גוברים איומי הסייבר למערכות טכנולוגיה תפעולית
This post is also available in: 
English (אנגלית)
ככל שיותר מערכות פיזיות מתחברות לרשת – הנגישות של רשתות אלה מהאינטרנט ומהענן מחייבת הגנה בזמן אמת וקבלת מידע שימושי לגבי חולשות וחשיפה לאיומי סייבר. טכנולוגיה תפעולית (OT) ומערכות בקרה תעשייתיות (ICS) הופכות ליותר ויותר פגיעות להתקפות סייבר.
מאז 2018 ניכרת עלייה של 110% מידי שנה במספרן של חולשות ICS, כך טוען דוח של Claroty, חברת OT. מוצרים שאינם OT היוו 34% מחולשות ה-ICS שדווחו במהלך 2021, דבר שמצביע על מגמה של עסקים הממזגים OT, IT ו-IoT תחת מטריית אבטחה אחת.
לפי Claroty אפשר לכנות עולם ללא הבחנה בין טכנולוגיה תפעולית, טכנולוגיית מידע ומכשירים מחוברים "אינטרנט של הדברים מורחב", או XIoT, "מושג כולל שמקיף את כל המערכות הפיזיות החשופות לסייבר הקריטיות לחיינו".
הסיכונים מצד רשתות OT, ICS ו-IoT כלפי מערכות מחוברות לאינטרנט גולשים מעבר למכשירים ולנקודות הקצה, כך לפי techrepublic.com.
87% מכל חולשות ה-ICS שדווחו במחצית השניה של 2021 אופיינו ברמת מורכבות נמוכה, כלומר תוקף לא זקוק לתנאים מיוחדים לצורך השגת הצלחות חוזרות ונשנות.
63% מהחולשות שנצפו בתקופה זו היו ניתנות לפריצה מרחוק, ו-53% סיפקו לתוקפים את היכולת להתערב מרחוק בקוד.
מה ניתן לעשות? החברה ממליצה לארגונים לפצל את הרשת. "פיצול הרשת זהו הצעד הראשון במעלה, וצריך להוות את השיקול המרכזי בהגנה, לפני כל האפשרויות האחרות ברשימה", לפי הדוח. על ארגונים לבצע שינוי באזורים וירטואליים כך שניתן יהיה לנהל אותם בקלות מרחוק, לתפור עבור האזורים סוגי מדיניות ספציפיים בהתאם לצרכים של המשתמשים בכל אזור, ולהבטיח את היכולת לבדוק טראפיק, כולל פרוטוקולי OT.
