זמן קריאה: 2 דקות
על פי דוח חדש שנערך על ידי צוות הבקרה התעשייתית לביטחון פנים במערכות בקרה תעשייתית בסייבר (ICS-CERT), מערכות בקרה העומדות בפני הציבור לרוב סובלות מחלשות Internet Security והם מזמינים יעדים להאקרים.
הדו"ח מציין שני אירועים של פריצה, כולל כלי עזר ציבורי ללא שם שנפרץ מכיוון שלמערכת בקרה הייתה אימות סיסמה חלש שניתן היה להתגבר על ידי כוח ברוט.
באירוע שני, מערכת בקרה המפעילה מכשיר מכני נפגעה מכיוון שלבקר הארגון ללא שם כלל לא הייתה הגנת אימות. בדוח נכתב כי המכשיר היה מחובר ישירות לאינטרנט ללא אימות ואפילו לא הגנה של חומת אש. האקר נפגע על ידי האקר מתוחכם באמצעות מודם סלולרי. במקרה המכשיר נותק ממערכת הבקר לתחזוקה מתוזמנת כך שההאקרים לא יכלו לתפעל את המכשיר עצמו. על פי דוח סייבר, אירוע זה מדגיש את הצורך במערכות אבטחה ופיקוח היקפיות כדי למנוע מהאקרים לזהות ICS פגיע.
בנוסף, נכתב בדו"ח כי מערכת HVAC המחוברת לאינטרנט ומערכת תגובת חירום בזירה באולימפיאדת סוצ'י חסרה אימות לגישה. הבעיה זוהתה וטופלה על ידי יועץ בחברת האבטחה קוואליס.
הדו"ח מציע את ההמלצות הבאות, וכולן עצות טובות לכל מערכת העומדת בפני אינטרנט.
-
- צמצם את חשיפת הרשת עבור כל התקני מערכת הבקרה. באופן כללי, אתר רשתות ומכשירים של מערכות בקרה מאחורי חומת אש ובודד אותם מהרשת העסקית.
-
- מתי גישה מרחוק נדרש, השתמש בשיטות מאובטחות, כגון רשתות וירטואליות פרטיות (VPN), תוך הכרה בכך של- VPNs עשויות להיות פגיעויות ויש לעדכן אותה לגירסה העדכנית ביותר שקיימת. שים לב גם ש- VPN מאובטח רק כמו המכשירים המחוברים.
-
- הסר, השבת או שנה שם של חשבונות מערכת ברירת מחדל בכל מקום אפשרי.
-
- יישם מדיניות נעילת חשבונות כדי להפחית את הסיכון מנסיונות אילוץ ברוט.
-
- קבע ויישם מדיניות המחייבת שימוש בסיסמאות חזקות.
-
- עקוב אחר היצירה של חשבונות ברמת מנהל על ידי ספקי צד ג '.
-
- החל טלאים בסביבת ICS, במידת האפשר, כדי להפחית את הפגיעויות הידועות.
ההודעה מביטחון פנים היא פשוטה, הרשת שלך מאובטחת רק כמו הקישור החלש ביותר שלך. למרבה הצער, האקרים יודעים זאת ועובדים קשה כדי למצוא זאת לפני שתעשה זאת.
