תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » נחשפו חולשות במכשירים שמשתמשים בהם בתשתיות קריטיות
הפסקת חשמל. לא נעים. אילוסטרציה: BigStock

נחשפו חולשות במכשירים שמשתמשים בהם בתשתיות קריטיות

חוקרים של טרנד מיקרו בחנו פרוטוקולים שמשתמשים בקופסאות שמתרגמות את התקשורת בין המכשירים השונים במפעלים תעשייתיים ומצאו מספר רב של נקודות אפשריות לפגיעה

מאת 9 באוגוסט 2020, 16:28 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

שלוש חברות החשמל האוקראיניות, שהאקרים רוסים פרצו למערכות שלהן ב-2015, הביאו לכך שאת חגי דצמבר מאות אלפים חגגו בחשיכה. ההאקרים שתלו נוזקה על גבי ציוד עיקרי ומנעו מהמהנדסים לסגור בצורה מרוחקת את המעגלים, ובכך האטו את המאמצים להשיב את החשמל.

קבוצת חוקרים של טרנד מיקרו (Trend Micro) חשפו בשבוע שעבר בכנס בלאק האט (Black Hat) כמה מנקודות התורפה העיקריות בסוג זה של מכשירים, שנוצלו על ידי הרוסים. המחקר נערך בקרב ספקים בצרפת, בטיוואן ובארה"ב.

המחקר בחן חמישה פרוטוקולים שמשתמשים בקופסאות שמתרגמות את התקשורת בין המכשירים השונים במפעלים תעשייתיים, כולל אלו שמנטרות טמפרטורה ומתקשרות עם המכונות. הם מצאו מספר רב של נקודות אפשריות לפגיעה, כאשר הקריטיות שבהן, אם ינוצלו לרעה, עלולות לאפשר להאקר להשבית חיישנים שמפקחים על טמפרטורה במפעל ועל הביצועים במפעל.

עוד מצאו החוקרים של טרנד מיקרו יישום חלש של הצפנה ובאג, שיכול לאפשר לתוקף לשלוח נוזקות שיאלצו אתחול מחדש.

במשך חודשים ניסו החוקרים לערוך הטלאות אבטחה על המכשירים הללו, בהצלחה חלקית. נקודות התורפה הקריטיות ביותר לא תוקנו. הספק, שבסיסו בטיוואן, אמר לצוות של טרנד מיקרו, שהמוצר הגיע לסוף חייו ולא יקבל עדכונים נוספים מאחר שמודל חדש יותר נמצא כעת בשוק.

"ממכשירים שכאלה נוטים להתעלם" אמר ד"ר מרקו בלדוצי, חוקר אבטחה בכיר, טרנד מיקרו, "ישנם כמה ספקים שמודעים לאבטחת מידע, אבל ישנם גם כאלה שלא".

דניאל דוס סנטוס, חוקר פורסקאוט (Forescout Technologies ) אמר, שהתעשייה לא מודעת דיב לפרוטוקולים כאלה. עבורו, "הדו"ח של טרנד מיקרו מדגיש את הצורך להיות מודעים לכל הנכסים ברשת ולא רק לאלה שאנו נוטים לחשוב עליהם כעל הקריטיים ביותר".

נחשפו חולשות במכשירים שמשתמשים בהם בתשתיות קריטיות Reviewed by on . שלוש חברות החשמל האוקראיניות, שהאקרים רוסים פרצו למערכות שלהן ב-2015, הביאו לכך שאת חגי דצמבר מאות אלפים חגגו בחשיכה. ההאקרים שתלו נוזקה על גבי ציוד עיקרי ומנעו שלוש חברות החשמל האוקראיניות, שהאקרים רוסים פרצו למערכות שלהן ב-2015, הביאו לכך שאת חגי דצמבר מאות אלפים חגגו בחשיכה. ההאקרים שתלו נוזקה על גבי ציוד עיקרי ומנעו Rating: 0

הגיבו