Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה

דרוג:

מחלקת המחקר של Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר פרסמה מחקר במסגרתו חשפה את חולשתו של ממשק אדם/מכונה (Human Machine Interface) באלפי חברות תשתית קריטית של מים ואנרגיה מכל העולם. ניצול החולשה לרעה תגרום לנזקים משמעותיים ברמה העולמית כמו זיהום מאגרי מים.
 
ממשקי אדם/מכונה מהווים חלק עקרי במערכות IT תעשייתיות שמאפשרות למפעילים אנושיים אינטראקציה מבוקרת עם סביבות איסוף נתונים. (SCADAמרביתן של המערכות החשופות הן חברות אנרגיה ומים קטנות שמשרתות את החברות הגדולות יותר בשרשרת האספקה שמספקות את הציבור. עם גישה למערכת אדם/מכונה חשופה תוקפים יכולים לראות את כל המידע הנצבר במערכות הקריטיות ואף להתערב ולשנות את הנתונים.
 
"תשתיות קריטיות הן יעד נכסף לתקיפה ברמה הלאומית. התוקפים מאומנים לנצל את החוליה החלשה במערך ההגנה." אמר מארק נוניקהובן, סגן נשיא למחקר ענן ב- Trend Micro. "זה מטריד מאוד כשחוקרי Trend Micro ממשיכים לגלות כי התקנים קריטיים והרשת אליה הם מחוברים חשופים לפגיעה. חשיפה זו בשילוב מספר השיא של סוגי חולשות שדווחו דרך מערכת Zero Day Initiative בשנת 2018 מדגישים את הסיכון הגדל והולך המאיים עלינו."
 
הרבה ממערכות אדם/מכונה הן מערכות לגאסי שלא תוכננו להיות מקושרות ברשת במקור. היום מוסיפים קישוריות למערכות תפעוליות טכנולוגיות בעלות תוחלת חיים ארוכה וקשה מאוד לעדכן אותן כך שהן הופכות גורם סיכון משמעותי להתקפות סייבר. בדו"ח סוקרים חוקרי Trend Micro את אופציות ההתקפה על מערכות תשתית קריטיות שיש להן פוטנציאל לשינויים גלובליים תוך שימוש במידע שהושג בהתקפות. מידע כמו סוג ההתקן, המיקום הפיזי ועוד.
 
תוקפים עלולים להסב את תשומת ליבם ולנצל את החולשות שנחשפו בשנה האחרונה. Trend Micro's Zero Day Initiative, פרסמה כ-400 חולשות המיוחסות למערכות SCADA בשנת 2018 , עליה של 200% משנה קודמת. בהתבסס על דו"ח שפרסמה החברה לאחרונה, טכנולוגיות עבור ניהול תפעולי לא תמיד מנוהלות על ידי צוותי IT  או אבטחת המידע של הארגון. הבלבול סביב השאלה מי בארגון אחראי על אבטחת החיבור של התקנים מקושרים לעיתים קרובות הופך אותם לסיכון .
 
על מנת להגן על מערכות ממשק אדם/מכונה מהתקפות אנשי אבטחת מידע חייבים לוודא שממשק המשתמש מוגן כראוי לפני חיבור לאינטרנט. בנוסף, עליהם לוודא כי אין קישור בין ההתקנים הניידים לרשת האירגונית, שחייבת להישאר תפעולית, כך יפחיתו את רמת הסיכון בחשיפה למתקפות. פתרונות ההגנה המובילים של Trend Micro לעולמות התעשייתים , מגנים על ארגונים ברחבי העולם מפני התקפות מבוססות SCADA.
 



תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ביטהארפ מתחילה להפיץ מכונות לכריית מטבעות קריפטו עתירות ביצועים BitHarp Group Limited www.BitHarp.com, יצרנית מפור
מחקר F5 Labs: אזור EMEA נמצאת בחזית מתקפות Brute Force מחקר חדש של F5 Labs חושף כי אזור EMEA הוא נקודה חמ
ThetaRay פותחת משרדים חדשים במקסיקו שיספקו תמיכה ייעודית לבנקים ומוסדות פיננסים באמריקה הלטינית המטה החדש יספק שירותים ותמיכה לבנקים וחברות פיננסי
חברת Comm-IT מקימה מערך סייבר לתחנות כוח עבור Energy Services במסגרת הפרויקט, שהחל בימים אלו ויימשך כשנתיים, Com
חברת Infor מודיעה על חילופי תפקידים בהנהגה הבכירה חברת Infor, מובילה גלובלית בפתרונות תוכנה מתמחים ל
F5 Networks ממנה את ארן אראל למנהל הפעילות של החברה בישראל, יוון וקפריסין אראל יוביל יוזמות אסטרטגיות להרחבת שיתוף הפעולה עם
כרמל פרנקל בוחרת ב-Infor M3 13.4 כפתרון ה-ERP שלה חברת כרמל פרנקל, מובילה בפתרונות חדשניים לשוק מוצר
חברת F5 Networks מקיימת כנס בנושא: יישומים כמנוע להצלחה עסקית הכנס, שיתקיים ב"ארקה" בתל אביב, מתמקד ביצירת ערך ע
The Mary Kay Foundation℠ ו-UT Southwestern יוצרות שת"פ כדי לשים קץ לסוגי סרטן נשים The Mary Kay Foundation℠, שמובילה כבר עשור ב
וויפרו והענן של גוגל מרחיבים את השותפות כדי להאיץ את השינוי הדיגיטלי עבור ארגונים WIPRO הודיעה על הרחבת השותפות האסטרטגית שלה עם הענ
Mattel® משיקה את משחק מרוצי המכוניות הדיגיטלי Hot Wheels™ Infinite Loop החברה הודיעה על ההשקה של Hot Wheels™ Infinite Loop
טריטון דיגיטל מפרסמת את דירוגי Webcast Metrics Triton Digital®, המובילה הגלובלית בטכנולוגיות ושיר
NetAlly מתפצלת מ-NETSCOUT כדי להמשיך לחדש בשוק הבדיקות הנישאות של רשתות השיפורים הראשונים במוצרים של החברה כוללים תמיכה של
האם חברת השמה להייטק היא הדרך הטובה ביותר? האם חברת השמה להייטק היא הדרך הטובה ביותר עבורכם ל
 ניוסטאר: מספר התקפות ה-DDoS "מתחת לרדאר" גדל ב-158 אחוז ברבעון השני של 2019 התקפות מניעת שירות מבוזרות (DDoS) בקנה מידה קטן הו
Infinidat משתפת פעולה עם Thales אינטגרציה של InfiniBox עם פלטפורמת SafeNet KeySecu
הרכישה של טריסנטיס מרחיבה את הבדיקות האוטומטיות של Selenium ו-Appium בענן כחלק מהמחויבות שלה ל-TestProject, טריסנטיס תשקיע ב
ThetaRay ממנה את עידן קרת למנהל לקוחות ראשי קרת יהיה אחראי להטמעה המוצלחת של כל פרויקטי היישום
פגאני אוטומובילי חושפת את Huayra Roadster BC במשחק CSR Racing 2 של זינגה Zynga מובילה גלובלית בבידור אינטראקטיבי, חשפה את מ
מודול ההצפנה של Infinidat זוכה להכרה פדרלית קבלת תקן FIPS 140-2 מאשרת כי רמת האבטחה בטכנולוגיו
הוסף תגובה 
תגובות  ( תגובות)