מפעילים מערכות אינטרנט תעשייתי של הדברים (IIoT), או שוקלים להטמיע מערכת כזו? כדאי לקחת בחשבון את הסיכונים למערכת, ההולכים ומתרבים ככל שהטכנולוגיה הופכת נפוצה, ולהיערך להתמודד איתם. מומחים צופים כי שנת 2018 תהיה השנה בה יופיעו איומים בעוצמה שטרם היכרנו.

איתן ברמלר, סמנכ"ל מוצרים ושיווק ב- Safe-T, אומר כי בשנה הקרובה צפויים נסיונות פגיעה משמעותיים במערכות IIoT. "האקרים הבינו שחברות תעשייתיות, המתחברות לרשת כחלק מהתקדמותן הטכנולוגית, הופכות לפגיעות יותר למתקפות זדוניות," אומר ברמלר, "הגנה על קווי הייצור הופכת לקריטית, שכן לפעמים מדובר בחיים או מוות". הוא מביא כדוגמה יצרן מכוניות, שקו הייצור שלו נפרץ ושובש: "הסכנה היא, שקו הייצור יינזק כך שנוסעי המכונית יכולים להיפגע והמוניטין והאחריות המשפטית של החברה לכל תקלה יחייבו אותה לפצות על הנזקים שיגרמו". לדבריו במהלך 2018 יעלו על הכביש יותר מכוניות מקושרות והטכנולוגיה תאומץ 

התחזית ל-2018: מתקפת האקרים כנגד מערכות IIoT 

מאת אבישג אשר    פורסם: 10.12.2017
על ידי יותר ויותר צרכנים ומכאן גם הדרישה שיתרחבו אמצעי ההגנה עליה: "יותר חברות יציעו פתרונות הגנה למכוניות מקושרות ותקציב היצרניות לפתרונות ההגנה יגדל משמעותית."

שנת 2017 הייתה שנה בה התקפות סייבר בוצעו תוך ניצול הפרצות בטכנולוגיות המוטמעות בארגונים ברחבי העולם ובחברת Trend Micro צופים כי יהיו יותר התקפות סייבר צפויות ב-2018, והן ינצלו חולשה בניהול הטלאים במערכות הארגונים. החברה קובעת, שניהול מושכל של מערך הפצת טלאי אבטחה וחינוך עובדי הארגונים למודעות לצרכי האבטחה צריכים לקבל עדיפות על מנת להגן בצורה טובה יותר על המידע הארגוני הקריטי. המגמה כיום היא שטכנולוגיות מידע וטכנולוגיות תפעוליות ממשיכות להתקרב זו לזו והדבר חושף פלטפורמות תפעוליות לסיכונים ומניפולציות. בדו"ח שלה מציינת טרנד-מיקרו כי ב-2018 יותר חורי אבטחה וחולשות של טכנולוגיות IIoT יסכנו את המשתמשים בשל העלייה המשמעותית שבשימוש ברשת האינטרנט מחד, ומחסור בתקני אבטחה מאידך.

ריק פרגוסון, סגן נשיא למחקר אבטחת מידע בטרנד-מיקרו אומר: "אנו סורקים כל העת את הרשת על מנת לאתר איומים עתידיים שיכו בארגונים וכך אנו יכולים לחזות אילו חולשות ופגיעויות יהיו משמעותיות בשנת 2018. הרבה מהמתקפות ההרסניות שקרו ב-2017, יכלו להימנע לו ארגונים היו משתמשים בטלאי באבטחה הזמינים. מנהלי ארגונים צריכים לתת עדיפות לניהול רמת הפגיעות של הארגון בתוכניות העבודה שלהם ל-2018 במיוחד לאור השלכות כניסתם של תקני ה-GDPR".

בטרנד-מיקרו מתריעים על סכנה של מתקפות כופר (Ransomware), שימשיכו להוות איום גדול על ארגונים בעקבות הצלחתם עד כה. החברה מעריכה שתהיה עליה בכמות המתקפות מסוג זה, שמאיימות לפגוע בתפעול החברות אלא אם משולם להאקרים סכום הכופר. סוג נוסף של מתקפות צפויות הן מתקפות על הדואר האלקטרוני הארגוני, מתקפות שצוברות פופולריות בקרב האקרים בשל יחס עלות/תועלת גבוה במיוחד.

ברמלר מצביע על עקב אכילס נוסף של מערכות הגנה: אפשרות גישה לכל לתוך המערכת, וחסימת האקרים בגישת שכבות. לדבריו התגברות נסיונות הפריצה מחייבת מעבר לשיטה בטוחה יותר: אימות זהות הפונה לפני מתן גישה למערכת. מערכות SDP (Software Defined Perimeter Solutions) יתפסו מקום גדול יותר ב-2018 לדבריו, שכן ארגונים מבינים שעליהם לשבור את הפרדיגמה שנותנת גישה לפני ביסוס אמון.

גם ברמלר מעריך, שעל הארגונים להיערך לדרישות תקינת GDPR, חוק הגנת המידע האירופאי החדש, המכתיב כללים לשמירה על פרטיות המידע ואבטחת המידע, שיכנס לתוקפו במאי 2018. חברות עסקיות ותעשייתיות עשויות למצוא שהן פועלות בתחומים שהחוק חל עליהם, מה שמחייב למשל מינוי קצין הגנת המידע בנוסף לקצין אבטחת המידע, עדכון חוזים מול ספקי משנה, ביצוע סיווג של מידע אישי רגיש, התאמת תהליכי עיבוד המידע לדרישות החוק, ועוד. חברה מפרת חוק עלולה להיקנס על ידי רשות הגנת המידע האירופאית ללא צורך בקבלת אישור בית משפט, והקנסות עלולים להגיע עד ל-4% מהמחזור שנתי או 20 מיליון אירו.

לדו"ח המלא של טרנד-מיקרו,  לחצו כאן
איתן ברמלר                     צילום: יח"ץ