דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר מחלקת המחקר של Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה
מחלקת המחקר של Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה
איריס וינשטיין 28/11/18 |  צפיות: 144

במערכות תשתית רבות נמצאו נקודות פגיעות החושפות אותן לסיכון התקפת סייבר משמעותי

מחלקת המחקר של Trend Micro , מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר פרסמה מחקר במסגרתו חשפה את חולשתו של ממשק אדם/מכונה (Human Machine Interface) באלפי חברות תשתית קריטית של מים ואנרגיה מכל העולם. ניצול החולשה לרעה תגרום לנזקים משמעותיים ברמה העולמית כמו זיהום מאגרי מים.

ממשקי אדם/מכונה מהווים חלק עקרי במערכות IT תעשייתיות שמאפשרות למפעילים אנושיים אינטראקציה מבוקרת עם סביבות איסוף נתונים. (SCADA)

מרביתן של המערכות החשופות הן חברות אנרגיה ומים קטנות שמשרתות את החברות הגדולות יותר בשרשרת האספקה שמספקות את הציבור. עם גישה למערכת אדם/מכונה חשופה תוקפים יכולים לראות את כל המידע הנצבר במערכות הקריטיות ואף להתערב ולשנות את הנתונים.

"תשתיות קריטיות הן יעד נכסף לתקיפה ברמה הלאומית. התוקפים מאומנים לנצל את החוליה החלשה במערך ההגנה." אמר מארק נוניקהובן, סגן נשיא למחקר ענן ב- Trend Micro. "זה מטריד מאוד כשחוקרי Trend Micro ממשיכים לגלות כי התקנים קריטיים והרשת אליה הם מחוברים חשופים לפגיעה. חשיפה זו בשילוב מספר השיא של סוגי חולשות שדווחו דרך מערכת Zero Day Initiative בשנת 2018 מדגישים את הסיכון הגדל והולך המאיים עלינו."

הרבה ממערכות אדם/מכונה הן מערכות לגאסי שלא תוכננו להיות מקושרות ברשת במקור. היום מוסיפים קישוריות למערכות תפעוליות טכנולוגיות בעלות תוחלת חיים ארוכה וקשה מאוד לעדכן אותן כך שהן הופכות גורם סיכון משמעותי להתקפות סייבר.

בדו"ח סוקרים חוקרי Trend Micro את אופציות ההתקפה על מערכות תשתית קריטיות שיש להן פוטנציאל לשינויים גלובליים תוך שימוש במידע שהושג בהתקפות. מידע כמו סוג ההתקן, המיקום הפיזי ועוד.

תוקפים עלולים להסב את תשומת ליבם ולנצל את החולשות שנחשפו בשנה האחרונה. Trend Micro's Zero Day Initiative, פרסמה כ-400 חולשות המיוחסות למערכות SCADA בשנת 2018 , עליה של 200% משנה קודמת.

בהתבסס על דו"ח שפרסמה החברה לאחרונה, טכנולוגיות עבור ניהול תפעולי לא תמיד מנוהלות על ידי צוותי ITאו אבטחת המידע של הארגון. הבלבול סביב השאלה מי בארגון אחראי על אבטחת החיבור של התקנים מקושרים לעיתים קרובות הופך אותם לסיכון .

על מנת להגן על מערכות ממשק אדם/מכונה מהתקפות אנשי אבטחת מידע חייבים לוודא שממשק המשתמש מוגן כראוי לפני חיבור לאינטרנט. בנוסף, עליהם לוודא כי אין קישור בין ההתקנים הניידים לרשת האירגונית, שחייבת להישאר תפעולית, כך יפחיתו את רמת הסיכון בחשיפה למתקפות.

פתרונות ההגנה המובילים של Trend Micro לעולמות התעשייתים , מגנים על ארגונים ברחבי העולם מפני התקפות מבוססות SCADA.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
Trend Micro צופה כי ב-2019 התקפות מתוחכמות ימשיכו להיות דומיננטיות
Trend Micro, מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר, חושפת את דו"ח התחזיות שלה לשנת 2019 ומתריעה כי התקפות הסייבר יהפכו ליעילות יותר בשל ניצול אלמנטים מתוחכמים התוקפים את סביבות המחשוב המשתנות בארגונים. הדו"ח ממפה את האיומים ההולכים וגדלים שאיתם מתמודדים ארגונים ומשתמשים בעולם מקושר.

פסגת המשקיעים של OurCrowd: ועידת המשקיעים הגדולה ביותר במדינה חוזרת ב-7 למרץ 2019, בירושלים
נושא הועידה- "סטארטאפים: מחוללים שינוי גלובלי" צפוי למשוך כ-15,000 נרשמים

בחירת הלקוחות בפלטפורמת ההגנה על עמדות הקצה הטובה ביותר לשנת 2018 על ידי "Gartner Peer Insights" הייתה Trend Micro
הכרה זו מצטרפת לרשימה ארוכה של זכיות שהוענקו על ידי גרטנר לחברה

מחלקת המחקר של Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה
במערכות תשתית רבות נמצאו נקודות פגיעות החושפות אותן לסיכון התקפת סייבר משמעותי

INFINIDAT מכריזה על Neutrix Cloud 2.0 לשיפור האחסון בענן
הגרסה החדשה של Neutrix Cloud מוסיפה רפליקציה חוצה-אזורים, ממשקים חדשים ואינטגרציות נוספות למחשוב רב-ענני

Trend Micro חוגגת 30 שנות פעילות מוצלחות ופותחת משרדים חדשים בתל אביב
מנציחה את מנהל הפעילות הקודם שלה בהכרזה על תחרות סטארט אפים על שם תמיר סגל “Segal cyber Security Innovation award”

תנובה בחרה בפתרון אחסון המידע של INFINIDAT
תנובה בחרה בפתרונות האחסון המתקדמים של חברת INFINIDAT בשל הפשטות הניהולית והיכולת לתמוך באופן מלא בתהליכים החדשניים ובשינויים המערכתיים המתוכננים לעתיד הקרוב דוגמת מעבר אתר ומעבר Data Center. בנוסף, היכולות המתקדמות של פתרון InfiniBox משפרות ומפשטות את תהליכי העבודה השוטפים היומיומיים של החברה וממשיכות את הקו של תנובה כחברה העומדת בחזית הטכנולוגיה.

CTERA ו-Nutanix משתפות פעולה כדי להפוך את שרותי ניהול הקבצים לארגונים, חדשנים ומתקדמים יותר
ארגונים המפוזרים על פני אזורים גיאוגרפים גדולים, עומדים בפני אתגרים טכנולוגים רבים לספק שירותי ITהחל משרתים ואחסון, דרך גידול בכמויות המידע הלא מובנה (Unstructured Data) ועד גישה רציפה למידע. כאן השותפות בין CTERA ו- Nutanix באה לביטוי.

מארק גזית, מנכ"ל ThetaRay הישראלית, מונה כנציג בפנל המייעץ הטכנולוגי של המועצה המוניטרית בסינגפור
המועצה המוניטרית בסינגפור היא המקבילה לבנק ישראל. זה המינוי הראשון של מנכ"ל ישראלי בפנל . הפנל מייעץ למועצה המוניטרית כיצד תוכל סינגפור ליישם את הפיתוחים והיוזמות הבינלאומיות החדשים בתחום הפינטק במערכת הפיננסית בסינגפור על מנת להציע את השירותים הטובים והמתקדמים ביותר לכלכלה הסינגפורית.

INFINIDAT הוכרה על ידי גרטנר כמובילה בדוח ריבוע הקסם למערכי אחסון רב-תכליתיים לשנת 2018
פתרון אחסון הנתונים לארגוני אנטרפרייז הוכר בשל שלמות החזון ויכולת הוצאה לפועל, עם ציון כללי של 4.9 ב- Gartner Peer Insights
     
 
שיווק באינטרנט על ידי WSI