Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה

דרוג:

מחלקת המחקר של Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר פרסמה מחקר במסגרתו חשפה את חולשתו של ממשק אדם/מכונה (Human Machine Interface) באלפי חברות תשתית קריטית של מים ואנרגיה מכל העולם. ניצול החולשה לרעה תגרום לנזקים משמעותיים ברמה העולמית כמו זיהום מאגרי מים.
 
ממשקי אדם/מכונה מהווים חלק עקרי במערכות IT תעשייתיות שמאפשרות למפעילים אנושיים אינטראקציה מבוקרת עם סביבות איסוף נתונים. (SCADAמרביתן של המערכות החשופות הן חברות אנרגיה ומים קטנות שמשרתות את החברות הגדולות יותר בשרשרת האספקה שמספקות את הציבור. עם גישה למערכת אדם/מכונה חשופה תוקפים יכולים לראות את כל המידע הנצבר במערכות הקריטיות ואף להתערב ולשנות את הנתונים.
 
"תשתיות קריטיות הן יעד נכסף לתקיפה ברמה הלאומית. התוקפים מאומנים לנצל את החוליה החלשה במערך ההגנה." אמר מארק נוניקהובן, סגן נשיא למחקר ענן ב- Trend Micro. "זה מטריד מאוד כשחוקרי Trend Micro ממשיכים לגלות כי התקנים קריטיים והרשת אליה הם מחוברים חשופים לפגיעה. חשיפה זו בשילוב מספר השיא של סוגי חולשות שדווחו דרך מערכת Zero Day Initiative בשנת 2018 מדגישים את הסיכון הגדל והולך המאיים עלינו."
 
הרבה ממערכות אדם/מכונה הן מערכות לגאסי שלא תוכננו להיות מקושרות ברשת במקור. היום מוסיפים קישוריות למערכות תפעוליות טכנולוגיות בעלות תוחלת חיים ארוכה וקשה מאוד לעדכן אותן כך שהן הופכות גורם סיכון משמעותי להתקפות סייבר. בדו"ח סוקרים חוקרי Trend Micro את אופציות ההתקפה על מערכות תשתית קריטיות שיש להן פוטנציאל לשינויים גלובליים תוך שימוש במידע שהושג בהתקפות. מידע כמו סוג ההתקן, המיקום הפיזי ועוד.
 
תוקפים עלולים להסב את תשומת ליבם ולנצל את החולשות שנחשפו בשנה האחרונה. Trend Micro's Zero Day Initiative, פרסמה כ-400 חולשות המיוחסות למערכות SCADA בשנת 2018 , עליה של 200% משנה קודמת. בהתבסס על דו"ח שפרסמה החברה לאחרונה, טכנולוגיות עבור ניהול תפעולי לא תמיד מנוהלות על ידי צוותי IT  או אבטחת המידע של הארגון. הבלבול סביב השאלה מי בארגון אחראי על אבטחת החיבור של התקנים מקושרים לעיתים קרובות הופך אותם לסיכון .
 
על מנת להגן על מערכות ממשק אדם/מכונה מהתקפות אנשי אבטחת מידע חייבים לוודא שממשק המשתמש מוגן כראוי לפני חיבור לאינטרנט. בנוסף, עליהם לוודא כי אין קישור בין ההתקנים הניידים לרשת האירגונית, שחייבת להישאר תפעולית, כך יפחיתו את רמת הסיכון בחשיפה למתקפות. פתרונות ההגנה המובילים של Trend Micro לעולמות התעשייתים , מגנים על ארגונים ברחבי העולם מפני התקפות מבוססות SCADA.
 



תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GA-ASI השיגה ציון דרך חדש עם טיסת CCA חצי-אוטונומית General Atomics Aeronautical Systems, Inc (GA-ASI)
i2c נבחרה כפיינליסטית בפיתוח הטוב ביותר בתחום האבטחה או מניעת הונאות בטקס פרסי הכרטיסים והתשלומים של המזרח התיכון לשנת 2026 i2c Inc.‎, חדשנית עולמית בתחום הטכנולוגיה הפיננסית
SBTS ו-ZIM Connections מציעות eSIM לנסיעות למטיילים ברחבי העולם SBTS, המיזם המשותף בין BTS לבין SoftBank Corp., יח
Terrestar משיקה שירות IoT לווייני היברידי ברחבי קנדה מועצם תהליכי ליבה ו-RAN וירטואליים בענן של Mavenir Terrestar Solutions Inc, מפעילת שירותי הלוויין הסל
פקיסטן פתחה את שבוע הבינה המלאכותית של אינדוס עם פסגת בינה מלאכותית היסטורית, הכריזה על התחייבות של מיליארד דולר לבינה מלאכותית עד 2030. איסלאמאבאד, 10 בפברואר 2026 — פקיסטן פתחה רשמית את
AlphaTON Capital בכנס Consensus Hong Kong: חושפת את תשתית הבינה המלאכותית הסודית עבור מיליארד משתמשים AlphaTON Capital Corp (נאסד"ק: ATON), חברת הטכנולו
NetBox Labs מכריזה על זמינות כללית של NetBox Copilot, ומספקת בינה מלאכותית מוכנה לשימוש בארגונים המבוססת על נתוני תשתית מדויקים NetBox Labs, מערכת העצבים המרכזית לרשתות ותשתיות,
Vasion ממנה את סקוט לי לתפקיד מנהל מוצר ראשי במטרה להאיץ את ההשפעה של אוטומציה חכמה בהדפסה Vasion, חברה מובילה בתחום ההדפסה ללא שרתים ואוטומצ
סם אלבק מ-ExaGrid הוכתר כ-CRN® Channel Chief לשנת 2026 ExaGrid®, בעלת הפתרון היחיד בתעשייה לאחסון גיבוי ר
פתרון מנוהל חדש מבית F5 , בשיתוף עם Google פתרון מנוהל חדש מבית F5 , בשיתוף עם Google , מרחיב
מוניטור/דפיברילטור חדש של ZOLL Zenix מקבל אישור לפי תקן MDR ‏ZOLL®‎, חברה מקבוצת Asahi Kasei המייצרת מכשירים ר
חיל הנחתים האמריקאי בוחר ב-GA-ASI עבור תוכנית מטוסי הקרב השיתופית MUX TACAIR General Atomics Aeronautical Systems, Inc (GA-ASI)
Datavault AI מסכמת את סוף השבוע רב ההשפעה של Super Bowl LX עם NFL Alumni, הפעלות ADIO® בשידור חי, DVHOLO™ ויצירת אסימונים Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
Intuit Mailchimp פותחת עידן חדש של שיווק מסחר אלקטרוני רווחי באמצעות יכולות מונחות-נתונים מתקדמות חברת Intuit Inc.‎ (נאסד"ק: INTU), פלטפורמת הטכנולו
ניסוי DISTALS של Rapid Medical™ מציג תוצאות חיוביות במיוחד ומדגים שחזור זרימת דם (Reperfusion) עדיפה עם TIGERTRIEVER™ 13 בטיפול בשבץ מוחי של כלי דם בינונים – Rapid Medical™ רפיד מדיקל, מפתחת מובילה של מכשי
ההאקתון M1 של Movement חושף 100% אימוץ בינה מלאכותית בקרב מפתחי בלוקצ'יין Move Industries, התורמת העיקרית ל-Movement Network
VeriSilicon משפרת את סדרת ISP8200-FS IP ומקבלת אישור בטיחות פונקציונלי מסוג ASIL B ‏VeriSilicon (688521.SH) הכריזה על הגרסאות המשופרו
CSG עוזרת לעסקים לצמצם הפסדים כתוצאה מהונאות בעד 70% עם CSG Payments Protection.ai בתקופה שבה הונאות תשלומים מתגברות דרך שימוש ב-AI,
InterSystems זוכה בארבעה פרסי Best in KLAS לשנת 2026 ‏InterSystems, ספקית טכנולוגיות נתונים חדשנית המני
Bodor Laser מציגה את הקונספט "מהירות קיצונית" בעיבוד צינורות, ומשיקה מכונת חיתוך צינורות במהירות גבוהה מבוססת לייזר מסדרת SK Bodor Laser, יצרנית עולמית של פתרונות חיתוך באמצעו
הוסף תגובה 
תגובות  ( תגובות)