אילו מכשירי IoT הם המסוכנים ביותר לארגונים?

העולם המרושת הפך תעשיות שונות ליעילות, לרווחיות ולבטוחות. ארגונים מודרניים עוברים בשנים האחרונות מרשת עבודה מקומית, עם אבטחה היקפית קשיחה, אל עבר רשת של רשתות – על מגוון המכשירים המרכיבים אותן. במקביל, הגורמים הזדוניים בעולם הסייבר ממשיכים להתחדש בקצב מהיר, ומשטח התקיפה הולך ומתרחב. הסיכון הנובע מתנועה של נוזקה בין רשתות נפרדות ואזורים שונים של העסק – מקיף את כל מרכיבי הרשת, מהדטה סנטר ועד לקו המוצרים.

חברת הסייבר פורסקאוט (Forescout) פרסמה דו"ח, המבוסס על הערכת סיכון שביצעה מעבדת המחקר שלה בקרב יותר משמונה מיליון מכשירים, הפועלים בחמישה מגזרים: שירותים פיננסיים, ממשל, שירותי בריאות, ייצור וקמעונאות. המחקר, שכותרתו "אפליקציות ותעשיות עתירות IoT" , אפשר לחוקרים לזהות במדויק נקודות סיכון בסוגי המכשירים השונים, במגזרים עסקיים ובמדיניות אבטחת הסייבר שלהם. המחקר התבסס על נתונים המגיעים מ-Forescout Device Cloud, אחד מהמאגרים הגדולים בעולם של נתונים על מכשירים מרושתים בארגונים – כולל נתונים של מכשירי OT, IT ו-IoT. המאגר מאגד כ-12 מיליון מכשירים.

מאחר שמכשירים לא נכנסים לרשת בלא אינטראקציה, נדרש לנתח את הסיכון הקשור במכשירים, בהתאם לדרך שבה המכשיר נמצא בשימוש אל מול שירותים, אפליקציות ועל ידי המשתמשים. הדו"ח השתמש בשיטה ייחודית לכימות הסיכון. לדוגמה, מכשיר המכיל חולשה ידועה מייצר סיכון מוגבר כאשר הוא מחובר למכשור רפואי או ל-CMDB של הבנק.

10 התקני ה-IoT המסוכנים ביותר לשנת 2020. צילום: פורסקאוט

קבוצת המכשירים המסוכנת ביותר, על פי פורסקאוט, כוללת בניינים חכמים, מכשור רפואי, ציוד רשת ומכשירי VoIP. מכשירי IoT אשר יכולים להיות קשים לניטור ושליטה נמצאים בכל מגזר תעשייתי ומהווים סיכון – גם כנקודת פריצה אל תוך רשתות פגיעות וגם כיעד תקיפה סופי של נוזקה ייעודית.

סוגי המכשירים בעלי רמת הסיכון הגבוהה ביותר הם אלו הנמצאים במערכות בקרת גישה פיזית, כי הם מהווים גשר בין העולם הפיזי לעולם הסייבר, ויש בהם מבואות (פורטים) קריטיות פתוחות, קישוריות מיותרת עם מכשירים בסיכון, וקיומן של פרצות ידועות.

המכשירים המסוכנים ביותר כוללים מכשור רפואי וציוד רשתות. מכשירים אלה, ובעיקר מכשור רפואי – הם בעלי פוטנציאל עצום לגרימת נזק אם הם נפרצים. להלן המכשירים המסוכנים: פתרונות בקרה לגישה פיזית, מערכות מיזוג וחימום אוויר ואוורור, מצלמות רשת, בקרים לוגיים (PLC), מערכות טיפול רדיולוגיות, בקרי Out-of-band, תחנות עבודה רדיולוגיות, ארכיבי תמונות ומערכות תקשורת, נקודות גישה אלחוטיות וכרטיסי ניהול רשת.

תחנות עבודה מבוססות Windows ממשיכות להוות סיכון משמעותי עבור ארגונים. יותר מ-30% ממכשירי Windows המנוהלים בסביבות ייצור ויותר מ-35% בשירותי בריאות רצים על גבי גירסאות Windows שאינן נתמכות כבר. בנוסף, יותר מ-30% ממכשירי ה-Windows המנוהלים בשירותים פיננסיים מריצים מערכות הפעלה שאינן מעודכנות עבור פרצתBlueKeep .

חוקרי פורסקאוט הציגו את גישת  Zero Trust לניהול סיכונים. זו כוללת שלושה היבטים: נראות מלאה של הרשת, זיהוי וסיווג מכשירי IoT ומכשירים אחרים ברשת הארגונית, בדטה סנטר ובענן; תכנון של אזורי אמון (trust zone) עבור מכשירי IoT לפני שמכניסים אותם לרשת, שבאמצעותם ניתן להגדיר את מדיניות התקשורת המתאימה עבור המכשירים, לזהות חריגות בפעילות ולהגביל את החשיפה לסיכון; ניטור מתמשך, לצורך זיהוי כל שינוי בהגדרות.