סימנטק: יותר מחצי מספקי התשתיות הקריטיות הותקפו עשר פעמים בחמש השנים האחרונות

53% מספקי התשתיות הקריטיות הותקפו בממוצע עשר פעמים בחמש השנים האחרונות – כך עולה מסקר שפרסמה סימנטק (Symantec) בכנס השנתי של משתמשיה, שנערך השבוע בברצלונה. העלות הכספית הממוצעת של כל אחת מתקיפות אלה, על פי הממצאים, עמדה על 850 אלף דולרים. החשד של הספקים הוא שהמתקפות הללו בוצעו ממטרות פוליטיות.

עוד עולה מהסקר, כי 48% מהספקים צופים שיותקפו גם בשנה הבאה, ו-80% מאמינים, כי התדירות של תקיפות אלה נמצאת במגמת עלייה. מרבית המשיבים מעריכים, כי שלוש מתוך חמש תקיפות שחוו היו יעילות במידה כלשהי או יעילות ביותר.

ממצא נוסף מצביע על כך שהתעשייה חוברת עם ממשלות לצורך הגנה על תשתיות קריטיות. 90% מהחברות השיבו, כי הן מעורבות בתוכנית הגנת תשתיות קריטיות של ממשלותיהן, כאשר 56% מהן מעורבות משמעותית או מאוד. הסקר אף גילה, כי יש מקום לשיפור מוכנות למתקפות על תשתיות קריטיות, שכן רק שליש מהספקים מרגישים מוכנים לגמרי נגד כל סוגי התקיפות. 31% השיבו שהם פחות מאשר מוכנים, ולו במידה כלשהי.

נתון נוסף העולה מהסקר מלמד על כך שהחברות שמוכנות הכי פחות הן החברות הקטנות. התחום שבו החברות הן המוכנות ביותר הוא תעשיית האנרגיה, בעוד שהחברות בעלות המוכנות הפחותה ביותר מגיעות מתעשיית התקשורת.

המשיבים ציינו, כי על חברי ההנהלות לעבור הדרכת אבטחה, לפתח מודעות לנושא ולהבין את האיומים. כמו כן, לדבריהם, החברות שלהם צריכות לנקוט אמצעי אבטחת נקודות קצה, תגובת אבטחה ובקרות אבטחה כאמצעי הביטחון הדורשים את השיפור הרב ביותר.

אנריקה סאלם, מנכ"ל סימנטק, אמר, כי חלה בעיניו חובה על החברה לסייע לחברות פרטיות ולגופים ציבוריים ליישם את מסקנות הסקר. לדבריו, המשימה הזו היא חלק כחלק מתפיסתו את מיצובה של סימנטק כמקשרת בין אנשים ומידע בצורה מאובטחת ומוגנת. אחרת, הוסיף, לא ישתמשו במידע הנאגר בעולם התקשוב הדיגיטלי.

ספקי תשתיות קריטיות הם ארגונים בתעשיות החשובות לכלכלת המדינה או לחברה, כמו: חשמל, מים, גז וטלקום, שאם רשתות הסייבר שלהן יותקפו בהצלחה וייצאו מפעילות, עלול להיות איום בפועל על ביטחון המדינה.

"הגנת תשתיות קריטיות אינה רק בעיה ממשלתית במדינות שבהן מרבית התשתיות הקריטיות נמצאות בבעלות תאגידים פרטיים, ורבים מהם הינם עסקים קטנים עם פחות מ-100 עובדים", אמר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. לדבריו, "אבטחה לבדה אינה מספיקה עבור ספקי תשתיות קריטיות מכל הגדלים על מנת לעמוד בתקיפות הסייבר של ימינו. תולעת Stuxnet, שפגעה בקוד זדוני וניסתה להשתלט על מפעלי אנרגיה ברחבי העולם, מייצגת את הזן המתקדם של איומים הדורשים פתרונות אבטחה, אחסון וגיבוי, לצד קיומם של תהליכי אימות זהויות ובקרת גישה להבטחת שרידות אמיתית".

המלצות סימנטק כיצד להבטיח הישרדות התשתיות לאחר מתקפות

בין היתר, על מנת להגביר את הבטחת שרידות התשתיות הקריטיות לאחר תקיפות קיברנטיות, ממליצה סימנטק לפתח ולאכוף מדיניות IT ולמכן תהליכי ציות compliance על ידי קביעת עדיפות לסיכונים והגדרת מדיניות המקיפה את כל האתרים. כך, יכולים ארגונים לאכוף מדיניות דרך אוטומציה מובנית וזרימת תהליכי עבודה. על ידי כך, הם יוכלו לא רק לזהות איומים, אלא גם לטפל באירועים כאשר הם מתרחשים או אף לצפות אותם לפני שהם קורים.

החברה ממליצה על נקיטה בגישה של מודעות לתוכן, כדי להגן על מידע. גישה מודעת היא המפתח לידיעה מי הבעלים של המידע, היכן שוכן מידע רגיש, למי יש גישה אליו ואיך להגן עליו כאשר הוא נכנס אל הארגון או יוצא ממנו. המלצה נוספת היא להצפין ולאבטח מידע רגיש ולאסור גישה אליו לגורמים שאינם מוסמכים.

צעד נוסף שבו ממליצה סימנטק לנקוט הוא אימות זהויות על ידי מינוף פתרונות המאפשרים לעסקים להבטיח, כי רק לעובדים מורשים תהיה גישה ולזהות גם את הפונים מבחוץ. כמו כן, יש לנהל מערכות על ידי הטמעת סביבות הפעלה מאובטחות, בעיקר של הפצה ואכיפה של רמות טלאי אבטחה (Patches), אוטומציית תהליכים להגברת יעילות וניטור ודיווח על סטטוסים של מערכות.

בנוסף להגנה על שרתים, ובוודאי על הקריטיים שבהם, ממליצה סימנטק להבטיח הגנת תשתיות באמצעות אבטחת נקודות קצה, מסרים מידיים IM ואתרים באינטרנט.

אחד הצעדים החשובים שעל חברות לנקוט בכדי להבטיח זמינות כל הזמן הוא הטמעה של שיטות בחינה שלא מפריעות לפעילות השוטפת ויכולות להפחית מורכבות על ידי אוטומציה של התגברות על תקלות (Failover). על פי החברה, יש להתייחס לסביבות וירטואליות כמו לסביבות פיזיות. התייחסות זו דורשת מארגונים לאמץ יותר כלים חוצי פלטפורמות וחוצי סביבות, או להתבסס, כסטנדרט, על מספר קטן של פלטפורמות.

סימנטק אף ממליצה לפתח אסטרטגיית ניהול מידע הכוללת תוכנית ומדיניות שימור מידע. על פי החברה, ארגונים צריכים להפסיק להשתמש בגיבוי עבור אירכוב ומטרות משפטיות, להטמיע ביטול כפילויות נתונים די-דופ כדי לשחרר משאבים, להשתמש במערכת ארכיון מלאה ולהטמיע טכנולוגיות למניעת אובדן נתונים.

בנוסף, מסקנות הסקר כוללות המלצה לספקי תשתיות קריטית ולארגונים בכלל להבטיח, כי המידע שלהם מאוחסן, מגובה, מאורגן ומתועדף, וכי קיימים בהם תהליכי בקרת זהויות וגישה הולמים.

לממשלות, ממליצה סימנטק להמשיך להשקיע משאבים ליצירת תוכניות משאבים; לחבור לגופי תעשייה וקבוצות ארגונים פרטיים כדי להפיץ מידע להעלאת מודעות לארגוני ותוכניות CIP (הגנת תשתיות קריטיות); ולהדגיש, כי אבטחה אינה מספקת כדי לשמור על שרידות בפני תקיפות הסייבר של ימינו.