קלארוטי: עלייה במספר חולשות האבטחה במערכות בקרה תעשייתיות

על פי הדו"ח, המגזרים שהיו חשופים ביותר לחולשות אבטחה חדשות במחצית השנייה של 2020 היו ענפי האנרגיה, הייצור הקריטי, תשתיות המים והשפכים, והמתקנים המסחריים

אמיר פרמינגר. צילום: קרן מזור

71% מחולשות האבטחה שנחשפו במחצית השנייה של שנת 2020 במערכות בקרה תעשייתיות (ICS – Industrial Control Systems), היו ניתנות לניצול מרחוק באמצעות וקטורי התקפה ברשת, על פי דו"ח הסיכונים וחולשות האבטחה הדו-שנתי של קלארוטי, החברה לאבטחת סייבר תעשייתי. הדו"ח מצביע על עלייה של 25% במספר חולשות האבטחה שנחשפו במחצית השנייה של 2020 במערכות ICS בהשוואה למחצית השנייה של 2019, ועלייה של 33% בהשוואה למחצית הראשונה של 2020.

הדו"ח הגלובלי מבוסס על גילויים של צוות המחקר במשרדי המו"פ של קלארוטי בתל-אביב, לצד מקורות מהימנים נוספים כגון בסיס נתוני חולשות האבטחה הלאומי (NVD), ה-CERT האמריקאי לתחום התעשייה (ICS-CERT), [email protected], MITRE וכן ספקיות האוטומציה התעשייתית שניידר אלקטריק וסימנס.

במהלך המחצית השנייה של שנת 2020 נחשפו 449 חולשות אבטחה חדשות, שהשפיעו על מוצרי ICS של 59 יצרנים שונים. 70% מהחולשות קיבלו ציונים גבוהים או קריטיים במדד CVSS (Common Vulnerability Scoring System) ו-76% מהן היו זמינות לניצול בלי כל צורך באימות.

אמיר פרמינגר, סמנכ"ל המחקר של קלארוטי: "ההתכנסות המואצת של רשתות IT ו-OT עקב הטרנספורמציה הדיגיטלית מביאה לשיפור היעילות של תהליכי ICS, אך גם מגדילה את משטח התקיפה העומד לרשות גורמים עוינים. ידוע לנו כי קבוצות תקיפה ברמה מדינתית בוחנות היבטים רבים של סביבת הרשת במטרה לנצלם, וכי גם פושעי סייבר מתמקדים באופן מיוחד בתהליכי ICS - מה שמדגיש את הצורך בטכנולוגיות אבטחה כגון זיהוי מבוסס רשת וגישה מרחוק מאובטחת בסביבות תעשייתיות. עם זאת, מרתק לראות את רמת ההתעניינות הגוברת ב-ICS בקרב קהילת חוקרי האבטחה, שכן עלינו להמשיך ולחשוף את נקודות התורפה הללו כדי לשמור על מרחק ביטחון מאיומי הסייבר."

על פי הדו"ח, המגזרים שהיו חשופים ביותר לחולשות אבטחה חדשות במחצית השנייה של 2020 היו ענפי האנרגיה, הייצור הקריטי, תשתיות המים והשפכים, והמתקנים המסחריים – אשר מוגדרים כולם כתחומי תשתיות קריטיות. מספר החולשות החדשות שנחשפו במגזרים אלה עלה במחצית השנייה של 2020 בשיעורים הבאים. בתעשיית הייצור הקריטי: עלייה של 15% לעומת H2 2019 ו-66% לעומת H2 2018. במגזר האנרגיה: עלייה של 8% לעומת H2 2019 ו-74% לעומת H2 2018. בתשתיות מים ושפכים: עלייה של 54% לעומת H2 2019 ו-63% לעומת H2 2018. במתקנים מסחריים: עלייה של 14% לעומת H2 2019 ו-140% לעומת H2 2018. 

בסך הכול, מספר חולשות האבטחה במערכות בקרה תעשייתיות שנחשפו בשנת 2020 גדל ביותר מ-30% בהשוואה לשנת 2018 וכמעט 25% בהשוואה לשנת 2019. שני גורמים תרמו לעלייה זו בשנים האחרונות: מודעות מוגברת לסיכונים הכרוכים בחולשות אבטחה ב-ICS, וההתמקדות הגוברת של חוקרים ויצרנים במאמץ לזיהוי ותיקון כשלי אבטחה באופן יעיל ומהיר יותר. צמיחה זו מעידה על התבגרות ועל בשלות בתחום מחקרי האבטחה של מוצרי ICS.

61% מחולשות האבטחה החדשות נחשפו במחצית השנייה של 2020 בידי חוקרי צד שלישי, רובם מחברות אבטחת סייבר. עובדה זו מרמזת על שינוי מגמה אפשרי להכללת סביבות ICS במחקרי אבטחה על IT, כפי שמתבקש לנוכח ההתכנסות המואצת בין IT ל-OT. 22 חוקרי צד שלישי דיווחו במחצית השנייה של 2020 על חולשת האבטחה הראשונה שלהם, מה שמהווה סימן חיובי לצמיחה בתחום מחקרי האבטחה של מערכות בקרה תעשייתיות.

צוות המחקר הישראלי של קלארוטי חשף במחצית השנייה של השנה החולפת 41 חולשות אבטחה חדשות, אשר השפיעו על 14 יצרנים שונים. הצוות עובד בשיתוף פעולה הדוק עם יצרני אוטומציה תעשייתיים מובילים, כדי לבחון את רמת האבטחה במוצריהם. עד היום גילה וחשף צוות המחקר הישראלי של קלארוטי יותר מ-70 חולשות וסיכוני אבטחה במערכות בקרה תעשייתית, ועבד עם עשרות יצרנים כדי לטפל בהן.

את הכנת הדו"ח הובילה חן פרדקין, חוקרת אבטחה בקלארוטי. סייעו לה רותם מסיקה, ראש צוות מחקר אבטחה; נדב ארז, מנהל חדשנות; שרון בריזינוב, ראש צוות מחקר חולשות אבטחה; ואמיר פרמינגר, סמנכ"ל המחקר של קלארוטי.

אולי יעניין אותך גם

צילום: דו״צ

מתקן ייעודי חדש לאימון לוחמי הנדסה קרבית

גדוד הנדסה של חטיבת המילואים 551 (אוגדה 98) מהווה גדוד חה"ן לפעולות עומק בקווים חיצוניים. ״יש לנו יכולות נוספות הקשורות לתווך העומק״, מסביר מפקד הגדוד סא"ל (מיל) מאיר דובדבני. ראיון מיוחד