אזהרה: החרפת איומי סייבר על מערכות OT
דו"ח חדש שפרסמו Google Cloud ו־Mandiant שכותרתו "Security Guidance for Cloud-Enabled Hybrid Operational Technology Networks", מלמד על החרפת איומי הסייבר כלפי מערכות OT (טכנולוגיות תפעוליות) בתעשייה ובאנרגיה. הדו"ח נועד לספק הנחיות מעשיות להגנה על סביבות OT במציאות שבה אימוץ טכנולוגיות ענן מואץ והחיבור של מערכות IT ו־OT נעשה נרחב יותר. שילוב זה מאפשר מצד אחד יעילות תפעולית גבוהה יותר, מערכות הגנה מבוססות בינה מלאכותית ותמיכה ברשתות ייצור היברידיות מאובטחות, אך מצד שני חושף את הארגונים לסיכונים מתפתחים ומורכבים יותר.
בדו"ח מצוין כי מגזר הייצור נהפך בשנים האחרונות לאחד היעדים המרכזיים של גורמי איום, מקבוצות מתקדמות בחסות מדינות ועד ארגוני האקרים אידיאולוגיים וכנופיות כופרה. עם וקטורי התקיפה הנפוצים ביותר נמנים ניצול פרצות אבטחה, חשיפה לא מכוונת של מערכות לאינטרנט, ניהול חלש של זהויות והרשאות והיעדר סגמנטציה מספקת בין מערכות קריטיות. התקפות עלולות להשפיע ישירות על תהליכי ייצור ותפעול, או בעקיפין באמצעות פגיעה במערכות IT תאגידיות כגון ERP או MES, שמאלצת ארגונים להשבית פעילות ייצור.
בדו"ח מודגש כי לצד הסיכונים קיימות הזדמנויות חדשות. העלייה בהיצע פתרונות SaaS בתחום ה־OT עם האפשרות להיעזר בתשתיות ענן מאובטחות, פותחות פתח לייעול מערכי ייצור ותפעול ולבניית מערכות עמידות יותר. בהתאם להנחיות הסטנדרטים הבינלאומיים IEC 62443 ו־NIST 800-82, מומלץ לארגונים לאמץ גישה של חלוקת אזורים ותעלות תקשורת בתוך מערכות OT, ולבסס סגמנטציה ברורה בין שכבות ומערכות כדי לצמצם את סיכוני החדירה.
בין ההמלצות המרכזיות שנכללות בדו"ח: שימוש בשירותי רשת ייעודיים נפרדים ממערכות ה־IT הארגוניות, ניהול זהויות והרשאות ייחודי ל־OT, חומת אש מבוססת כללים מפורטים, הצפנה מלאה והקמת ערוץ חד־כיווני מאובטח מהרשתות התפעוליות אל הענן. הארגונים נדרשים גם לשמור על מלאי עדכני של נכסי OT והחיבורים ביניהם, לבסס תוכניות התאוששות מיידיות, לאפשר הפעלה ידנית של מערכות קריטיות במקרה של כשל חמור ולוודא קיומם של תהליכי תחזוקה ובדיקות סדירות.
הדו"ח גם מתווה גישה אסטרטגית לאימוץ בטוח של סביבות ענן היברידיות תוך שילוב בין אבטחת מערכות מקומיות לבין בניית סביבת ענן מאובטחת ל־OT. כך צוותי אבטחה והנדסה יכולים ליישם אדריכלות מאובטחת באתרי הייצור עצמם, ובד־בבד לנצל את מערך שירותי הענן המובנים של Google Cloud, כולל כלי אבטחה אינטגרטיביים, כחלק מגישה הוליסטית לאבטחת רשתות היברידיות.
הדו"ח מתפרסם על רקע מאמצים עולמיים מתואמים מצד סוכנויות סייבר ממשלתיות, שנועדו לסייע לבעלי OT ומפעיליהם במגזרי תשתית קריטיים ליצור ולתחזק מלאי נכסים מקיף ומעודכן. צעדים אלו חיוניים לנוכח תפקידן המרכזי של מערכות OT בהבטחת הפעילות הרציפה של תשתיות חיוניות, החל במערכות אוטומציה ותפעול תעשייתי וכלה במערכות שליטה ובקרה המשמשות בתחומים אנרגיה, תחבורה וייצור.
המסר המרכזי של Google Cloud ו־Mandiant הוא שהגנה על רשתות OT מחייבת גישה רב־שכבתית המשלבת תכנון מוקפד, ניהול סיכונים טכנולוגי וארגוני, אימוץ עקרונות "אמון אפס" (Zero Trust) והקפדה על תקנים בינלאומיים. רק כך אפשר להבטיח פעילות בטוחה, רציפה ועמידה של תעשיות ייצור ואנרגיה בעידן של איומים דיגיטליים מתעצמים.
