החשיבות של אבטחת מערכות בקרה תעשייתית

החשיבות של אבטחת מערכות בקרה תעשייתית

image provided by pixabay

This post is also available in: enEnglish (אנגלית)

מערכות בקרה תעשייתיות (ICS) הן חלק מחיי היומיום שלנו, הן שולטות ברמזורים, רשתות חשמל, אבטחה, מערכות מים, ועוד מערכות רבות וחשובות. עם זאת, על פי חברת אבטחת הסייבר Bitsight, מאות אלפים ממערכות אלה ברחבי העולם נמצאות במצב חשוף ולא מוגן, ובכך נותנות פרצה לתוקפים להשתלט על תשתיות פיזיות קריטיות.

חוקרים טוענים כי מגזרי תשתית קריטיים "מסתמכים במידה רבה על מערכות בקרה תעשייתיות כדי לשלוט במערכות סייבר-פיזיות, מה שגורם לחששות כי המערכות החשופות שזוהו במחקר זה יכולות להוות סיכונים משמעותיים לארגונים ולקהילות ברחבי העולם".

על פי Interesting Engineering, מערכת בקרה תעשייתית חשופה מהווה סיכונים גדולים שכן הפרעה למערכות אלה עלולה להשפיע על בטיחות חיי אדם ולהוות סיכונים לביטחון הלאומי, שכן תוקפים עלולים לשבש מערכות טיפול במים או את אספקת האנרגיה.

החוקרים בחנו מערכות המתקשרות באמצעות פרוטוקולי מערכות הבקרה התעשייתיות הנפוצים ביותר, כמו Modbus, KNX, BACnet, Niagara Fox, ואחרים. הדו"ח קובע כי קרוב ל-100,000 מערכות בקרה תעשייתיות כרגע חשופות לציבור הרחב, כלומר תוקפים יכולים לאתר היכן המערכות נמצאות ומה הן עושות, מידע החיוני להתקפה אפקטיבית.

בראש הרשימה עם המספר הגבוה ביותר של ארגונים שנחשפו הייתה ארצות הברית, ואחריה קנדה, איטליה, בריטניה וצרפת. יתר על כן, המגזר עם המספר הגבוה ביותר של מערכות בקרה תעשייתיות חשופות היה ארגוני חינוך, אחריו היו מגזרי הטכנולוגיה, הממשלה, השירותים העסקיים והייצור.

הדו"ח הגיע למסקנה כי יצרני מערכות בקרה תעשייתיות וטכנולוגיות תפעוליות אחרות חייבים לפעול כדי להגביר את אבטחת הסייבר של המכשירים שלהן, ומפרט כי זה כולל שיפור אבטחת המכשירים לפני הפריסה, ועבודה עם לקוחות כדי להבטיח את התצורה הנכונה ואת האבטחה של מכשירים שכבר נפרסו.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

security. image by pixabay

cybersecurity

cybersecurity of electrical grid

Photo illus. critical infrastructure by Pixabay