- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

הסוכנות האמריקנית לאבטחת סייבר הנפיקה התרעה על החולשה בסימנס

CISA, הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, פרסמה אמש (ד') הודעת אזהרה על החולשות ברכיבי סימנס [1] המשמשים לתשתיות קריטיות. על פי הסוכנות, החולשות עלולות עלולה מנוצלות על ידי האקרים לפריצה למערכות בדרך של ביצוע מתקפת מניעת שירות מבוזרת (DDoS) או לכיבוי הרכיב.

פרצת האבטחה החמורה התגלתה בפרוטוקול למערכות בקרה תעשייתית של סימנס. הפגיעות התגלתה בתוכנת תכנון ואוטומציה של מערכות בקרה תעשייתיות (ICS), שנמצאת בשימוש של גופי תשתיות רבים, לרבות תשתיות קריטיות, מכל מגזרי הפעילות – ברחבי העולם.

גורמים בתעשייה ציינו כי על פי הודעת החברה, המתייחסת לסדרות המוצרים שהושפעו מהחולשה הזו, כולל גרסאות קודמות, מדובר במאות עד אלפי מוצרים שיצאו ממנה בעשור האחרון. לחלקם, הפתרון המוצע בהודעת סימנס הוא כיבוי הרכיב.

"מוצרים שמותקנים באלפי מפעלים בארץ ובחו"ל"

אוטוריו הישראלית היא שחשפה את החולשות ברכיבי סימנס המשמשים לתשתיות קריטיות. לדברי יובל ארדון, חוקרת סייבר בחברת אבטחת הרשת התעשייתית, "סימנס היא מיצרניות הרכיבים התעשייתיים הגדולות בעולם. המוצרים שלה, לרבות אלה שמושפעים מהחולשה, מותקנים באלפי מפעלים בארץ ובחו"ל, כמו גם בתשתיות לאומיות כגון חשמל, רכבות ותחבורה".

יובל ארדון, חוקרת סייבר באוטוריו. צילום: דולב ברט

יובל ארדון, חוקרת סייבר באוטוריו. צילום: דולב ברט

לפי אוטוריו, החולשה שהתגלתה קיימת במגוון מתגים תעשייתיים ובמודולי תקשורת. רכיבים אלה משמשים, בין היתר, לחיבור התקני אינטרנט של הדברים עם מערכות ליבה, רשתות ותהליכים, ומוטמעים בתשתיות קריטיות במגזרי תעשייה רבים: ייצור חשמל והפצה, גז ונפט, תחבורה ועוד. בחברה אומרים כי "בלי טיפול, החולשה עלולה להיות בעלת השלכות מסוכנות – הפסקות חשמל, כישלון מערכות בקרת תנועה, שיבושים בתפעול ועוד".

לדברי ארדון, "המורכבות הנמוכה של החולשה שחשפנו מקלה על ניצולה. יחד עם הרגישות הגבוהה של השירותים הפועלים במכשירי סימנס, זה הופך את הפגם למסוכן ולכזה שטומן בחובו פוטנציאל נזק עצום". היא הוסיפה כי "זוהי פגיעות מרוחקת, ניתנת לניתוב וללא אותנטיקציה, המשתמשת בפונקציונליות לגיטימית של הפרוטוקול. זה מסבך את הפחתת הסיכון, מכיוון שחסימת התקשורת עלולה לגרום לשיבוש בתהליך התפעולי של מכונות, רשתות איתות ומכשירים מחוברים".