דוח חדש של קלארוטי חושף עלייה דרמטית בגילוי חולשות אבטחה במערכות בקרה תעשייתיות

רוב חולשות האבטחה הן ברמת חומרה גבוהה או קריטית, ועלולות לגרום לאובדן מוחלט של זמינות וגישה למשאבים. החוקרים תולים את הגידול בחשיפת החולשות בפרופיל הגבוה של המתקפות שהוביל להעלאת המודעות

דוח חדש של קלארוטי חושף עלייה דרמטית בגילוי חולשות אבטחה במערכות בקרה תעשייתיות

אמיר פרמינגר, סגן נשיא למחקר, קלארוטי. צילום: קרן מזור

גידול דרסטי חל בגילוי חולשות אבטחה במערכות בקרה תעשייתיות (ICS – Industrial Control Systems), במקביל לעליית נושא אבטחת ה-ICS למודעות הציבורית, בעקבות מתקפות סייבר בפרופיל גבוה על תשתיות קריטיות ומפעלי תעשייה. כך עולה מדו"ח הסיכונים והחולשות הדו-שנתי שפרסמה קלארוטי, חברת אבטחת הסייבר התעשייתי הישראלית הגלובלית. הדו"ח מציג עלייה של 41% בחולשות ICS שנחשפו במחצית הראשונה של שנת 2021 בהשוואה לששת החודשים הקודמים, ונתון זה משמעותי במיוחד בהתחשב בכך שבכל שנת 2020 הן גדלו ב-25% מ-2019 וב-33% מ-2018.

 

הדו"ח מספק ניתוח מקיף של חולשות ICS שנחשפו במהלך המחצית הראשונה של 2021, כולל אלה שנמצאו על ידי צוות המחקר של קלארוטי Team82, וכן ומקורות פתוחים מהימנים כמו National Vulnerability Database (NVD), Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), [email protected], MITRE וספקי האוטומציה התעשייתית שניידר אלקטריק וסימנס.

 

אמיר פרמינגר, סגן נשיא למחקר, קלארוטי: "ככל שיותר ארגונים הופכים את התהליכים התעשייתיים שלהם למודרניים על ידי חיבורם לענן, הם מספקים לגורמי איום דרכים נוספות לסכן את הפעילות התעשייתית באמצעות התקפות כופר וסחיטה. מתקפות  הסייבר האחרונות על Colonial Pipeline, JBS Foods, ומתקן הטיפול במים Oldmsar בפלורידה, לא רק הדגימו את השבריריות של תשתיות קריטיות וסביבות ייצור החשופות לאינטרנט, אלא גם עודדו יותר חוקרי אבטחה למקד את מאמציהם בתחום ה-ICS. דו"ח זה מייצג את המחויבות שלנו לסייע לכלל התעשייה להבין לעומק את הסיכונים הניצבים בפני רשתות תעשייתיות וכיצד  להתמודד עמן".

 

ממצאים מרכזיים מהדו"ח:

 

  • היקף הגילויים של חולשות אבטחה במערכות בקרה תעשייתיות (ICS) גדל משמעותית וגילויים אלה שופכים אור על היקפם של ליקויי האבטחה שמתגלים רק עתה בסביבות טכנולוגיה תפעולית (OT-Operational Technology Environments).
  • 637 נקודות תורפה נחשפו במערכות בקרה תעשייתיות במחצית הראשונה של 2021, נתון המשקף עלייה של 41% מ- 449 נקודות התורפה שנחשפו במחצית שניה של 2020. 81% מהן התגלו על ידי מקורות חיצוניים לארגון המושפע, כולל חברות צד שלישי, חוקרים עצמאיים, אקדמאים וקבוצות מחקר אחרות. בנוסף, 42 חוקרים חדשים דיווחו על נקודות תורפה.
  • 71% מהחולשות מסווגות כגבוהות או קריטיות, ומשקפות את דרגת החומרה הגבוהה, את מידת השפעתן ואת הסיכון הפוטנציאלי שלהן לפעילות שהותקפה.
  • 90% מהחולשות הנן בעלת מורכבות נמוכה, כלומר לא נדרשים תנאים מיוחדים כדי לנצלן ולכן התוקף יכול לצפות להצלחה חוזרת בכל פעם.
  • 74% מהחולשות אינן דורשות הרשאות, כלומר התוקף אינו מורשה ואינו נדרש בגישה להגדרות או לקבצים.
  • 66% אינן דורשות אינטראקציה עם המשתמש, כגון פתיחת דוא"ל, לחיצה על קישורים, פתיחת קבצים מצורפים, או שיתוף מידע אישי או פיננסי רגיש.
  • 61% מהחולשות ניתנות לניצול מרחוק, מה שממחיש את החשיבות של אבטחת חיבורים מרוחקים והתקני Internet of Things (IoT) ו-IoT תעשייתי.
  • 65% עלולות לגרום לאובדן מוחלט של זמינות, וכתוצאה מכך מניעת גישה למשאבים.
  • ל-26% אין תיקון קבוע או זמני, מה שמדגיש  את אחד האתגרים המרכזיים של אבטחת סביבות OT בהשוואה לסביבות IT.
  • אמצעי ההתמודדות המובילים שצוינו בהתראות ICS-CERT ובהמלצות לארגונים, כוללים קריאה לסגמנטציה (חל על 59% מהחולשות), גישה מאובטחת מרחוק (53%), והגנה מפני תוכנות כופר, פישינג ודואר זבל (33%).

המחברת הראשית של הדו"ח היא חן פרדקין, חוקרת אבטחה בקלארוטי, תרמו לדוח חברי צוות Team82 רותם  מסיקה, ראש צוות מחקר אבטחה; נדב ארז, מנהל תחום חדשנות; שרון בריזנוב, ראש צוות מחקר חולשות ואמיר פרמינגר, סגן נשיא למחקר ב-Claroty. את הדו״ח המלא ניתן למצוא באתר החברה.

 

אולי יעניין אותך גם

הפגנה בדיסלדורף, גרמניה למען הכורדים, אוגוסט 2021. צילום: DPA/Picture Alliance via REUTERS

ESET מדווחת על נוזקת ריגול אחר מטרות כורדיות

חברת אבטחת המידע חשפה כי התוקפים הפיצו אפליקציות זדוניות באמצעות שישה פרופילים מזויפים בפייסבוק, במסגרת קמפיין שהתחיל לפעול לפני שנה וחצי לפחות