קלארוטי משיקה את קבוצת מחקר הסייבר Team82

חושפת בדוח חדש חולשות אבטחה קריטיות בפלטפורמות מבוססות ענן לניהול ICS, שאותרו בשירות מבוסס ענן של ספקית האוטומציה CODESYS ובפלטפורמת בקרי אוטומציה של חברת WAGO

אמיר פרמינגר, סמנכ"ל מחקר, קלארוטי. צילום: קרן מזור

חברת קלארוטי (Claroty) הישראלית, העוסקת באבטחת סייבר תעשייתי, הודיעה על השקת זרוע המחקר החדשה שלה, Team82, המספקת למגיני רשתות תעשייתיות וללקוחות בכל העולם מחקרים חיוניים על חולשות ואיומי סייבר חדשים. בתוך כך, Team82 חושפת בדוח חדש חולשות אבטחה קריטיות שנמצאו בפלטפורמות ניהול מבוססות ענן עבור מערכות בקרה תעשייתיות (ICS). הדוח מדגיש את העלייה בשימוש ב-ICS בענן, ואת הצורך הגובר לאבטח יישומי ענן בסביבות תעשייתיות.

Team82, שנקראה עד כה Claroty Research Team, היא נבחרת של חוקרי אבטחה מנוסים, הידועים בפיתוח מהיר של חתימות איומים תעשייתיים, ניתוח פרוטוקולים קנייניים וחשיפת חולשות אבטחה במערכות בקרה תעשייתיות. עם 146 חולשות מדווחות על מוצרים תעשייתיים עד כה, Team82 מובילה בתחום חקר חולשות אבטחה ב-ICS. היא הייתה הראשונה שפיתחה והפיצה חתימות לחולשות האבטחה Ripple20 ו- Wibu-Systems CodeMeter. חוקרי Team82, אשר רובם ממוקמים במשרדי החברה בתל אביב, נעזרים במעבדת בדיקות ICS מאובזרת ונרחבת, ועובדים בשיתוף פעולה הדוק עם ספקי האוטומציה התעשייתית המובילים בעולם.

בדוח החדש Team82 חקרה את היכולת לנצל פלטפורמות ניהול בקרה תעשייתית מבוססות ענן, ופיתחה טכניקות לניצול נקודות תורפה בשרתים של ספקית האוטומציה CODESYS ובפלטפורמת WAGO PLC. המחקר מחקה בצורה מדויקת את דרכי הפעולה שתוקפי סייבר היו נוקטים בהן במטרה להשתלט על מכשיר קצה וממנו להגיע בסופו של דבר לפגיעה במערכת הניהול המבוססת ענן ומשם למנהל המערכת או להיפך, לחדור מהענן על מנת להשיג יכולת שליטה על כל מכשירי הקצה המנוהלים על ידי מערכת הניהול ומשם לשאר התקני הרשת.

אמיר פרמינגר, סמנכ"ל מחקר, קלארוטי: "המחקר האחרון של Team82 חיוני מאוד בעידן התעשייה 4.0, כאשר יותר ארגונים משלבים טכנולוגיות ענן בסביבת ה-OT וה-IIoT שלהם להשגת ניהול פשוט יותר, המשכיות עסקית ויכולות משופרות לניתוח ביצועים ומידע. על מנת ליהנות מיתרונות הענן באופן מלא, על הארגונים ליישם אמצעי אבטחה מחמירים לאבטחת נתונים במעבר ובמנוחה, וכן לנעול הרשאות".

img
פרשנות | כוח צבאי משמעותי של נאט״ו יכול להקטין הסתברות למלחמה גרעינית באירופה
דעה | אופציה צבאית ישראלית תוכל לרסן את איראן 
קבוצת SQLink רוכשת את ZIGIT הישראלית
קבוצת SQLink רוכשת את ZIGIT הישראלית