החולשות אותרו בשירות מבוסס ענן של ספקית האוטומציה CODESYS ובפלטפורמת בקרי אוטומציה של חברת WAGO, ומדגישות את העלייה בשימוש במערכות בקרה תעשייתית מבוססות ענן
Claroty (קלארוטי), החברה הישראלית הגלובלית לאבטחת סייבר תעשייתי, הודיעה היום על השקת זרוע המחקר החדשה שלה Team82, המספקת למגיני רשתות תעשייתיות וללקוחות קלארוטי בכל העולם מחקרים חיוניים על חולשות ואיומי סייבר חדשים. בתוך כך, Team82 חושפת בדוח חדש חולשות אבטחה קריטיות שנמצאו בפלטפורמות ניהול מבוססות ענן עבור מערכות בקרה תעשייתיות (ICS). הדוח מדגיש את העלייה בשימוש ב-ICS בענן, ואת הצורך הגובר לאבטח יישומי ענן בסביבות תעשייתיות.
Team82, שנקראה עד כה Claroty Research Team, היא נבחרת עטורת פרסים של חוקרי אבטחה מנוסים, הידועים בפיתוח מהיר של חתימות איומים תעשייתיים, ניתוח פרוטוקולים קנייניים וחשיפת חולשות אבטחה במערכות בקרה תעשייתיות. עם 146 חולשות מדווחות על מוצרים תעשייתיים עד כה, Team82 היא קבוצת המחקר המובילה בעולם בתחום חקר חולשות אבטחה ב-ICS. היא הייתה הראשונה שפיתחה והפיצה חתימות לחולשות האבטחה הידועות לשמצה Ripple20 ו- Wibu-Systems CodeMeter. חוקרי Team82, אשר רובם ממוקמים במשרדי החברה בתל אביב, נעזרים במעבדת בדיקות ה-ICS המאובזרת והנרחבת ביותר בתעשייה הממוקמת במשרדים בתל אביב ועובדים בשיתוף פעולה הדוק עם ספקי האוטומציה התעשייתית המובילים בעולם.
בדוח החדש (Top-Down and Bottom-Up: Exploiting Vulnerabilities in the OT Cloud Era), Team82 חקרה את היכולת לנצל פלטפורמות ניהול בקרה תעשייתית מבוססות ענן, ופיתחה טכניקות לניצול נקודות תורפה בשרתים של ספקית האוטומציה CODESYS ובפלטפורמת WAGO PLC. המחקר של Team82 מחקה בצורה מדויקת את דרכי הפעולה שתוקפי סייבר היו נוקטים בהן (top-down / bottom-up) במטרה להשתלט על מכשיר קצה וממנו להגיע בסופו של דבר לפגיעה במערכת הניהול המבוססת ענן ומשם למנהל המערכת או להיפך, לחדור מהענן על מנת להשיג יכולת שליטה על כל מכשירי הקצה המנוהלים על ידי מערכת הניהול (כמו לדוגמא WAGO PLC) ומשם לשאר התקני הרשת.
אמיר פרמינגר, סמנכ"ל מחקר, קלארוטי: "המחקר האחרון של Team82 חיוני מאוד בעידן התעשייה 4.0, כאשר יותר ארגונים משלבים טכנולוגיות ענן בסביבת ה-OT וה-IIoT שלהם להשגת ניהול פשוט יותר, המשכיות עסקית ויכולות משופרות לניתוח ביצועים ומידע. על מנת ליהנות מיתרונות הענן באופן מלא, על הארגונים ליישם אמצעי אבטחה מחמירים לאבטחת נתונים במעבר ובמנוחה, וכן לנעול הרשאות. אנו מודים לצוותי CODESYS ו-WAGO על תגובתם המהירה ועל ביצוע כל העדכונים והצעדים שיועילו ללקוחותיהם ולכל תחום הבקרה התעשייתית".
קלארוטי מודיעה היום גם על השקת מרכז המידע החדש של Team82, הכולל את דוחות המחקר האחרונים וכן לוח מחוונים למעקב אחר חולשות האבטחה החדשות ביותר, מידע על מדיניות הגילוי של Team82 לעבודה מתואמת עם ספקים החשופים לפגיעה, מפתח הצפנה מקצה-לקצה (PGP) להחלפת מידע מאובטח בנושא מחקרים וחולשות אבטחה, ומשאבי ידע נוספים.
לקריאת הדוח החדש של Team82:
https://claroty.com/2021/07/21/blog-research-exploiting-vulnerabilities-in-the-ot-cloud-era/
אודות Claroty
Claroty (קלארוטי) היא החברה לאבטחת סייבר תעשייתי. קלארוטי זוכה לאמון מצד החברות הגדולות ביותר בעולם ומסייעת ללקוחותיה לנטר, לאבטח, ולנהל את נכסי ה-OT, IoT וה-IIoT שלהם. הפלטפורמה המקיפה של קלארוטי מתחברת בצורה חלקה עם התשתית והמערכות הקיימות של הלקוחות, ומספקת מגוון מלא של בקרות אבטחת סייבר תעשייתיות להשגת נראות, גילוי איומים, ניהול סיכונים וחולשות אבטחה, וגישה מרחוק מאובטחת – תוך הפחתה משמעותית של עלות הבעלות הכוללת (TCO). על אקוסיסטם השותפים הרחב של קלארוטי, נמנים ספקי האוטומציה התעשייתית המובילים בעולם. זרוע המחקר עטורת הפרסים של קלארוטי, Team82, נחשבת לקבוצת המחקר המובילה בעולם בתחום חקר חולשות אבטחה ב-ICS.
מטה החברה נמצא בניו יורק ויש לה נוכחות באירופה, באסיה-פסיפיק ובאמריקה הלטינית, ולקוחות בכל שבע היבשות. מאז שנוסדה בתל אביב בשנת 2015 על ידי Team8, הושקעו בחברה כ-235 מיליון דולרים.
לאתר החברה: www.claroty.com