ההתקנים המחוברים המסוכנים ברשתות ארגוניות

ודר לאבס (Vedere Labs), חטיבת המחקר של פורסקאוט, חושפת את התקני IT, IoT, OT ו-IoMT המסוכנים ביותר ברשתות ארגוניות, משתפת מה הופך אותם למסוכנים כל כך ומסבירה כיצד אפשר להפחית את סכנתם למתקפת סייבר.

המספר ההולך וגדל של התקנים מחוברים בכל תעשייה, מציב אתגרים חדשים לארגונים, שעליהם להבין כיצד לנהל את הסיכונים שאליהם הם חשופים. רוב הארגונים מארחים כעת שילוב של ההתקנים IT, OT ו-IoT המחוברים ברשתות שלהם, והדבר מגדיל את מרחב הפגיעה שאליו הם חשופים.

על פי דו"ח עדכני שנעשה ע"י מכון Ponemon, 65% מהארגונים המשתתפים דיווחו כי התקני IoT/OT הם מהרכיבים הפחות מאובטחים ברשתות שלהם, ו-50% דיווחו שהמתקפות נגד התקנים אלו גדלו. ל-88% מאנשי ה-IT ואבטחת IT באותם ארגונים יש התקני IoT המחוברים לאינטרנט, ל-56% יש התקני OT המחוברים לאינטרנט, ול-51% ישנה רשת OT המחוברת לרשת ה-IT.

האקרים מודעים היטב למגמות האלו. לאחרונה דווח איך קבוצות המפיצות תוכנות כופר החלו להציב להן למטרה התקנים כגון NAS, VoIP ו-hypervisors. באופן לא מפתיע, רוב ההתקנים האלו היו מהמסוכנים ביותר שזוהו בדו"ח אבטחה Enterprise of Things 2020.

בדוח המלא החברה מעדכנת את הממצאים שלה על ידי ניתוח של מיליוני התקנים ב-Forescout's Device Cloud באמצעות מתודולוגיה חדשה. רבים מסוגי המכשירים שנצפו כמסוכנים ביותר בשנת 2020 נותרו ברשימה, כגון ציוד רשת, VoIP, מצלמות IP ובקרי לוגיקה ניתנים לתכנות (PLC). עם זאת, מודלים חדשים כגון hypervisors וממשקי מכונה אנושית (HMIs) מייצגים מגמות הכוללות נקודות תורפה קריטיות ו-קישוריות OT מוגברת.

הגדרת רמת סיכון אבטחת-סייבר בהתקנים

כדי לקבל מערך נתונים המייצג את מגוון המכשירים הנוכחי ברשתות ארגוניות, נותחו נתוני מכשירים בין 1 בינואר ל-30 באפריל ב-Device Cloud של Forescout, אחד ממאגרי נתוני ההתקנים הארגוניים הגדולים בעולם, הכולל IT, OT, IoT ו-IoMT. הנתונים האנונימיים מגיעים מכל לקוחות פורסקאוט ומכילים מידע על כמעט 19 מיליון התקנים, מספר שגדל מדי יום.

כדי למדוד סיכון במערך הנתונים הזה, החברה מסתמכת על מתודולוגיית ניקוד הסיכון הרב-גורמי של פורסקאוט, שבה הסיכון של התקן מחושב על סמך שלושה גורמים: תצורה, תפקוד והתנהגות. תצורה מביאה בחשבון את מספר הפגיעויות בהתקן וחומרתן, ואת המספר והחשיבות של פורטים פתוחים; תפקוד שוקל את ההשפעה הפוטנציאלית על הארגון אם המכשיר ייפגע; התנהגות מביאה בחשבון את היסטוריית החיבורים הנכנסים להתקן והיוצאים ממנו, עם חשיפת האינטרנט בהתקן.

לאחר מדידת הסיכון של כל התקן בנפרד, אנו מחשבים ממוצע לכל סוג מכשיר כדי להבין אילו סוגים הם המסוכנים ביותר.

ההתקנים המחוברים המסוכנים ביותר בשנת 2022

באמצעות מערך הנתונים ומתודולוגיית הניקוד שתוארו לעיל, זוהו חמשת ההתקנים המסוכנים ביותר בארבע קטגוריות מכשירים: IT, IoT, OT ו-IoMT.

IT - נתב, מחשב, שרת, נקודת גישה אלחוטית, hypervisor.

* IoT - מצלמת IP, VoIP, שיחת ועידה בווידאו, כספומט, מדפסת.

* OT - PLC, HMI, ספק כוח אל-פסק (UPS), ניטור סביבתי, בקר אוטומציה של בניין.

* IoMT - תחנת עבודה DICOM, מערכת רפואה גרעינית, דימות, מערכת ארכיון תמונות ותקשורת (PACS), מוניטור לניטור מטופל.

לניתוח הגורמים ההופכים התקנים אלו למסוכנים כל כך וחלוקתם לפי תעשיות (פיננסים, ממשלתיים, שירותי בריאות, ייצור וקמעונאות) וגיאוגרפיה (אמריקה; אסיה-פסיפיק; אירופה; והמזרח התיכון, טורקיה ואפריקה), ראו את הדוח המלא.

המלצות להפחתת נזק

שני נושאים החוזרים על עצמם במחקר האחרון של Vedere Labs היו מרחב ההתקפה הגדל עקב התקנים נוספים המחוברים לרשתות ארגוניות וכיצד האקרים ממנפים התקנים אלו כדי להשיג את מטרותיהם.

מרחב ההתקפה מקיף כעת את IT, IoT ו-OT בכל ארגון כמעט. לתחום הבריאות נוסף ה-IoMT. לא מספיק למקד את ההגנות בהתקנים מסוכנים בקטגוריה אחת, שכן תוקפים יכולים למנף התקנים בכמה קטגוריות כדי לבצע התקפות. הדבר הודגם עם R4IoT, התקפה שמתחילה במצלמתIP (IoT), עוברת לתחנת עבודה (IT) ומשביתה PLCs (OT).

כדי להבין כיצד מרחב ההתקפה בארגון גדל, צריך לקבל הערכת סיכונים. הערכת רמת סיכון של מכשיר היא עניין מורכב. כדי לקבוע אם מכשיר פגיע או לא, דרוש מידע פרטני, כגון סוג המכשיר, הספק, הדגם וגרסת הקושחה.

ברגע שמבינים את מרחב ההתקפה, אפשר להפחית סיכונים עם בקרות אוטומטיות שאינן מסתמכות רק על סוכני תוכנת-אבטחה ואשר חלים על כל הארגון, לעומת חלקים יחידים כגון רשת ה-IT, רשת ה-OT או סוגים ספציפיים של התקני IoT.

Forescout Continuum Platform פותר את בעיית הערכת הסיכונים על ידי גילוי מתמשך, סיווג פרטני והערכת התקנים ללא סוכן-תוכנה או טכניקות פעילות העלולות לסכן את הפעילות העסקית. Forescout Continuum מאפשר סוגים אלה של בקרות על ידי האצת התכנון ופריסה של פילוח רשת דינמי על פני השטח הדיגיטלי ואוטומציה של אכיפת מדיניות על ידי מתן אמצעי נגד לצמצום איומים, תקריות ופערי תאימות.