עליה דרסטית בגילוי חולשות אבטחה במערכות בקרה תעשייתיות (ICS) ב-2021

דו"ח: עליה דרסטית בגילוי חולשות אבטחה במערכות בקרה תעשייתיות (ICS) ב-2021
מאת: מערכת Telecom News, 18.8.21, 15:41
 
הדו"ח חושף, שרוב חולשות האבטחה הן ברמת חומרה גבוהה או קריטית, ניתנות לניצול מרחוק, ועלולות לגרום לאובדן מוחלט של זמינות וגישה למשאבים.
 
חל גידול דרסטי בגילוי חולשות אבטחה במערכות בקרה תעשייתיות (ICS -Industrial Control Systems), במקביל לעליית נושא אבטחת ה-ICS למודעות הציבורית, בעקבות מתקפות סייבר בפרופיל גבוה על תשתיות קריטיות ומפעלי תעשייה. כך, עולה מדו"ח הסיכונים והחולשות הדו-שנתי שפרסמה קלארוטי, חברת אבטחת הסייבר התעשייתי הישראלית הגלובלית.
 
הדו"ח מציג עלייה של 41% בחולשות ICS, שנחשפו במחצית הראשונה של 2021 בהשוואה ל-6 החודשים הקודמים, ונתון זה משמעותי במיוחד בהתחשב בכך, שבכל 2020 הן גדלו ב-25% מ-2019 וב-33% מ-2018.
 
הדו"ח מספק ניתוח מקיף של חולשות ICS, שנחשפו במהלך המחצית הראשונה של 2021, כולל אלו שנמצאו ע"י צוות המחקר של קלארוטי,  Team82, ומקורות פתוחים מהימנים כמו National Vulnerability Database (NVD), Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE וספקי האוטומציה התעשייתית שניידר אלקטריק וסימנס.
 
ממצאים מרכזיים מהדו"ח:
 
היקף הגילויים של חולשות אבטחה במערכות בקרה תעשייתיות (ICS) גדל משמעותית וגילויים אלה שופכים אור על היקפם של ליקויי האבטחה המתגלים רק עתה בסביבות טכנולוגיה תפעולית (OT-Operational Technology Environments).
 
637 נקודות תורפה נחשפו במערכות בקרה תעשייתיות במחצית ראשונה של 2021, נתון המשקף עלייה של 41% מ- 449 נקודות התורפה, שנחשפו במחצית שניה של 2020. 81% מהן התגלו ע"י מקורות חיצוניים לארגון המושפע, כולל חברות צד שלישי, חוקרים עצמאיים, אקדמאים וקבוצות מחקר אחרות. בנוסף, 42 חוקרים חדשים דיווחו על נקודות תורפה.
 
71% מהחולשות מסווגות כגבוהות או קריטיות, ומשקפות את דרגת החומרה הגבוהה, את מידת השפעתן ואת הסיכון הפוטנציאלי שלהן לפעילות שהותקפה.
 
90% מהחולשות הנן בעלות מורכבות נמוכה. כלומר, לא נדרשים תנאים מיוחדים כדי לנצלן ולכן התוקף יכול לצפות להצלחה חוזרת בכל פעם.
 
74% מהחולשות אינן דורשות הרשאות. כלומר, התוקף אינו מורשה ואינו נדרש בגישה להגדרות או לקבצים.
 
66% אינן דורשות אינטראקציה עם המשתמש, כגון פתיחת דוא"ל, לחיצה על קישורים, פתיחת קבצים מצורפים, או שיתוף מידע אישי או פיננסי רגיש.
 
61% מהחולשות ניתנות לניצול מרחוק, מה שממחיש את החשיבות של אבטחת חיבורים מרוחקים והתקני Internet of Things (IoT) ו-IoT תעשייתי.

65% עלולות לגרום לאובדן מוחלט של זמינות, וכתוצאה מכך מניעת גישה למשאבים.
 
ל-26% אין תיקון קבוע או זמני, מה שמדגיש את אחד האתגרים המרכזיים של אבטחת סביבות OT בהשוואה לסביבות IT.
 
אמצעי ההתמודדות המובילים, שצוינו בהתראות ICS-CERT ובהמלצות לארגונים, כוללים קריאה לסגמנטציה (חל על 59% מהחולשות), גישה מאובטחת מרחוק (53%), והגנה מפני תוכנות כופר, פישינג ודואר זבל (33%).
 
 Team82 חשפה 70 נקודות תורפה במחצית ראשונה של 2021 ויותר מ-150 פגיעויות עד כה. ניתן למצוא אותן בדשבורד החולשות של Team82.
 
הדו"ח הדו-שנתי המלא של הסיכונים והחולשות למחצית השנייה של 2021, כולל ניתוח מעמיק וצעדים נוספים להגנה - כאן.
 
המחברת הראשית של הדו"ח היא חן פרדקין, חוקרת אבטחה ב-Claroty. תרמו לדו"ח חברי צוות Team82 רותם  מסיקה, ראש צוות מחקר אבטחה; נדב ארז, מנהל תחום חדשנות; שרון בריזנוב, ראש צוות מחקר חולשות ואמיר פרמינגר, סגן נשיא למחקר ב-Claroty.
 
אמיר פרמינגר (בתמונה משמאל, צילום קרן מזור): "ככל שיותר ארגונים הופכים את התהליכים התעשייתיים שלהם למודרניים ע"י חיבורם לענן, הם מספקים לגורמי איום דרכים נוספות לסכן את הפעילות התעשייתית באמצעות התקפות כופר וסחיטה. מתקפות הסייבר האחרונות על Colonial Pipeline, JBS Foods, ומתקן הטיפול במים Oldmsar בפלורידה, לא רק הדגימו את השבריריות של תשתיות קריטיות וסביבות ייצור החשופות לאינטרנט, אלא גם עודדו יותר חוקרי אבטחה למקד את מאמציהם בתחום ה-ICS".