תחזיות פורסקאוט ל-2020

מה-END OF LIFE של חלונות 7, AI בתעשיה ופריסת ה-5G בשנה הקרובה – לאלו איומים תהיה השפעה משמעותית על עולם אבטחת המידע ב-2020
מדי סוף שנה מתכנס עולם הסייבר כדי לנסות ולזהות את האיומים והסיכונים העלולים להתרגש על העולם בשנה החדשה. 50 מגמות איום שונות נבחנו על ידי חוקרי פורסקאוט לקראת ניסוח תחזיות 2020, ומתוכם נבחרו הנושאים המרכזיים. לצד איומים ותוקפים ההופכים מתוחכמים יותר ויותר, כשהם ממשיכים להלך אימים על עסקים בכל הגדלים והתעשיות, לא ניתן להתעלם ממגמה עיקרית בולטת והיא קצב השינוי המהיר שחווה תעשיית אבטחת הסייבר.

משמעות הדברים היא שחברות צריכות לנקוט כיום, יותר מאי פעם, בגישה אסטרטגית כאשר הן ניגשות לטפל במדיניות אבטחת המידע שלהן. הן צריכות לאמץ טכנולוגיות הגנה חדשות – רובן יוזכרו כאן – עוד לפני שהן הופכות לנפוצות, ובתוך כך לבחון את הדרך בה הן מרחיבות את ההגנה למכשירים חדשים ולשימוש בהם. במקביל, חשוב לזכור את ההשלכות ההרסניות שעלולות לגרום מתקפות סייבר מוצלחות על חלק מהמרכיבים הבסיסיים ביותר בחיינו, בעיקר תשתיות חיוניות.

להלן מספר נושאים שלהערכת פורסקאוט תהיה להם השפעה משמעותית על עולם אבטחת המידע ב-2020:

בינה מלאכותית בתעשייה: חברות תעשייה ימשיכו להתקדם אל עבר שימוש בפתרונות מבוססי AI לצורך ניתוח נתוני אבטחת סייבר. זהו חלק ממגמה רחבה יותר של התקדמות אל כלים שיכולים ליעל משימות אוטומציה, לחסוך בכוח אדם, ובעלויות אבטחה. כלי AI ו-ML גם ימנפו מידע – הנפט החדש של הסייבר סקיוריטי - כדי לשפר תהליכי קבלת החלטות.

אלא שחברות תעשייה, במיוחד, מחפשות אחר דרכים לשיפור ההגנה על מכשירי תשתית חיונית - מכשירים שהחולשות שלהם התגלו במהלך השנים האחרונות, על רקע התגברות קצב וחומרת ההתקפות על תשתיות אנרגיה ומפעלי ייצור. ה-CISO רעבים לכלים שיסייעו להם להתמודד עם הבעיה הזו, ול-AI יש את היכולת להתריע על פעילות חריגה שעלולה להצביע על התקפה, לנתח נתוני חיישנים לצורך יצירת תגובה יעילה יותר לאיומי אבטחה, ואפילו לחזות את הצורך בפעולות תחזוקה. אלו היבטים חשובים, מכיוון שהשבתה בסביבה של תשתית חיונית יכולה להיות בעלת השפעה הרסנית. ה-AI עדיין רחוק מלהיות תרופת הפלא - הוא דורש מומחיות גבוהה, והוא נמצא בשלבים הראשונים של יישום טכני. אבל הביקוש אליו יצמח במהלך 2020 ומעבר לה.

5G – על פי גרטנר, השוק לטכנולוגיות המבוססות על תשתית 5G צפוי להגיע השנה ל-4.2 מיליארד דולר, ושני שליש מהחברות מתכוונות לפרוש 5G בשנה הקרובה. טכנולוגיות 5G יאפשרו לעסקים להחליף את הרשתות הקיימות ברשת עם השהייה נמוכה ורוחב פס גבוה. רשת שכזו תאפשר לחבר מגוון רחב יותר של מכשירים ולשפר את התמיכה בטכנולוגיות AI, מחשוב קצה ואוטומציה. זוהי הזדמנות משמעותית עבור חברות לקידום העמדה הטכנולוגית שלהן.

אבל ככל שיתרחב האימוץ, כך יגדל גם האיום שנובע ממכשירים אלה. ב-2020 נגיע לנקודה בה יגיעו חברות למאסה קריטית של מכשירים, אשר תחייב אותן לבחון מחדש את תפיסת הסיכון לגבי מכשירים מרושתים. מה שעוד מסבך את הפרדיגמה היא העובדה שמכשירי 5G מחוברים ישירות לרשתות הסלולר ולמעשה עוקפים את טכנולוגיות ההגנה המסורתיות. לא ברור אם שינוי הפרדיגמה יוביל לפריצות ודליפות במהלך 2020 שהגורם להן יהיה חולשות הנובעות מהטכנולוגיה החדשה עצמה, אולם זה לא משנה את העובדה שחברות ידרשו לשקול שינוי באסטרטגיית האבטחה שלהם, או להשאיר חלק הולך וגדל של המכשירים ללא הגנה מתאימה.

Disruptionware – ב-2020, צפוי ה-disruptionware (תקיפה משבשת) להשתלב יותר ויותר עם מערכות מחוברות ומכשירים פגועים למטרות שיבוש מערכות אוטומציה בבניינים ומערכות OT אחרות. התקפות אלה יכולות לכלול הזרקת תוכנות כופר, אולם הן עלולות להיות רחבות היקף ולכלול גם קוד זדוני למחיקת דיסקים, וכלים זדוניים אחרים. במחקר שנערך במהלך 2019, פורסקאוט הציגה את הצמיחה שחלה בפעילות של כלי השיבוש במגוון תעשיות, ובמיוחד בתעשיות הייצור אשר מסתמכות מאוד על טכנולוגיות OT. התקפות אלה הן בעלות השפעה עצומה על עסקים – חברות שנפגעו על ידי הקוד הזדוני LockerGoga ב-2019- לרבות חברות הכימיקלים האמריקניות הקסיון ומומנטיב – נאלצו להחליף מערכות שלמות שנפגעו מהקוד הזדוני. חברות אחרות שנפגעו על ידי תוכנת הכופר NotPetya , לרבות ספקית המזון הספרדית מונדלז וחברת הספנות הדנית מארסק, העריכו את נזקי ההתקפה ביותר מ-100 מיליון דולר ו-300 מיליון דולר, בהתאמה.

אנו מצפים לראות התקפות רבות נוספות כאלה ב-2020. אנו גם מאמינים שתהיה לפחות התקפה גדולה אחת על חברת ייצור או אנרגיה משמעותית שתשבש את פעילות החברה. אירוע זה ישמש קריאת השקמה ל-CISO’s, שיגרום להם לבחון מחדש את הדרך בה מאחדים רשתות IT ו-OT בתוך הארגון. הם ידרשו לבדוק טכנולוגיות לסגמנטציה של הרשת, שיאפשרו להגן על המערכות האלה. אירוע כזה יהווה קריאת השקמה גם לגופים פדרליים וגופי רגולציה, שייצרו לחץ נוסף על מגזרי הבריאות והאנרגיה באמצעות רגולציה הדוקה יותר.

שינוי תפקיד ה- CISO (מנהל אבטחת מידע)– בשנים האחרונות, ככל שהרשתות התעשייתיות השתלבו ברשת הרגילה, מנהלי אבטחת המידע קיבלו יותר ויותר את האחריות להגן על רשתות אלה. היום, רשתות IT ו-OT הן כבר ברובן חופפות, ו-84% מהארגונים כבר אימצו או שהם מתכננים לאמץ אסטרטגיה של שילוב IT-OT במהלך 2019 (על פי מכון SANS).

אך אם מגמת האיחוד בין רשתות IT ו-OT הייתה טכנית במהותה, ב- 2020 היא צפויה להתרחב ולהקיף גם את תחום התרבות הארגונית. CISO’s צפויים לקבל אחריות מוגברת על אבטחת רשתות OT, כזו שבעבר נפלה על הצוותים שמפעילים את הרשתות האלה. לשם כך רבים יבחרו לשלב בין צוותי אבטחת ה-OT וה-IT לצוות יחיד. הדבר ידרוש לא רק שינוי בתרבות הארגונית, אלא גם יכולות והכשרה חדשים ל-IT, OT ולצוותי IT-OT היברידיים. המשמעות היא גם יצירה של מפת דרכים לגבי הדרך בה IT ו-OT יעבדו באופן הדוק יותר יחדיו.

חלק מה- CISO’sיבחרו לשלב את צוותי האבטחה עם צוותי הרשת או צוותים אחרים בארגון, במאמץ להגיע ליעילות גדולה יותר. ארגונים מסוימים כבר החלו לעשות זאת, מתוך התפיסה שהאבטחה הופכת למשולבת יותר בכל חלקי החברה.

שירותי בריאות - בשנת 2020 יתחילו סוף סוף בתי חולים לשנות את האופן בו הם רוכשים מכשירי IoT רפואיים. זה יקרה בשל המודעות המתגברת של גופים אלו להתקפות שראו בשנים האחרונות. אמנם לא תמיד האבטחה תעלה בשיקוליה על גורמים אחרים, כמו עלויות, רישוי, תמיכה או סוג מכשיר, אך הדבר יהפוך יותר ויותר לשיקול בתהליך הקנייה והרכש. זהו שיקול חשוב מכיוון שמספר מכשירי ה-IoT בתחום הבריאות עולה בשיעור של פי 2-3 הן ב-IT והן ב-OT.

כמו כן, צפוי גידול בתקציבים הזמינים ובפרויקטים לאבטחת מכשירים שלא ניתן לעדכן או להחליף, בשל עלויות יקרות. בסך הכל, ארגוני בריאות צפויים לשפר את מודל ההגנה שלהם ברשת בשנת 2020, ואלו שימשיכו להתעלם מהסכנות, במיוחד ארגונים קטנים ובינוניים, ימשיכו להתמודד עם איומים הרסניים.

Windows 7 - Windows 7 צפויה לסיים את חייה ב-14 בינואר, מה שאומר שהחל מתאריך זה מיקרוסופט לא תתמוך בה ולא תעדכן את מערכת ההפעלה באופן קבוע או כאשר ימצאו בה חולשות אבטחה. ההיסטוריה תחזור על עצמה בשנת 2020, כשלפחות התקפה משמעותית אחת שתמנף את חולשת מערכת ההפעלה תפגע בחברות ברחבי העולם, בדומה למה שראינו בסוף חיי Windows XP. WannaCry היא דוגמה להשפעות ההרסניות שמערכת הפעלה לא מיושנת ולא מעודכנת יכולה לגרום. ההתקפה מינפה את החולשות של EternalBlue של Windows כנקודת כניסה ואז התפשטה לרוחב ועל פני ארגונים. מיקרוסופט הוציאה תיקון לחולשה זו, אך ארגונים שלא עדכנו את התיקון או שעבדו על מערכות הפעלה לא מעודכנות, כמו Windows XP, עדיין היו פגיעים.

ישנן מספר סיבות שארגונים יכולים לבחור שלא לשדרג, גם אם מערכת ההפעלה מהווה סיכון אבטחה. לדוגמה, ייתכן שהתקן מסוים מריץ תוכנה קריטית שלא תעבוד כראוי בגרסה עדכנית יותר של Windows, כמו Windows 10. אבל ארגונים שלא נוקטים באמצעים הנדרשים כמו סגמנטציה של הרשת, יכניסו את עצמם לסיכון הולך וגובר.

מעבר לענן גורם לדאגות אבטחה - חברות שירותים פיננסים האיצו את האימוץ של טכנולוגיות ענן כחלק מאסטרטגיית המהפך הדיגיטלי שלהן. אבל הגירה זו ממרכז נתונים אל הענן יכולה גם לייצר אתגרים גדולים יותר באבטחת סייבר, כתוצאה מגורמים שונים, כגון בעיות בהגדרות שמובילות לחשיפה של נתונים חיוניים. הדבר מדאיג במיוחד ככל שיותר חברות פיננסיות מעבירות יותר אפליקציות חיוניות לעסקים אל הענן.

אנו צופים כי האצה זו בהגירה אל הענן תביא לדליפה מאסיבית של נתונים ב- 2020, בהיקפים שראינו ב-Equifax, בהינתן כמות הנתונים שחברות מחזיקות והמוכנות שלהם להעביר נתונים חיוניים אל הענן.