מספר חולשות האבטחה שהתגלו במערכות סייבר-פיזיות ירד ב-14% במחצית השנייה של שנת 2022, בעוד מספר חולשות האבטחה שנמצאו על ידי צוותי מחקר פנימיים ואבטחת מוצרים בארגונים גדל ב-80% במהלך ה-18 החודשים האחרונים, כך עולה מהדוח הדו שנתי, State of XIoT Security Report: 2H 2022, שפורסם על ידי חברת קלארוטי (Claroty), המתמחה באבטחת מערכות סייבר-פיזיות.

ממצאים אלו מעלים כי לחוקרי אבטחה השפעה חיובית על חיזוק האבטחה של האינטרנט המורחב של הדברים (XIoT), רשת עצומה של מערכות סייבר-פיזיות המותקנות בסביבה התעשייתית, במערכות בריאות ובחברות מסחריות. יתרה מכך, ממצאים אלו מעידים על כך שספקי התקני ה-XIoT מקדישים יותר משאבים לבחינת האבטחה של המוצרים שלהם.
"מערכות סייבר-פיזיות מאפשרות לנו לקיים את דרך החיים שלנו. המים שאנו שותים, האנרגיה שמחממת את ביתנו, הטיפול הרפואי שאנו מקבלים - כל אלה מסתמכים על קוד מחשב שיש לו קשר ישיר לעולם האמיתי", אמר אמיר פרמינגר, סגן נשיא למחקר בקלארוטי. "מטרת המחקר שלנו היא לספק למקבלי החלטות במגזרים קריטיים אלה את המידע שהם צריכים כדי להעריך, לתעדף ולטפל בסיכונים הרלוונטיים לסביבות שלהם".

עוד ציין פרמינגר כי "מעודד אותנו מאוד לראות את פירות העבודה של יצרני רכיבים וחוקרים, כפי שבא לידי ביטוי במספר העולה של חולשות האבטחה שנחשפות על ידי צוותים פנימיים בחברות עצמן. מגמה זאת מעידה על כך שיצרנים מכירים כי קיים צורך קריטי לאבטח מערכות סייבר-פיזיות על ידי השקעת זמן, אנשים ומשאבים, ולא מסתפקים רק בתיקון פרצות אבטחה המדווחות להן".

עוד ב-

מתקפת הסייבר על הטכניון נחשפת: כך האקרים פועלים מול האוניברסיטאות בישראל

לכתבה המלאה

המחקר, שבוצע על ידי Team82, צוות המחקר עטור הפרסים של קלארוטי, כולל בחינה וניתוח מעמיקים של חולשות אבטחה בסביבת ה-XIoT, בה נכללים בין היתר טכנולוגיות תפעוליות ומערכות בקרה תעשייתיות (OT/ICS), האינטרנט של דברים רפואיים (IoMT), מערכות ניהול בנייה ו-IoT ארגוני. מערך הנתונים עליו הסתמכו החוקרים כולל חולשות אבטחה שנחשפו בפומבי במחצית השנייה של 2022 על ידי Team82 וחולשות שפורסמו במקורות פתוחים מהימנים, בהם National Vulnerability Database (NVD), ICS-CERT, CERT@VDE, MITRE ועל ידי ספקי האוטומציה התעשייתית שניידר אלקטריק וסימנס.