<
יום ראשון , נובמבר 19 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > סייברארק משיקה: הגנה מפני תוכנות זדוניות למערכות בקרה תעשייתיות

סייברארק משיקה: הגנה מפני תוכנות זדוניות למערכות בקרה תעשייתיות

גופי תעשייה כמו חברות יצרניות וספקיות אנרגיה יוכלו ליהנות מהיתרונות של גישה מאובטחת מרחוק לצד רמת הגנה מוגברת,ויכולות גבוהות בגילוי ותגובה למתקפות

לונדון – תערוכת Inforsecurity Europe 2016 – 7 ביוני 2016 – חברת סייברארק (NASDAQ: CYBR) , המגנה על ארגונים ממתקפות סייבר שחדרו לתוך הרשת הארגונית, מכריזה על יכולות הגנת סייבר חדשות עבור מערכות בקרה תעשייתיות(ICS = Industrial control systems), המיועדות להגביל את התקדמותן של תוכנות זדוניות, לזהות טוב יותר סיכונים לחשבונות פריבילגיים, ולשפר את אבטחת הגישה מרחוק בסביבה תעשייתית.

ארגונים במגזרי התעשייה והפרמצבטיקה, כמו גם ארגונים המספקים תשתיות קריטיות כולל מתקני אנרגיה ומים, יכולים ליהנות מהיכולות החדשות של פתרון סייברארק לאבטחת חשבונות פריבילגיים, וכך להגן באופן פרואקטיבי על נכסי מערכות הבקרה התעשייתיות שלהם. במקביל הם יכולים לגלות ולהכיל איומי סייבר שעלולים להוביל להשבתת המערכת או לסכן את בטחון הצרכנים שלהם.

ארגונים במגזר התעשייתי מתמודדים עם אתגרי הגנת סייבר הולכים וגוברים כיום, כיוון שרשתות תפעוליות שהיו מבודדות מסורתית (air-gapped) או מחולקות למקטעים הופכות להיות יותר ויותר מחוברות למערכות IT ולאינטרנט, וכך נחשפות נקודות קצה קריטיות של מערכות בקרה תעשייתיות וכן גם נכסים אחרים לאיומים אגרסיביים כמו תוכנות כופר. על פי מחקר הגנת סייבר שנערך באנגליה בקרב חברי הנהלה בכירים בדירקטוריונים, תשתיות קריטיות הוא אחד הסקטורים החשופים ביותר לסיכוני סייבר, בהשוואה למגזרים מרכזיים אחרים במשק.

הגנה כנגד מתקפות קוד זדוני ותוכנות כופר

מתקפות נוזקה (תוכנה זדונית) אגרסיביות המכוונות למערכות בקרה תעשייתיות הן מכנה משותף נפוץ במתקפות אחרונות רבות במגזר האנרגיה והתשתיות הקריטיות, כולל המתקפה המפורסמת של הפסקת החשמל הגדולה באוקראינה והמתקפה על תחנת הכוח הגרעינית (Gundremmingen) בגרמניה. במקרים אחרים, תוכנה זדונית מאיימת במיוחד בצורת תוכנת כופר השפיעה על מתקני תשתיות כדוגמת 'הרשות למים ותאורה של לנסינג' בארה"ב.

אחד הדברים המדאיגים ביותר הוא הריבוי של מתקפות תוכנות כופר במגזר התעשייתי. על פי דוח אחרון של המכון לטכנולוגיית תשתיות קריטיות1,  "אם מערכת SCADA (מערכת בקרה לפיקוח והשגת מידע) או מערכת בקרה תעשייתית בארגון בתחום האנרגיה, התשתיות או הייצור נגועה בתוכנת כופר, אזי הדבר עלול לסכן חיים בזמן שלוקח לחקור את המקרה ולהחזיר את המערכות לפעולה." הדוח מוסיף "ללא השקעה מתאימה בפתרונות אבטחה לנקודות קצה, תוכנת כופר ככל הנראה תגרום נזק חמור יותר תוך זמן קצר יותר."

פתרון CyberArk Viewfinity, שזמין מעכשיו גם לנכסי מידע של ICS (מערכות בקרה תעשייתית), כחלק מפתרון סייברארק לאבטחת חשבונות פריבילגיים, יכול לסייע ללקוחות להתגונן נגד מתקפות נוזקה ותוכנות כופר על ידי שילוב בין יכולות ניהול הרשאות מתקדם ופיקוח על אפליקציות מותרות כדי לצמצם את שטח המתקפה ולחסום את התקדמות התוכנה הזדונית. CyberArk Viewfinity יכול לסייע למנוע מתוכנה זדונית להיכנס למחשבי בקרת ייצור (ICS) ונכסים אחרים שניתן לגרום להם נזק משמעותי. הפתרון עושה זאת באמצעות אוטומציה של ניהול חשבונות אדמיניסטרטור פריבילגיים מקומיים ובקרה על אפליקציות בנקודות קצה ושרתים קריטיים.

לפי משרד הגנת המולדת של ארה"ב2, ניהול והגבלת רשימת האפליקציות המותרותבמחשבים המקושרים למערכות השליטה והבקרה של תהליכי הייצור משקפת את אחד הצעדים הקריטיים באבטחת רשת של מערכת בקרה תעשייתית. כדי לצמצם את הסיכון של מתקפות נוזקה, פתרון CyberArk Viewfinity מאפשר לארגונים לשלוט ולייצר רשימה בטוחה (whitelist) של אפליקציות, כמו גם להסיר ולהגביל זכויות של אדמיניסטרטור מקומי מממשקי משתמש; הפתרון מעלה הרשאות פריבילגיות באופן חלק לפי מדיניות הארגון, כפי שנדרש על ידי אפליקציות בטוחות.

רועי אדר

רועי אדר

קידום אבטחת סייבר בסביבה תעשייתית

סייברארק מספקת אבטחת חשבונות פריבילגיים ל-ICS (מערכות בקרה תעשייתיות) על ידי טיפול בנקודות הפגיעות הנובעות מהחיבוריות בין ICS, סביבות ה-IT, האינטרנט והמשתמשים מרחוק. סייברארק מסייעת ללקוחות בנושאים מרכזיים הקשורים לאבטחת סייבר של מערכות בקרה תעשייתיות, כגון:

  • אבטחה וניטור של גישה מרחוק – ברשתות תפעוליות, ניהול שרשרת האספקה כולל השגחה על משתמשים, הן פנימיים והן חיצוניים לארגון, שצריכים גישה לרשתות של מערכת הבקרה התעשייתית. גישה זו כוללת פעמים רבות חיבוריות מרחוק, שלעיתים עלולה להיות לא מאובטחת או בלתי מנוטרת במשך ימים או שבועות. עדכונים של פתרון Privileged Session Manager7 של סייברארק מגבירים את השמישות בסביבות Unix וחלונות. פתרון זה של סייברארק מאפשר לארגונים לאבטח עבודת משתמשיםמרוחקים למול מערכות הבקרה התעשייתיות, תוך כדי שהם מנוטרים ומוקלטים. הוא גם מסייע לחסום התפשטות נוזקות ומצמצם את הסיכון של גניבת הרשאות.
  • זיהוי פעילות חשודה–פעילות משתמשים חריגה או שימוש בהרשאה בלתי מוסמכת כדי להשיג גישה לנכסי המידע ב-ICS יכולים להיות סימנים למתקפה הנמצאת בעיצומה. פתרון סייברארקPrivileged Threat Analytics1,הלומד דפוסים אופייניים של פעילות ומנטר כל הזמן פעילות של משתמשים וחשבונות פריבילגיים יכול לזהות ולהתריע על פעילות חשודה. ההתרעות יכולות לסייע לצוותי IT, הנדסה ואבטחת מידע לגלות, להגיב אוטומטית ולשבש מתקפות הנמצאות בעיצומן, תוך מיזעור משמעותי של כל נזק לתפעול ולעסק.
  • כימות הסיכון והפחתת מרחב המתקפה – הצעד החיוני הראשון בצמצום הסיכון של הרשאות שנפרצו הוא שארגון יזהה את כל המשתמשים, האפליקציות וההרשאות הקשורות להענקת גישה למערכת בקרה תעשייתית. פתרון סייברארק Discovery and Audit מתוכנן כדי למצוא חשבונות של משתמשים פריבילגיים, אפליקציות והרשאות. כלי זה מייצר דוח מלא של נכסים שנסרקו הכולל רשימה של חשבונות והרשאות קשורות, כמו גם סטטוס חשבונות הקשור למדיניות האבטחה של החברה.

רועי אדר, סגן נשיא בכיר לניהול מוצר בסייברארק: "בעולם שבו תוקפים יכולים לשבש קווי ייצור כדי להשפיע למשל על שלמות השמשה הקדמית של רכב, או על יעילותה של תרופה; שבו מתקפה יכולה לגרום לעצירה של מערכות תחבורה, יש להאיץ הטמעה של תוכניות אבטחת סייבר גם ברשתות ההנדסה והתפעול. התכנסות של מערכות IT או OT (רשת תפעולית) וסיכוני אבטחת סייבר הקשורים אליהם יכולים לאיים על זמני ייצור ועל בטיחות הצרכנים. כמעט כל המשתמשים בסביבות מערכות בקרה תעשייתיות דורשים רמה מסויימת של גישה פריבילגית ולכן מהווים מטרה לתוקפים. הגנה על משתמשי ICS וניהול הסיכונים האלה צריכה לשקף יותר מקרוב את המתודולוגיות הטובות ביותר סביב אבטחת חשבונות פריבילגיים".

 

מקורות נוספים:

  • Infographic – What You Need to Know About Cyber Threats to Industrial Control Systemshttp://goo.gl/Su177K
  • Video -CyberArk Brief: How to Address Common Security Risks in Industrial Control Systems (ICS)https://goo.gl/k5EBQF
  • White Paper – How CyberArk Can Help Mitigate Security Vulnerabilities in Industrial Control Systems http://goo.gl/2m7LNn
  • White Paper – NIST 800-82 Revision 2: Guide to Industrial Control Systems (ICS) Security http://goo.gl/wctCyx
  • White Paper – Protecting the Grid: Addressing NERC CIP v5 Requirements for Securing Privileged Accounts http://goo.gl/g86NZ0
  • Security Brief – Securing Remote Vendor Access with Privileged Account Securityhttp://goo.gl/JWbKPu

 

  • The Institute for Critical Infrastructure (ICIT), “Combatting the Ransomware Blitzkrieg: The Only Defense is a Layered Defense Layer One: Endpoint Security,” April 2016
  • Department of Homeland Security – ICS-CERT “Seven Steps to Effectively Defend Industrial Control Systems”
אודות סייברארק CYBERARC LOGO

סייברארק תוכנה (NASDAQ: CYBR)היא חברת אבטחת מידע המתמחה בהגנה על ארגונים מפני איומי הסייבר המתקדמים ביותר – אלה המשתמשים לרעה בחשבונות פריבילגיים מתוך הרשת הארגונית כדי לתקוף את לב הארגון. החברה ממוקדת בהגנה פרואקטיבית כנגד איומי סייבר ובעצירת המתקפות בטרם הן עוצרות את העסק וגורמות נזק בלתי הפיך. בין לקוחותיה ארגונים מובילים ברחבי העולם, בהם יותר מ-40% מחברות ה- Fortune 100. בישראל החברה מאבטחת את רוב הארגונים הגדולים במשק וכן גופי תשתיות רבים. כחברה גלובלית, סייברארק פעילה מהמטה ומרכז הפיתוח בישראל, מהמטה בניוטון, ארה"ב ומשרדים נוספים באירופה ואסיה פסיפיק.www.cyberark.com

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.