Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה

דרוג:

מחלקת המחקר של Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר פרסמה מחקר במסגרתו חשפה את חולשתו של ממשק אדם/מכונה (Human Machine Interface) באלפי חברות תשתית קריטית של מים ואנרגיה מכל העולם. ניצול החולשה לרעה תגרום לנזקים משמעותיים ברמה העולמית כמו זיהום מאגרי מים.
 
ממשקי אדם/מכונה מהווים חלק עקרי במערכות IT תעשייתיות שמאפשרות למפעילים אנושיים אינטראקציה מבוקרת עם סביבות איסוף נתונים. (SCADAמרביתן של המערכות החשופות הן חברות אנרגיה ומים קטנות שמשרתות את החברות הגדולות יותר בשרשרת האספקה שמספקות את הציבור. עם גישה למערכת אדם/מכונה חשופה תוקפים יכולים לראות את כל המידע הנצבר במערכות הקריטיות ואף להתערב ולשנות את הנתונים.
 
"תשתיות קריטיות הן יעד נכסף לתקיפה ברמה הלאומית. התוקפים מאומנים לנצל את החוליה החלשה במערך ההגנה." אמר מארק נוניקהובן, סגן נשיא למחקר ענן ב- Trend Micro. "זה מטריד מאוד כשחוקרי Trend Micro ממשיכים לגלות כי התקנים קריטיים והרשת אליה הם מחוברים חשופים לפגיעה. חשיפה זו בשילוב מספר השיא של סוגי חולשות שדווחו דרך מערכת Zero Day Initiative בשנת 2018 מדגישים את הסיכון הגדל והולך המאיים עלינו."
 
הרבה ממערכות אדם/מכונה הן מערכות לגאסי שלא תוכננו להיות מקושרות ברשת במקור. היום מוסיפים קישוריות למערכות תפעוליות טכנולוגיות בעלות תוחלת חיים ארוכה וקשה מאוד לעדכן אותן כך שהן הופכות גורם סיכון משמעותי להתקפות סייבר. בדו"ח סוקרים חוקרי Trend Micro את אופציות ההתקפה על מערכות תשתית קריטיות שיש להן פוטנציאל לשינויים גלובליים תוך שימוש במידע שהושג בהתקפות. מידע כמו סוג ההתקן, המיקום הפיזי ועוד.
 
תוקפים עלולים להסב את תשומת ליבם ולנצל את החולשות שנחשפו בשנה האחרונה. Trend Micro's Zero Day Initiative, פרסמה כ-400 חולשות המיוחסות למערכות SCADA בשנת 2018 , עליה של 200% משנה קודמת. בהתבסס על דו"ח שפרסמה החברה לאחרונה, טכנולוגיות עבור ניהול תפעולי לא תמיד מנוהלות על ידי צוותי IT  או אבטחת המידע של הארגון. הבלבול סביב השאלה מי בארגון אחראי על אבטחת החיבור של התקנים מקושרים לעיתים קרובות הופך אותם לסיכון .
 
על מנת להגן על מערכות ממשק אדם/מכונה מהתקפות אנשי אבטחת מידע חייבים לוודא שממשק המשתמש מוגן כראוי לפני חיבור לאינטרנט. בנוסף, עליהם לוודא כי אין קישור בין ההתקנים הניידים לרשת האירגונית, שחייבת להישאר תפעולית, כך יפחיתו את רמת הסיכון בחשיפה למתקפות. פתרונות ההגנה המובילים של Trend Micro לעולמות התעשייתים , מגנים על ארגונים ברחבי העולם מפני התקפות מבוססות SCADA.
 



תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

eSIM Go ו- CSG Accelerateמפשטים את המסע של MVNO בעת שהשוק הגלובלי של מפעילי רשת וירטואלית ניידת (M
Hypernative מגייסת 40 מיליון דולר בסבב Series B להסרת מכשולי אבטחה למען אימוץ נרחב של Web3 ‏Hypernative, הספקית המובילה של פתרונות למניעת איו
DALI Alliance זוכה בגדול ב-LightFair 2025 עם שני פרסי חדשנות עבור +DALI DALI Alliance גאה להכריז כי +DALI, טכנולוגיית בקרת
VeriSilicon מציגה ביצועים גבוהים וניתנים להרחבה עםIPs של מחשוב GPGPU-AI, המעצימים פתרונות AI לתעשיית הרכב ושרתי קצה VeriSilicon (688521.SH) הכריזה היום על החידוש האחר
הבינה מלאת החיבה של LG מביאה מגע אנושי לבינה מלאכותית LG Electronics משיקה את הקמפיין החדש שלה, "בינה מל
Zoom חושפת את Virtual Agent 2.0 כדי להעצים תמיכה בלקוחות חכמה ואוטונומית באמצעות סוכני בינה מלאכותית מהדור הבא Zoom Communications, Inc. (נאסד"ק: ZM) הציגה היום
Denodo השיגה את ההסמכה Snowflake Financial Services Competency, מה שמחזק את התמיכה בחדשנות בתעשייה ובמשילות של נתונים Denodo, מובילה בתחום ניהול הנתונים, הודיעה כי השיג
ExaGrid זכתה ב-2 פרסי תעשייה חדשים בתחרות פרסי האחסון ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
פתרון השבב המותאם AI-ISP של VeriSilicon מאפשר ייצור המוני של סמארטפונים ללקוחות ‏VeriSilicon ‏(688521.SH) הכריזה לאחרונה כי פתרון
זום משלימה את ההשקה של Zoom Phone בשישה מעגלי טלקום, עם תוכניות להתרחבות נוספת בהודו Zoom Communications, Inc. (נאסד"ק: ZM) הודיעה היום
דו"ח המלחמה בהונאות של Bitget מראה כי הונאות הקשורות לבינה מלאכותית גרמו להפסדים של 4.6 מיליארד דולר בשוק הקריפטוגרפיה בשנת 2024 Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
Enlaps השיקה את המצלמה Tikee mini+ ‏Enlaps, החברה המובילה בפתרונות ניטור ארוכי טווח ל
ה-NPU של VeriSilicon עם צריכת אנרגיה נמוכה מפיק למעלה מ-40 TOPS עבור הסקת LLM במכשיר עצמו עבור יישומים לנייד VeriSilicon ‏(688521.SH) הכריזה כי יחידת עיבוד הרש
Meltwater ו-8x8 משתפות פעולה כדי לשפר את תמיכת הלקוחות באמצעות בינה חברתית Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
כובשת את העולם : הטכנולוגיה הניוטרינו-וולטאית מגדירה מחדש את התשתית הגלובלית ההשתנות האנרגטית הגלובלית כבר אינה בגדר אפשרות - ה
e Sono ו-POCUS Certification Academy משיקות חבילות לפי דרישה לבדיקת מיומנות באולטרסאונד עבור הסמכות קליניות ומומחיות מפתח e Sono (מבית 3B Scientific), חברה מובילה ומוכרת בא
משרד ההגנה הבריטי חתם עם GA-ASI על חוזה תמיכה ב-Protector משרד ההגנה של בריטניה חתם על חוזה תמיכה ותחזוקה עם
Bitget שמה זרקור על תוכנית שיווק השותפים, והופכת השפעה להכנסה עבור יוצרים קריפטוגרפים Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
AI-Media מגדירה מחדש את הנגישות הגלובלית עם LEXI Voice בכנס InfoComm 2025 AI-Media (ASX: AIM), מובילה עולמית בפתרונות תרגום
הסמכה חדשה מתמקדת בפיתוח מהיר של יישומי בינה מלאכותית Denodo, מובילה בניהול נתונים, הכריזה על הסמכה חדשה
הוסף תגובה 
תגובות  ( תגובות)