מערך הסייבר הלאומי מתריע על פגיעויות בציוד המשמש תהליכי ייצור פוטנציאל לשימוש בתקיפות סייבר כנגד ארגונים במגזרי התעשייה והאנרגיה
חוקרים מהחברות Forescout ו-JFrog Security Research גילו 14 פגיעויות, חלקן ברמות סיכון קריטיות, שעשויות לשמש לתקיפת סייבר דרך ציוד המשמש תהליכי ייצור. הציוד נפוץ בעיקר בארגונים במגזרי האנרגיה והתעשייה ובכך חושף אותם לפגיעה פוטנציאלית. בעקבות הפרסום, יצא היום מערך הסייבר הלאומי בהתרעה חמורה לארגונים שבבעלותם ציוד העושה שימוש בתוכנה שבה התגלו הפגיעויות. המערך קורא לארגונים לנקוט בצעדי מנע מידיים לצמצום פוטנציאל הפגיעה, עד לפרסום, בחינה והטמעת עדכון תוכנה שיפורסם על ידי היצרנים השונים.
הפגיעויות, נקודות תורפה בתוכנה שניתן לנצלן לביצוע תקיפת סייבר, התגלו בתוכנה מסוג TCP/IP Stack בשם NicheStack הכלולה במספר רב של רכיבים תפעוליים, בין השאר בבקרים של חברת סימנס וציוד תפעולי נוסף של חברות מוכרות. החוקרים מעריכים כי מדובר במיליוני מתקנים בעולם המכילים ציוד העושה שימוש ברכיב התוכנה הפגיע. מתקנים מסוג זה שולטים על תהליכי ייצור שונים כגון הפעלת משאבות, בקרת חום וקור, שליטה על פס ייצור ועוד. ללא נקיטת צעדי מנע מתאימים, ארגונים וחברות בעיקר מתחום האנרגיה, התעשייה, הייצור והקמעונאות חשופים לפגיעת סייבר פוטנציאלית.
צוות החוקרים, המורכב גם מחוקרים ישראלים, מ- Forescoutו-JFrog Security Research, גילה את החולשות במסגרת מחקר שהשתמש ביכולות ניתוח מתקדמות. שתיים מהפגיעויות מסווגות ברמת סיכון קריטית, עשר ברמת סיכון גבוהה ושתיים ברמה בינונית.
פוטנציאל התקיפה, הקלה יחסית למימוש על ידי תוקפים, עלולה לגרום לשיבושים שונים בתהליך הייצור וכתוצאה מכך לנזק ממשי בשטח כגון זיהום, השבתת ציוד וכו'. זאת, נוסף לתרחישים של פגיעה ברשת המנהלית באמצעות דלף מידע, השבתה, הצפנה ומחיקה.
פרטי הפגיעויות שותפו מבעוד מועד על ידי צוות המחקר הישראלי ב-Forescout עם מערך הסייבר הלאומי, זאת כחלק משיתוף פעולה מחקרי נרחב המתהווה בין המערך לחברה. כמו כן, שותפו הפגיעויות כחלק מהליך מקובל מול היצרנים הרלוונטיים.
המערך קורא לארגונים העושים שימוש בציוד הכולל תוכנה זו לבצע פעילות מנע מיידית, ולספקים של מוצרים אלו להתריע בפני לקוחותיהם על הסיכון, ולספק להם עדכוני אבטחה מתאימים.
