דמיינו את התרחיש הבא: ברצפת ייצור במפעל גדול פועל דוד קיטור המנוטר על ידי בקרי טמפרטורה ולחץ. במידה ובקרים אלו יפרצו על ידי גורם עוין ויציגו נתונים כוזבים, ייתכן מצב בו הדוד ימשיך להתחמם גם לאחר הגעת הלחץ לנקודה הקריטית, ומכאן הדרך לפיצוץ ואירוע רב נפגעים קצרה.
זוהי רק דוגמה אחת לחשיבות אבטחת מערכות התפעול והבקרה בארגון. קל לחשוב על תרחישים נוספים רבים בקנה מידה גדול בהרבה: משינוי באחוזי המינרלים והמלחים בתשתיות מים לאומיות, שיבוש כלל ארצי או מקומי של אספקת החשמל, ועד להרס תשתיות של כור גרעיני – כל אלו אינם תרחישים דמיוניים אלא לקוחים מאירועי פריצה אל מערכות תפעול ובקרה, מוצלחות יותר או פחות, אשר נעשו בשנים האחרונות.
החשיפה להתקפות מהסוג הזה הולכת ומתרחבת גם לתשתיות רבות נוספות, הנמצאות כיום כמעט בכל מקום עבודה, ואף בבתי מגורים – מערכות שליטה על מיזוג האוויר ואיוורור, תנועת מעליות, פעילות חניונים, מערכות בקרת כניסה ועוד.
הפרצה קוראת לגנב
קיימים מספר גורמים התורמים לעליית כמות ואיכות התקיפות על המערכות התפעוליות, וביניהם:
- מעבר של יותר ויותר רכיבים ממערך השליטה, שבעבר היו מבודדים או שפעלו על טכנולוגיה קניינית סגורה, לחיבור לרשת (הפנימית או החיצונית) בפרוטוקולים סטנדרטיים.
- בעוד שמאמצים רבים מושקעים באבטחת מערכות המידע – IT, זירת ה – סייבר OT נשארת במקרים רבים מיושנת ומלאת פרצות אבטחה (והפרצה כידוע קוראת לגנב).
- פוטנציאל הנזק העצום הטמון בפריצה למערכות אלו, הכולל פגיעה בחיי אדם, איכות הסביבה ונזקים כלכליים כבדים, מושך גורמים רבים וביניהם: האקרים (בשירות חברות מסחריות, או מטעם עצמם), ממשלות (כחלק מ”לוחמת סייבר” בין מדינות), ארגוני טרור ועוד.
להקדים תרופה למכה
לאור ההשלכות מרחיקות הלכת של פריצה למערכות ה- OT – Operational Technologies, ברורה החשיבות של הגנת סייבר OT לכל ארגון, קטן כגדול, פרטי, ציבורי או ממשלתי.
לשם כך יש צורך לערוך סקר סיכונים מפורט על ידי חברת ייעוץ המתמחה בהגנת OT, ולבנות בהתאם לממצאים תוכנית פעולה מקיפה להקשחת אבטחת מערך הבקרה. נקודה נוספת שחשוב לשים עליה דגש הינה הסנכרון בין מערכות ה – IT למערכות הבקרה – תיאום ושיתוף פעולה בין תחומים אלו תורם לחסכון וייעול תהליכים, כמו גם צמצום סיכונים, ובמיוחד בנקודות ההשקה בין השניים.
תפיסת ה – Eggshell שהיתה רווחת בעבר כבר אינה “מחזיקה מים”. הנסיון המצטבר מלמד שגם אם מעטפת האבטחה החיצונית מהודקת, עדיין המערכות התפעוליות של הארגון הינן בבחינת “הבטן הרכה” של הארגון ויכולות להיות חשופות לתקיפות.
פוטנציאל הנזק העצום של תקיפת OT, כמו גם העלייה בכמות ואיכות התקיפות בתחום, הינם תמרור אזהרה שחשוב לקחת במלוא הרצינות.