Kwesbaarhede van afstandontginbare industriële beheerstelsels (ICS) neem toe, namate die vertroue op afstandtoegang tot industriële netwerke toeneem tydens COVID-19, bevind 'n nuwe navorsingsverslag van Claroty.
Meer as 70% van industriële beheerstelsel (ICS) kwesbaarhede wat in die eerste helfte (1H) van 2020 geopenbaar is, kan op afstand uitgebuit word, wat die belangrikheid van die beskerming van internetgerigte ICS-toestelle en afstandtoegangsverbindings beklemtoon, volgens die inhuldigingTweejaarlikse ICS-risiko- en kwesbaarheidsverslag, hierdie week vrygestel deurClaroty, 'n globale kenner inoperasionele tegnologie (OT) sekuriteit.
Die verslag bevat die Claroty-navorsingspan se beoordeling van 365 ICS-kwesbaarhede wat gepubliseer is deur die Nasionale Kwesbaarheiddatabasis (NVD) en 139 ICS-advies uitgereik deur die Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) gedurende 1H 2020, wat 53 verskaffers raak.Die Claroty-navorsingspan het 26 van die kwesbaarhede in hierdie datastel ontdek.
Volgens die nuwe verslag, in vergelyking met 1H 2019, het ICS-kwesbaarhede wat deur die NVD gepubliseer is, met 10,3% toegeneem vanaf 331, terwyl ICS-CERT-advies met 32,4% toegeneem het vanaf 105. Meer as 75% van kwesbaarhede is 'n hoë of kritieke Algemene Kwesbaarheidtelling toegeken Stelsel (CVSS) tellings.
"Daar is 'n verhoogde bewustheid van die risiko's wat deur ICS-kwesbaarhede inhou en 'n skerper fokus onder navorsers en verskaffers om hierdie kwesbaarhede so effektief en doeltreffend moontlik te identifiseer en te herstel," het Amir Preminger, VP van navorsing by Claroty, gesê.
Hy het bygevoeg, "Ons het die kritieke behoefte erken om die omvattende ICS-risiko- en kwesbaarheidlandskap te verstaan, te evalueer en daaroor verslag te doen om die hele OT-sekuriteitsgemeenskap te bevoordeel.Ons bevindinge wys hoe belangrik dit is vir organisasies om afstandtoegangsverbindings en internet-gerigte ICS-toestelle te beskerm, en om te beskerm teen uitvissing, strooipos en losprysware, om die potensiële impak van hierdie bedreigings te minimaliseer en te versag.”
Volgens die verslag kan meer as 70% van die kwesbaarhede wat deur die NVD gepubliseer is, op afstand uitgebuit word, wat die feit versterk dat ICS-netwerke wat ten volle luggaping isgeïsoleer van kuberbedreigingsbaie ongewoon geword het.
Boonop was die mees algemene potensiële impak die uitvoering van afgeleë kode (RCE), moontlik met 49% van kwesbaarhede - wat die prominensie daarvan weerspieël as die voorste fokusarea binne die OT-sekuriteitnavorsingsgemeenskap - gevolg deur die vermoë om toepassingsdata te lees (41%) , veroorsaak ontkenning van diens (DoS) (39%), en omseil beskermingsmeganismes (37%).
Die navorsing bevind die prominensie van afgeleë uitbuiting is vererger deur die vinnige wêreldwye verskuiwing na 'n afgeleë arbeidsmag en die groter vertroue op afstandtoegang tot ICS-netwerkein reaksie op die COVID-19-pandemie.
Volgens die verslag is die energie-, kritieke vervaardigings- en water- en afvalwaterinfrastruktuursektore verreweg die meeste geraak deur kwesbaarhede wat gedurende 1H 2020 in ICS-CERT-advies gepubliseer is. Van die 385 unieke algemene kwesbaarhede en blootstellings (CVE's) wat by die advies ingesluit is. , energie het 236 gehad, kritieke vervaardiging het 197 gehad, en water en afvalwater het 171 gehad. In vergelyking met 1H 2019 het water en afvalwater die grootste toename van CVE's (122.1%) ervaar, terwyl kritieke vervaardiging met 87.3% en energie met 58.9% toegeneem het.
Die Claroty-navorsing het 26 ICS-kwesbaarhede ontdek wat gedurende 1H 2020 geopenbaar is, en prioritiseer kritieke of hoërisiko-kwesbaarhede wat die beskikbaarheid, betroubaarheid en veiligheid van industriële bedrywighede kan beïnvloed.Die span het gefokus op ICS-verskaffers en produkte met groot installasiebasisse, integrale rolle in industriële bedrywighede, en dié wat protokolle gebruik waarin Claroty-navorsers oor aansienlike kundigheid beskik.Die navorser sê hierdie 26 kwesbaarhede kan ernstige impakte hê op geaffekteerde OT-netwerke, omdat meer as 60% die een of ander vorm van RCE moontlik maak.
Vir baie van die verkopers wat deur Claroty se ontdekkings geraak is, was dit hul eerste gerapporteerde kwesbaarheid.Gevolglik het hulle voortgegaan om toegewyde sekuriteitspanne en -prosesse te skep om die toenemende kwesbaarheidsopsporings aan te spreek as gevolg van die konvergensie van IT en OT.
Om toegang tot die volledige stel bevindings en in-diepte ontleding te verkry,laai die afClaroty Tweejaarlikse ICS-risiko- en kwesbaarheidsverslag: 1H 2020hier.
Postyd: Sep-07-2020