סימנס מודה: פרצת אבטחה חמורה מסכנת את לקוחותינו בעולם
ענקית התעשייה הגרמנית פרסמה אזהרה על פרצת אבטחה חמורה בגרסה שלה לפרוטוקול תקשורת לבקרים תעשייתיים שמכרה לעשרות אלפי לקוחות בעולם. החוקרים הישראלים שחשפו את הפרצה מזהירים: היא יכולה לשמש לתקיפת תשתיות קריטיות כגון חשמל, רכבות ומפעלים
סימנס פרסמה היום (ג') אחר הצהריים אזהרה חמורה על פרצת אבטחה קריטית בפרוטוקול תקשורת לבקרים תעשייתיים Profinet. הפרצה מעמידה בסכנה את כל הלקוחות שלהם מוצרים של סימנס ושעושים שימוש בפרוטוקול במסגרת הפעילות שלהם. הסכנה העיקרית והחמורה ביותר היא לתשתיות קריטיות כגון חברות חשמל, אנרגיה, תחבורה (רכבות, תחבורה ציבורית ותעופה) וכן לבתי חולים ומערכי ייצור תעשייתיים.
- חוקרים ישראלים זיהו פרצת אבטחה במוצר נפוץ של אינטל
- זוהתה פרצת אבטחה בווטסאפ שאיפשרה להאקרים לתקוף צ'טים בקבוצות
- גוגל מאשרת: מאות מיליוני משתמשי אנדרואיד היו חשופים לפרצת אבטחה חמורה
"סימנס היא מיצרניות הרכיבים התעשייתיים הגדולות בעולם והמוצרים שלה, לרבות אלו שמושפעים מהחולשה, מותקנים באלפי מפעלים בארץ ובעולם - כמו גם בתשתיות לאומיות כגון חשמל, רכבות ותחבורה. סימנס פרסמה דרכי התמודדות עם החולשה, אך כפי שפורסם בהודעה שסימנס עצמה שחררה, ישנם עדיין רכיבים מסוימים אשר למרות שהם מותקנים במספרים עצומים ברחבי העולם – אין עבורם פתרון ריאלי בשלב הזה לכן מומלץ להישמע להנחיות החברה כפי שפורסמו", אמרה לכלכליסט יובל ארדון, חוקרת סייבר באוטוריו שהיתה בבסיס הגילוי.
זו אינה פרצת האבטחה היחידה שמאיימת על מוצרי סימנס - אך מדובר בפרצה בעייתית מאוד. היא קלה יחסית לניצול על ידי מי שמודע לה, קשה מאוד לחסום אותה ללא השבתה של מערך הייצור או התשתית והיא יכולה לגרום לנזק גדול. הנזק העיקרי שהיא עשויה לגרום הוא השבתה של הבקר התעשייתי דרך מתקפת מניעת שירות. יש לציין שפרוטוקול התקשורת שבבסיס הפרצה אינו ייחודי רק לסימנס ומשמש חברות נוספות בעולם - אך הפרצה זוהתה בינתיים רק בגרסה שפותחה בסימנס.
זו מתקפה שקלה מאוד ליישום ומהותה הצפה של היעד בבקשות התחברות מצד הרכיב שנחדר, מה ש"חונק" הלכה למעשה את הרשת וחוסם את התקשורת לרכיב. מאותו הרגע יש כמה אפשרויות לתוקף: השבתה, סחיטה באיומים או ניצול הפרצה כדי להחדיר נוזקות או כדי לחדור בעצמו למחשבי הבקרה ואולי דרך כך לקבל גישה לחלקים אחרים של מערך המחשוב של הלקוח. חשוב לציין שמפעל צעצועים אולי יסבול מהשבתה של מערך הייצור, אך במקרה של תשתית חשמל, אנרגיה או תחבורה, התוצאות עשויות להיות הרות אסון.
סימנס דיווחה בשבוע שעבר על תוצאות הרבעון הראשון, והכנסותיה היכו את התחזיות עם 20.32 מיליארד יורו ורווח נקי של כ-1.08 מיליארד יורו. OTORIO, הוקמה לפני כשנה על ידי תא"ל במיל' ומפקד לוטם לשעבר דני ברן ורס"ן במיל' יאיר עטר, הפלטפורמה שפיתחו בחברה מנהלת מקצה לקצה את מערך האבטחה של מפעלים, לרבות הערכת סיכונים וכלים לניהולם, הטמעת אסטרטגיה, הקמת חמ"ל סייבר ועוד.