על כוונת תקיפות הסייבר – פגיעות בציוד המשמש תהליכי ייצור

מערך הסייבר הלאומי מתריע על פגיעויות בציוד המשמש תהליכי ייצור פוטנציאל לשימוש בתקיפות סייבר כנגד ארגונים במגזרי התעשייה והאנרגיה

 
, AVmaster מגזין המולטימדיה
צילום - יח"צ

חוקרים מהחברות Forescout ו-JFrog Security Research גילו 14 פגיעויות, חלקן ברמות סיכון קריטיות, שעשויות לשמש לתקיפת סייבר דרך ציוד המשמש תהליכי ייצור. הציוד נפוץ בעיקר בארגונים במגזרי האנרגיה והתעשייה ובכך חושף אותם לפגיעה פוטנציאלית. בעקבות הפרסום, יצא היום מערך הסייבר הלאומי בהתרעה חמורה לארגונים שבבעלותם ציוד העושה שימוש בתוכנה שבה התגלו הפגיעויות. המערך קורא לארגונים לנקוט בצעדי מנע מידיים לצמצום פוטנציאל הפגיעה, עד לפרסום, בחינה והטמעת עדכון תוכנה שיפורסם על ידי היצרנים השונים. 

הפגיעויות, נקודות תורפה בתוכנה שניתן לנצלן לביצוע תקיפת סייבר, התגלו בתוכנה מסוג TCP/IP Stack בשם NicheStack הכלולה במספר רב של רכיבים תפעוליים, בין השאר בבקרים של חברת סימנס וציוד תפעולי נוסף של חברות מוכרות. החוקרים מעריכים כי מדובר במיליוני מתקנים בעולם המכילים ציוד העושה שימוש ברכיב התוכנה הפגיע. מתקנים מסוג זה שולטים על תהליכי ייצור שונים כגון הפעלת משאבות, בקרת חום וקור, שליטה על פס ייצור ועוד. ללא נקיטת צעדי מנע מתאימים, ארגונים וחברות בעיקר מתחום האנרגיה, התעשייה, הייצור והקמעונאות חשופים לפגיעת סייבר פוטנציאלית. 

צוות החוקרים, המורכב גם מחוקרים ישראלים, מ- Forescoutו-JFrog Security Research, גילה את החולשות במסגרת מחקר שהשתמש ביכולות ניתוח מתקדמות. שתיים מהפגיעויות מסווגות ברמת סיכון קריטית, עשר ברמת סיכון גבוהה ושתיים ברמה בינונית.  

 
, AVmaster מגזין המולטימדיה
צילום - יח"צ

פוטנציאל התקיפה, הקלה יחסית למימוש על ידי תוקפים, עלולה לגרום לשיבושים שונים בתהליך הייצור וכתוצאה מכך לנזק ממשי בשטח כגון זיהום, השבתת ציוד וכו'. זאת, נוסף לתרחישים של פגיעה ברשת המנהלית באמצעות דלף מידע, השבתה, הצפנה ומחיקה.  

פרטי הפגיעויות שותפו מבעוד מועד על ידי צוות המחקר הישראלי ב-Forescout עם מערך הסייבר הלאומי, זאת כחלק משיתוף פעולה מחקרי נרחב המתהווה בין המערך לחברה. כמו כן, שותפו הפגיעויות כחלק מהליך מקובל מול היצרנים הרלוונטיים. 

המערך קורא לארגונים העושים שימוש בציוד הכולל תוכנה זו לבצע פעילות מנע מיידית, ולספקים של מוצרים אלו להתריע בפני לקוחותיהם על הסיכון, ולספק להם עדכוני אבטחה מתאימים. 

 
שתפו
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב telegram
שיתוף ב pinterest
מערכת AvMaster

מערכת AvMaster

הצטרפו אלינו ותקבלו מאמרים כתבות וראיונות איכותיים, שיעזרו לכם להשאר בחזית טכנולוגיית הAV. מבט מעמיק לפתרונות, למוצרים ולשחקניות בתחומים אשר הפכו לחלק בלתי נפרד מכלי העבודה ההכרחיים בכל עסק/ארגון.

כל המאמרים
אולי יעניין אותך גם
AVIXA

מחשבות על מאי

כילדים שיחקנו במשחק שנקרא 'ים-יבשה', זה היה הרבה לפני שהמסכים הפכו כל כך דומיננטיים בחיים של כולנו. בשנתיים האחרונות זה הפך עבורי משחק שבו המילה

לכתבה »
וידאו קונפרנס

בלוג'ינס מציגה את "בלוג'ינס סטודיו"

BlueJeans, מתאגיד התקשורת הענק Verizon, נחשבת לאחת מהמתחרות החזקות ביותר בשוק שיחות הוועידה בעולם והמוצר החדש שלה יכול לעניין גם אותנו. תמונה – Blue jeans

לכתבה »

עוד כתבות

רוצים שההצטיידות הבאה תהיה מוצלחת באמת?

קבלו את הידע החשוב ישירות למייל