דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר מחלקת המחקר של Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה
מחלקת המחקר של Trend Micro חשפה סיכונים בתקיפות שרשרת האספקה למערכות אספקת מים ואנרגיה
איריס וינשטיין 28/11/18 |  צפיות: 623

במערכות תשתית רבות נמצאו נקודות פגיעות החושפות אותן לסיכון התקפת סייבר משמעותי

מחלקת המחקר של Trend Micro , מובילה עולמית בפתוח פתרונות אבטחת מידע וסייבר פרסמה מחקר במסגרתו חשפה את חולשתו של ממשק אדם/מכונה (Human Machine Interface) באלפי חברות תשתית קריטית של מים ואנרגיה מכל העולם. ניצול החולשה לרעה תגרום לנזקים משמעותיים ברמה העולמית כמו זיהום מאגרי מים.

ממשקי אדם/מכונה מהווים חלק עקרי במערכות IT תעשייתיות שמאפשרות למפעילים אנושיים אינטראקציה מבוקרת עם סביבות איסוף נתונים. (SCADA)

מרביתן של המערכות החשופות הן חברות אנרגיה ומים קטנות שמשרתות את החברות הגדולות יותר בשרשרת האספקה שמספקות את הציבור. עם גישה למערכת אדם/מכונה חשופה תוקפים יכולים לראות את כל המידע הנצבר במערכות הקריטיות ואף להתערב ולשנות את הנתונים.

"תשתיות קריטיות הן יעד נכסף לתקיפה ברמה הלאומית. התוקפים מאומנים לנצל את החוליה החלשה במערך ההגנה." אמר מארק נוניקהובן, סגן נשיא למחקר ענן ב- Trend Micro. "זה מטריד מאוד כשחוקרי Trend Micro ממשיכים לגלות כי התקנים קריטיים והרשת אליה הם מחוברים חשופים לפגיעה. חשיפה זו בשילוב מספר השיא של סוגי חולשות שדווחו דרך מערכת Zero Day Initiative בשנת 2018 מדגישים את הסיכון הגדל והולך המאיים עלינו."

הרבה ממערכות אדם/מכונה הן מערכות לגאסי שלא תוכננו להיות מקושרות ברשת במקור. היום מוסיפים קישוריות למערכות תפעוליות טכנולוגיות בעלות תוחלת חיים ארוכה וקשה מאוד לעדכן אותן כך שהן הופכות גורם סיכון משמעותי להתקפות סייבר.

בדו"ח סוקרים חוקרי Trend Micro את אופציות ההתקפה על מערכות תשתית קריטיות שיש להן פוטנציאל לשינויים גלובליים תוך שימוש במידע שהושג בהתקפות. מידע כמו סוג ההתקן, המיקום הפיזי ועוד.

תוקפים עלולים להסב את תשומת ליבם ולנצל את החולשות שנחשפו בשנה האחרונה. Trend Micro's Zero Day Initiative, פרסמה כ-400 חולשות המיוחסות למערכות SCADA בשנת 2018 , עליה של 200% משנה קודמת.

בהתבסס על דו"ח שפרסמה החברה לאחרונה, טכנולוגיות עבור ניהול תפעולי לא תמיד מנוהלות על ידי צוותי ITאו אבטחת המידע של הארגון. הבלבול סביב השאלה מי בארגון אחראי על אבטחת החיבור של התקנים מקושרים לעיתים קרובות הופך אותם לסיכון .

על מנת להגן על מערכות ממשק אדם/מכונה מהתקפות אנשי אבטחת מידע חייבים לוודא שממשק המשתמש מוגן כראוי לפני חיבור לאינטרנט. בנוסף, עליהם לוודא כי אין קישור בין ההתקנים הניידים לרשת האירגונית, שחייבת להישאר תפעולית, כך יפחיתו את רמת הסיכון בחשיפה למתקפות.

פתרונות ההגנה המובילים של Trend Micro לעולמות התעשייתים , מגנים על ארגונים ברחבי העולם מפני התקפות מבוססות SCADA.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת Twingo מארחת מיטאפ בנושא ביג דטה מודרני וארכיטקטורת אנליטיקס ב- AWS
המיטאפ, שיתקיים במטה אמזון במתחם שרונה, תל אביב, יארח לקוחות של AWS, שיציגו כיצד הם ערכו ארכיטקטורה מחדש לפייפליין המידע שלהם על מנת לענות לדרישות העסק הגדלות באופן תדיר, כאשר מרכז הדיון יכלול צלילה לגישת ה- Data Lake.

מינויי בכירים חדשים ב- F5
מיקה ימאמוטו נבחרה לסגנית נשיא לשיווק וחווית הלקוח החדשה וגרג לין מצטרף כסגן נשיא לטכנולוגיות

F5 משלימה את רכישת NGINX
החברה המשולבת תאפשר שירותי יישומים בכל הסביבות מרובות העננים, ותספק את קלות השימוש והגמישות שמפתחים דורשים ותוך כך גם את קנה המידה, אבטחת המידע, האמינות והמוכנות הארגונית אותם דורשים צוותי תפעול הרשת.

CTERA NETWORKS מרחיבה את פעילותה בשוק הישראלי - ממנה דירקטור מכירות ומנהל ערוצי הפצה חדשים
מוטי אוקסמן, אשר שימש כמנהל ערוצי הפצה ינהל כעת את כל פעילות המכירות בישראל, זאת לאור הגדלת הפעילות באופן משמעותי, בשוק הישראלי, ואלכס פרידמן שניהל לקוחות גדולים במספר חברות גדולות מיישמות כמו ONE1, בזק בינלאומי ופרטנר, ינהל את ערוצי ההפצה בישראל

חברת Quickode השלימה פיתוח אפליקציית מובייל לגלובס
חברת Quickode מבית Comm-IT, המתמחה בפיתוח אפליקציות מובייל, web וצד-שרת, פיתחה אפליקציית מובייל חדשה ומשודרגת לאייפון עבור העיתון הכלכלי "גלובס". פרויקט פיתוח האפליקציה נמשך כשבעה חודשים והסתיים לפני מספר שבועות.

Infinidat מכריזה על חזון האחסון "Scale to Win" עבור דטה סנטר מרובה פטה-בייט המקדם את היתרון התחרותי של לקוחותיה
Infinidat, הספקית המובילה בשוק לפתרונות אחסון מידע מרובי פטה-בייט, מכריזה על חזונה החדש לעתיד אחסון המידע בארגוני אנטרפרייז. החזון כולל התמקדות בהעצמת היתרון התחרותי באמצעות אחסון מידע בסדר גודל של פטה-בייט על פלטפורמה מהירה מתמיד בעלת היתירות הגבוהה בתעשייה, תוך שימת דגש על חווית משתמש. חזון זה נתמך על ידי שיפורי מפתח חדשים בגרסאות התוכנה החדשות, דבר שמחזק את Infinidat כמובילה בתעשייה.

Trend Micro קוראת לכל קהילת הסטארט אפים הישראלית בתחום הסייבר להירשם לתחרות
בתחרות Segal Cybersecurity Innovation Award”" מזמינה טרנד מיקרו חברות סטארט-אפ ישראליות מתחום הסייבר, הנמצאות בשלב מוקדם (שגייסו כסף ראשוני בלבד), להציג את הפתרון שלהן כדי להשיג ליווי מקצועי של אחת מהחברות המובילות עולמית בתחום. התאריך האחרון לרישום הוא ה-6 ליוני 2019.

חברת Comm-IT ממשיכה להתרחב
חברת Comm-IT, בית מערכות לשירותי פיתוח תוכנה מתקדמים מהמובילים בישראל, מינתה את אבי גלנץ למנהל שרות ה- SOC MSSP של החברה. גלנץ מונה על רקע גידול בפעילות של החברה בתחום שירותי אבטחת המידע.

Trend Micro מסייעת בהגנה על ענן, Containers ודואר אלקטרוני ארגוני
Trend Micro חושפת חידושים המגבירים את האבטחה עבור פלטפורמות Google Cloud, Kubernetes ו- G Suite Gmail

פורטפוליו הענן של F5 מתרחב עם שירותי ענן שמספקים ביצועי יישומים משופרים ואבטחת מידע
הצעות SaaS חדשות המושקות ב- AWG מספקות שירותים אופטימליים וקלים לצריכה למפתחי יישומים וצוותי DevOps
     
 
שיווק באינטרנט על ידי WSI