גישה מאובטחת מרחוק לצד רמת הגנה מוגברת ויכולות גבוהות בגילוי ותגובה למתקפות

https://www.youtube.com/watch?v=y1wfbfHOzCM&feature=youtu.be

חברת סייברארק המגנה על ארגונים ממתקפות סייבר שחדרו לתוך הרשת הארגונית, מכריזה בתערוכת Inforsecurity Europe 2016 – 7 המתקיימת בלונדון על יכולות הגנת סייבר חדשות עבור מערכות בקרה תעשייתיות (ICS = Industrial control systems), המיועדות להגביל את התקדמותן של תוכנות זדוניות, לזהות טוב יותר סיכונים לחשבונות פריבילגיים, ולשפר את אבטחת הגישה מרחוק בסביבה תעשייתית.

ארגונים במגזרי התעשייה והפרמצבטיקה, כמו גם ארגונים המספקים תשתיות קריטיות כולל מתקני אנרגיה ומים, יכולים ליהנות מהיכולות החדשות של פתרון סייברארק לאבטחת חשבונות פריבילגיים, וכך להגן באופן פרואקטיבי על נכסי מערכות הבקרה התעשייתיות שלהם. במקביל הם יכולים לגלות ולהכיל איומי סייבר שעלולים להוביל להשבתת המערכת או לסכן את בטחון הצרכנים שלהם.

ארגונים אלו מתמודדים עם אתגרי הגנת סייבר הולכים וגוברים כיום, כיוון שרשתות תפעוליות שהיו מבודדות מסורתית (air-gapped) או מחולקות למקטעים הופכות להיות יותר ויותר מחוברות למערכות IT ולאינטרנט, וכך נחשפות נקודות קצה קריטיות של מערכות בקרה תעשייתיות וכן גם נכסים אחרים לאיומים אגרסיביים כמו תוכנות כופר. על פי מחקר הגנת סייבר שנערך באנגליה בקרב חברי הנהלה בכירים בדירקטוריונים, תשתיות קריטיות הוא אחד הסקטורים החשופים ביותר לסיכוני סייבר, בהשוואה למגזרים מרכזיים אחרים במשק.

הגנה כנגד מתקפות קוד זדוני ותוכנות כופר

מתקפות נוזקה (תוכנה זדונית) אגרסיביות המכוונות למערכות בקרה תעשייתיות הן מכנה משותף נפוץ במתקפות אחרונות רבות במגזר האנרגיה והתשתיות הקריטיות, כולל המתקפה המפורסמת של הפסקת החשמל הגדולה באוקראינה והמתקפה על תחנת הכוח הגרעינית (Gundremmingen) בגרמניה. במקרים אחרים, תוכנה זדונית מאיימת במיוחד בצורת תוכנת כופר השפיעה על מתקני תשתיות כדוגמת 'הרשות למים ותאורה של לנסינג' בארה"ב.

אחד הדברים המדאיגים ביותר הוא הריבוי של מתקפות תוכנות כופר במגזר התעשייתי. על פי דוח אחרון של המכון לטכנולוגיית תשתיות קריטיות1, "אם מערכת SCADA (מערכת בקרה לפיקוח והשגת מידע) או מערכת בקרה תעשייתית בארגון בתחום האנרגיה, התשתיות או הייצור נגועה בתוכנת כופר, אזי הדבר עלול לסכן חיים בזמן שלוקח לחקור את המקרה ולהחזיר את המערכות לפעולה." הדוח מוסיף "ללא השקעה מתאימה בפתרונות אבטחה לנקודות קצה, תוכנת כופר ככל הנראה תגרום נזק חמור יותר תוך זמן קצר יותר."

פתרון CyberArk Viewfinity, שזמין מעכשיו גם לנכסי מידע של ICS (מערכות בקרה תעשייתית), כחלק מפתרון סייברארק לאבטחת חשבונות פריבילגיים, יכול לסייע ללקוחות להתגונן נגד מתקפות נוזקה ותוכנות כופר על ידי שילוב בין יכולות ניהול הרשאות מתקדם ופיקוח על אפליקציות מותרות כדי לצמצם את שטח המתקפה ולחסום את התקדמות התוכנה הזדונית. CyberArk Viewfinity יכול לסייע למנוע מתוכנה זדונית להיכנס למחשבי בקרת ייצור (ICS) ונכסים אחרים שניתן לגרום להם נזק משמעותי. הפתרון עושה זאת באמצעות אוטומציה של ניהול חשבונות אדמיניסטרטור פריבילגיים מקומיים ובקרה על אפליקציות בנקודות קצה ושרתים קריטיים.

לפי משרד הגנת המולדת של ארה"ב2, ניהול והגבלת רשימת האפליקציות המותרותבמחשבים המקושרים למערכות השליטה והבקרה של תהליכי הייצור משקפת את אחד הצעדים הקריטיים באבטחת רשת של מערכת בקרה תעשייתית. כדי לצמצם את הסיכון של מתקפות נוזקה, פתרון CyberArk Viewfinity מאפשר לארגונים לשלוט ולייצר רשימה בטוחה (whitelist) של אפליקציות, כמו גם להסיר ולהגביל זכויות של אדמיניסטרטור מקומי מממשקי משתמש; הפתרון מעלה הרשאות פריבילגיות באופן חלק לפי מדיניות הארגון, כפי שנדרש על ידי אפליקציות בטוחות.

קידום אבטחת סייבר בסביבה תעשייתית

סייברארק מספקת אבטחת חשבונות פריבילגיים ל-ICS (מערכות בקרה תעשייתיות) על ידי טיפול בנקודות הפגיעות הנובעות מהחיבוריות בין ICS, סביבות ה-IT, האינטרנט והמשתמשים מרחוק. סייברארק מסייעת ללקוחות בנושאים מרכזיים הקשורים לאבטחת סייבר של מערכות בקרה תעשייתיות, כגון:

אבטחה וניטור של גישה מרחוק – ברשתות תפעוליות, ניהול שרשרת האספקה כולל השגחה על משתמשים, הן פנימיים והן חיצוניים לארגון, שצריכים גישה לרשתות של מערכת הבקרה התעשייתית. גישה זו כוללת פעמים רבות חיבוריות מרחוק, שלעיתים עלולה להיות לא מאובטחת או בלתי מנוטרת במשך ימים או שבועות. עדכונים של פתרון Privileged Session Manager v9.7 של סייברארק מגבירים את השמישות בסביבות Unix וחלונות. פתרון זה של סייברארק מאפשר לארגונים לאבטח עבודת משתמשיםמרוחקים למול מערכות הבקרה התעשייתיות, תוך כדי שהם מנוטרים ומוקלטים. הוא גם מסייע לחסום התפשטות נוזקות ומצמצם את הסיכון של גניבת הרשאות.

זיהוי פעילות חשודה–פעילות משתמשים חריגה או שימוש בהרשאה בלתי מוסמכת כדי להשיג גישה לנכסי המידע ב-ICS יכולים להיות סימנים למתקפה הנמצאת בעיצומה. פתרון סייברארקPrivileged Threat Analytics v3.1,הלומד דפוסים אופייניים של פעילות ומנטר כל הזמן פעילות של משתמשים וחשבונות פריבילגיים יכול לזהות ולהתריע על פעילות חשודה. ההתרעות יכולות לסייע לצוותי IT, הנדסה ואבטחת מידע לגלות, להגיב אוטומטית ולשבש מתקפות הנמצאות בעיצומן, תוך מיזעור משמעותי של כל נזק לתפעול ולעסק.

כימות הסיכון והפחתת מרחב המתקפה – הצעד החיוני הראשון בצמצום הסיכון של הרשאות שנפרצו הוא שארגון יזהה את כל המשתמשים, האפליקציות וההרשאות הקשורות להענקת גישה למערכת בקרה תעשייתית. פתרון סייברארק Discovery and Audit מתוכנן כדי למצוא חשבונות של משתמשים פריבילגיים, אפליקציות והרשאות. כלי זה מייצר דוח מלא של נכסים שנסרקו הכולל רשימה של חשבונות והרשאות קשורות, כמו גם סטטוס חשבונות הקשור למדיניות האבטחה של החברה.

רועי אדר, סגן נשיא בכיר לניהול מוצר בסייברארק: "בעולם שבו תוקפים יכולים לשבש קווי ייצור כדי להשפיע למשל על שלמות השמשה הקדמית של רכב, או על יעילותה של תרופה; שבו מתקפה יכולה לגרום לעצירה של מערכות תחבורה, יש להאיץ הטמעה של תוכניות אבטחת סייבר גם ברשתות ההנדסה והתפעול. התכנסות של מערכות IT או OT (רשת תפעולית) וסיכוני אבטחת סייבר הקשורים אליהם יכולים לאיים על זמני ייצור ועל בטיחות הצרכנים. כמעט כל המשתמשים בסביבות מערכות בקרה תעשייתיות דורשים רמה מסויימת של גישה פריבילגית ולכן מהווים מטרה לתוקפים. הגנה על משתמשי ICS וניהול הסיכונים האלה צריכה לשקף יותר מקרוב את המתודולוגיות הטובות ביותר סביב אבטחת חשבונות פריבילגיים".