Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה

דרוג:

מחלקת המחקר של Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר פרסמה מחקר במסגרתו חשפה את חולשתו של ממשק אדם/מכונה (Human Machine Interface) באלפי חברות תשתית קריטית של מים ואנרגיה מכל העולם. ניצול החולשה לרעה תגרום לנזקים משמעותיים ברמה העולמית כמו זיהום מאגרי מים.
 
ממשקי אדם/מכונה מהווים חלק עקרי במערכות IT תעשייתיות שמאפשרות למפעילים אנושיים אינטראקציה מבוקרת עם סביבות איסוף נתונים. (SCADAמרביתן של המערכות החשופות הן חברות אנרגיה ומים קטנות שמשרתות את החברות הגדולות יותר בשרשרת האספקה שמספקות את הציבור. עם גישה למערכת אדם/מכונה חשופה תוקפים יכולים לראות את כל המידע הנצבר במערכות הקריטיות ואף להתערב ולשנות את הנתונים.
 
"תשתיות קריטיות הן יעד נכסף לתקיפה ברמה הלאומית. התוקפים מאומנים לנצל את החוליה החלשה במערך ההגנה." אמר מארק נוניקהובן, סגן נשיא למחקר ענן ב- Trend Micro. "זה מטריד מאוד כשחוקרי Trend Micro ממשיכים לגלות כי התקנים קריטיים והרשת אליה הם מחוברים חשופים לפגיעה. חשיפה זו בשילוב מספר השיא של סוגי חולשות שדווחו דרך מערכת Zero Day Initiative בשנת 2018 מדגישים את הסיכון הגדל והולך המאיים עלינו."
 
הרבה ממערכות אדם/מכונה הן מערכות לגאסי שלא תוכננו להיות מקושרות ברשת במקור. היום מוסיפים קישוריות למערכות תפעוליות טכנולוגיות בעלות תוחלת חיים ארוכה וקשה מאוד לעדכן אותן כך שהן הופכות גורם סיכון משמעותי להתקפות סייבר. בדו"ח סוקרים חוקרי Trend Micro את אופציות ההתקפה על מערכות תשתית קריטיות שיש להן פוטנציאל לשינויים גלובליים תוך שימוש במידע שהושג בהתקפות. מידע כמו סוג ההתקן, המיקום הפיזי ועוד.
 
תוקפים עלולים להסב את תשומת ליבם ולנצל את החולשות שנחשפו בשנה האחרונה. Trend Micro's Zero Day Initiative, פרסמה כ-400 חולשות המיוחסות למערכות SCADA בשנת 2018 , עליה של 200% משנה קודמת. בהתבסס על דו"ח שפרסמה החברה לאחרונה, טכנולוגיות עבור ניהול תפעולי לא תמיד מנוהלות על ידי צוותי IT  או אבטחת המידע של הארגון. הבלבול סביב השאלה מי בארגון אחראי על אבטחת החיבור של התקנים מקושרים לעיתים קרובות הופך אותם לסיכון .
 
על מנת להגן על מערכות ממשק אדם/מכונה מהתקפות אנשי אבטחת מידע חייבים לוודא שממשק המשתמש מוגן כראוי לפני חיבור לאינטרנט. בנוסף, עליהם לוודא כי אין קישור בין ההתקנים הניידים לרשת האירגונית, שחייבת להישאר תפעולית, כך יפחיתו את רמת הסיכון בחשיפה למתקפות. פתרונות ההגנה המובילים של Trend Micro לעולמות התעשייתים , מגנים על ארגונים ברחבי העולם מפני התקפות מבוססות SCADA.
 



תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

MMD מכריזה על חסות לנבחרת הגיימינג G2 Esports MMD, מומחית התצוגה המובילה ושותפת רישיון המותג למס
כמה חברות השמה בהייטק עובדות עם חברות בינלאומיות? כל מי שחושב על רילוקיישן למדינה בהן ההגירה הינה קש
Comm-IT משיקה שירות האקר וירטואלי על בסיס פתרון בדיקות החדירות האוטומטי של חברת Pcysys השירות, שמוצע על בסיס פתרון בדיקות החדירות האוטומט
CollabNet ו-XebiaLabs מתאחדות כדי ליצור פלטפורמת DevOps זריזה וגמישה משולבת CollabNet VersionOne, ספקית מובילה לתכנון זריז וגמ
פגישה אופנתית במיוחד ב-Intentia מומחי האופנה של חברת Infor הבינלאומית נפגשו השבוע
F5 Labs חושפת את דוח הפישינג וההונאות לשנת 2019 לפי F5 Labs פישינג סומן כטקטיקה מספר 1 של פריצות ל
LEGO® Education מציינת 40 שנה של שינוי האופן שבו ילדים לומדים עם פתרון חדש ללמידה מעשית של STEAM הפתרון החדש LEGO® Education SPIKE™ Prime לחטיבת הב
אמנדו מגייסת 61 מיליון דולר לקדם טיפולי עריכת הגנים מהדור הבא Emendo Biotherapeutics הודיעה על השקעה סדרה B בסכו
ניוסטאר מביאה את UltraThreat Feeds כדי להגן על נתונים ביעילות רבה יותר Neustar®, Inc הודיעה על התחלת ההפצה של UltraThreat
Rahi משיקה אסטרטגיית ענן שמוביל מנהל הטכנולוגיות הראשי החדש מאט רובינסון יוביל את הפיתוח של שירותי הענן של ראה
ROK רוכשת את קבוצת אבנת אבטחת נתונים כדי להרחיב את המומחיות באבטחת סייבר Rockwell Automation הודיעה שחתמה על הסכם לרכישת קב
רדיומדיקס וקוריום מגישות בקשת NDA ל-FDA עבור הזריקה נחושת Cu 64 dotatate RadioMedix Inc והשותפה המסחרית שלה קוריום הודיעו ש
ידע ודירפילד מקימות את Orchard Innovations, LLC ידע חברה למחקר ופיתוח בע"מ, הזרוע המסחרית של מכון
על חברות השמה בהייטק והדרך שלהן לגייס עובדים מנהלים את כח האדם בחברת הייטק גדולה? רוצים לשדרג א
F5 תרכוש את Shape תמורת מיליארד דולר ותחולל מהפכה באבטחת אפליקציות תאגידF5 Networks ו-Shape Security הכריזו על הסכם ס
רבל השלימה פרויקט ERP עם Infor M3 הפתרון ישמש למעלה מ-150 משתמשי החברה במוקדי הייצור
Comm-IT הקימה תשתית ענן AWS לחברת הפינטק Splitit למטרת ניהול תשלומים הפלטפורמה תספק שירות מלא ופונקציונלי ללקוחות החברה
וויפרו מקבלת הכרה כמובילה בחברות ייעוץ בבינה מלאכותית וויפרו בע"מ, חברת שירותי טכנולוגיית המידע, ייעוץ ו
ThetaRay מינתה את אדוארד סנדר כמנהל מוצר ראשי ThetaRay, ספקית מובילה בפתרונות Big Data מבוססי AI
חברת Intentia מתחזקת בענף הפרמצבטיקה עם פרויקט נוסף חברת הביו-פרמצבטיקה קמהדע, המתמחה בפיתוח, ייצור וש
הוסף תגובה 
תגובות  ( תגובות)