סימנס מודה: פרצת אבטחה חמורה מסכנת את לקוחותינו בעולם

סימנס פרסמה היום (ג') אחר הצהריים אזהרה חמורה על פרצת אבטחה קריטית בפרוטוקול תקשורת לבקרים תעשייתיים Profinet. הפרצה מעמידה בסכנה את כל הלקוחות שלהם מוצרים של סימנס ושעושים שימוש בפרוטוקול במסגרת הפעילות שלהם. הסכנה העיקרית והחמורה ביותר היא לתשתיות קריטיות כגון חברות חשמל, אנרגיה, תחבורה (רכבות, תחבורה ציבורית ותעופה) וכן לבתי חולים ומערכי ייצור תעשייתיים.

הפרצה שזוהתה בידי חוקרי חברת הסייבר הישראלית OTORIO, דווחה לסימנס באוגוסט האחרון. ואולם על פי החוקרים מדובר בפרצה שקשה מאוד עד בלתי אפשרי לחסום. היא יכולה לאפשר את אחד משני התסריטים הבאים: ניצולה בידי האקרים זדוניים שישתמשו בה כדי לשבש את הפעולה של מערכות הקורבן או הפעלתה בטעות בידי עובדים שעשויים על ידי כך להשבית את הפעולה של הבקרים ודרך זאת של תשתיות הייצור.

"סימנס היא מיצרניות הרכיבים התעשייתיים הגדולות בעולם והמוצרים שלה, לרבות אלו שמושפעים מהחולשה, מותקנים באלפי מפעלים בארץ ובעולם - כמו גם בתשתיות לאומיות כגון חשמל, רכבות ותחבורה. סימנס פרסמה דרכי התמודדות עם החולשה, אך כפי שפורסם בהודעה שסימנס עצמה שחררה, ישנם עדיין רכיבים מסוימים אשר למרות שהם מותקנים במספרים עצומים ברחבי העולם – אין עבורם פתרון ריאלי בשלב הזה לכן מומלץ להישמע להנחיות החברה כפי שפורסמו", אמרה לכלכליסט יובל ארדון, חוקרת סייבר באוטוריו שהיתה בבסיס הגילוי.

זו אינה פרצת האבטחה היחידה שמאיימת על מוצרי סימנס - אך מדובר בפרצה בעייתית מאוד. היא קלה יחסית לניצול על ידי מי שמודע לה, קשה מאוד לחסום אותה ללא השבתה של מערך הייצור או התשתית והיא יכולה לגרום לנזק גדול. הנזק העיקרי שהיא עשויה לגרום הוא השבתה של הבקר התעשייתי דרך מתקפת מניעת שירות. יש לציין שפרוטוקול התקשורת שבבסיס הפרצה אינו ייחודי רק לסימנס ומשמש חברות נוספות בעולם - אך הפרצה זוהתה בינתיים רק בגרסה שפותחה בסימנס.

זו מתקפה שקלה מאוד ליישום ומהותה הצפה של היעד בבקשות התחברות מצד הרכיב שנחדר, מה ש"חונק" הלכה למעשה את הרשת וחוסם את התקשורת לרכיב. מאותו הרגע יש כמה אפשרויות לתוקף: השבתה, סחיטה באיומים או ניצול הפרצה כדי להחדיר נוזקות או כדי לחדור בעצמו למחשבי הבקרה ואולי דרך כך לקבל גישה לחלקים אחרים של מערך המחשוב של הלקוח. חשוב לציין שמפעל צעצועים אולי יסבול מהשבתה של מערך הייצור, אך במקרה של תשתית חשמל, אנרגיה או תחבורה, התוצאות עשויות להיות הרות אסון.

סימנס דיווחה בשבוע שעבר על תוצאות הרבעון הראשון, והכנסותיה היכו את התחזיות עם 20.32 מיליארד יורו ורווח נקי של כ-1.08 מיליארד יורו. OTORIO, הוקמה לפני כשנה על ידי תא"ל במיל' ומפקד לוטם לשעבר דני ברן ורס"ן במיל' יאיר עטר, הפלטפורמה שפיתחו בחברה מנהלת מקצה לקצה את מערך האבטחה של מפעלים, לרבות הערכת סיכונים וכלים לניהולם, הטמעת אסטרטגיה, הקמת חמ"ל סייבר ועוד.