מערך הסייבר הלאומי יצא בהתרעה חמורה מפני תקיפות אפשריות על ציוד המשמש חברות בתחום האנרגיה בישראל. ההתרעה באה בעקבות מידע של חוקרים מהחברות Forescout ו-JFrog Security Research שגילו 14 פגיעויות בתוכנות, חלקן ברמות סיכון קריטיות, שעשויות לשמש לתקיפת סייבר דרך ציוד המשמש תהליכי ייצור עבור התחום.
מדובר בציוד שנפוץ בעיקר בארגונים במגזרי האנרגיה והתעשייה ובכך חושף אותם לפגיעה פוטנציאלית. כעת המערך קורא לארגונים לנקוט בצעדי מנע מידיים לצמצום פוטנציאל הפגיעה, עד לפרסום, בחינה והטמעת עדכון תוכנה שיפורסם על ידי היצרנים השונים.
הפגיעויות, נקודות תורפה בתוכנה שניתן לנצלן לביצוע תקיפת סייבר, התגלו בתוכנה מסוג TCP/IP Stack בשם NicheStack הכלולה במספר רב של רכיבים תפעוליים, בין השאר בבקרים של חברת סימנס וציוד תפעולי נוסף של חברות מוכרות. החוקרים מעריכים כי מדובר במיליוני מתקנים בעולם המכילים ציוד העושה שימוש ברכיב התוכנה הפגיע. מתקנים מסוג זה שולטים על תהליכי ייצור שונים כגון הפעלת משאבות, בקרת חום וקור, שליטה על פס ייצור ועוד. ללא נקיטת צעדי מנע מתאימים, ארגונים וחברות, בעיקר מתחום האנרגיה, התעשייה, הייצור והקמעונאות, חשופים לפגיעת סייבר פוטנציאלית.
צוות החוקרים, בהם גם חוקרים ישראלים, מ- Forescout ומ-JFrog Security Research, גילה את החולשות במסגרת מחקר שהשתמש ביכולות ניתוח מתקדמות. שתיים מהפגיעויות מסווגות ברמת סיכון קריטית, עשר ברמת סיכון גבוהה ושתיים ברמה בינונית. פוטנציאל התקיפה, הקלה יחסית למימוש על ידי תוקפים, עלולה לגרום לשיבושים שונים בתהליך הייצור וכתוצאה מכך לנזק ממשי בשטח כגון זיהום, השבתת ציוד וכו'. זאת, נוסף לתרחישים של פגיעה ברשת המנהלית באמצעות דלף מידע, השבתה, הצפנה ומחיקה.
פרטי הפגיעויות שותפו מבעוד מועד על ידי צוות המחקר הישראלי ב-Forescout עם מערך הסייבר הלאומי, זאת כחלק משיתוף פעולה מחקרי נרחב המתהווה בין המערך לחברה. כמו כן, שותפו הפגיעויות כחלק מהליך מקובל מול היצרנים הרלוונטיים. המערך קורא לארגונים העושים שימוש בציוד הכולל תוכנה זו לבצע פעילות מנע מיידית, ולספקים של מוצרים אלו להתריע בפני לקוחותיהם על הסיכון, ולספק להם עדכוני אבטחה מתאימים.
הפרטים הטכניים המלאים, סוגי הציוד הפגיע והמלצות הגנה באתר המערך: cyber.gov.il
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו