עלייה בהיקף חולשות האבטחה במערכות בקרה תעשייתיות

71% מחולשות האבטחה שנחשפו במחצית השנייה של שנת 2020 במערכות בקרה תעשייתיות (ICS – Industrial Control Systems)  – היו ניתנות לניצול מרחוק באמצעות מתקפות ברשת, כך על פי דו"ח הסיכונים וחולשות האבטחה של קלארוטי (Claroty).

על פי החברה הישראלית לאבטחת סייבר תעשייתי, חלה עלייה של 25% במספר חולשות האבטחה שנחשפו במחצית השנייה של 2020 במערכות ICS בהשוואה למחצית השנייה של 2019. הנתון משקף עלייה של 33% בהשוואה למחצית הראשונה של 2020.

במהלך המחצית השנייה של 2020 נחשפו 449 חולשות אבטחה חדשות, שהשפיעו על מוצרי ICS של 59 יצרנים שונים. 70% מהחולשות קיבלו ציונים גבוהים או קריטיים במדד CVSS (ר"ת Common Vulnerability Scoring System) ו-76% מהן היו זמינות לניצול בלי כל צורך באימות.

על פי הדו"ח, המגזרים שהיו חשופים ביותר לחולשות אבטחה חדשות במחצית השנייה של 2020 היו ענפי האנרגיה, הייצור הקריטי, תשתיות המים והשפכים והמתקנים המסחריים – כולם מוגדרים כתחומי תשתיות קריטיות. מספר החולשות החדשות שנחשפו במגזרים אלה עלה במחצית השנייה של 2020 בשיעורים הבאים: בתעשיית הייצור הקריטי – עלייה של 15% לעומת מחצית שנייה של 2019, ו-66% לעומת המחצית השנייה של 2018; במגזר האנרגיה – עלייה של 8% בין המחצית השנייה של 2020 וזו של 2019, ועלייה של 74% לעומת התקופה המקבילה ב-2018; מגזר תשתיות מים ושפכים חווה עלייה של 54% לעומת המחצית השנייה של 2019 וגידול של 63% לעומת אותה תקופה ב-2018; במתקנים מסחריים חלה עלייה של 14% לעומת המחצית השנייה של 2019 ועלייה של 140% לעומת אותה תקופה ב-2018.

בסך הכול, מספר חולשות האבטחה במערכות בקרה תעשייתיות שנחשפו בשנת 2020 גדל ביותר מ-30% בהשוואה לשנת 2018 וכמעט ב-25% בהשוואה לשנת 2019. שני גורמים תרמו לעלייה זו בשנים האחרונות: מודעות מוגברת לסיכונים הכרוכים בחולשות אבטחה במערכות ICS וההתמקדות הגוברת של חוקרים ויצרנים במאמץ לזיהוי ותיקון כשלי אבטחה באופן יעיל ומהיר יותר. צמיחה זו מעידה על התבגרות ועל בשלות בתחום מחקרי האבטחה של מוצרים אלה.

61% מחולשות האבטחה החדשות נחשפו במחצית השנייה של 2020 בידי חוקרי צד שלישי, רובם מחברות אבטחת סייבר. עובדה זו מרמזת על שינוי מגמה אפשרי, להכללת סביבות ICS במחקרי אבטחה על IT, כפי שמתבקש לנוכח ההתכנסות המואצת בין מערכות IT ומערכות OT. חוקרי צד שלישי דיווחו במחצית השנייה של 2020 על חולשת האבטחה הראשונה שלהם, מה שמהווה סימן חיובי לצמיחה בתחום מחקרי האבטחה של מערכות בקרה תעשייתיות.

אמיר פרמינגר, סמנכ"ל המחקר, קלארוטי. צילום: קרן מזור

לדברי אמיר פרמינגר, סמנכ"ל המחקר של קלארוטי, "ההתכנסות המואצת של רשתות IT ו-OT – עקב הטרנספורמציה הדיגיטלית, מביאה לשיפור היעילות של תהליכי ICS, אך גם מגדילה את משטח התקיפה העומד ל'רשות גורמים עוינים. ידוע לנו כי קבוצות תקיפה ברמה מדינתית בוחנות היבטים רבים של סביבת הרשת במטרה לנצלם, וכי גם פושעי סייבר מתמקדים באופן מיוחד בתהליכי ICS. זה מדגיש את הצורך בטכנולוגיות אבטחה, כגון זיהוי מבוסס רשת וגישה מרחוק מאובטחת בסביבות תעשייתיות. עם זאת, מרתק לראות את רמת ההתעניינות הגוברת במערכות אלו בקרב קהילת חוקרי האבטחה, שכן עלינו להמשיך ולחשוף את נקודות התורפה הללו כדי לשמור על מרחק ביטחון מאיומי הסייבר".