Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה

דרוג:

מחלקת המחקר של Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר פרסמה מחקר במסגרתו חשפה את חולשתו של ממשק אדם/מכונה (Human Machine Interface) באלפי חברות תשתית קריטית של מים ואנרגיה מכל העולם. ניצול החולשה לרעה תגרום לנזקים משמעותיים ברמה העולמית כמו זיהום מאגרי מים.
 
ממשקי אדם/מכונה מהווים חלק עקרי במערכות IT תעשייתיות שמאפשרות למפעילים אנושיים אינטראקציה מבוקרת עם סביבות איסוף נתונים. (SCADAמרביתן של המערכות החשופות הן חברות אנרגיה ומים קטנות שמשרתות את החברות הגדולות יותר בשרשרת האספקה שמספקות את הציבור. עם גישה למערכת אדם/מכונה חשופה תוקפים יכולים לראות את כל המידע הנצבר במערכות הקריטיות ואף להתערב ולשנות את הנתונים.
 
"תשתיות קריטיות הן יעד נכסף לתקיפה ברמה הלאומית. התוקפים מאומנים לנצל את החוליה החלשה במערך ההגנה." אמר מארק נוניקהובן, סגן נשיא למחקר ענן ב- Trend Micro. "זה מטריד מאוד כשחוקרי Trend Micro ממשיכים לגלות כי התקנים קריטיים והרשת אליה הם מחוברים חשופים לפגיעה. חשיפה זו בשילוב מספר השיא של סוגי חולשות שדווחו דרך מערכת Zero Day Initiative בשנת 2018 מדגישים את הסיכון הגדל והולך המאיים עלינו."
 
הרבה ממערכות אדם/מכונה הן מערכות לגאסי שלא תוכננו להיות מקושרות ברשת במקור. היום מוסיפים קישוריות למערכות תפעוליות טכנולוגיות בעלות תוחלת חיים ארוכה וקשה מאוד לעדכן אותן כך שהן הופכות גורם סיכון משמעותי להתקפות סייבר. בדו"ח סוקרים חוקרי Trend Micro את אופציות ההתקפה על מערכות תשתית קריטיות שיש להן פוטנציאל לשינויים גלובליים תוך שימוש במידע שהושג בהתקפות. מידע כמו סוג ההתקן, המיקום הפיזי ועוד.
 
תוקפים עלולים להסב את תשומת ליבם ולנצל את החולשות שנחשפו בשנה האחרונה. Trend Micro's Zero Day Initiative, פרסמה כ-400 חולשות המיוחסות למערכות SCADA בשנת 2018 , עליה של 200% משנה קודמת. בהתבסס על דו"ח שפרסמה החברה לאחרונה, טכנולוגיות עבור ניהול תפעולי לא תמיד מנוהלות על ידי צוותי IT  או אבטחת המידע של הארגון. הבלבול סביב השאלה מי בארגון אחראי על אבטחת החיבור של התקנים מקושרים לעיתים קרובות הופך אותם לסיכון .
 
על מנת להגן על מערכות ממשק אדם/מכונה מהתקפות אנשי אבטחת מידע חייבים לוודא שממשק המשתמש מוגן כראוי לפני חיבור לאינטרנט. בנוסף, עליהם לוודא כי אין קישור בין ההתקנים הניידים לרשת האירגונית, שחייבת להישאר תפעולית, כך יפחיתו את רמת הסיכון בחשיפה למתקפות. פתרונות ההגנה המובילים של Trend Micro לעולמות התעשייתים , מגנים על ארגונים ברחבי העולם מפני התקפות מבוססות SCADA.
 



תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Xsolla ו-Airbridge חוברות ומספקות תבונות מאוחדות לביצועי רשת וניידים עבור מפתחי משחקים ‏Xsolla, חברה גלובלית למסחר אשר מסייעת למפתחים להש
VeriSilicon וגוגל משיקות במשותף את Coral NPU IP בקוד פתוח VeriSilicon (688521.SH) הכריזה לאחרונה על השקה משו
לופקין מציגה את SROD™ V9.2.0 לופקין תעשיות - LUFKIN Industries, חלוצה בפתרונות
Insight משיקה את Insight AI, דרך חדשה להשגת תוצאות בתחום הבינה המלאכותית ‏Insight Enterprises ‏(נאסד"ק NSIT:) הכריזה על השק
InterSystems משיקה את HealthShare AI Assistant למיטוב אחזור נתונים ומעורבות קלינית בעזרת בינה שיחתית InterSystems, ספקית טכנולוגיית נתונים יצירתית המפע
Denodo השיגה מעמד של שותפה ברת תוקף של Databricks בזכות האינטגרציה החלקה שלה בתמיכה עבור בינה מלאכותית ואנליטיקה Denodo, חברה מובילה בניהול נתונים, הודיעה כי השיגה
John Crane משיקה את Performance Plus™ - עידן חדש של מצוינות בשירות עבור ציוד מסתובב John Crane, מובילה עולמית בפתרונות ציוד מסתובב וחב
SASE OpsLab משתפת פעולה עם Netskope כדי לחולל מהפכה בפריסות בקנה מידה גדול של SASE, וכדי להבטיח חוויית לקוח חלקה UBiqube, המובילה העולמית בתיאום ומיכון של תשתיות I
חברות פארק המדע והטכנולוגיה HKSTP הצטרפו למשלחת הונג קונג המבקרת בערב הסעודית לחיזוק קשרי החדשנות וההשקעות ביוזמת ההשקעות העתידית התשיעית (FII9) תאגיד פארקי המדע והטכנולוגיה של הונג קונג - Hong K
mimik מחוללת מהפכת בינה מלאכותית בהתקני קצה באבו דאבי - יוזמה משותפת חדשה יוצרת טביעת רגל גלובלית עבור AI עצמאי בהתקני קצה ‏mimik, חלוצה גלובלית בתחום Continuum AI בהתקנים
מפתחי משחקים יכולים כעת ללכוד יותר ביקוש בחגים עם תיק התשלומים המורחב של Xsolla Xsolla, חברת מסחר משחקי וידאו גלובלית המסייעת למפת
מפתחי משחקים יכולים כעת לחזק את נאמנותם ואבטחתם של השחקנים בעזרת מערכת הפינטק המורחבת של Xsolla בעונת החגים הזו Xsolla, חברת מסחר משחקי וידאו גלובלית המסייעת למפת
מפתחים לנייד נכנסים לעידן חדש של חופש בפלטפורמה עם העדכונים האחרונים של Xsolla Web Shop ו-Buy Button ‏Xsolla, חברה גלובלית העוסקת בהפצה מסחרית של משחקי
Denodo הוכרה כספקית מובילה בדו"ח Dresner Advisory Active Data Architecture™, בפעם השנייה ברציפות Denodo, חברה מובילה בניהול נתונים, הודיעה כי דורגה
DDPAI השיקה את סדרת Z90 בריאד: "נולדה להוביל" מגדירה סטנדרט חדש במצלמות דשבורד חכמות DDPAI השיקה רשמית את סדרת הדגל שלה Z90 והציגה את ה
ZincFive חושפת את BC 2 AI אשר יפעיל את מרכזי הנתונים מונעי בינה מלאכותית בעידן הבא ‏ZincFive ®, חברה עולמית מובילה לפתרונות המבוססים
Blackline Safety מרחיבה את טביעת הרגל הגלובלית שלה עם משרדים חדשים בגרמניה ובאיחוד האמירויות הערביות ‏חברת Blackline Safety Corp ‏(TSX: BLN), חברה מובי
Space42 מכריזה על זמינות גלובלית של Thuraya-4, מערכת לווייני התקשורת של הדור הבא שלה Space42 (ADX: SPACE42), חברת טכנולוגיית חלל מונעת
Quantexa הופכת את פלטפורמת המודיעין לקבלת החלטות שלה ל-'מוכנה לסוכנים' כדי לפתור את הבעיות הקשות ביותר בבינה מלאכותית: פיצול נתונים והקשר בקפיצת מדרגה משמעותית עבור בינה מלאכותית ארגונית,
CMiC משיקה את NEXUS: ה-ERP הראשון לבנייה המופעל על ידי בינה מלאכותית המשלב עיבוד שפה טבעית, בינת בנייה ואוטומציה מונעת סוכנים CMiC, הספקית המובילה של הדור הבא של ERP לבנייה, הו
הוסף תגובה 
תגובות  ( תגובות)