דו"ח: עלייה במספר חולשות אבטחה במערכות בקרה תעשייתיות (ICS) במחצית שנייה 2020
מאת:
מערכת Telecom News, 4.2.21, 16:14
ההתכנסות המואצת של רשתות IT ו-OT עקב הטרנספורמציה הדיגיטלית מביאה לשיפור היעילות של תהליכי ICS, אך גם מגדילה את משטח התקיפה העומד לרשות גורמים עוינים. קבוצות תקיפה ברמה מדינתית בוחנות היבטים רבים של סביבת הרשת כדי לנצלם, ופושעי סייבר מתמקדים באופן מיוחד בתהליכי ICS.
71% מחולשות האבטחה, שנחשפו במחצית השנייה של 2020 במערכות בקרה תעשייתיות (
ICS-
Industrial Control Systems), היו ניתנות לניצול מרחוק באמצעות וקטורי התקפה ברשת, על פי דו"ח הסיכונים וחולשות האבטחה הדו-שנתי של
קלארוטי, חברה ישראלית לאבטחת סייבר תעשייתי.
הדו"ח מצביע על עלייה של 25% במספר חולשות האבטחה, שנחשפו במחצית השנייה של 2020 במערכות
ICS בהשוואה למחצית השנייה של 2019, ועלייה של 33% בהשוואה למחצית הראשונה של 2020.
הדו"ח הגלובלי מבוסס על גילויים של צוות המחקר במשרדי המו"פ של קלארוטי בתל-אביב, לצד מקורות מהימנים נוספים כגון בסיס נתוני חולשות האבטחה הלאומי (
NVD), ה-
CERT האמריקאי לתחום התעשייה
(ICS-CERT),
CERT@VDE,
MITRE וכן ספקיות האוטומציה התעשייתית שניידר אלקטריק וסימנס.
במהלך המחצית השנייה של 2020 נחשפו 449 חולשות אבטחה חדשות, שהשפיעו על מוצרי
ICS של 59 יצרנים שונים. 70% מהחולשות קיבלו ציונים גבוהים או קריטיים במדד
CVSS (Common Vulnerability Scoring System) ו-76% מהן היו זמינות לניצול בלי כל צורך באימות.
על פי הדו"ח, המגזרים, שהיו חשופים ביותר לחולשות אבטחה חדשות במחצית השנייה של 2020, היו ענפי האנרגיה, הייצור הקריטי, תשתיות המים והשפכים, והמתקנים המסחריים, שמוגדרים כולם כתחומי תשתיות קריטיות.
מספר החולשות החדשות, שנחשפו במגזרים אלה, עלה במחצית השנייה של 2020 בשיעורים הבאים:
● בתעשיית הייצור הקריטי: עלייה של 15% לעומת
H2 2019 ו-66% לעומת
H2 2018.
● במגזר האנרגיה: עלייה של 8% לעומת
H2 2019 ו-74% לעומת
H2 2018.
● בתשתיות מים ושפכים: עלייה של 54% לעומת
H2 2019 ו-63% לעומת
H2 2018.
● במתקנים מסחריים: עלייה של 14% לעומת
H2 2019 ו-140% לעומת
H2 2018.
בס"ה, מספר חולשות האבטחה במערכות בקרה תעשייתיות, שנחשפו ב-2020 גדל ביותר מ-30% בהשוואה ל-2018 וכמעט 25% בהשוואה ל-2019. 2 גורמים תרמו לעלייה זו בשנים האחרונות:
מודעות מוגברת לסיכונים הכרוכים בחולשות אבטחה ב-
ICS,
ההתמקדות הגוברת של חוקרים ויצרנים במאמץ לזיהוי ותיקון כשלי אבטחה באופן יעיל ומהיר יותר.
צמיחה זו מעידה על התבגרות ועל בשלות בתחום מחקרי האבטחה של מוצרי
ICS.
61% מחולשות האבטחה החדשות נחשפו במחצית השנייה של 2020 בידי חוקרי צד שלישי, רובם מחברות אבטחת סייבר. עובדה זו מרמזת על שינוי מגמה אפשרי להכללת סביבות
ICS במחקרי אבטחה על
IT, כפי שמתבקש לנוכח ההתכנסות המואצת בין
IT ל-
OT.
22 חוקרי צד שלישי דיווחו במחצית השנייה של 2020 על חולשת האבטחה הראשונה שלהם, מה שמהווה סימן חיובי לצמיחה בתחום מחקרי האבטחה של מערכות בקרה תעשייתיות.
צוות המחקר הישראלי של החברה חשף במחצית השנייה של השנה החולפת 41 חולשות אבטחה חדשות, שהשפיעו על 14 יצרנים שונים. הצוות עובד בשיתוף פעולה הדוק עם יצרני אוטומציה תעשייתיים מובילים, כדי לבחון את רמת האבטחה במוצריהם. עד היום גילה וחשף צוות המחקר יותר מ-70 חולשות וסיכוני אבטחה במערכות בקרה תעשייתית, ועבד עם עשרות יצרנים כדי לטפל בהן.
הדו"ח המלא Claroty Biannual ICS Risk & Vulnerability Report: 2H 2020 כולל ניתוחים מעמיקים וצעדים להגנה מפני סיכונים וגישה לא מורשית -
כאן.
את הכנת הדו"ח הובילה
חן פרדקין, חוקרת אבטחה בקלארוטי. סייעו לה
רותם מסיקה, ראש צוות מחקר אבטחה;
נדב ארז, מנהל חדשנות;
שרון בריזינוב, ראש צוות מחקר חולשות אבטחה; ו
אמיר פרמינגר, (בתמונה משמאל), סמנכ"ל המחקר של החברה.
אמיר פרמינגר: "ההתכנסות המואצת של רשתות
IT ו-
OT עקב הטרנספורמציה הדיגיטלית מביאה לשיפור היעילות של תהליכי
ICS, אך גם מגדילה את משטח התקיפה העומד לרשות גורמים עוינים. ידוע לנו ,שקבוצות תקיפה ברמה מדינתית בוחנות היבטים רבים של סביבת הרשת במטרה לנצלם, ושגם פושעי סייבר מתמקדים באופן מיוחד בתהליכי
ICS, מה שמדגיש את הצורך בטכנולוגיות אבטחה כגון זיהוי מבוסס רשת וגישה מרחוק מאובטחת בסביבות תעשייתיות. עם זאת, מרתק לראות את רמת ההתעניינות הגוברת ב-
ICS בקרב קהילת חוקרי האבטחה, שכן עלינו להמשיך ולחשוף את נקודות התורפה הללו כדי לשמור על מרחק ביטחון מאיומי הסייבר".
צילום תמונה משמאל: קרן מזור.