דו"ח: לאלו איומים תהיה השפעה משמעותית על עולם אבטחת המידע ב-2020?
מאת: מערכת Telecom News, 22.12.19, 18:12
 
מה-END OF LIFE של חלונות 7, דרך AI ו-ML בתעשייה, פריסת ה-5G בשנה הקרובה, שינוי תפיסת ה-CISO ועוד. נבחנו 50 מגמות איום שונות. לא ניתן להתעלם ממגמה עיקרית בולטת והיא קצב השינוי המהיר, שחווה תעשיית אבטחת הסייבר. מה משמעות הדברים לגבי ה-CISO, עסקים וארגונים?
 
מדי סוף שנה מתכנס עולם הסייבר כדי לנסות ולזהות את האיומים והסיכונים העלולים להתרגש על העולם בשנה החדשה. 50 מגמות איום שונות נבחנו ע"י חוקרי פורסקאוט לקראת ניסוח תחזיות 2020, ומתוכם נבחרו הנושאים המרכזיים. לצד איומים ותוקפים ההופכים מתוחכמים יותר ויותר, כשהם ממשיכים להלך אימים על עסקים בכל הגדלים והתעשיות, לא ניתן להתעלם ממגמה עיקרית בולטת והיא קצב השינוי המהיר, שחווה תעשיית אבטחת הסייבר.
 
משמעות הדברים, היא שחברות צריכות לנקוט כיום, יותר מאי פעם, בגישה אסטרטגית כאשר הן ניגשות לטפל במדיניות אבטחת המידע שלהן. הן צריכות לאמץ טכנולוגיות הגנה חדשות - רובן  יוזכרו כאן - עוד לפני שהן הופכות לנפוצות, ובתוך כך לבחון את הדרך בה הן מרחיבות את ההגנה למכשירים חדשים ולשימוש בהם. במקביל, חשוב לזכור את ההשלכות ההרסניות, שעלולות לגרום מתקפות סייבר מוצלחות על חלק מהמרכיבים הבסיסיים ביותר בחיינו, בעיקר תשתיות חיוניות.
 
להלן מספר נושאים שלהערכת פורסקאוט תהיה להם השפעה משמעותית על עולם אבטחת המידע ב-2020:
 
בינה מלאכותית בתעשייה: חברות תעשייה תמשכנה להתקדם לעבר שימוש בפתרונות מבוססי AI לצורך ניתוח נתוני אבטחת סייבר. זהו חלק ממגמה רחבה יותר של התקדמות לכלים היכולים ליעל משימות אוטומציה, לחסוך בכוח אדם, ובעלויות אבטחה. כלי AI ו-ML גם ימנפו מידע  - הנפט החדש של הסייבר סקיוריטי - כדי לשפר תהליכי קבלת החלטות.
                                                  
אלא ,שחברות תעשייה במיוחד מחפשות אחר דרכים לשיפור ההגנה על מכשירי תשתית חיונית, מכשירים, שהחולשות שלהם התגלו במהלך השנים האחרונות, על רקע התגברות קצב וחומרת ההתקפות על תשתיות אנרגיה ומפעלי ייצור. ה-CISO רעבים לכלים, שיסייעו להם להתמודד עם הבעיה הזו, ול-AI יש את היכולת להתריע על פעילות חריגה העלולה להצביע על התקפה, לנתח נתוני חיישנים לצורך יצירת תגובה יעילה יותר לאיומי אבטחה, ואפילו לחזות את הצורך בפעולות תחזוקה.
 
אלה היבטים חשובים, מכיוון שהשבתה בסביבה של תשתית חיונית יכולה להיות בעלת השפעה הרסנית. ה-AI עדיין רחוק מלהיות תרופת הפלא - הוא דורש מומחיות גבוהה, והוא נמצא בשלבים הראשונים של יישום טכני. אבל הביקוש אליו יצמח במהלך 2020 ומעבר לה.
 
5G - על פי גרטנר, השוק לטכנולוגיות המבוססות על תשתית 5G צפוי להגיע השנה ל-4.2 מיליארד דולרים, ושני שליש מהחברות מתכוונות לפרוש 5G בשנה הקרובה. טכנולוגיות 5G תאפשרנה לעסקים להחליף את הרשתות הקיימות ברשת עם השהייה נמוכה ורוחב פס גבוה. רשת כזו תאפשר לחבר מגוון רחב יותר של מכשירים ולשפר את התמיכה בטכנולוגיות AI, מחשוב קצה ואוטומציה. זו הזדמנות משמעותית עבור חברות לקידום העמדה הטכנולוגית שלהן.
 
אבל ככל שיתרחב האימוץ, כך יגדל גם האיום הנובע ממכשירים אלה. ב-2020 נגיע לנקודה בה תגענה חברות למאסה קריטית של מכשירים, שתחייב אותן לבחון מחדש את תפיסת הסיכון לגבי מכשירים מרושתים. מה שעוד מסבך את הפרדיגמה היא העובדה, שמכשירי 5G מחוברים ישירות לרשתות הסלולר ולמעשה עוקפים את טכנולוגיות ההגנה המסורתיות.
 
לא ברור אם שינוי הפרדיגמה יוביל לפריצות ודליפות במהלך 2020, שהגורם להן יהיה חולשות הנובעות מהטכנולוגיה החדשה עצמה. אולם, זה לא משנה את העובדה, שחברות תידרשנה לשקול שינוי באסטרטגיית האבטחה שלהן, או להשאיר חלק הולך וגדל של המכשירים ללא הגנה מתאימה.
 
Disruptionware - ב-2020, צפוי ה-disruptionware (תקיפה משבשת) להשתלב יותר ויותר עם מערכות מחוברות ומכשירים פגועים למטרות שיבוש מערכות אוטומציה בבניינים ומערכות OT אחרות. התקפות אלו יכולות לכלול הזרקת תוכנות כופר, אולם הן עלולות להיות רחבות היקף ולכלול גם קוד זדוני למחיקת דיסקים, וכלים זדוניים אחרים.
 
במחקר, שנערך במהלך 2019, הציגה החברה את הצמיחה, שחלה בפעילות של כלי השיבוש במגוון תעשיות, ובמיוחד בתעשיות הייצור המסתמכות מאוד על טכנולוגיות OT. התקפות אלו הן בעלות השפעה עצומה על עסקים – חברות, שנפגעו ע"י הקוד הזדוני LockerGoga  ב-2019 - לרבות חברות הכימיקלים האמריקניות הקסיון ומומנטיב - נאלצו להחליף מערכות שלמות, שנפגעו מהקוד הזדוני. 
 
חברות אחרות, שנפגעו ע"י תוכנת הכופר NotPetya, לרבות ספקית המזון הספרדית מונדלז וחברת הספנות הדנית מארסק, העריכו את נזקי ההתקפה ביותר מ-100 מיליון דולרים ו-300 מיליון דולרים, בהתאמה.
 
החברה מצפה לראות התקפות רבות נוספות כאלה ב-2020. היא גם מאמינה, שתהיה לפחות התקפה גדולה אחת על חברת ייצור או אנרגיה משמעותית, שתשבש את פעילות החברה.
 
אירוע זה ישמש קריאת השקמה ל-CISO’s, שיגרום להם לבחון מחדש את הדרך בה מאחדים רשתות IT ו-OT בתוך הארגון. הם ידרשו לבדוק טכנולוגיות לסגמנטציה של הרשת, שיאפשרו להגן על המערכות האלו. אירוע כזה יהווה קריאת השקמה גם לגופים פדרליים וגופי רגולציה, שייצרו לחץ נוסף על מגזרי הבריאות והאנרגיה באמצעות רגולציה הדוקה יותר.
 
שינוי תפקיד ה-CISO (מנהל אבטחת מידע) - בשנים האחרונות, ככל שהרשתות התעשייתיות השתלבו ברשת הרגילה, מנהלי אבטחת המידע קיבלו יותר ויותר את האחריות להגן על רשתות אלו. היום, רשתות IT ו-OT הן כבר ברובן חופפות, ו-84%  מהארגונים כבר אימצו או שהם מתכננים לאמץ אסטרטגיה של שילוב IT-OT במהלך 2019 (על פי מכון SANS).
 
אך אם מגמת האיחוד בין רשתות IT ו-OT הייתה טכנית במהותה, ב-2020 היא צפויה להתרחב ולהקיף גם את תחום התרבות הארגונית. CISO’s צפויים לקבל אחריות מוגברת על אבטחת רשתות OT, כזו שבעבר נפלה על הצוותים המפעילים את הרשתות האלו.
 
לשם כך רבים יבחרו לשלב בין צוותי אבטחת ה-OT וה-IT לצוות יחיד. הדבר ידרוש לא רק שינוי בתרבות הארגונית, אלא גם יכולות והכשרה חדשים ל-IT, OT ולצוותי IT-OT היברידיים. המשמעות היא גם יצירה של מפת דרכים לגבי הדרך בה IT ו-OT יעבדו באופן הדוק יותר יחדיו.
 
חלק מה- CISO’sיבחרו לשלב את צוותי האבטחה עם צוותי הרשת או צוותים אחרים בארגון, במאמץ להגיע ליעילות גדולה יותר. ארגונים מסוימים כבר החלו לעשות זאת, מתוך התפיסה, שהאבטחה הופכת למשולבת יותר בכל חלקי החברה.
 
שירותי בריאות - ב-2020 יתחילו סוף סוף בתי חולים לשנות את האופן בו הם רוכשים מכשירי IoT רפואיים. זה יקרה בשל המודעות המתגברת של גופים אלו להתקפות, שראו בשנים האחרונות. אמנם, לא תמיד האבטחה תעלה בשיקוליה על גורמים אחרים, כמו עלויות, רישוי, תמיכה או סוג מכשיר, אך הדבר יהפוך יותר ויותר לשיקול בתהליך הקנייה והרכש. זהו שיקול חשוב מכיוון שמספר מכשירי ה-IoT בתחום הבריאות עולה בשיעור של פי 2-3 הן ב-IT והן ב-OT.
 
כ"כ, צפוי גידול בתקציבים הזמינים ובפרויקטים לאבטחת מכשירים, שלא ניתן לעדכן או להחליף, בשל עלויות יקרות. בסך הכל, ארגוני בריאות צפויים לשפר את מודל ההגנה שלהם ברשת ב-2020, ואלה, שימשיכו להתעלם מהסכנות, במיוחד ארגונים קטנים ובינוניים, ימשיכו להתמודד עם איומים הרסניים.
 
Windows 7 - Windows 7 צפויה לסיים את חייה ב-14 בינואר 2020, מה שאומר, שהחל מתאריך זה מיקרוסופט לא תתמוך בה ולא תעדכן את מערכת ההפעלה באופן קבוע או כאשר ימצאו בה חולשות אבטחה. ההיסטוריה תחזור על עצמה ב-2020, כשלפחות התקפה משמעותית אחת, שתמנף את חולשת מערכת ההפעלה, תפגע בחברות ברחבי העולם, בדומה למה שראינו בסוף חיי Windows XP.
 
WannaCry היא דוגמה להשפעות ההרסניות, שמערכת הפעלה לא מיושנת ולא מעודכנת יכולה לגרום. ההתקפה מינפה את החולשות של EternalBlue של Windows כנקודת כניסה ואז התפשטה לרוחב ועל פני ארגונים. מיקרוסופט הוציאה תיקון לחולשה זו, אך ארגונים, שלא עדכנו את התיקון או שעבדו על  מערכות הפעלה לא מעודכנות, כמו Windows XP, עדיין היו פגיעים.
 
ישנן מספר סיבות, שארגונים יכולים לבחור שלא לשדרג, גם אם מערכת ההפעלה מהווה סיכון אבטחה. לדוגמה, ייתכן שהתקן מסוים מריץ תוכנה קריטית שלא תעבוד כראוי בגרסה עדכנית יותר של Windows, כמו Windows 10. אבל ארגונים, שלא נוקטים באמצעים הנדרשים כמו סגמנטציה של הרשת, יכניסו את עצמם לסיכון הולך וגובר.
 
מעבר לענן גורם לדאגות אבטחה - חברות שירותים פיננסים האיצו את האימוץ של טכנולוגיות ענן כחלק מאסטרטגיית המהפך הדיגיטלי שלהן. אבל הגירה זו ממרכז נתונים לענן יכולה גם לייצר אתגרים גדולים יותר באבטחת סייבר, כתוצאה מגורמים שונים, כגון בעיות בהגדרות המובילות לחשיפה של נתונים חיוניים. הדבר מדאיג במיוחד ככל שיותר חברות פיננסיות מעבירות יותר אפליקציות חיוניות לעסקים אל הענן.
 
החברה צופה, שהאצה זו בהגירה אל הענן תביא לדליפה מאסיבית של נתונים ב-2020, בהיקפים, שראינו ב-Equifax, בהינתן כמות הנתונים, שחברות מחזיקות והמוכנות שלהם להעביר נתונים חיוניים אל הענן.