צוות המענה לאירועי חירום בסייבר בארה"ב (ICS-CERT) הודה כי האקרים פרצו בתקופה האחרונה לממשק בקרה פנימי של תשתית ציבורית. הגם שלא צויין. . .
באיזו תשתית מדובר, נכתב כי היא הייתה נגישה מרחוק דרך האינטרנט, וההגנה עליה כלל רק מספר סיסמאות קלות.
גורמים רשמיים בצוות המענה ציינו כי התוקפים עשו שימוש במתקפת פיצוח סיסמאות (Brute Force) פשוטה על מנת לחדור את ההגנות על התשתית. יצויין כי כל נושא האבטחה של בקרים תעשיתיים ומערכות SCADA הפך למוקד מרכזי לדאגה בשנים האחרונות, לאחר שחוקרים ותוקפים הצליחו להראות כיצד ניתן להשתלט על מכשירים מכניים, ציוד ייצור, תשתיות, תחנות גרעיניות ותשתית קריטית נוספת המקושרת לאינטרנט.
וקטור תקיפה נוסף בהקשר זה של תשתיות, ממנו הזהירו מומחים, הוא פישינג. כך, בחברה תעשייתית בארה"ב, ארע בקיץ אשתקד תקיפה במהלכה עובד שפתח הודעת פישינג שהכילה קישור לתוכנה זדונית (במסווה של הצעה לביטוח בריאות משפחתי), הביא להדבקת הרשת הפנימית של החברה בתוכנה זדונית. נוסף לכך, למערכות ה-SCADA מספר פערי אבטחה מובנים, בהם: היעדר טלאי אבטחה (Patch), חיבור ישיר של ספקים שונים ישירות להתקן ועוד.
כפי שמומחי האבטחה שלנו נוכחו לדעת במהלך מבדקים שונים שבצענו אצל לקוחותינו, בקרים תעשיתיים מסוגים שונים אחראים לעתים קרובות על תפוקות מרכזיות של הארגון. בכדי לאמוד את רמת אבטחת המידע שלהם, נדרש לבצע בדיקות מורכבות בהיבטים שונים, בהם: מבדקי חדירה, מבדקי שרתים ועוד. נשמח לשתף אותך בניסיוננו בתחום זה.
לידיעה המלאה- כאן