אבטחת סייבר של תשתית: עד כמה המגזרים החיוניים בטוחים מפני האקרים?

• מְחַבֵּר:
• שם היוצר

  Quantumrun Foresight
• 5 בנובמבר 2021

הנטל הכספי של תשלום דרישות כופר מדגיש את הצורך בצעדי אבטחת סייבר פרואקטיביים, במיוחד עבור תעשיות קריטיות. שיתוף פעולה, שיתוף מידע ואימוץ טכנולוגיות מתקדמות הם חיוניים להגנת סייבר יעילה ולהישארות לפני פושעי הסייבר. ההשלכות ארוכות הטווח כוללות הוצאות מוגברות על אבטחת סייבר, החלפת תשתית עתיקה, תקנות מחמירות, ביקוש הולך וגובר לאנשי מקצוע בתחום אבטחת סייבר.

הקשר של אבטחת סייבר של תשתית

המחצית הראשונה של 2021 הייתה עדה לסדרה של מתקפות כופר מתוקשרות מאוד ששלחו גלי הלם בין תעשיות והעלו חששות לגבי אבטחת סייבר. בין התקריות הבולטות הללו הייתה ההתקפה על Colonial Pipeline, מפעילת צינורות נפט גדולה בארה"ב, בפברואר. תקיפה ממוקדת זו אילצה את החברה לסגור זמנית את אחד מהצינורות העיקריים שלה, מה שגרם למחסור בדלק ולבהלה רחבה. באופן דומה, ביוני 2021, יצרנית הבשר מברזיל JBS נפלה קורבן למתקפת תוכנת כופר, שגרמה להשעיית פעילות ייצור הבשר שלהם בארה"ב. 

לפי חוקר אבטחת הסייבר Dragos, קבוצות פריצה החלו למקד את תשומת הלב שלהן במגזרים ספציפיים הממלאים תפקיד חיוני בתשתיות ובייצור. תעשיות קריטיות, כמו טורבינות רוח, תפעול אנרגיה ומערכות ייצור ותחבורה, הפכו למטרות עיקריות עבור שחקנים זדוניים אלה. התוקפים משתמשים במנועי תוכנות זדוניות דיגיטליות מתוחכמים המסוגלים לסרוק אחר נקודות כניסה חשופות בתוך מערכות ה-IT של החברה. הם מנצלים שיטות שונות, כולל התקפות פישינג וניצול הגדרות של הפעלה מרחוק, כדי לפרוץ את הגנות האבטחה של ארגונים ממוקדים. על ידי חדירת מערכות קריטיות אלו, ההאקרים מקבלים מינוף לשבש פעולות, סחיטת כופר או אפילו חבלה בתשתיות.

ההשפעה של מתקפות כופר אלו חורגת מעבר לשיבושים התפעוליים המיידיים. לדוגמה, מתקפת הצינור הקולוניאלי חשפה את הפגיעות של תשתית אנרגיה קריטית, וחשפה את הפוטנציאל למחסור נרחב בדלק והשפעה על רשתות התחבורה. יתר על כן, מתקפת JBS הדגישה את הפגיעות של שרשראות אספקה ​​גלובליות, והעלתה חששות לגבי ביטחון תזונתי והפוטנציאל לתנודות במחירים בתעשיית הבשר.

השפעה משבשת

Colonial Pipeline ו-JBS הודו ששילמו מיליוני דולרים להאקרים של תוכנות כופר כדי להחזיר גישה לנתונים שלהם ולחדש את הפעילות. התפתחות זו מדגים את הנטל הפיננסי העצום שהתקפות כאלה מטילות על עסקים, ומדגיש את הצורך באמצעי אבטחת סייבר יזומים כדי לצמצם הפסדים פוטנציאליים. בעוד שלארגונים גדולים יותר יש את המשאבים להשקיע במערכות אבטחת סייבר חזקות, חברות קטנות יותר ומדינות ספציפיות מוצאות את עצמן לרוב פגיעות יותר בשל היכולות המוגבלות שלהן במאבק באיומי סייבר. 

האקרים, מודעים לפגיעויות אלה, מכוונים ספציפית לישויות עם הגנות אבטחת סייבר חלשות יותר. טקטיקה זו מחייבת אימוץ דחוף של אמצעי אבטחת סייבר מחמירים בכל הרמות, ממשתמשים בודדים ועד ממשלות וארגונים בין-ממשלתיים. על ידי שיפור התקנות והסטנדרטים של אבטחת סייבר, ממשלות יכולות למלא תפקיד מרכזי בשמירה על תשתיות קריטיות. פרסום מזכר הביטחון הלאומי על שיפור אבטחת סייבר עבור מערכות בקרת תשתית קריטית על ידי נשיא ארה"ב ג'ו ביידן ביולי 2021 משמש דוגמה ליוזמות ממשלתיות שמטרתן להקים מסגרות ותקנים אפקטיביים של אבטחת סייבר.

במבט קדימה, הקהילה הגלובלית זקוקה לשיתוף פעולה ושיתוף מידע באבטחת סייבר. האופי המתפתח של איומי הסייבר דורש מאמץ קולקטיבי להילחם באתגרים הללו ביעילות. בעלי עניין צריכים לחלוק תובנות, שיטות עבודה מומלצות ומודיעין איומים כדי להקדים את פושעי הסייבר. בנוסף, כאשר ממשלות וארגונים בין-ממשלתיים משחררים דרישות ותקנות אבטחת סייבר, חברות צריכות לראות בהן הזדמנויות לחזק את עמדת אבטחת הסייבר שלהן ולפתח מערכות הגנה עמידות. אימוץ טכנולוגיות מתקדמות, כגון בינה מלאכותית ולמידת מכונה, יכולה להעצים ארגונים לזהות איומים מתעוררים ולהגיב אליהם בזמן אמת.

השלכות של אבטחת סייבר של תשתית

השלכות רחבות יותר של אבטחת סייבר בתשתית עשויות לכלול:

• מגזרים קריטיים מוציאים את רוב תקציבי ה-IT שלהם על הגברת אבטחת הסייבר, וכתוצאה מכך צוות וציוד IT גדל.
• מגזרים קריטיים המחליפים לחלוטין תשתית דיגיטלית מדור קודם, ובמקרים מסוימים, מחליפים חומרה ומבנים מתוארכים. 
• ספקי טכנולוגיה של מערכות רשת מיישמים יותר בדיקות ותהליכים אבטחה.
• האקרים מתאמנים על מערכות חדשות יותר כדי להבין טוב יותר כיצד לעקוף אמצעי אבטחה מודרניים.
• הפסדים כספיים משמעותיים לעסקים, המובילים לצמצום השקעות, קיצוץ משרות וירידה בצמיחה הכלכלית.
• שחיקת אמון הציבור במערכות וטכנולוגיות דיגיטליות, המובילה לדגש רב יותר על פרטיות והגנת מידע.
• ממשלות המחוקקות תקנות מחמירות יותר והסכמי שיתוף פעולה בינלאומיים כדי להילחם באיומי סייבר, שעלולים לעצב מחדש את הדינמיקה הגיאופוליטית.
• דגש מוגבר על תוכניות חינוך והדרכה בנושא אבטחת סייבר.
• חדשנות בטכנולוגיות אבטחת סייבר, כגון מערכות מתקדמות לזיהוי איומים, שיטות הצפנה ופרוטוקולי תקשורת מאובטחים, מטפחת פיתוח של תשתיות דיגיטליות עמידות יותר.
• ההסתמכות על מערכות דיגיטליות ותשתיות מקושרות הופכות חברות לפגיעות לאיומי סייבר, מה שמדגיש את הצורך בתכנוני תשתית ברי קיימא וגמישים הממזערים את ההשפעה הסביבתית של שיבושים פוטנציאליים.

שאלות שכדאי לקחת בחשבון

• איך אתה מוודא שהמערכות המקוונות שלך מאובטחות?
• אילו סוגי איומים יכולים להוות התקפות פריצת תשתית במדינתך?