ניו-טק מגזין | פברואר 2019

First page Previous page 46 Next page Last page

פורסקאוט: מערכות ניהול בנייניםהםהיעד הבאשל תוקפי סייבר

דניאל דוס סנטוס, פורסקאוט

בבניינים או במתקנים אסטרטגיים כגון שדות תעופה ובתי חולים או בסיסי צבא ומתקנים מסווגים. תוקף שמשיג גישה לרשת אוטומציה של מתקן שכזה יכול לשלוט בדלתות כדי להשיג גישה לאזורים אסורים או למנוע גישה מאנשים מורשים. חולשות מסוג זה שנמצאו במחקר מאפשרות לתוקף מרוחק להפעיל קוד על ) PLC מכשיר המטרה (לדוגמה, בקר לוגי - ולקבל שליטה מלאה עליו. ממצאי המחקר דווחו תחילה ליצרן הרלבנטי והתבצע גילוי פגיעויות נאות לפי הכללים בתעשייה. חולשה אחת שנמצאה במכשירים שנבדקו . מדובר Hardcoded secret טמונה ב- בפונקציית הצפנה אשר עושה שימוש בשורת סוד המקודדת לתוך המכשיר על מנת להצפין סיסמאות משתמשים. חולשה זו מאפשרת לתוקף להשיג הרשאות גישה של משתמשים קיימים. חולשה נוספת היא – שמובילה להפעלה Buffer Overflow מסוג , דבר PLC של קוד זדוני מרוחק על ה- המאפשר לתוקף להשתלט על המכשיר. "גם אם שתי בעיות אלה אינן פרצות יום אפס על פי הגדרה (מאחר והן מוכרות על ידי הספק, וקיים להן עדכון), והן משפיעות על גרסאות ישנות בלבד של סביבת התוכנה

במיוחד עבור בניינים חכמים, משפחות קוד זדוני התוקפות מערכות בקרה תעשייתיות ) הציגו צמיחה אדירה בעשור ICS ( , industroyer , TRITON האחרון (לדוגמא, ). ההתקפות GreyEnergy ולאחרונה האלה עלולות להיות הרסניות", אומרת אליסה קוסטנטה, מנהלת מחלקת המחקר בפורסקאוט. "אנו מאמינים כי קוד זדוני נגד בניינים חכמים הוא רק עניין של זמן". תוצאות המחקר המרכזיות מציגות שני תרחישים אפשריים במסגרתם תוקפים עושים שימוש בקוד זדוני כדי לפגוע במערכות כאלה: בתרחיש הראשון, התוקפים מבצעים שינוי בטמפרטורה בבניין או פוגעים במכשירי בקרת אקלים, חימום, איוורור ומיזוג ). פגיעה כזאת יכולה לגרום HVAC אוויר ( למשל להשבתה של מרכזי נתונים גדולים המשמשים לאחסון ועיבוד נתונים רגישים, כגון מידע פיננסי. הקוד הזדוני יכול לשמש גם כדי לפגוע בעובדים במקומות עבודה בהם מערכות בקרת אקלים הן חיוניות, כגון מכרות ומנהרות. תרחיש שני עוסק בפגיעה במערכות בקרת גישה פיסית - מערכות המעניקות או מונעות גישה לאזורים מסוימים

דלתות בבתי חולים ננעלות מעצמן ומיזוג האוויר מתחלף מקירור לחימום. זה נשמע כמו תרחיש בלהות הלקוח מסרט פעולה, אבל על פי מחקר של חברת פורסקאוט, זה רק עניין של זמן הגנת סייבר היא משחק של חתול ועכבר. התוקפים והמגניםמשכלליםאתההתקפות שלהם במעגל אינסופי. פעילות המחקר והפיתוח של חברות אבטחת מידע נדרשות לחשוב כמו תוקף על מנת להגן טוב יותר על רשתות ולקוחות. הדבר חיוני, לא רק (טקטיקות, TTP כדי להבין ולהביס את ה- טכניקות ותהליכים) המופעלים כיום על ידי תוקפים זדוניים, אלא גם כדי לצפות איומים עתידיים. בחודשים האחרונים ביצע לאחרונה צוות המחקר של פורסקאוט מחקר ממוקד במערכות אוטומציה של בניינים. במסגרת המחקר, פותח גם דגם של קוד ) המתמקד Malware prototypeׁ זדוני ( בפגיעויות הקיימות במערכות אלה. מטרת המחקר היתה להגביר את המודעות לבעיה שבפורסקאוט מאמינים כי תהפוך למשמעותית מאוד בשנים הקרובות. "על אף שעדיין לא ראינו קוד זדוני שתוכנן

New-Tech Magazine l 46

Made with FlippingBook Learn more on our blog