IT News פורטל המחשוב העסקי וההייטק של ישראל
רוב חולשות האבטחה הן ברמת חומרה גבוהה או קריטית, ניתנות לניצול מרחוק, ועלולות לגרום לאובדן מוחלט של זמינות וגישה למשאבים
חוקרי צוות Team82 של קלארוטי תולים את הגידול בחשיפת חולשות אבטחה בפרופיל הגבוה של מתקפות סייבר על תשתיות קריטיות ומפעלי תעשייה, שהעלו את המודעות לאבטחת מערכות בקרה תעשייתית
חל גידול דרסטי בגילוי חולשות אבטחה במערכות בקרה תעשייתיות (ICS – Industrial Control Systems), במקביל לעליית נושא אבטחת ה-ICS למודעות הציבורית, בעקבות מתקפות סייבר בפרופיל גבוה על תשתיות קריטיות ומפעלי תעשייה. כך עולה מדו"ח הסיכונים והחולשות הדו-שנתי שפרסמה היום קלארוטי, חברת אבטחת הסייבר התעשייתי הישראלית הגלובלית. הדו"ח מציג עלייה של 41% בחולשות ICS שנחשפו במחצית הראשונה של שנת 2021 בהשוואה לששת החודשים הקודמים, ונתון זה משמעותי במיוחד בהתחשב בכך שבכל שנת 2020 הן גדלו ב-25% מ-2019 וב-33% מ-2018.
הדו"ח מספק ניתוח מקיף של חולשות ICS שנחשפו במהלך המחצית הראשונה של 2021, כולל אלה שנמצאו על ידי צוות המחקר של קלארוטי, Team82, ומקורות פתוחים מהימנים כמו National Vulnerability Database (NVD), Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE וספקי האוטומציה התעשייתית שניידר אלקטריק וסימנס.
אמיר פרמינגר, סגן נשיא למחקר, קלארוטי: "ככל שיותר ארגונים הופכים את התהליכים התעשייתיים שלהם למודרניים על ידי חיבורם לענן, הם מספקים לגורמי איום דרכים נוספות לסכן את הפעילות התעשייתית באמצעות התקפות כופר וסחיטה. מתקפות הסייבר האחרונות על Colonial Pipeline, JBS Foods, ומתקן הטיפול במים Oldmsar בפלורידה, לא רק הדגימו את השבריריות של תשתיות קריטיות וסביבות ייצור החשופות לאינטרנט, אלא גם עודדו יותר חוקרי אבטחה למקד את מאמציהם בתחום ה-ICS. דו"ח זה מייצג את המחויבות שלנו לסייע לכלל התעשייה להבין לעומק את הסיכונים הניצבים בפני רשתות תעשייתיות וכיצד להתמודד עמן".
ממצאים מרכזיים מהדו"ח:
- היקף הגילויים של חולשות אבטחה במערכות בקרה תעשייתיות (ICS) גדל משמעותית וגילויים אלה שופכים אור על היקפם של ליקויי האבטחה שמתגלים רק עתה בסביבות טכנולוגיה תפעולית (OT-Operational Technology Environments).
- , נתון המשקף עלייה של 41% מ- 449 נקודות התורפה שנחשפו במחצית שניה של 2020. 81% מהן התגלו על ידי מקורות חיצוניים לארגון המושפע, כולל חברות צד שלישי, חוקרים עצמאיים, אקדמאים וקבוצות מחקר אחרות. בנוסף, 42 חוקרים חדשים דיווחו על נקודות תורפה.
- קריטיות, ומשקפות את דרגת החומרה הגבוהה, את מידת השפעתן ואת הסיכון הפוטנציאלי שלהן לפעילות שהותקפה.
- , כלומר לא נדרשים תנאים מיוחדים כדי לנצלן ולכן התוקף יכול לצפות להצלחה חוזרת בכל פעם.
● 74% מהחולשות אינן דורשות הרשאות, כלומר התוקף אינו מורשה ואינו נדרש בגישה להגדרות או לקבצים.
● 66% אינן דורשות אינטראקציה עם המשתמש, כגון פתיחת דוא"ל, לחיצה על קישורים, פתיחת קבצים מצורפים, או שיתוף מידע אישי או פיננסי רגיש.
● 61% מהחולשות ניתנות לניצול מרחוק, מה שממחיש את החשיבות של אבטחת חיבורים מרוחקים והתקני Internet of Things (IoT) ו-IoT תעשייתי.
וכתוצאה מכך מניעת גישה למשאבים.
- מה שמדגיש את אחד האתגרים המרכזיים של אבטחת סביבות OT בהשוואה לסביבות IT.
- אמצעי ההתמודדות המובילים שצוינו בהתראות ICS-CERT ובהמלצות לארגונים, כוללים קריאה לסגמנטציה (חל על 59% מהחולשות), גישה מאובטחת מרחוק (53%), והגנה מפני תוכנות כופר, פישינג ודואר זבל (33%).
- Team82 של Claroty הינה מובילת השוק במחקר החולשות של ICS, לאחר שחשפה 70 נקודות תורפה במחצית ראשונה של 2021 ויותר מ-150 פגיעויות עד כה. ניתן למצוא אותן בדשבורד החולשות של Team82.
מצורף הדו"ח הדו-שנתי המלא של הסיכונים והחולשות למחצית השנייה של 2021, כולל ניתוח מעמיק וצעדים נוספים להגנה.
המחברת הראשית של הדו"ח היא חן פרדקין, חוקרת אבטחה ב-Claroty. תרמו לדוח חברי צוות Team82 רותם מסיקה, ראש צוות מחקר אבטחה; נדב ארז, מנהל תחום חדשנות; שרון בריזנוב, ראש צוות מחקר חולשות ואמיר פרמינגר, סגן נשיא למחקר ב-Claroty.
אודות Claroty
Claroty (קלארוטי) היא החברה לאבטחת סייבר תעשייתי. קלארוטי זוכה לאמון מצד החברות הגדולות ביותר בעולם ומסייעת ללקוחותיה לנטר, לאבטח, ולנהל את נכסי ה-OT, IoT וה-IIoT שלהם. הפלטפורמה המקיפה של קלארוטי מתחברת בצורה חלקה עם התשתית והמערכות הקיימות של הלקוחות, ומספקת מגוון מלא של בקרות אבטחת סייבר תעשייתיות להשגת נראות, גילוי איומים, ניהול סיכונים וחולשות אבטחה, וגישה מרחוק מאובטחת – תוך הפחתה משמעותית של עלות הבעלות הכוללת (TCO). על אקוסיסטם השותפים הרחב של קלארוטי, נמנים ספקי האוטומציה התעשייתית המובילים בעולם. זרוע המחקר עטורת הפרסים של קלארוטי, Team82, נחשבת לקבוצת המחקר המובילה בעולם בתחום חקר חולשות אבטחה ב-ICS.
מטה החברה נמצא בניו יורק ויש לה נוכחות באירופה, באסיה-פסיפיק ובאמריקה הלטינית, ולקוחות בכל שבע היבשות. מאז שנוסדה בתל אביב בשנת 2015 על ידי Team8, הושקעו בחברה כ-235 מיליון דולרים. מנכ"ל החברה הוא יניב ורדי.
לאתר החברה: www.claroty.com
