תשתיות תעשייתיות לא יכולות להתגונן מפני מתקפות, מחקר מראה מציאות מדאיגה
This post is also available in: 
English (אנגלית)
במהלך שנת 2022, ראינו עלייה משמעותית בתחכום ובמספר המתקפות שנערכות כנגד תשתיות תעשייתיות. באותה הנשימה, חברת אבטחת הסייבר התעשייתית Dragos הראתה במהלך תחקירי התגובות לאירועים קריטיים שכ-80 אחוזים מהסביבות שהושפעו על ידי מתקפות סייבר היו בעלות נראות חלקות ושל כחצי מהסביבות היו בעיות הפרדה וחיבורים חיצוניים אל תוך רשתות ה-OT ללא שגחה.
"חלק מהאיומים ש- Dragosחוקרת עלולים לפתוח את היכולות המשבשות וההרסניות שלהם בעתיד הקרוב מכיוון ששחקנים עוינים לרוב מבצעים מחקרים ארוכים (R&D) ומפתחים את התוכנות והקמפיינים שלהם במשך זמן רב," אמרו חוקרי החברה בעת פרסום דוח המחקר השנתי שלהם. "מחקרים ופיתוחים אלו מניעים את הקמפיינים העתידיים שלהם ובסופו של דבר מגבירים את היכולות ההרסניות שלהם."
מספר החולשות שהתגלו בייחוד בחומרות ותוכנות ICS גדל ב-27% מאז שנת 2021, אך מספר זה לא מספק תמונה שלמה של המצב מכיוון שלא כל החולשות שוות, במיוחד במרחב ה-ICS.
בעקבות זאת, חברת Dragos ביצעה הערכת סיכונים עמוקה של אותן החולשות ומצאה כי 15% נכחו במכשירים קרובים לרשתות ארגוניות ו-85% מהם נמצאו עמוק בתוך רשתות ה-ICS. בנוסף, חצי מהחולשות לא השפיעו כלל על נראות ורמת השליטה וחצי מהם שיבשו רבדים אלו באופנים שונים.
הבעיה הגדולה יותר היא שבמגזר בו עדכון או תיקון טעויות נערך בעת כיבוי מערכות ומכשירים קריטיים, בעלי הנכסים נשענים מאוד על מיטיגציה ומתוך 70% העדכונים הנדרשים שסופקו על ידי ספקיות התעשייה, 51% מהם לא כללו שום עצות בכל הנוגע למיטיגציה. 30% מהספקיות לא הציעו עדכונים כלל ו-16% מהם לא הציעו מיטיגציה פרקטית.
מתוך 34% של הספקיות, Dragos מצאו מידע שקרי כגון מספרי תוכנה לא נכונים, מספרי מודלי חומרה לא נכונים, גרסאות שגויות ועוד.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!
