077-5509948 יצירת קשר שאלון מבדק חדירה תחת מתקפת סייבר?

מתקפות סייבר מאירות את הפגיעות הטכנולוגיות התפעוליות בכל תחום

תוכנות כופר והתקפות סייבר שפורסמו לאחרונה חושפות נקודות תורפה במבנים מסחריים הנרחבים מדי. למעשה, אותן חשיפות יכולות להתמודד עם כל חברה שמשתמשת בטכנולוגיה תפעולית (OT) וטכנולוגיית מידע (IT).

מערכות OT כמו צינורות ומערכות מים הן אותה טכנולוגיה שיש בכל המבנים המסחריים. ביקורת מערכות בארצות הברית ובקנדה – לרבות נדל"ן מסחרי, מתקני בריאות, מבני ממשל, מתקני קמעונאות, בתי ספר, בנקים, מקומות ציבוריים ובסיסים צבאיים – מראים כמעט בכל מקרה שלארגונים יש אותן פגיעות חמורות כמעט באותן שיטות עבודה.

סיכוני סייבר ואבטחת מידע

מנהיגים חכמים ברחבי המדינה ובעולם צריכים לחשוב: "אולי זה יכול לקרות כאן". השאלה היא כיצד אפשר למנוע התקפות דומות וכיצד למקם את הארגון שלך כך שיעמוד במנדטים של אבטחת סייבר הקרובים עם השלכות נרחבות. אלה מאיתנו שעובדים בעסקי אבטחת הסייבר מודעים לאירועים רבים כאלה, כולל כמה דוגמאות מהשטח:

  • בניין משרדים באזור לוס אנג'לס עם מספר דיירים בעלי פרופיל גבוה שקיבל איום פצצה שנשלח למדפסת פנימית המחוברת למערכת בקרת חניה ברשת הפונה לציבור הנגישה לכל אחד באינטרנט, ואילצה את פינוי הבניין ליומיים.
  • בקנדה, מערכת ניהול בנייני משרדים (BMS) הופסקה וציוד מפעל מרכזי ניזוק עקב פריסת תוכנות כופר וירוס. קבלן ה – BMS סיפק ותחזק את מחשב ה – BMS ללא הגבלות על פעילויות אישיות. מפעיל לחץ על קישור הדוא"ל שפרס את תוכנת הכופר והנגיף.

ביצוע מתקפות סייבר בקלות מידי

מה שמפחיד יותר הוא רמת התחכום הנמוכה יחסית הנדרשת לביצוע מתקפת סייבר קטסטרופלית. פעמים רבות, עסקים סומכים על מחלקות ה – IT עם האבטחה המלאה של המערכות שלהם, אך קיים פער בין IT ל – OT שלעיתים מתעלמים ממנו. עבור רבים, חשיפות OT מהוות שער לפשרות IT. יתרה מכך, יש תחום של אבטחת סייבר שחברות IT ומחלקות לא הצליחו לאלף – הפגיעות, הפיצול וחוסר העקביות ממערכות בנייה וקבלנים.

כמה התקפות בולטות התרחשו מכיוון שהספקים היו ממוקדים ולאחר מכן שיתפו קוד זדוני ללא ידיעה עם לקוחות החל מחברות Fortune 500 ועד סוכנויות ממשלתיות ברמה גבוהה. האם אתה יכול להיות בטוח שהספקים שאיתם אתה עובד אינם רגישים לא פחות לדיוג או להתקפות אחרות? גם אם יש במערכות שלך מסמכים בעלי ערך, חשיפות של צד שלישי יכולות להשפיע על הארגון שלך.

מניסיוננו, ל – 98% מהארגונים אין דרישות להגדרת תצורת מערכת לבניית מפעילים, מה שיוצר הזדמנויות לחשיפה. בנוסף, לכך ל – 85% מהארגונים יש הליכים לא מספקים או ללא בניית מערכת גיבוי במקרה שאירעה התקפה. השורה התחתונה היא שנדרש גם IT וגם OT כדי למנוע בעיה או כדי לפתור אותה. תהליכים כמו תוכנית מענה מלאה לאירועים, ניהול סיכונים יזום של ספקים והערכות מציאותיות (וקבועות) הם חיוניים.

שירותי אבטחת סייבר מומלצים:

האקרים מקצועיים

פריצה היא עסק והנתונים שלך הם הסחורה. כמומחה אבטחת סייבר, אנו מכירים יותר מדי את טקטיקות האינטרנט האפל. אנשים אלה הם מתוחכמים יותר ממה שרבים מניחים, אנו מתמודדים עם עסקים מאורגנים ומוכשרים, לא עם בני נוער אנטי – סוציאליים במרתף חשוך.

הרשת האפלה היא שטח הייטק וחדשני מלא בהאקרים מומחים שמקבלים גישה לנתונים על בסיס שעתי. מניסיוננו וממחקרים בתחום זה, אנו בטוחים לומר שיש אלפי התקפות מדי יום שאינן מדווחות. אם הנתונים שנפגעו אינם כוללים מידע אישי רגיש של משתמשים או לקוחות, הם נוטים להטאטא מתחת לשטיח, אך ההתקפות החדשות האחרונות הפכו להיות חדשותיות בגלל השפעתן על מערכות OT.

מערכות ה – OT במתקנים עשויות לכלול HVAC, מעליות, בקרות תאורה, מדידה, בטיחות אש, בקרת כניסה וטכנולוגיות אחרות, והכל כפוף לפריצה, תצורה שגויה, פישינג ותוכנת כופר. בין שאתם עובדים עם בניין אינטליגנטי, מערכות בנייה חכמות, או איך שתרצו לקרוא לזה, אבטחת הסייבר של מערכת OT היא חשובה.

תקריות אלה – ורמת המיומנות הנמוכה יחסית הנדרשת לביצוע הפיגועים – צריכות לגרום לכל מנהיגי החברה לעבור הערכת פגיעות של מערכות ה – OT של הבניינים שלהם ולכן מערכות ה – IT שלהם. דבר אחד ברור: מתקפות סייבר יימשכו ועסקים בכל הגדלים צריכים לפעול להערכת הפגיעויות.