מזה כשלוש שנים מתמקדת קבוצת האקרים בחברות תעשייתיות אשר מתבססות על מערכות שליטה ובקרה, ומדביקה את מערכות ה-HMI שלהן בנוזקת "דלת אחורית"...
מערכות HMI - Human-Machine-Interface הינן מערכות אשר מספקות משק גרפי לצורך בקרה ושליטה על בקרים תעשייתיים והמכונות אשר אותן הם מבקרים ועליהן הם שולטים. מערכות אלו מהוות רכיב מרכזי במערכות SCADA, ונמצאות בשימוש בעיקר בחברות תעשייתיות או כאלו אשר מפעילות ציוד ממוכן.
"חברות רבות דיווחו לארונה כי זיהו נוזקות על מערכות ה-HMI שלהן", נאמר בהודעה שהוציא ה-ICS-CERT - ה-Industrial Control System Cyber Emergency Response Team במשרד לבטחון פנים בארה"ב.
בהודעה נאמר כי הנוזקה, מסוג BlackEnergy הותקנה על מערכות שלושה Vendors מובילים בתחום - General Electric Cimplicity HMI, Siemens SIMATIC WinCC ו-BroadWin's WebAccess.
המערכת של GE הותקפה באמצעות ניצול פרצת אבטחה ידועה אשר GE הוציאו עבורה טלאי לתיקון בסוף שנת 2013, אולם ב-ICS-CERT מאמינים כי התוקפים החלו לתקוף מערכות מסוג זה ולנצל את הפרצה לפחות מאז חודש ינואר 2012.
GE פרסמה כאמור טלאי לתיקון הפרצה וממליצים ללקוחותיהם להתקין את טלאי האבטחה העדכניים; סימנס הודיעה כי היא חוקרת את הנושא.
BlackEnergy הינה הנוזקה השניה אשר נתגלתה בחודשים האחרונים ואשר מיועדת ספציפית למערכות HMI ו-SCADA, והיא זו אשר בה התבצעה שימוש ע"י קבוצת ההאקרים הרוסית Sandworm בכדי לתקוף את נאט"ו, חברות בתחום האנרגיה וחברות טלקום.
חברתנו מבצעת מדי שנה מבדקי חדירה רבים, גם עבור לקוחות ממגזר התעשיה. במבדקים אלו מתבצעים ניסיונות חדירה ממוקדים גם אל מערכות ה-HMI וה-SCADA - כאשר במרבית המקרים מעלים הממצאים שניתן לחדור אל מערכות קריטיות אלו בקלות יחסית, ובדרך כלל גם להשתלט עליהן, מכיוון שבמרבית החברות מערכות אלו אינן מתוחזקות כראוי בהיבטי אבטחת מידע.
לידיעה המלאה - כאן
ל-Advisory שפורסם ע"י ICS-CERT - כאן