ניו-טק מגזין | פברואר 2023
שיא בחשיפתחולשותאבטחה במערכותסייבר-פיזיות
מערכת ניו-טק מגזינים גרופ
,) XIoT האינטרנט המורחב של הדברים ( רשת עצומה של מערכות סייבר-פיזיות המותקנות בסביבה התעשייתית, במערכות בריאות ובחברות מסחריות. יתרה מכך, ממצאים אלו מעידים על כך שספקי התקני מקדישים יותר משאבים לבחינת XIoT ה האבטחה של המוצרים שלהם. "מערכות סייבר-פיזיות מאפשרות לנו לקיים את דרך החיים שלנו. המים שאנו שותים, האנרגיה שמחממת את ביתנו, הטיפול הרפואי שאנו מקבלים - כל אלה מסתמכים על קוד מחשב שיש לו קשר ישיר אמיר פרמינגר, סגן לעולם האמיתי", אמר . "מטרת המחקר נשיא למחקר בקלארוטי שלנו היא לספק למקבלי החלטות במגזרים קריטיים אלה את המידע שהם צריכים כדי להעריך, לתעדף ולטפל בסיכונים הרלוונטיים לסביבות שלהם". עוד ציין פרמינגר כי "מעודד אותנו מאוד לראות את פירות העבודה של יצרני רכיבים וחוקרים, כפי שבא לידי ביטוי במספר העולה של חולשות האבטחה שנחשפות על ידי צוותים פנימיים בחברות עצמן. מגמה זאת מעידה על כך שיצרנים מכירים כי קיים צורך קריטי לאבטח מערכות
סייבר-פיזיות על ידי השקעת זמן, אנשים ומשאבים, ולא מסתפקים רק בתיקון פרצות אבטחה המדווחות להן". , צוות Team 82 המחקר, שבוצע על ידי המחקר עטור הפרסים של קלארוטי, כולל בחינה וניתוח מעמיקים של חולשות , בה נכללים בין XIoT אבטחה בסביבת ה היתר טכנולוגיות תפעוליות ומערכות ), האינטרנט OT / ICS בקרה תעשייתיות ( ), מערכות ניהול IoMT של דברים רפואיים ( ארגוני. מערך הנתונים עליו IoT בנייה ו הסתמכו החוקרים כולל חולשות אבטחה שנחשפו בפומבי במחצית השנייה של וחולשות שפורסמו Team 82 על ידי 2022 במקורות פתוחים מהימנים, בהם National Vulnerability Database ) NVD (, ועל ICS - CERT , CERT @ VDE , MITRE ידי ספקי האוטומציה התעשייתית שניידר אלקטריק וסימנס. ממצאים עיקריים: מחולשות האבטחה 62% התקנים: ˆ שנחשפו במערכות תפעוליות משפיעות Purdue Model של 3 על התקנים בשכבה . התקנים אלה מנהלים תהליכי ICS ל-
בקלארוטי Team 82 צוות המחקר חושף: שיא בחשיפת חולשות אבטחה במערכות סייבר-פיזיות בעוד מספר החולשות שהתגלו על ידי צוותים 18 במהלך 80%- פנימיים גדל ב חודשים. State of XIoT Security Report דוח : חושף השפעה חיובית של 2 H 2022 חוקרי סייבר על חיזוק אבטחת התקני לצד גידול בהשקעות של XIoT ה- באבטחת המוצרים שלהם XIoT ספקי מספר חולשות האבטחה שהתגלו במערכות במחצית השנייה 14% סייבר-פיזיות ירד ב- , בעוד מספר חולשות 2022 של שנת האבטחה שנמצאו על ידי צוותי מחקר פנימיים ואבטחת מוצרים בארגונים גדל החודשים האחרונים, 18 במהלך ה- 80% ב- State of XIoT כך עולה מהדוח הדו שנתי, , שפורסם על Security Report : 2 H 2022 ), המתמחה Claroty ידי חברת קלארוטי ( באבטחת מערכות סייבר-פיזיות. ממצאים אלו מעלים כי לחוקרי אבטחה השפעה חיובית על חיזוק האבטחה של
New-Tech Magazine l 42
Made with FlippingBook Learn more on our blog