אלפי מערכות אנרגיה תעשייתית פגיעות לפריצות סייבר

אלפי מערכות אנרגיה תעשייתית פגיעות לפריצות סייבר

This post is also available in: enEnglish (אנגלית)

המחלקה האמריקנית לביטחון המולדת הוציאה הודעת אזהרה לפיה אלפי מערכות אנרגיה תעשייתית עלולות להיפרץ מרחוק. אותן מערכות מחוברות לרשת האינטרנט נסמכות על מכשיר מעקב מרחוק, המשמש פעמים רבות במתקני כוח, רגיש במיוחד למספק פגיעויות אבטחה, כך על פי צוות המוכנות למצבי חירום של המחלקה.

מכשיר בקרת המידע מסוג ESC 8832 מאפשר לצוות לנטר באופן מדויק יחידות תעשייתיות מרחוק, אך יכול להיפרץ על ידי האקרים בעלי מומחיות נמוכה במיוחד ללא בעיה מיוחדת, כך הזהיר צוות המוכנות למצבי חירום.

"המכשיר תומך בחשבונות שונים עם הפצה של פריבילגיה למערכת. תוקף יכול להשיג גישה לפונקציות אשר אינן מוצגות בתפריט עבור המשתמש באמצעות כניסה בכוח למערכת המתקן," לשון ההודעה.

הבעיות עם המכשיר הללו נובעות מממשק הרשת שלו, אומרת המחלקה, אשר יכול להיות מנוצל בקלות כדי להשיג גישה מוגבלת למכשיר. דבר זה יכול לאפשר לתוקף להשיג את זכויות הניהול, דבר שיכול לשמש לשינוי הגדרות ומידע רגיש.

היחידה קיבלה את מערכת ה- ESC בשנת 2001, כאשר המודול האחרון נמכר בשנת 2013, כשהחברה הפסיקה את ייצור המערכת. חברת ESC אמרה כי היא תספק תמיכה למכשיר עד סוף העשור הנוכחי, אך אמרה כי היא ממליצה לאלו שמשתמשים במכשיר "לשדרג למכשיר בקרת המידע החדש ביותר מסוג ESC 8864."

על פי עלון מידע שהוציאה החברה בשנת 2012, יותר מ- 4,000 מאותם מכשירים פגיעים נמצאים בשימוש ברחבי ארצות הברית. דבר זה מהווה סיכון עצום לתשתית החשמל האמריקנית, היות ותוקף סייבר נחוש בדעתו יוכל ככל הנראה להשתלט על אלפי יחידות על מנת להרוס לגמרי את רשת החשמל.

חברת ESC סירבה להגיב בנושא.