תחזיות פורסקאוט ל-2021

המשך עבודה מהבית, אימוץ 5G וגידול באיומים על רקע הפצת חיסוני הקורונה
2020 היתה ללא ספק השנה של שירותי הבריאות וההתמודדות שלהם עם המגפה. לחצים עצומים הופעלו על שירותי הבריאות ברחבי העולם על רקע ההתפשטות העולמית של COVID-19. שינויים אדירים שבמצב אחר היו לוקחים שנים, התרחשו בשבועות ספורים, בתי חולים ניסו להתאים את עצמם בין לילה לעומס הגובר של מטופלים, עולם המחקר נכנס למירוץ למציאת חיסון לנגיף, וחברות הפארמה החלו להכשיר קווי ייצור.

אבל למרות שבריאות וההתמודדות עם הקורונה היו מהות הכל, זיהו חוקרים במעבדת המחקר של פורסקאוט לא מעט שינויים נוספים שהתרחשו בכל העולם ולרוחב תעשיות שלמות - שינויים המשפיעים על רמות הסיכון של כל ארגון, ומחייבים ארגונים לאמץ טכנולוגיות ואסטרטגיות אבטחה חדשות כדי לעמוד בקצב גידול האיומים. בדוח מסכם לשנת 2020 מספקת מעבדת המחקר של פורסקאוט מספר תובנות על השנה שהיתה וזו הצפויה להגיע.


אפילו מבחינת הנראות, בתי חולים לא נראים היום כפי שנראו לפני 10 שנים. אז זה היה מוסד אנלוגי. היום יש בו בין 15 ל-20 מכשירים מרושתים בכל חדר, החל מחיישנים למעקב אחר מדדים חיוניים, דרך משאבות אינפוזיה ועד למערכות בניין אוטומטיות. כדי לשפר את יכולת הטיפול בזרם החולים הגדל עקב התפשטות המגפה, הוסיפו השנה בתי החולים מאות מכשירים מרושתים חדשים, חלקם בבתי חולים מאולתרים ובאתרי בדיקות שתרמו גם הם את תרומתם לגידול בסך המכשירים והאנשים שעובדים על רשת בית החולים.

ובדומה לנגיף המקנן בגוף חולי הקורונה, רבים מהמכשירים המתווספים לרשת מכילים חולשות במערכי ה- TCP/IP שלהם. מדובר ברכיבי תוכנה בסיסיים המשמשים לתקשורת, ואשר נמצאים בכל מכשיר מרושת. בעוד שחולשה מסוימת במכשיר בודד תשפיע רק עליו, החולשות במערך TCP/IP יכולות להשפיע על מיליוני מכשירים של ספקים ויצרנים שונים.

בשנה הקרובה, מעריכים בפורסקאוט, ינוצל אחד מהמכשירים האלה לצרכי התקפה על בתי חולים, מה שימנע מרופאים לספק טיפול מציל חיים או לגשת למידע רגיש של מטופל, כגון היסטוריה רפואית או מידע מזהה אחר. אם בשנת 2020 זוהתה החולשה באחד מהרכיבים של מערך TCP/IP, בגילויים כגון Ripple20 או אמנזיה 33, אזי שנת 2021 תהיה השנה בה החולשה הזו תנוצל.


הסיכון להתקפה ימשיך לצמוח ככל שיותר מכשירים יתווספו לרשת, וככל שבתי חולים ימהרו למנף טכנולוגיות לניטור, אוטומציה והגברת התפוקה, כדי לטפל בעומס הגדל. יותר מכך, מתקפות הסייבר האחרונות החושפות חולשות בשרשרת האספקה מכריחות ארגונים לחשוב מחדש על אסטרגיית אבטחת הסייבר שלהם ולאמץ עקרונות של סגמנטציה ו-Zero Trust. זאת, לאור העובדה שהיכולת לשמור על היגיינת סייבר טובה ועדכון של מכשירי IoT ו-OT הופכים לקשים יותר ואף לבלתי אפשריים.

ארגוני בריאות אינם היחידים שניצבים אל מול האיומים הללו. מאות ואלפי מכשירים שנכנסו לבתי חולים ב-2020 מיוצרים ומסופקים על ידי ארגונים הניצבים בפני אותם סיכונים בדיוק, והם חיוניים באותה מידה כמעט, מאחר והם מספקים לבתי החולים מזון, ציוד רפואי ותרופות. מתקפת סייבר עלולה לפגוע – וכבר עתה פוגעת - בשרשרת האספקה, בעיקר בארגונים אשר מסתמכים יותר ויותר על אוטומציה כדי לצמצם מעורבות אנושית בתהליך.

האפקט עלול להיות מורגש במיוחד עם הגעתם של חיסוני COVID-19, הדורשים שרשרת אספקה רפואית מורכבת, מהייצור ועד ההפצה. מרכזי הייצור והמפעלים כבר פועלים מסביב לעולם כדי לענות על הביקוש לחיסונים, והתשתית החיונית וטכנולוגיות IIoT (Industrial Internet of Things) ידרשו להגנות מסיביות מפני מתקפות סייבר.

גם האימוץ של 5G במהלך 2021 צפוי להביא להגברת האיומים. בתי חולים, כמו ארגונים רבים אחרים, צפויים לזרז אימוץ של מכשירים עם קישוריות 5G, שכן אימוץ של 5G הוא אחד מהצעדים הרבים שמביאים אותנו לדור הבא של הרשתות, כאשר טכנולוגיות אשר יחליפו את LAN ו-WAN יהפכו לגרסה החדשה של ה-WI-FI. מכשירים עם קישוריות 5G אומנם יביאו עימם יתרונות משמעותיים, אולם האימוץ שלהם יפתח את הדלת למישור התקפה רחב יותר שיש להיערך אליו. ייתכן ומתקפה ישירה על מכשירי 5G לא תתרחש במהלך השלב הראשוני של אימוץ הטכנולוגיה. עם זאת, היא ללא ספק תהפוך לסבירה יותר במהלך 2021.

ובינתיים, מחוץ לרשת של בית החולים, מתבשלים להם איומים ארגוניים אחרים לשנת 2021.


כפי שקורה יותר ויותר בשנים האחרונות, ובעיקר מפרוץ מגפת הקורונה, גם עובדים בתחום הבריאות לוקחים את העבודה הביתה. זה הפך לדבר שבשגרה במיוחד מאז שמגפת הקורונה פתחה השנה את הדלת לעבודה מהבית ומחוץ למגע ישיר עם המטופל.

גם מכשירי IoT ביתיים כמו מכונת קפה ומצלמת רשת חשופים לאותם אתגרים של שרשרת אספקה עימם מתמודד המכשור הרפואי בבית החולים, אך עם פחות קישורים לרשת. ב-2021, אפשר להניח, ינוצל אחד מהמכשירים הביתיים האלה על ידי תוקפים כדי לגשת לרשת הארגונית, ולגרום נזק משמעותי לארגון. אימוץ של גישת Zero Trust לאבטחת סייבר תהפוך לחשובה מאי פעם על רקע התגברות העבודה מכל מקום – מהבית, מהגינה, או אפילו ממלון באתר תיירות מרוחק.

עבודה מרחוק דורשת מצוותי אבטחה מיקוד בתחום חדש לחלוטין, ואימוץ של גישה ארוכת טווח. חולשות שנמצאו ב- IoT ארגוני יכולות להימצא בקלות גם ב-IoT בעולם הצרכני, כולל אותן חולשות שרשרת אספקה המשפיעות על המכשור הרפואי בבית החולים. בנוסף, הרשת הביתית אינה זוכה לאותה רמת הגנה כמו בבית החולים.

ב-2020 נהיה קשה מאוד עד בלתי אפשרי לצפות במדויק מה צופן העתיד. עם זאת, ישנם דברים שהם בטוחים: איומי אבטחת סייבר נמצאים בעליה, ותוקפים מחפשים אחר נקודות גישה חדשות ואזורי פגיעה שיגרמו את הנזק המירבי. צוותי אבטחת סייבר יצטרכו להיות מוכנים עם אסטרטגיות וטכנולוגיות מתאימות כדי לטפל בכך.


מסגרת –סיכום תחזיות פורסקאוט ל-2021:

1. ב-2020 ראינו כיצד המגיפה גבתה מחיר ממערכות שרשרת האספקה, כשהיא מותירה אנשים ללא נייר טואלט, מוצרי ניקוי, ביצים, ומוצרים חיוניים נוספים. כתוצאה מכך, אנו צופים כי שנת 2021 תביא עימה גל של השקעות חדשות בטכנולוגיות אוטומציה. כהשפעה משנית של שרשרת אספקה אוטומטית יותר, ארגונים יצטרכו לחשוב על הדרך בה הם מייצרים אוטומציה באבטחת הסייבר כדי להבטיח כי מערכות חדשות ישארו מוגנות. ייתכן שזהו עדיין לא גורם מכריע בתהליך הבחירה של טכנולוגיות אוטומציה, אבל אבטחת סייבר תצטרך להוות גורם חשוב באסטרטגיית האוטומציה של ארגונים בכל תעשייה.

הצורך לאמץ אסטרטגיות אבטחת סייבר עבור מערכות שרשרת אספקה יגיע לצומת דרכים קריטית כבר עכשיו ועמוק אל תוך 2021, בעקבות התחלת ההפצה של חיסוני COVID-19 - תהליך שידרוש טיפול יעיל ובטוח בחיסונים משלב המפעל, דרך שינוע החיסונים, נקודות הפצה ושירותי בריאות.

2. ב-2020, נחשפו חולשות במערכי TCP/IP, אשר נמצאים בשימוש נרחב בתוכנה וחומרה המשמשות מכשירי IoT, IT ו-OT. חולשות אלה הן בעלות היקפים נרחבים במיוחד, כאשר פגם אחד יכול לחשוף מכשירים רבים של יצרנים רבים, ולערער את יסודות האבטחה עליהם בנויים מיליוני מכשירים מרושתים ברחבי העולם.

ב-2021 נראה לפחות התקפה אחת שממנפת סוג חדש זה של חולשות, אשר תמחיש את הצורך בויזיביליות מוגברת לרכיבים שפועלים בכל מכשיר מרושת בארגון. היא גם תבהיר את הצורך באסטרטגיה למזעור סיכונים אל מול המספר הגובר של מכשירים פגיעים.

3. ככל שהטכנולוגיה מתבגרת, מכשירי 5G יאומצו בהדרגה לרוחב ארגונים בכל תעשייה. בעוד 5G מוצג לרוב בזכות היתרונות שלו ליישומים צרכניים, כגון מהירויות גלישה גדולות יותר במכשיר הנייד, מאפיינים רבים של 5G מבטיחים שיפורים טכנולוגיים משמעותיים דווקא עבור רשתות ארגוניות. ארגונים בכל מקום יחלו להפעיל מכשירים מרושתים עם 5G במהלך 2021. זהו אחד מהצעדים הרבים שיכניסו אותנו לדור הבא של הרשתות, כשטכנולוגיות הדור הבא יחליפו את LAN ו-WAN ויהפכו לגרסה החדשה של ה-Wi Fi.

4. ככל שהעבודה מרחוק מתרחבת, והופכת מפתרון זמני למגיפה למשהו שחברות מאמצות לטווח הארוך - ההשלכות של עולם עם 'עבודה מכל מקום' הופכות לברורות יותר. רשתות ביתיות מכילות עשרות מכשירים מרושתים, החל מקומקומים המחוברים ל- Wi-Fi ועד למחשבים אישיים, טאבלטים, ומכשירים לניטור תינוקות. כאשר גבולות המשרד מתרחבים ומקיפים גם את המשרד הביתי, נראה יותר תוקפים מנצלים מכשירים צרכניים חלשים כצעד ראשון להתקפות על ארגונים.

ארגונים יצטרכו לקבוע כיצד הם מתאימים את עצמם לעולם החדש, כאשר ברור כי עבודה מרחוק היא לא רק אפשרית עבור רבים, אלא אפילו מועדפת עליהם. המשמעות היא שיכולות Zero Trust הופכות לחשובות מאי פעם – עם יותר מחשבים ניידים ארגוניים המתחברים לרשתות ביתיות או ציבוריות, וכאשר מכשירים ארגוניים מתערבבים עם מכשירים מסוכנים יותר הנמצאים מחוץ לשליטה של צוותי הסייבר של הארגון.