ענקית התעשייה הגרמנית פרסמה אזהרה על פרצת אבטחה חמורה בגרסה שלה לפרוטוקול תקשורת לבקרים תעשייתיים שמכרה לעשרות אלפי לקוחות בעולם. החוקרים הישראלים שחשפו את הפרצה מזהירים: היא יכולה לשמש לתקיפת תשתיות קריטיות כגון חשמל, רכבות ומפעלים
סימנס פרסמה היום (ג') אחר הצהרים אזהרה חמורה על פרצת אבטחה חמורה בפרוטוקול תקשורת לבקרים תעשייתיים Profinet. הפרצה מעמידה בסכנה את כל הלקוחות שלהם מוצרים של סימנס ושעושים שימוש בפרוטוקול במסגרת הפעילות שלהם. הסכנה העיקרית והחמורה ביותר היא לתשתיות קריטיות כגון חברות חשמל, אנרגיה, תחבורה (רכבות, תחבורה ציבורית ותעופה) וכן לבתי חולים ומערכי ייצור תעשייתיים.הפרצה שזוהתה בידי חוקרי חברת הסייבר הישראלית OTORIO, דווחה לסימנס באוגוסט האחרון. ואולם על פי החוקרים מדובר בפרצה שקשה מאוד עד בלתי אפשרי לחסום. היא יכולה לאפשר את אחד משני התסריטים הבאים: ניצולה בידי האקרים זדוניים שישתמשו בה כדי לשבש את הפעולה של מערכות הקורבן או הפעלתה בטעות בידי עובדים שעשויים על ידי כך להשבית את הפעולה של הבקרים ודרך זאת של תשתיות הייצור.
"לגילוי של OTORIO יש חשיבות גדולה. סימנס היא מיצרניות הרכיבים התעשייתיים הגדולות בעולם והמוצרים שלה, לרבות אלו שמושפעים מהחולשה, מותקנים באלפי מפעלים בארץ ובעולם - כמו גם בתשתיות לאומיות כגון חשמל, רכבות ותחבורה. סימנס פרסמה דרכי התמודדות עם החולשה, אך כפי שפורסם בהודעה שהחברה שחררה, ישנם עדיין רכיבים מסוימים אשר למרות שהם מותקנים במספרים עצומים ברחבי העולם – אין עבורם פתרון ריאלי בשלב הזה", אמרה לכלכליסט יובל ארדון, חוקרת סייבר באוטוריו שהיתה בבסיס הגילוי.
לידיעה המלאה: https://www.calcalist.co.il/internet/articles/0,7340,L-3792394,00.html