מספר חולשות האבטחה שנחשפו על ידי צוותים פנימיים זינק ב-80%

מספר חולשות האבטחה שהתגלו במערכות סייבר פיזיות ירד ב-14% במחצית השנייה של שנת 2022, בעוד מספר חולשות האבטחה שנמצאו על ידי צוותי מחקר פנימיים ומקצועני אבטחה בארגונים גדל ב-80% במהלך 18 החודשים האחרונים; כך עולה ממחקר של קלארוטי (Claroty) הישראלית.

ממצאי המחקר מעלים, כי לחוקרי אבטחה יש השפעה חיובית על חיזוק האבטחה של האינטרנט המורחב של הדברים (XIoT) – רשת עצומה של מערכות סייבר-פיזיות, המותקנות בסביבה התעשייתית, במערכות בריאות ובחברות מסחריות. "ספקי התקני XIoT מקדישים יותר משאבים לבחינת האבטחה של המוצרים שלהם", ציינו החוקרים.

מהמחקר עולה, כי 62% מחולשות האבטחה שנחשפו במערכות תפעוליות משפיעות על התקנים שמנהלים תהליכי ייצור ויכולים לשמש כצומת בין מערכות המידע למערכות התפעוליות. נתון זה, הסבירו החוקרים, "הופך אותם לאטרקטיביים מאוד עבור תוקפים, שמטרתם לשבש את הפעילות התעשייתית".

71% מחולשות האבטחה הוערכו בציון CVSS v3 "קריטי" (9.0-10) או "גבוה" (7.0-8.9). לפי החוקרים, "הנתון משקף את הנטייה של חוקרי אבטחה להתמקד בזיהוי חולשות אבטחה בעלות ההשפעה הפוטנציאלית הגדולה ביותר, על מנת למקסם את צמצום הנזק". בנוסף, ארבע מתוך חמש חולשות ה-CWEs נמצאו גם בחמישייה הראשונה ב-25 חולשות התוכנה המסוכנות ביותר של MITRE לשנת 2022, שעלולות להיות פשוטות יחסית לניצול ולאפשר לתוקפים לשבש את זמינות המערכת ואת אספקת השירותים.

בהיבט וקטור התקיפה עלה, כי 63% מחולשות האבטחה ניתנות לניצול מרחוק דרך הרשת, כלומר תוקף אינו נדרש לגישה מקומית, צמודה או פיזית להתקן המושפע – על מנת לנצל את חולשת האבטחה.

בהיבט ההתמודדות עלה, כי הצעד הנפוץ ביותר לצמצום התקפות הוא פילוח רשת (מומלץ ב-29% מחשיפות חולשות האבטחה), ולאחריו – הגדרת גישה מאובטחת מרחוק (26%) והגנה מפני כופרות, מתקפות פישינג וספאם (22%).

"מערכות סייבר פיזיות מאפשרות לנו לקיים את דרך החיים שלנו. המים שאנו שותים, האנרגיה שמחממת את ביתנו, הטיפול הרפואי שאנו מקבלים – כל אלה מסתמכים על קוד מחשב שיש לו קשר ישיר לעולם האמיתי", אמר אמיר פרמינגר, סגן נשיא למחקר בקלארוטי. "מקבלי החלטות במגזרים קריטיים אלה צריכים להעריך, לתעדף ולטפל בסיכונים הרלוונטיים לסביבות שלהם. מעודד לראות את המספר העולה של חולשות האבטחה שנחשפו על ידי צוותים פנימיים בחברות עצמן. מגמה זאת מעידה על כך, שיצרנים מכירים כי קיים צורך קריטי לאבטח מערכות סייבר-פיזיות, ולהשקיע בכך זמן, אנשים ומשאבים, והם לא מסתפקים רק בתיקון פרצות אבטחה המדווחות להן".