איום סייבר גובר בתעשייה
כמעט מחצית מעסקי התשתיות והייצור בבריטניה, כולל יצרנים שונים, זיהו פריצה או מתקפת סייבר בשנה החולפת, כך עולה מסקר חדש. המגזר ניצב על 49%, נתון הנמצא מעל הממוצע הכללי העומד על 43%. גם מגזרי הבנייה, התחבורה והאחסון דיווחו על רמות פגיעה משמעותיות שהגיעו לשיעור של 45%.
קטגוריית התשתיות והייצור רחבה יותר מתעשייה בלבד, וכוללת כרייה, חשמל, גז, מים ופסולת. אבטחת סייבר מהווה חלק מניהול הסיכונים במגזרים אלו כבר למעלה מעשור, אך הלחץ גובר ככל שהתוקפים פועלים מהר יותר. שרשראות האספקה עוברות תהליכי דיגיטציה נרחבים, והפרעות תפעוליות גוררות אחריהן השלכות מסחריות כבדות מאי פעם.
ניתוח של מתקפת סייבר גדולה לאחרונה הראה כיצד פגיעה ביצרן מרכזי יכולה להתפשט דרך רשתות ייצור, כלכלות אזוריות ושרשראות אספקה. למרות זאת, הסקר חושף מעורבות לא אחידה של הנהלות. רק 33% מחברות הייצור מחזיקות חבר הנהלה האחראי לסייבר, לעומת 31% בכלל המשק. בבנייה הנתון הוא 24% ובתחבורה 17% בלבד.
נתונים אלו עומדים בניגוד לאופן שבו פועלות מערכות תעשייתיות מתקדמות. תזמון ייצור, ניהול מחסנים, הבטחת איכות, גישה מרחוק ופורטלים של ספקים מקושרים כולם דרך רשתות דיגיטליות רגישות. מתקפה עלולה להפוך במהירות לעיכוב במשלוחים ולפגיעה בתזרים המזומנים. הבעיה מחריפה כאשר אמצעי האבטחה מתנגשים עם ציוד ישן ומערכות תפעוליות שלא נועדו להתמודד עם איומים מודרניים.
באופן מפתיע, אמצעי בקרה בסיסיים עדיין חסרים בחברות רבות. הסקר מצא כי רק 47% מהעסקים משתמשים באימות בשני שלבים, אף על פי שפישינג נותר סוג התקיפה הנפוץ ביותר. מצב שרשראות האספקה מדאיג במיוחד, כאשר רק 15% בדקו סיכוני סייבר מול ספקים ישירים, ורק 6% בחנו את הסיכונים לאורך שרשרת האספקה הרחבה יותר.
מומחים מזהירים כי רמה נמוכה זו של בדיקת ספקים מצביעה על פגיעות מערכתית משמעותית. חברות רבות מחזקות את הדלת הקדמית שלהן אך משאירות את הדלת האחורית פתוחה לחלוטין. במקביל, הרגולציה בבריטניה מחמירה ודורשת אחריות רבה יותר, עם מבנה דיווח חדש הכולל התראה ראשונית בתוך 24 שעות ודוח מלא בתוך 72 שעות עבור גופים מפוקחים.
כדי לעמוד ביעדים החדשים נדרשות יכולות ניטור מתקדמות שחסרות לארגונים רבים. הסקר מגלה כי רק 25% מהעסקים מחזיקים בתוכנית רשמית לתגובה לתקריות. בסביבות תעשייתיות, תוכנית כזו חייבת לשקף את מציאות הייצור. עליה להגדיר אילו מערכות נפגעו, אילו ספקים נחשפו לסיכון, מה ניתן לבודד בבטחה וכיצד ניתן לחדש את הפעילות בצורה ידנית במידת הצורך.
בנוסף, פושעי סייבר מכוונים כיום יותר ויותר לעבר גיבויים כדי למנוע התאוששות ולהגדיל את כוח המיקוח שלהם. עבור מפעלים, המדד החשוב הוא לא רק קיומו של גיבוי, אלא האם הוא מבודד, מוצפן וניתן לשחזור מהיר. חברות שמתייחסות לחוסן סייבר רק כאל ניירת אולי יעברו את הביקורת, אך צוותי הייצור חייבים מערכות שמתפקדות תחת לחץ אמיתי.
