דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר מחלקת המחקר של Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה
מחלקת המחקר של Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה
איריס וינשטיין 28/11/18 |  צפיות: 487

במערכות תשתית רבות נמצאו נקודות פגיעות החושפות אותן לסיכון התקפת סייבר משמעותי

מחלקת המחקר של Trend Micro , מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר פרסמה מחקר במסגרתו חשפה את חולשתו של ממשק אדם/מכונה (Human Machine Interface) באלפי חברות תשתית קריטית של מים ואנרגיה מכל העולם. ניצול החולשה לרעה תגרום לנזקים משמעותיים ברמה העולמית כמו זיהום מאגרי מים.

ממשקי אדם/מכונה מהווים חלק עקרי במערכות IT תעשייתיות שמאפשרות למפעילים אנושיים אינטראקציה מבוקרת עם סביבות איסוף נתונים. (SCADA)

מרביתן של המערכות החשופות הן חברות אנרגיה ומים קטנות שמשרתות את החברות הגדולות יותר בשרשרת האספקה שמספקות את הציבור. עם גישה למערכת אדם/מכונה חשופה תוקפים יכולים לראות את כל המידע הנצבר במערכות הקריטיות ואף להתערב ולשנות את הנתונים.

"תשתיות קריטיות הן יעד נכסף לתקיפה ברמה הלאומית. התוקפים מאומנים לנצל את החוליה החלשה במערך ההגנה." אמר מארק נוניקהובן, סגן נשיא למחקר ענן ב- Trend Micro. "זה מטריד מאוד כשחוקרי Trend Micro ממשיכים לגלות כי התקנים קריטיים והרשת אליה הם מחוברים חשופים לפגיעה. חשיפה זו בשילוב מספר השיא של סוגי חולשות שדווחו דרך מערכת Zero Day Initiative בשנת 2018 מדגישים את הסיכון הגדל והולך המאיים עלינו."

הרבה ממערכות אדם/מכונה הן מערכות לגאסי שלא תוכננו להיות מקושרות ברשת במקור. היום מוסיפים קישוריות למערכות תפעוליות טכנולוגיות בעלות תוחלת חיים ארוכה וקשה מאוד לעדכן אותן כך שהן הופכות גורם סיכון משמעותי להתקפות סייבר.

בדו"ח סוקרים חוקרי Trend Micro את אופציות ההתקפה על מערכות תשתית קריטיות שיש להן פוטנציאל לשינויים גלובליים תוך שימוש במידע שהושג בהתקפות. מידע כמו סוג ההתקן, המיקום הפיזי ועוד.

תוקפים עלולים להסב את תשומת ליבם ולנצל את החולשות שנחשפו בשנה האחרונה. Trend Micro's Zero Day Initiative, פרסמה כ-400 חולשות המיוחסות למערכות SCADA בשנת 2018 , עליה של 200% משנה קודמת.

בהתבסס על דו"ח שפרסמה החברה לאחרונה, טכנולוגיות עבור ניהול תפעולי לא תמיד מנוהלות על ידי צוותי ITאו אבטחת המידע של הארגון. הבלבול סביב השאלה מי בארגון אחראי על אבטחת החיבור של התקנים מקושרים לעיתים קרובות הופך אותם לסיכון .

על מנת להגן על מערכות ממשק אדם/מכונה מהתקפות אנשי אבטחת מידע חייבים לוודא שממשק המשתמש מוגן כראוי לפני חיבור לאינטרנט. בנוסף, עליהם לוודא כי אין קישור בין ההתקנים הניידים לרשת האירגונית, שחייבת להישאר תפעולית, כך יפחיתו את רמת הסיכון בחשיפה למתקפות.

פתרונות ההגנה המובילים של Trend Micro לעולמות התעשייתים , מגנים על ארגונים ברחבי העולם מפני התקפות מבוססות SCADA.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
Comm-IT השלימה פרויקט פיתוח סייבר עבור Pcysys
Pcysys מספקת פתרון טכנולוגי חדשני לבדיקת חדירות אוטומטית (Automated Penetration Testing) ובחינת יעילות מערכות ההגנה בארגון. הפתרון של החברה, המבוסס על תוכנה ואלגוריתמים מתוחכמים, מדמה "האקר וירטואלי" המנסה לפרוץ למערכות הארגון, מבלי לפגוע בבטיחות המידע, מזהה ליקויים שקיימים בחוסן המערכות ומספק תובנות. הפתרון של החברה מאפשר לארגונים לתקן ליקויים בעוד מועד ולשפר את מערך האבטחה.

INFINIDAT הוכרזה על ידי Gartner Peer Insights בחודש פברואר 2019 כבחירת הלקוחות עבור מערכי אחסון רב-תכליתיים
ההכרה בתעשייה מבוססת על סקירות חיוביות ודירוג גבוה שהתקבל בעקבות חוויות משתמשי הקצה בעת רכישה ויישום של INFINIDAT

CTERA מכריזה על 2018, כעל שנת שיא
CTERA Networks, מובילה עולמית בתחום אבטחת שרותי קבצים מהקצה לענן Secure Edge-to-Cloud File Services) ) הודיעה היום על 2018 כעל שנת ביצועי שיא שלה, שבה הכפילה את ההכנסות ממכירת מנויי התוכנה . המומנטום של CTERA נגרם בעקבות הביקוש החזק מצד ארגונים גדולים עם סדרי עדיפויות גבוהים, לניהול ואבטחת המידע בתוך הארגון כמו גם מחוצה לו, בענן.

סאפיאנס תגן על תיבות הדואר ב-Office 365 שלה עם פתרונות של חברת Trend Micro
חברת ספיאנס, מובילה בתחום הפתרונות לשוק הביטוח, בחרה בפתרונות ההגנה של Trend Micro ל- Office 365 , על מנת להגן על 2500 תיבות הדואר של עובדיה הפועלים בישראל, אירופה, צפון אמריקה ואסיה פסיפיק. בפרויקט שעלותו מוערכת בכ-500,000 ₪ לשלוש שנים תפרוש החברה את פתרונות Trend Micro בעזרת חברת אבנת .

Trend Micro IoT Security 2.0 משפרת את ההגנה למשתמשים והמוניטין של היצרנים
הגרסה האחרונה של פלטפורמת ההגנה על התקני IoT משפרת את ההגנה, מספקת נראות משופרת ומאפשרת שליטה גדולה יותר

Twingo השלימה פרויקט BIG DATA מבוסס MemSQL ב- IronSource
Twingo מקבוצת Comm-IT הטמיעה בחברת IronSource את בסיס הנתונים MemSQL. הפתרון משרת את לקוחות המובייל של IronSource ברחבי העולם, ומאפשר אנליטיקה בזמן אמת בשילוב מידע היסטורי.

קונטאל ITS מתחדשת בשם חדש: Trunovate
קונטאל ITS (ContelITS), מובילה בפתרונות Manufacturing Execution Systems (MES) לניהול רצפת הייצור בשוק הישראלי, עם למעלה מ- 80 לקוחות גדולים בישראל ובעולם, מתחדשת בשם חדש ומהיום תקרא Trunovate מלשון True Innovation.

דוח חדש של F5 קובע: רוב הארגונים באזור EMEA שואפים לטרנספורמציה דיגיטלית ככוח מניע אסטרטגי ומשמעותי
הדוח מתאר כיצד הטרנספורמציה הדיגיטלית מניעה פריסה של יישומים קריטיים והחלטות ניהוליות. ההשפעות הטכנולוגיות המשמעותיות על ארגונים באזור EMEA כוללות שירותי יישומים, מחויבויות הקשורות ל- Multi-Cloud והשפעה גוברת של DevOps

Comm-IT פיתחה ממשק דיווח תשלומים פנסיוניים עבור חברת מיכפל
חברת Comm-IT, בית מערכות לשירותי פיתוח תוכנה מתקדמים מהמובילים בישראל, מקבוצת מג'יק, השלימה פרויקט פיתוח של ממשק דיווח תשלומים פנסיוניים לשימוש מעסיקים, רואי חשבון ויועצי מס עבור חברת מיכפל. הפרויקט החל לפני כשנה וחצי והסתיים בימים האחרונים והינו בהיקף של מיליוני שקלים.

Trend Micro צופה כי ב-2019 התקפות מתוחכמות ימשיכו להיות דומיננטיות
Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר, חושפת את דו"ח התחזיות שלה לשנת 2019 ומתריעה כי התקפות הסייבר יהפכו ליעילות יותר בשל ניצול אלמנטים מתוחכמים התוקפים את סביבות המחשוב המשתנות בארגונים. הדו"ח ממפה את האיומים ההולכים וגדלים שאיתם מתמודדים ארגונים ומשתמשים בעולם מקושר.
     
 
שיווק באינטרנט על ידי WSI