מדוע פושעי סייבר תוקפים מערכות תפעוליות?
This post is also available in: 
English (אנגלית)
עד שנת 2025 יגרמו התקפות סייבר נגד סביבות טכנולוגיה תפעולית (OT) לפגיעה ממשית בבני אדם ואף להריגתם, על פי מחקר הנעשה לאחרונה על ידי חברת המידע Gartner. OT, או טכנולוגיה תפעולית, היא סוג של מערכת מחשוב ותקשורת, כולל תוכנה וחומרה, השולטת בפעולות תעשייתיות, ומתמקדת בעיקר במכשירים פיזיים ותהליכים בהם הם משתמשים. הם משמשים לאיסוף וניתוח נתונים בזמן אמת, על מנת לנטר על יחידת יצור או לשלוט בציוד.
תעשיות שונות, כגון טלקום, נפט וגז, משתמשים ב-OT כדי להבטיח שמכשירים שונים יפעלו בתיאום. לדוגמא, בתעשיית הנפט והגז, OT מבטיח כי כל מערכות הבטיחות פועלות. במגזר הטלקום ה-OT מתריע מראש למהנדסים על סכנה פוטנציאלית ברשת.
ההתקפות על OT הפכו לנפוצות יותר, והתפתחו משיבושים מיידיים של תהליכים, כגון גרימת סגירה של מפעל, לסיכון שלמות הסביבה התעשייתית במטרה לגרום לנזק פיזי. האירועים האחרונים, ביניהם התקפת הכופרה על החברה לצנרת נפט Colonial Pipeline בארה"ב, הדגישו את הצורך בהפרדה בין רשתות IT ל-OT.
ב-Gartner חוזים כי עד שנת 2023, יגיע האפקט הפיננסי של ההתקפות על מערכות סייבר-פיזיות (CPS) שיסתיימו בהרוגים ל-$50 מיליארד. פריצות אבטחה בתחום ה-OT ומקרים אחרים של CPS מונעים על ידי שלושה סוגי מוטיבציה – לגרום לפגיעה ממשית, לצמצם תפוקה ולגרום לנזק בתדמית, שיביא לחוסר אמון ביצרן, כך מסבירים ב-gartner.com. גם בלי לקחת בחשבון ערך חיי אדם, העלויות עבור ארגונים מבחינת פיצוי, ליטיגציה, ביטוח וכו' יהיו משמעותיות, טוענת Gartner, וצופה כי רוב המנהלים הבכירים ייחשבו כ"אחראים אישית" לארועים כאלה.
החברה ממליצה שארגונים יאמצו בקרות אבטחה כדי לשפר את האבטחה בכל המתקנים שלהן ולמנוע תקיפות מהעולם הדיגיטלי להשפיע על העולם הפיזי.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב2-3 בנובמבר.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2022? לחצו כאן לפרטים!
