CyberX גילתה נוזקה הפוגעת במצלמות אבטחה

15 אוגוסט, 2016

הנוזקה החדשה זכתה לכינוי Radiation ופגעה בארגונים בארצות הברית, בישראל ובטאיוואן וגרמה לנזקים בהיקף של מאות מיליוני דולרים

הנוזקה החדשה זכתה לכינוי Radiation ופגעה בארגונים וחברות בארצות הברית, בישראל ובטאיוואן וגרמה לנזקים בהיקף של מאות מיליוני דולרים

CYBERX-IOT

ככל שהולך ומתפתח תחום ה-IoT ויותר ויותר מכשירים מחוברים זה לזה באמצעות האינטרנט ורשתות תקשורת, כך גם גובר הסיכון למתקפות סייבר המיועדת לפגוע במערכי IoT. חברת אבטחת הסייבר הישראלית CyberX, המתמחה בפתרונות אבטחה בתחום ה-IoT התעשייתי, חשפה בכנס DEF CON 2016 שנערך בלאס-וגאס נוזקה חדשה, שזכתה לכינוי Radiation, ושנועדה לפגוע במצלמות אבטחה (טלוויזיה במעגל סגור).

nir-200x300 — ניר גילר, סמנכ"ל הטכנולוגיות של CyberX

הנוזקה שנחשפה פגעה במערכי הטלוויזיות במעגל סגור בשורה של ארגונים וחברות בעיקר בארצות הברית, בישראל ובטאיוואן וגרמה לנזק שנאמד במאות מיליוני דולרים. הנוזקה פעלה בשיטת מניעת שירות מבוזרת (DDoS). בשיטה זו מעורבים מספר גדול מחשבים הפועלים במקביל ומנהלים מתקפה מתואמת באמצעות סוס טרויאני שנועדה להציף את המערכת המותקפת בבקשות שירות בכמות גדולה מאוד, הגורמת לה לקרוס ובכך למעשה להשביתה.

המקרה של Radiation מצטרף למקרה מבחן נוסף שהוצג בכנס, שבו הוצגה נוזקת כופר (ransomware) שפגעה במערכי תרמוסטטים שהיו מחוברים באמצעות IoT. איום הסייבר בעולם ה-IoT המתפתח היה אחד הנושאים המרכזיים בכנס DEF CON 2016. כיום, חל גידול מואץ במספר המכשירים המחוברים זה לזה באמצעות פלטפורמות IoT כגון ThingWorx של PTC ו- Predix של GE.

חברת CyberX הוקמה ב-2013 על-ידי עומר שניידר, המשמש כמנכ"ל וניר גילר, המשמש כסמנכ"ל טכנולוגיות. בתחילת אוגוסט הודיעה החברה על גיוס של 9 מיליון דולר בהובלת קרן ההון סיכון Flint Capital. החברה, המעסיקה כ-25 עובדים, פועלת בארצות הברית, אירופה, אסיה וישראל ומשרתת לקוחות בתחום האנרגיה, מתקנים להתפלת מים ומגזרים תעשייתים אחרים.

הנוזקה שחשפה CyberX ממחישה את העובדה כי איום הסייבר על מכשירי IoT "אינו עוד איום היפותטי". ב-CyberX סבורים כי הדוגמאות הללו מהוות רק את תחילתו של עידן שבו איום הסייבר יהפוך ליותר ויותר מוחשי בתחום ה-IoT. "רדיאיישן ממחישה את תהליך שכלול המיומנות של המתקפות הללו," אמר ניר גילר, אחד ממייסדי CyberX. "האיומים יכולים לנוע החל ממניפולציות על משאבות אינפוזיה וכלה בנוזקות כופר על מערכות בקרה מחוברות".

אבטחת סייבר לתעשיות מתקדמות

נוזקת Radiation התגלתה על-ידי מערכת XSense, שהיא פתרון האבטחה של CyberX לסביבות IoT תעשייתיות שבהן מערכות התפעול מחוברות ברשתות תקשורת. המערכת של CyberX מבוססת על למידת מכונה ולומדת את אופן פעולת הרשת ללא צורך בהתערבות מצד המפעיל. היא יודעת לזהות תנועות חריגות ברשת התקשורת ובתפקוד של המערכת, בין אם מדובר במתקפת סייבר זדונית או בטעות אנוש או שיבוש בתפקוד המערכות.

זוהי תכונה חשובה בעיקר בסביבות תעשייתיות חכמות, שבהן המערכות התפעוליות (OT) מתקשרות זו עם זה באמצעות טכנולוגיות מידע (IT). בסביבות אלה, המעורבות של בני אדם היא נמוכה יותר ועל כן יש צורך בפתרון אבטחה שילמד כיצד פועלת המערכת באופן אוטומטי ויידע לנטר פעילויות חשודות.

פורסם בקטגוריות: IOT , אבטחה , גיוסי הון