נחשפו חולשות במכשירים שמשתמשים בהם בתשתיות קריטיות

חוקרים של טרנד מיקרו בחנו פרוטוקולים שמשתמשים בקופסאות שמתרגמות את התקשורת בין המכשירים השונים במפעלים תעשייתיים ומצאו מספר רב של נקודות אפשריות לפגיעה

הפסקת חשמל. לא נעים. אילוסטרציה: BigStock

שלוש חברות החשמל האוקראיניות, שהאקרים רוסים פרצו למערכות שלהן ב-2015, הביאו לכך שאת חגי דצמבר מאות אלפים חגגו בחשיכה. ההאקרים שתלו נוזקה על גבי ציוד עיקרי ומנעו מהמהנדסים לסגור בצורה מרוחקת את המעגלים, ובכך האטו את המאמצים להשיב את החשמל.

קבוצת חוקרים של טרנד מיקרו (Trend Micro) חשפו בשבוע שעבר בכנס בלאק האט (Black Hat) כמה מנקודות התורפה העיקריות בסוג זה של מכשירים, שנוצלו על ידי הרוסים. המחקר נערך בקרב ספקים בצרפת, בטיוואן ובארה"ב.

המחקר בחן חמישה פרוטוקולים שמשתמשים בקופסאות שמתרגמות את התקשורת בין המכשירים השונים במפעלים תעשייתיים, כולל אלו שמנטרות טמפרטורה ומתקשרות עם המכונות. הם מצאו מספר רב של נקודות אפשריות לפגיעה, כאשר הקריטיות שבהן, אם ינוצלו לרעה, עלולות לאפשר להאקר להשבית חיישנים שמפקחים על טמפרטורה במפעל ועל הביצועים במפעל.

עוד מצאו החוקרים של טרנד מיקרו יישום חלש של הצפנה ובאג, שיכול לאפשר לתוקף לשלוח נוזקות שיאלצו אתחול מחדש.

במשך חודשים ניסו החוקרים לערוך הטלאות אבטחה על המכשירים הללו, בהצלחה חלקית. נקודות התורפה הקריטיות ביותר לא תוקנו. הספק, שבסיסו בטיוואן, אמר לצוות של טרנד מיקרו, שהמוצר הגיע לסוף חייו ולא יקבל עדכונים נוספים מאחר שמודל חדש יותר נמצא כעת בשוק.

"ממכשירים שכאלה נוטים להתעלם" אמר ד"ר מרקו בלדוצי, חוקר אבטחה בכיר, טרנד מיקרו, "ישנם כמה ספקים שמודעים לאבטחת מידע, אבל ישנם גם כאלה שלא".

דניאל דוס סנטוס, חוקר פורסקאוט (Forescout Technologies ) אמר, שהתעשייה לא מודעת דיב לפרוטוקולים כאלה. עבורו, "הדו"ח של טרנד מיקרו מדגיש את הצורך להיות מודעים לכל הנכסים ברשת ולא רק לאלה שאנו נוטים לחשוב עליהם כעל הקריטיים ביותר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים