ההשלכות הכלכליות של מתקפות CPS בישראל: עד מיליון שקלים לארגון
מחקר חדש של חברת קלארוטי מצא את הסיבה העיקרית למתקפות סייבר פיזיות על ארגונים בישראל ובעולם, את הגורם העיקרי להפסדים כלכליים, ואת המגזר ששילם הכי הרבה כופר ב-2023
תמונה: dreamstime
סקר חדש מצא כי ב-12 החודשים האחרונים ארגונים ישראליים ספגו תקיפות שפגעו במערכות סייבר-פיזיות, מערכות IT, מערכות IoT, מערכות IoMT (מערכות רפואיות המחוברות לאינטרנט) ומערכות ניהול מבנים (BMS), וכי מתקפות אלו גרמו להשבתה של 24-12 שעות בפעילות הארגון או המפעל.
עלותן של מתקפות אלה מוערכת על פי מחצית מהמשיבים בישראל בסכום של בין 500-100 אלף דולר, והמחצית השנייה העריכה את גובה הסכום בחצי מיליון עד מיליון דולרים. הגורם המרכזי להפסד הכלכלי היה על פי המשיבים שעות העבודה הנוספות, ואחריו איבוד הכנסות, קנסות עקב אי עמידה בתקני רגולציה, עלויות ההתאוששות וחזרה לשגרה, עלות עבודת צוותי תגובה ופורנזיקה חיצוניים, נטישת לקוחות ועלויות הטיפול בנזק למוניטין החברה.
את הסקר מפרסמת היום (א’) חברת קלארוטי, העוסקת בהגנה על מערכות סייבר-פיזיות (CPS – Cyber Physical Systems), והוא חושף את ההשפעות העסקיות המשמעותיות של מתקפות סייבר על סביבות סייבר-פיזיות. הסקר מבוסס על סקר עצמאי גלובלי של 1,100 אנשי אבטחת מידע, הנדסת טכנולוגיה תפעולית, הנדסה קלינית וביו-רפואית ומנהלי מתקנים ומפעלים, שנשאלו לגבי ההשפעות העסקיות של התקפות סייבר על הארגונים שלהם ב-12 החודשים האחרונים. המשיבים לסקר בישראל הזדהו כמהנדסי טכנולוגיה תפעולית (OT), מנהלי תפעול ומנהלי מפעלי ייצור בתעשיות הרכב והבריאות.
כאשר בוחנים את הסיבות מגלים כי כל משיבי הסקר בישראל דיווחו כי הגורם המוביל היה גישה לסביבת הארגון של ספק או שותף צד שלישי, וכי היו יכולים להפחית את היקף ההשפעה של מתקפות אלה אם היו להם יכולת אבטחת גישה מרחוק למערכות ותשתיות הארגון. שאר יכולות האבטחה שצוינו כחסרות הן – ניהול פגיעויות, ניהול חשיפה, סגמנטציה ברשת, ניהול זהות וגישה.
בעולם המצב לא שונה
המחקר מעלה כי בעולם יותר מרבע (27%) מהארגונים דיווחו בשנת 2023 על הפסד של מיליון דולר ומעלה כתוצאה ממתקפות סייבר המשפיעות על CPS – מערכות ומכשירים פיזיים המחוברים לרשת. הגורמים הנפוצים ביותר שהביאו להפסדים הללו היו אובדן הכנסות (39% מהמשיבים), עלויות התאוששות (35%) ושעות נוספות של עובדים (33%).
איומי כופר וסחיטה ממשיכים לשחק תפקיד מרכזי בעלויות ההתאוששות: יותר ממחצית מהמשיבים (53%) נאלצו לשלם כופר בעלות של יותר מ-500 אלף דולר כדי לשחזר גישה למערכות ולקבצים מוצפנים ולחדש את פעילותם; 78% מהם היו ארגונים במגזר הבריאות.
להפסדים הכספיים יש קשר הדוק להשפעות התפעוליות: שליש (33%) מהמשיבים דיווחו על יום שלם או יותר של השבתה תפעולית שהשפיעה על יכולתם לייצר מוצרים או שירותים; כמחצית (49%) אמרו שתהליך ההתאוששות ארך שבוע או יותר; וכמעט שליש (29%) אמרו שההתאוששות ארכה יותר מחודש.
גם בארגונים מחוץ לישראל הסיבה העיקרית למתקפות אלה היא פעילות ספקי צד שלישי בסביבת המערכות הסייבר-פיזיות ומהגישה מרחוק אליהן. 82% מהנשאלים אמרו שלפחות מתקפת סייבר אחת – וכמעט מחצית (45%) אמרו שחמש התקפות או יותר – ב-12 החודשים האחרונים נבעו מגישה של ספקי צד שלישי לסביבת CPS. חשוב לציין כי כמעט שני שלישים (63%) מודים שיש להם הבנה חלקית או כלל אינם מבינים כיצד לנהל את הקישוריות של צד שלישי לסביבת ה- CPS שלהם.
על אף הממצאים שעולים מהסקר, רוב המשיבים (56%) מדווחים כי יש להם אמון רב יותר ביכולת מערכות הסייבר-פיזיות של הארגון שלהם לעמוד בפני התקפות סייבר היום לעומת לפני 12 חודשים, ו-72% מהם מצפים לראות שיפורים באבטחה ב-12 החודשים הקרובים.
