נמצאו חולשות אבטחה בתוכנה של ג'נרל אלקטריק

חמש חולשות אבטחה שניתנות לניצול על ידי האקרים נחשפו באחרונה בתוכנה של ג'נרל אלקטריק, שמותקנת בשרתים של חברות במפעלי תעשייה בארץ ובחו"ל. את החולשות חשפו חוקרי Team82 מקלארוטי.

התוכנה של ג'נרל אלקטריק שבה נמצאו החולשות היא GE Proficy Historian. תוכנה זו אוספת נתונים ממערכות הבקרה במפעלים ומתעדת מידע קריטי בתהליך הייצור. קלארוטי עוסקת באבטחת מערכות סייבר-פיזיות המשולבות בסביבה התעשייתית.

במחקר שפרסמו החוקרים מ-Team82 הם כתבו כי "תוכנה זו מאפשרות לתוקפים לגשת לשרתים, תוך עקיפת מערכות האימות, להפעיל קוד מרחוק ולגרום לקריסתם. זאת, כיוון שהתוכנה חולקת מידע עם מערכות ארגוניות, וכך היא מהווה ציר אטרקטיבי, שבאמצעותו יכולים התוקפים לעבור מרשת מערכות המידע (IT) לרשת התפעולית (OT), לשנות נתונים, לפגוע בציוד ובחיי אדם, ולגרום לשיבושים משמעותיים בתהליכי הייצור והאספקה".

אורי כץ, חוקר סייבר בקלארוטי. צילום: יח"צ

דירוג מצטבר של 9.8 ב-CVSS

לדברי אורי כץ, חוקר סייבר בקלארוטי, "לתוכנת ה-Historian יש תפקיד מרכזי בשיפור היעילות התפעולית, שכן היא משחקת תפקיד בעיבוד ובניתוח המידע הנאסף מפס הייצור. תוקפים שמנצלים חולשות אבטחה בשרתים שבהם מותקנת התוכנה עלולים לאסוף מודיעין, להשתמש בגישה שהם השיגו למטרת רווח כספי, לשבש תהליכים אוטומטיים על ידי שינוי או מחיקת נתונים, לפגוע בציוד – ואף לסכן עובדים".

חמש חולשות האבטחה "זכו" לדירוג מצטבר של 9.8 ב-CVSS – מערכת ניקוד להערכת החומרה של הפגיעויות. החולשות נמצאו ב-GE Proficy Historian בגרסה 7.0 ואילך. אנשי ג'נרל אלקטריק תיקנו את חולשות האבטחה גם בגרסת התוכנה ששוחררה באחרונה לשוק.