በኮቪድ-19 ወቅት ለኢንዱስትሪ ኔትወርኮች የርቀት መዳረሻ ስጋቶች እየጨመሩ ይሄዳሉ፡ ሪፖርት ያድርጉ

በኮቪድ-19 ወቅት የርቀት ጥቅም ላይ የሚውል የኢንዱስትሪ ቁጥጥር ስርዓት (ICS) ተጋላጭነቶች እየጨመሩ መጥተዋል፣ በኮቪድ-19 ወቅት የኢንዱስትሪ ኔትወርኮች የርቀት ተደራሽነት ላይ ጥገኛነት እየጨመረ በመምጣቱ ክላሮቲ አዲስ የምርምር ዘገባ አረጋግጧል።

 

እ.ኤ.አ. በ2020 የመጀመሪያ አጋማሽ (1H) ከተገለፁት ከ70% በላይ የሚሆኑ የኢንዱስትሪ ቁጥጥር ስርዓት ተጋላጭነቶች በርቀት ጥቅም ላይ ሊውሉ የሚችሉ ሲሆን ይህም የኢንተርኔት አገልግሎትን የሚመለከቱ የአይ.ሲ.ኤስ መሳሪያዎችን እና የርቀት መዳረሻ ግንኙነቶችን የመጠበቅን አስፈላጊነት በማጉላት በመክፈቻው ላይ እንደተገለፀውዓመታዊ የICS ስጋት እና የተጋላጭነት ሪፖርትበዚህ ሳምንት የተለቀቀው በክላሮቲ, ውስጥ አቀፍ ኤክስፐርትየአሠራር ቴክኖሎጂ (OT) ደህንነት.

ሪፖርቱ በ1H 2020 በ1H 2020 ወቅት በብሔራዊ የተጋላጭነት ዳታቤዝ (NVD) የታተሙትን 365 የICS ተጋላጭነቶችን እና 139 ICS ምክሮችን የClaroty የምርምር ቡድን ግምገማን ያካትታል።የክላሮቲ የምርምር ቡድን በዚህ የመረጃ ስብስብ ውስጥ የተካተቱትን 26 ተጋላጭነቶች አግኝቷል።

በአዲሱ ሪፖርት መሠረት፣ ከ1H 2019 ጋር ሲነጻጸር፣ በNVD የታተሙ የICS ተጋላጭነቶች ከ331 በ10.3% ጨምረዋል፣ የICS-CERT ምክሮች ከ105 በ32.4% ጨምረዋል። ​​ከ75% በላይ ተጋላጭነቶች ከፍተኛ ወይም ወሳኝ የጋራ የተጋላጭነት ነጥብ ተሰጥቷቸዋል። የስርዓት (CVSS) ውጤቶች።

"በአይሲኤስ ተጋላጭነቶች ሊያስከትሉ የሚችሉትን አደጋዎች ግንዛቤ ከፍ ያለ እና በተመራማሪዎች እና አቅራቢዎች መካከል የተጠናከረ ትኩረት እነዚህን ተጋላጭነቶች በተቻለ መጠን ውጤታማ እና ውጤታማ በሆነ መንገድ ለማስተካከል" ብለዋል አሚር ፕሪሚንግገር በክላሮቲ የምርምር ምክትል ።

አክለውም፣ “አጠቃላይ የአይሲኤስ ስጋት እና የተጋላጭነት ገጽታን የመረዳት፣ የመገምገም እና ሪፖርት የማድረግ ወሳኝ ፍላጎት መላውን የብኪ የደህንነት ማህበረሰብ ተጠቃሚ መሆኑን ተገንዝበናል።የኛ ግኝቶች ድርጅቶች የርቀት መዳረሻ ግንኙነቶችን እና በይነመረብን የሚመለከቱ የአይሲኤስ መሳሪያዎችን መጠበቅ እና ከማስገር፣ አይፈለጌ መልዕክት እና ራንሰምዌር መከላከል የእነዚህን ስጋቶች ሊያስከትሉ የሚችሉትን ተፅእኖዎች ለመቀነስ እና ለመቀነስ ምን ያህል አስፈላጊ እንደሆነ ያሳያል።

በሪፖርቱ መሰረት፣ በNVD ከሚታተሙት ከ70% በላይ ተጋላጭነቶች በርቀት ጥቅም ላይ ሊውሉ ይችላሉ፣ ይህም ሙሉ በሙሉ የአየር ክፍተት ያለባቸውን የአይሲኤስ ኔትወርኮች እውነታ ያጠናክራል።ከሳይበር ዛቻዎች ተለይቷል።በጣም ያልተለመዱ ሆነዋል ።

በተጨማሪም፣ በጣም የተለመደው ተፅዕኖ የርቀት ኮድ አፈጻጸም (RCE) ነበር፣ ከ49% ተጋላጭነቶች ጋር ሊሆን ይችላል - በብሉይ ኪዳን የደህንነት ጥናትና ምርምር ማህበረሰብ ውስጥ ዋና የትኩረት አቅጣጫ መሆኑን የሚያንፀባርቅ - ከዚያም የመተግበሪያ ውሂብ የማንበብ ችሎታ (41%) የአገልግሎት መከልከልን ያስከትላል (DoS) (39%) እና ማለፊያ ጥበቃ ዘዴዎች (37%)።

ጥናቱ እንደሚያመለክተው የርቀት ብዝበዛን ታዋቂነት ተባብሷል በፍጥነት ዓለም አቀፍ ወደ ሩቅ የሰው ኃይል ሽግግር እና የ ICS አውታረ መረቦች የርቀት ተደራሽነት ላይ ያለው ጥገኛ መጨመርለ COVID-19 ወረርሽኝ ምላሽ።

በሪፖርቱ መሰረት በ1H 2020 በICS-CERT ማሳሰቢያዎች ላይ በታተሙት ተጋላጭነቶች የተጋላጭነት ሃይል፣ ወሳኝ የማምረቻ እና የውሃ እና የፍሳሽ ውሃ መሠረተ ልማት ዘርፎች እጅግ በጣም የተጎዱት ናቸው። ኢነርጂ 236፣ ወሳኝ የማኑፋክቸሪንግ 197፣ እና የውሃ እና ፍሳሽ ውሃ 171. ከ 1H 2019 ጋር ሲነጻጸር ውሃ እና ፍሳሽ ከፍተኛ የ CVEs ጭማሪ አሳይተዋል (122.1%)፣ ወሳኝ ምርት በ87.3% እና ኢነርጂ በ58.9% ጨምሯል።

የክላሮቲ ምርምር ታም በ1H 2020 የተገለጹ 26 የICS ተጋላጭነቶችን አግኝቷል፣ ይህም በኢንዱስትሪ ስራዎች ተገኝነት፣ አስተማማኝነት እና ደህንነት ላይ ተጽእኖ ሊያሳድሩ የሚችሉ ወሳኝ ወይም ከፍተኛ ተጋላጭነቶችን አስቀድሟል።ቡድኑ በ ICS አቅራቢዎች እና ምርቶች ላይ ያተኮረ ሰፊ የመጫኛ መሰረት ያላቸው፣ በኢንዱስትሪ ስራዎች ውስጥ ወሳኝ ሚናዎች እና የክላሮቲ ተመራማሪዎች ከፍተኛ እውቀት ያላቸው ፕሮቶኮሎችን በሚጠቀሙ።ተመራማሪው እነዚህ 26 ተጋላጭነቶች በተጎዱት የኦቲቲ ኔትወርኮች ላይ ከፍተኛ ተጽዕኖ ሊያሳድሩ እንደሚችሉ ተናግረዋል ምክንያቱም ከ60% በላይ የሚሆኑት አንዳንድ የ RCE አይነትን ስለሚያስችሉ።

በክላሮቲ ግኝቶች ለተጎዱት ለብዙ አቅራቢዎች ይህ ለመጀመሪያ ጊዜ የተዘገበው ተጋላጭነታቸው ነበር።በውጤቱም፣ በ IT እና OT ውህደት ምክንያት እየጨመረ የመጣውን የተጋላጭነት ማወቂያን ለመፍታት የወሰኑ የደህንነት ቡድኖችን እና ሂደቶችን መፍጠር ቀጠሉ።

የተሟላ የግኝቶች ስብስብ እና ጥልቅ ትንታኔ ለማግኘት፣ያውርዱክላሮቲ ዓመታዊ የICS ስጋት እና የተጋላጭነት ሪፖርት፡ 1H 2020እዚህ.

 


የመለጠፍ ጊዜ፡ ሴፕቴምበር-07-2020