מערכות הפעלה מיושנות ואנטי-וירוס שלא מתעדכן

25 מרץ, 2019

CyberX מהרצליה גייסה 18 מיליון דולר להגנה על מתקנים תעשייתיים באמצעות הידע של צוותים ישראלים המתמחים בתקיפות סייבר. החברה מגינה על 850 אתרים בעולם. דו"ח 2019 מגלה: התשתיות התעשייתיות חשופות

חברת CyberX מהרצליה גייסה 18 מיליון דולר בגיוס הון שבו השתתפו קרן ההשקעות של חברת קואלקום, קואלקום ונצ'רס, וקרן Inven Capital. ההשקעה מביאה את היקף הגיוסים של החברה לכ-48 מיליון דולר. חברת CyberX הוקמה בשנת 2013 על-ידי שני יוצאי יחידת מצו"ב של אגף התקשוב בצה״ל: ניר גילר ועומר שניידר. החברה פיתחה פתרונות הגנה למערכות IoT תעשייתיות (IIoT) ומתגאה בכך שהפתרונות שלה הם היחידים בתעשייה אשר פותחו על-ידי צוות שאומן בתקיפת מערכות מוגנות (Blue Team).

המערכת של החברה, XSense, לומדת את מאפייני מערך התקשורת בתוך מתקן הייצור או התשתית הקריטית, ומאפיינת אותו בפירוט כדי לזהות פעילויות חריגות שאותן היא יכולה להגדיר כפעולות עוינות. כאשר היא מותקנת באתר המוגן, היא מתחילה את פעילותה בביצוע בדיקה מעמיקה של חבילות התקשורת (Deep Packet Inspection) שמהן היא בונה תמונה מלאה של הרשת: הרכיבים, הבקרים, הנתבים וכדומה.

בהמשך, המערכת מגדירה את מצבי יחידות הקצה (State Machine) ומנתחת את מאפייני ההתנהגות של הרשת. בסיום התהליך היא מסוגלת לזהות כל פעילות ברשת ולהגדיר האם היא תקנית או עשויה להיות מסוכנת. המערכת פועלת באופן שקט ועוקבת אחר הפעילות השוטפת, כאשר היא מזהה חריגה חשודה, היא מעבירה למפעילים התראה בזמן אמת.

התוקפים אוהבים את הפתרון שהוא נוח למנהל המפעל

לאחרונה החברה פירסמה את דו"ח איומי ה-IIoT לשנת 2019, המבוסס על המידע שהיא אוספת מ-850 אתרים תעשיתיים או קריטיים שהמערכת שלה מגינה עליהם. מהדו"ח מתברר שלמרות הסכנות הרבות, אתרים רבים סובלים מכשלי אבטחה: ב-40% מהמתקנים התעשייתיים היה לפחות קישור ישיר אחד לאינטרנט, ב-53% מהמתקנים התעשייתיים יש מערכות הפעלה לא מעודכנות, כמו למשל Windows XP.

כ-69% משתמשים בססמאות טקסט פשוטות ולא מוצפנות, ו-57% מהאתרים עדיין לא מפעילים תוכנת אנטי-וירוס המבצעת עידכון שוטף של חתימות וירוסים, המאפשרות לזהות וירוסים הנכנסים למערכת. עוד נתון מעניין: ב-84% מהמתקנים יש לפחות מערכת אחת המאפשרת ניהול מרחוק. אומנם זהו פתרון מאוד נוח למנהלי האתר, אולם הוא נחשב מסוכן מאוד ולא בטוח.

מאז החלה לפעול בישראל בשנת 2010, השקיעה קרן קואלקום ונצ'רס ב-27 חברות סטארט-אפ ישראליות. שמונה מהחברות בהן השקיעה ביצעו אקזיט מצרפי בהיקף של כ-2 מיליארד דולר. בהן: Waze, Ravello, Wilocity  ו-Tapingo.

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות

כתבות נוספות העשויות לעניין אותך

הטעויות הנפוצות באבטחת שירותי ענן בעסקים קטנים-בינוניים

אניגמטוס פיתחה פתרון להגנת סייבר של ציי רכב מסחריים

אוטוטוקס תטמיע בשבביה את פתרון האבטחה של Secure-IC הצרפתית