סימנס מודה: פרצת אבטחה חמורה מסכנת את לקוחותינו בעולם
ענקית התעשייה הגרמנית פרסמה אזהרה על פרצת אבטחה חמורה בגרסה שלה לפרוטוקול תקשורת לבקרים תעשייתיים שמכרה לעשרות אלפי לקוחות בעולם. החוקרים הישראלים שחשפו את הפרצה מזהירים: היא יכולה לשמש לתקיפת תשתיות קריטיות כגון חשמל, רכבות ומפעלים
סימנס פרסמה היום (ג') אחר הצהריים אזהרה חמורה על פרצת אבטחה קריטית בפרוטוקול תקשורת לבקרים תעשייתיים Profinet. הפרצה מעמידה בסכנה את כל הלקוחות שלהם מוצרים של סימנס ושעושים שימוש בפרוטוקול במסגרת הפעילות שלהם. הסכנה העיקרית והחמורה ביותר היא לתשתיות קריטיות כגון חברות חשמל, אנרגיה, תחבורה (רכבות, תחבורה ציבורית ותעופה) וכן לבתי חולים ומערכי ייצור תעשייתיים.
קראו עוד בכלכליסט
זו אינה פרצת האבטחה היחידה שמאיימת על מוצרי סימנס - אך מדובר בפרצה בעייתית מאוד. היא קלה יחסית לניצול על ידי מי שמודע לה, קשה מאוד לחסום אותה ללא השבתה של מערך הייצור או התשתית והיא יכולה לגרום לנזק גדול. הנזק העיקרי שהיא עשויה לגרום הוא השבתה של הבקר התעשייתי דרך מתקפת מניעת שירות. יש לציין שפרוטוקול התקשורת שבבסיס הפרצה אינו ייחודי רק לסימנס ומשמש חברות נוספות בעולם - אך הפרצה זוהתה בינתיים רק בגרסה שפותחה בסימנס.
זו מתקפה שקלה מאוד ליישום ומהותה הצפה של היעד בבקשות התחברות מצד הרכיב שנחדר, מה ש"חונק" הלכה למעשה את הרשת וחוסם את התקשורת לרכיב. מאותו הרגע יש כמה אפשרויות לתוקף: השבתה, סחיטה באיומים או ניצול הפרצה כדי להחדיר נוזקות או כדי לחדור בעצמו למחשבי הבקרה ואולי דרך כך לקבל גישה לחלקים אחרים של מערך המחשוב של הלקוח. חשוב לציין שמפעל צעצועים אולי יסבול מהשבתה של מערך הייצור, אך במקרה של תשתית חשמל, אנרגיה או תחבורה, התוצאות עשויות להיות הרות אסון. סימנס דיווחה בשבוע שעבר על תוצאות הרבעון הראשון, והכנסותיה היכו את התחזיות עם 20.32 מיליארד יורו ורווח נקי של כ-1.08 מיליארד יורו. OTORIO, הוקמה לפני כשנה על ידי תא"ל במיל' ומפקד לוטם לשעבר דני ברן ורס"ן במיל' יאיר עטר, הפלטפורמה שפיתחו בחברה מנהלת מקצה לקצה את מערך האבטחה של מפעלים, לרבות הערכת סיכונים וכלים לניהולם, הטמעת אסטרטגיה, הקמת חמ"ל סייבר ועוד.