This post is also available in: enEnglish (אנגלית)

אפליקציות לטלפון הנייד משמשות לניטור וניהול מכונות, ולעיתים אף תהליכים תעשייתיים שלמים. אולם השילוב של אפליקציות ומערכות בקרה תעשייתיות עלול להפוך אותם למטרה להתקפות סייבר, מפני שהאקרים יכולים לנצל את הפרצות כדי לחבל במכונות ואף להרוס מפעל שלם.

מחקר שפורסם לאחרונה בחן את היקף נקודות החולשה בתחום זה. שני חוקרי אבטחה, אלכסנדר בולשב מ-IOActive ואיוון יושקביץ' מ-Embedi בדקו 34 אפליקציות מחברות כמו סימנס, שניידר אלקטריק ועוד. הם מצאו סה"כ 147 פרצות אבטחה באפליקציות שנבחרו באופן אקראי מחנות האפליקציות של גוגל. רק בשתיים מתוך 34 האפליקציות לא היו פרצות אבטחה.

חלק מנקודות החולשה שגילו החוקרים עלולות לאפשר להאקרים להתערב בזרימת הנתונים בין האפליקציה למכונה או לתהליך אליו היא מחוברת, כך שיתכן מצב שמהנדס יחשוב שהמכונה פועלת בטמפרטורה בטוחה בשעה שלמעשה היא במצב של חימום יתר, לפי technologyreview.com.

בעיה נוספת מאפשרת לתוקפים להכניס קוד זדוני למכשיר הנייד כך שהוא יוציא פקודות זדוניות לשרתים השולים במכונות רבות. לא קשה לדמיין את הנזק שייגרם מכך לפס היצור או פיצוץ במתקן לזיקוק נפט.

בולשב טוען כי השילוב בין אפליקציות לבין מערכות בקרה תעשייתיות הוא "קוקטייל מסוכן ופגיע מאוד", אם כי הוא מדגיש שהסיכון משתנה. יש חברות שמצטיידות במערכות רבות המגבילות את פוטנציאל הנזק, ויתכן שהן גם עומדות על כך שהמהנדסים יסתמכו על מספר מקורות נתונים לכל מכונה במקום על קריאה בודדת מתוך אפליקציה. יחד עם זאת, קיימות הוכחות כי האקרים כבר הצליחו לחדור למערכות הגנה של מתקני יצור.

גם מתקני אנרגיה ומערכות תחבורה מחוברים עלולים להיות חשופים להתקפות כאלה. לדברי החוקרים, הם לא בדקו אם נקודות החולשה שגילו אכן נוצלו לרעה. לפני פרסום הממצאים הם פנו לאותן חברות שבאפליקציות שלהן נמצאו פרצות, חלקן כבר תיקנו אותן וחלקן עדיין לא הגיבו.