים המתחברים אליהם.

הפוסט מחקר חושף: הגורם המרכזי לעלייה בחשיפה לאיומי סייבר הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

"אנו נמצאים בפרק מרגש מאוד במסע שלנו לאבטחת התשתיות הקריטיות ביותר בעולם", אמר יניב ורדי, מנכ"ל קלארוטי. "התפתחות זו בהנהלה הבכירה שלנו מסמנת את הדרך קדימה: הובלת שוק הגנת מערכות סייבר-פיזיות, באמצעות פתרונות מקיפים העונים לאתגרים הרבים העומדים בפני ארגונים".

כ-CPO, גרוניך יוביל את השלב הבא בחדשנות המוצר של קלארוטי, תוך מקסום צוותי המוצר והמו"פ לביצועים בקנה מידה גדול. הוא מצטרף לחברה עם רקורד מרשים בניהול צוותי ניהול מוצר, הנדסה ודאטה בחברות מובילות בתעשייה, בהן תופין, סימנטק וצ'ק פוינט. בתופין הגדיל גרוניך את פעילות המו"פ מצוות של עשרה ליותר ממאתיים מהנדסים ומנהלי מוצר, השיק קווי מוצרים חדשים ועזר בהובלת החברה בתהליך ההנפקה.
"המשימה של קלארוטי לספק פתרונות לחיבור בטוח בין עולמות הסייבר והעולם הפיזי שלנו, עמד בבסיס החלטתי להצטרף לחברה", אמר גרוניך. "מומחיות הצוות שהינה חסרת תחרות בתעשייה, מציבה את קלארוטי בעמדה מצוינת להובלת התעשייה ואני נרגש לתרום לחזון החדשני שלה".

גרנט גייר, ה-CPO היוצא אמר כי "בהנהגתו של יורם, דרכנו קדימה תהיה דומיננטיות יותר בשוק, עם חדשנות מוצרית וצמיחה בכוח אדם". בתפקידו כמנהל אסטרטגיה ראשי, לראשונה בקלארוטי, יוביל גייר תהליכים אסטרטגיים בחברה, יאתר הזדמנויות שוק אפשריות לצמיחה ופיתוח עסקי, ותחומי פעילות משיקים לתחום הפעילות העיקרי של החברה שאליהן היא יכולה להתרחב, ויביא רעיונות להשקעות בעלות ערך לחברה. מהלך זה מגיע לאחר כהונה מוצלחת מאוד כ-CPO, שבמהלכה הוביל גייר הישגים רבים בחדשנות מוצרית. "אני נרגש לקראת התפקיד החדש שיאפשר לי לשתף פעולה עם כל רחבי הארגון ממכירות, דרך מוצר, ועד שיווק ופיתוח עסקי", אמר גייר.

הפוסט מינויים: יורם גרוניך מונה למנהל מוצר ראשי (CPO) ב-Claroty הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

צוות Team82 בהובלת אמיר פרמינגר, סגן נשיא למחקר בקלארוטי, בוחן בדוח כיצד מציאות מאתגרת שבה יותר ויותר ציוד רפואי ומערכות ניהול מטופלים מחוברים לאינטרנט, ומגדילים את החשיפה לגל הגואה של מתקפות סייבר המתמקדות בשיבוש פעילות בתי חולים. מטרת המחקר היא להדגים את הקישוריות הרחבה של מכשירים רפואיים קריטיים ואת ההשלכות של חשיפתם באינטרנט. בכל אחד מהמקרים הללו ניתן למצוא קשר ישיר להשלכות שליליות פוטנציאליות על מטופלים.

"הקישוריות דרבנה שינויים גדולים ברשתות בתי החולים, ויצרה שיפורים דרמטיים בטיפול בחולים, כאשר רופאים מסוגלים לאבחן, לטפל ולרשום תרופות מרחוק, ביעילות שלא נראתה מעולם", אמר אמיר פרמינגר. "יחד עם זאת", הוא מוסיף, "הגידול בקישוריות דורש הבנה של עומק החשיפה לתוקפים הכרוכה בה ובהתאם את הצורך בבניית ארכיטקטורת רשת נכונה. ארגוני בריאות וגופי האבטחה שלהם חייבים לפתח מדיניות ואסטרטגיות שיבטיחו כי מכשירים ומערכות ניהול רפואיים יהיו עמידים בפני חדירות של איומי סייבר. זה כולל גישה מאובטחת מרחוק, תעדוף ניהול סיכונים והטמעת סגמנטציה".

ממצאים עיקריים על החשיפות לאיומי סייבר בציוד רפואי במערכות בריאות:

רשת אורחים: ל-22% מבתי החולים יש מכשירים מחוברים המגשרים בין רשתות אורחים המספקות למטופלים ולמבקרים גישה לאינטרנט אלחוטי, לבין רשתות פנימיות. מצב זה יוצר וקטור תקיפה מסוכן, מכיוון שתוקף יכול למצוא במהירות נכסים רפואיים ברשת האלחוט הציבורית ולמנף גישה זו כגשר כניסה לרשתות פנימיות שבהן שוכן ציוד הטיפול בחולים. המחקר של Team82 חושף נתון מדהים: 4% מהמכשירים הכירורגיים – ציוד קריטי שאם יותקף וייפגע עלול לסכן חולים – מתקשרים על גבי רשתות אורחים.

מערכות הפעלה מדור קודם שאינן נתמכות או מערכות הפעלה שסיימו חייהן: 14% מהמכשירים הרפואיים המחוברים פועלים במערכות הפעלה שאינן נתמכות או נמצאות בסוף חייהן. מתוך המכשירים שאינם נתמכים, 32% הם מכשירי הדמיה, כולל מערכות רנטגן ו-MRI, החיוניים לאבחון ולטיפול רפואי מונע, ו-7% הם מכשירים כירורגיים כמו מערכות ניתוח רובוטיות, דפיברילטורים ושערים, מכונות הנשמה ומערכות מרכזיות לניהול וניטור הרדמה.

הסתברות גבוהה לניצול: הדוח בחן מכשירים בעלי ציוני EPSS (Exploit Prediction Scoring System) גבוהים, המייצגים את ההסתברות שחולשת תוכנה תנוצל במרחב הסייבר, בסולם של אפס עד מאה. מניתוח הנתונים עולה כי 11% מהמכשור הרפואי המיועד למטופלים, כגון משאבות עירוי, ו-10% מהמכשור הכירורגי בחדרי ניתוח, כוללים חולשות אבטחה עם ציוני EPSS גבוהים. כאשר בוחנים מכשור רפואי עם מערכות הפעלה שאינן נתמכות, 85% מהמכשירים הכירורגיים בקטגוריה זו הם בעלי ציוני EPSS גבוהים.

מכשירים נגישים מרחוק: צוות המחקר בדק אלו מכשירים רפואיים נגישים מרחוק ומצא כאלה עם סיכוי גבוה לכשל, כולל דפיברילטורים, שערי דפיברילטורים ומערכות ניתוח רובוטיות. המחקר הראה גם כי 66% ממכשירי ההדמיה, 54% מהמכשירים הכירורגיים ו-40% ממכשור המיועד למטופלים, הנם נגישים מרחוק.

"דוח מצב האבטחה של מערכות סייבר-פיזיות בשירותי בריאות לשנת 2023 " מספק תמונת מצב של מגמות אבטחת הסייבר בתחום הבריאות, חולשות אבטחה במכשור רפואי ואירועים שנצפו ונותחו על ידי Team82, ומדעני הנתונים של קלארוטי. הדוח נתמך בנתונים ותובנות שהגיעו ממקורות פתוחים מהימנים, כולל מאגר החולשות האמריקאי (NVD), הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA), ו-Healthcare Sector Coordinating Council Working Group.
המחברת הראשית של הדוח היא חן פרדקין, מדענית נתונים Full Stack בקלארוטי. תרמו למחקר: יובל חלבן, ראש צוות סיכונים; רותם מסיקה, ראשת קבוצת איומים וסיכונים; נדב ארז, סגן נשיא לדאטה, טיי גרינהלג, מנהל תחום בריאות בתעשייה ואמיר פרמינגר, סגן נשיא למחקר.

הפוסט מחקר של חברת הסייבר Claroty חושף נתונים מדאיגים על אבטחת מכשור רפואי הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

שחם מגיע לקלארוטי לאחר 15 שנות שירות בצה"ל ביחידת 8200 ובחיל המודיעין, בהם מילא מגוון תפקידים בכירים טכנולוגיים ומודיעיניים. בתפקידו האחרון הוביל כראש זירה מאות קצינים וחיילים העוסקים במשימות מודיעין וניתוח מידע, תוך שימוש בכלים מתקדמים לאבטחת סייבר ובינה מלאכותית (AI ). קודם לכן, שימש שחם כראש ענף אסטרטגיית AI בחיל המודיעין והיה אחראי לתכנון אסטרטגיה חמש-שנתית של החיל. היה לו תפקיד מרכזי גם בגיבוש תכנית ה AI של צה"ל, והיה שותף ביצירת ארכיטקטורה מוסכמת לתהליכי נתונים עבור כל זרועות צה"ל. שחם אף ניהל תכניות AI בעדיפות גבוהה עבור חיל המודיעין בתחומי אחזור מידע, ראייה ממוחשבת וגרפית, ויצר מיזמים משותפים בנושא עם התעשייה הצבאית, סטארטאפים, גופי אקדמיה וממשלה. לשחם רקע מגוון בעולמות המידע, ובעברו מילא תפקידים נוספים, בהם חוקר למידת מכונה (ML) וראש מדור מערכות מידע בצה"ל. חדשות טכנולוגיה Techz

יואב שחם סיים את תכנית המצטיינים תלפיות והשלים לימודי הנדסת מערכות צבאיות באוניברסיטת סינגפור וחקר ביצועים באוניברסיטת NPS בקליפורניה, שניהם בהצטיינות.

אולי יעניין אותך גם :

הפוסט יואב שחם מונה לסמנכ"ל דאטה בחברת הסייבר קלארוטי הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.