ארמיס משיקה תכנית אבטחת תשתיות קריטיות עם שלושה חודשים של הגנה בחינם

יבגני דיברוב צילום ארמיס
יבגני דיברוב צילום ארמיס

ארמיס, הפלטפורמה לזיהוי ואבטחת מכשירים המחוברים לרשת, מכריזה על תכנית אבטחת תשתיות קריטיות (Critical Infrastructure Protection Program, CIPP) במטרה לסייע לארגונים המספקים תשתיות קריטיות כמו אנרגיה, מים, נמלי ים וטיפול בשפכים, לזהות מכשירים הזקוקים לשיפור דחוף באבטחתם ולהגן עליהם. במסגרת התכנית החדשה, ספקי תשתיות קריטיות בארה"ב ובמדינות נאט"ו יזכו לגישה חינמית לשירותי ארמיס למשך שלושה חודשים. בעידן בו טכנולוגיות שונות מתכנסות יחד, חשוב מאי פעם שארגונים ציבוריים ופרטיים ישתפו פעולה כדי לגשר על פערי הזיהוי וכדי להפחית את האיום המתגבר במרחב הסייבר. 

חוסר היציבות הגיאופוליטי המקושר לפלישה הרוסית לאוקראינה, יחד עם הסיוע המתמשך של ארה"ב וברית נאט"ו למאמצי ההגנה של אוקראינה, מגבירים את הסבירות למתקפות-תגמול באמצעי סייבר נגד תשתיות קריטיות בארצות הברית ובמדינות נאט"ו. התכנית החדשה משלימה את הנחיות הסוכנות לביטחון תשתיות וסייבר (CISA), שהועברו באמצעות יוזמת SHIELDS UP במטרה לסייע לארגונים כמו אלו שהוזכרו לעיל להתכונן, להגיב ולהקל על ההשלכות של מתקפות סייבר אפשריות. יעדי המתקפה הפוטנציאליים של תשתיות קריטיות בארה"ב בלבד כוללים:

55,000 תחנות משנה ברשת החשמל

360 נמלי ים מסחריים

למעלה מ-4 מיליון קילומטרים של צנרת

14,000 מפעלי טיהור שפכים המשרתים 240 מיליון אזרחים אמריקאיים

"המודרניזציה המתמשכת של תשתיות קריטיות מביאה יעילות בקנה מידה גדול לשירותים חיוניים, כמו רשתות חשמל, נמלי ים מסחריים, צינורות גז ונפט, שירותי תחבורה ומתקני טיפול במים. ככל שהמערכות הסייבר-פיזיות הללו ימשיכו לחלוש על התשתיות הקריטיות שלנו, פוטנציאל ההתקפה והסיכון המובנה בהן – עולה לרמות מדאיגות," אמר יבגני דיברוב, מייסד שותף ומנכ"ל ארמיס. "בחיבור יכולת מיפוי הנכסים והמודיעין של ארמיס עם ספקיות אבטחה מובילות כמו Kroll, אנחנו מכוונים את התכנית לאבטחת תשתיות קריטיות לעבר שיתופי פעולה שיוכלו לעמוד בפני מתקפות סייבר עתידיות."

תכנית SHIELDS UP של ה-CISA, שהוכרזה בפברואר בתגובה לפלישה הרוסית לאוקראינה, מתמקדת בסכנה שמהווה פעילות סייבר זדונית לארה"ב. בנוסף, ארמיס מספקת גם את ההנחיות הבאות:

גלו פערי מידע חיוניים – מיפוי מלא של כלל הנכסים, נייחים ואלחוטיים, המחוברים לרשת.

הבינו סיכונים – תיעדוף נקודות תורפה עם ניתוח סיכוני התקנים מלא, כולל ניתוח התנהגותי וניתוח רמות הפגיעות.

דו"ח מחקר על חיבורי מכשירים – גלו אפיקי מתקפה פוטנציאליים עם מיפוי החיבוריות והתלות-ההדדית של ההתקנים ברשת.

ניתוח חלוקה וגבולות – הסתמכו על ניתוח בר-ביצוע לחיזוק הגבולות והסרת חיבורים בלתי-מורשים.

ניתוח פערים בתכנה ובחומרה – הבינו מהם הפערים והסיכונים החבויים.

התרעות – התמודדו עם איומים וניצול חולשות בזמן אמת, באמצעות תכלול SIEM, SOAR ו/או XDR.

דיווח וניתוח מתקדמים – הפיקו דוחות למילוי דרישות רגולציה וביקורת.

במקביל להשקת התכנית לאבטחת תשתיות קריטיות, ארמיס משתפת פעולה עם Kroll, הספקית המובילה של דאטה, טכנולוגיה ותובנות הקשורות בסיכונים, ניהול וצמיחה. מומחיותה של Kroll באיומי סייבר נובעת מניהול של למעלה מ-3,200 תקריות בכל שנה, אשר יחד עם יכולת מדידת ה-OT וה-ICS של ארמיס, יאפשרו ללקוחות לבנות חסינות סייבר שתגיב בביטחון לכל מקרה של תקיפה. ארגונים יוכלו להירשם לתכנית החל מהיום ועד ה-17 ביוני 2022.

"ביטחון הסייבר של תשתיות קריטיות הוא בעל חשיבות עליונה. נדרשים מודיעין איומים מקיף, מיפוי טכני, כמו גם מערכת איתור ותגובה מתמדת, כדי לאבטח סביבות OT ו-ICS מורכבות", אומר ג'ייסון סמולנוף, נשיא סיכוני סייבר ב-Kroll. "עלינו לבחון אמצעי שליטה, לדמות תרחישי תקיפה, ולבצע תרגילים סדירים כדי ליצור ביטחון שאמצעי הבטיחות שאנו נוקטים הם אכן יעילים. בשיתוף הפעולה עם ארמיס אנחנו מחברים את יכולת המיפוי העמוקה שלהם עם ניסיון השטח הרב שלנו, כדי לסייע ללקוחות להגן על נכסיהם החשובים ביותר."

ארמיס היא הפלטפורמה המובילה לזיהוי ואבטחת נכסים, שנועדה לענות על סביבת האיומים החדשה שנוצרת עם החיבור בין מכשירים. חברות פורצ'ן 1000 סומכות על ההגנה המיידית שאנו נותנים באופן מתמשך לרשת הארגונית שלהם, תוך אפשרות לראות את כל הנכסים המנוהלים, הלא-מנוהלים, בסביבות כמו IT, ענן, IoT,  מכשירים רפואיים (IoMT), טכנולוגיה תפעולית (OT) , G5 ומערכות שליטה תעשייתיות (ICS). ארמיס מספקת אבטחת מידע פסיבית שאין משתווה לה, ניהול מלאי, ניהול סיכונים ואכיפה אוטומטית. ארמיס נמצאת בבעלות פרטית, ומטה החברה נמצא בפאלו אלטו, קליפורניה. www.armis.com

אהבתם ? שתפו

רוצים לקרוא עוד ?