דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר מחלקת המחקר של Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה
מחלקת המחקר של Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה
איריס וינשטיין 28/11/18 |  צפיות: 548

במערכות תשתית רבות נמצאו נקודות פגיעות החושפות אותן לסיכון התקפת סייבר משמעותי

מחלקת המחקר של Trend Micro , מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר פרסמה מחקר במסגרתו חשפה את חולשתו של ממשק אדם/מכונה (Human Machine Interface) באלפי חברות תשתית קריטית של מים ואנרגיה מכל העולם. ניצול החולשה לרעה תגרום לנזקים משמעותיים ברמה העולמית כמו זיהום מאגרי מים.

ממשקי אדם/מכונה מהווים חלק עקרי במערכות IT תעשייתיות שמאפשרות למפעילים אנושיים אינטראקציה מבוקרת עם סביבות איסוף נתונים. (SCADA)

מרביתן של המערכות החשופות הן חברות אנרגיה ומים קטנות שמשרתות את החברות הגדולות יותר בשרשרת האספקה שמספקות את הציבור. עם גישה למערכת אדם/מכונה חשופה תוקפים יכולים לראות את כל המידע הנצבר במערכות הקריטיות ואף להתערב ולשנות את הנתונים.

"תשתיות קריטיות הן יעד נכסף לתקיפה ברמה הלאומית. התוקפים מאומנים לנצל את החוליה החלשה במערך ההגנה." אמר מארק נוניקהובן, סגן נשיא למחקר ענן ב- Trend Micro. "זה מטריד מאוד כשחוקרי Trend Micro ממשיכים לגלות כי התקנים קריטיים והרשת אליה הם מחוברים חשופים לפגיעה. חשיפה זו בשילוב מספר השיא של סוגי חולשות שדווחו דרך מערכת Zero Day Initiative בשנת 2018 מדגישים את הסיכון הגדל והולך המאיים עלינו."

הרבה ממערכות אדם/מכונה הן מערכות לגאסי שלא תוכננו להיות מקושרות ברשת במקור. היום מוסיפים קישוריות למערכות תפעוליות טכנולוגיות בעלות תוחלת חיים ארוכה וקשה מאוד לעדכן אותן כך שהן הופכות גורם סיכון משמעותי להתקפות סייבר.

בדו"ח סוקרים חוקרי Trend Micro את אופציות ההתקפה על מערכות תשתית קריטיות שיש להן פוטנציאל לשינויים גלובליים תוך שימוש במידע שהושג בהתקפות. מידע כמו סוג ההתקן, המיקום הפיזי ועוד.

תוקפים עלולים להסב את תשומת ליבם ולנצל את החולשות שנחשפו בשנה האחרונה. Trend Micro's Zero Day Initiative, פרסמה כ-400 חולשות המיוחסות למערכות SCADA בשנת 2018 , עליה של 200% משנה קודמת.

בהתבסס על דו"ח שפרסמה החברה לאחרונה, טכנולוגיות עבור ניהול תפעולי לא תמיד מנוהלות על ידי צוותי ITאו אבטחת המידע של הארגון. הבלבול סביב השאלה מי בארגון אחראי על אבטחת החיבור של התקנים מקושרים לעיתים קרובות הופך אותם לסיכון .

על מנת להגן על מערכות ממשק אדם/מכונה מהתקפות אנשי אבטחת מידע חייבים לוודא שממשק המשתמש מוגן כראוי לפני חיבור לאינטרנט. בנוסף, עליהם לוודא כי אין קישור בין ההתקנים הניידים לרשת האירגונית, שחייבת להישאר תפעולית, כך יפחיתו את רמת הסיכון בחשיפה למתקפות.

פתרונות ההגנה המובילים של Trend Micro לעולמות התעשייתים , מגנים על ארגונים ברחבי העולם מפני התקפות מבוססות SCADA.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת INFINIDAT מכריזה על עדכון תוכנה חדש לפתרון האחסון InfiniBox
עדכון התוכנה החדש ל- InfiniBox מאפשר ללקוחות קונסולידציה רבה יותר לנפחי אחסון, הרחבת ביצועים והגנת מידע מוגברת ועונה על דרישות הלקוחות לתמיכה בפרוטוקול SMB

מחקר של Trend Micro מצא סיכונים עסקיים חמורים במבנים חכמים
ככל שהבניינים חכמים ומחוברים יותר, עסקים ארגוניים נתקלים באיומים פיזיים ואבטחת מידע חדשים

F5 רוכשת את NGINX על מנת לגשר על הפער בין סביבות NetOps ל- DevOps ובכך מאפשרת שירותי יישומים עקביים בכל סביבה
F5 Networks (NASDAQ: FFIV) ו- NGINX מכריזות על הסכם סופי תחתיו F5 רוכשת את כל מניות החברה של NGINX המונפקות והמוחזקות באופן פרטי בערך כולל של כ- 670 מיליון דולר, בכפוף להתאמות מסוימות.

חברת Ex Libris בחרה בפתרונות אחסון הנתונים של INFINIDAT
Ex Libris, ספקית מובילה של פתרונות ענן לקהילת ההשכלה הגבוהה עם התמחות במיכון ספריות אקדמיות ולאומיות, בחרה בפתרונות אחסון הנתונים של INFINIDAT. בפרויקט, שהיקפו נאמד במיליוני דולרים, הוטמע נפח אחסון של למעלה מ- 10 פטה בייט.

דוח Trend Micro: כ- 4 מיליון מתקפות נוזקה זוהו ב- 2018 בישראל
הדוח המסכם לשנת 2018 חושף שיעורי חשיפה גבוהים לאיומים בישראל ומשרטט את השינויים המשמעותיים בנוף האיומים הגלובלי

F5 מאפשרת שירותי 5G עם פתרונות חדשים לספקי השירות
כלים ושירותים חדשים יאפשרו אופטימיזציה של רשתות ומונטיזציה של שירותים חדשים היום לחברות טלקום העוברות ל- 5G

ביטוח ישיר בוחרת בפתרון אחסון הנתונים של INFINIDAT
במסגרת הפרויקט, הנאמד במיליוני שקלים, הוטמע פתרון InfiniBox מבית INFINIDAT בהיקף כולל של 2.5 פטה בייט בשני אתרי החברה

Trend Micro: שליש מכל צוות סייבר מרגיש מבודד מהארגון
57% אמרו כי האתגר הגדול ביותר של cybersecurity הוא איום פנימי • 64% אמרו שהנזק שנגרם כתוצאה מהתקפות כמו WannaCry מסייע להסביר את סיכוני הסייבר להנהלת הארגון

Comm-IT השלימה פרויקט פיתוח סייבר עבור Pcysys
Pcysys מספקת פתרון טכנולוגי חדשני לבדיקת חדירות אוטומטית (Automated Penetration Testing) ובחינת יעילות מערכות ההגנה בארגון. הפתרון של החברה, המבוסס על תוכנה ואלגוריתמים מתוחכמים, מדמה "האקר וירטואלי" המנסה לפרוץ למערכות הארגון, מבלי לפגוע בבטיחות המידע, מזהה ליקויים שקיימים בחוסן המערכות ומספק תובנות. הפתרון של החברה מאפשר לארגונים לתקן ליקויים בעוד מועד ולשפר את מערך האבטחה.

INFINIDAT הוכרזה על ידי Gartner Peer Insights בחודש פברואר 2019 כבחירת הלקוחות עבור מערכי אחסון רב-תכליתיים
ההכרה בתעשייה מבוססת על סקירות חיוביות ודירוג גבוה שהתקבל בעקבות חוויות משתמשי הקצה בעת רכישה ויישום של INFINIDAT
     
 
שיווק באינטרנט על ידי WSI