Claroty-nin yeni araşdırma hesabatında deyilir ki, COVID-19 zamanı sənaye şəbəkələrinə uzaqdan girişdən asılılıq artdıqca, uzaqdan istismar edilə bilən sənaye idarəetmə sisteminin (ICS) zəiflikləri artır.
2020-ci ilin birinci yarısında (1H) açıqlanan sənaye idarəetmə sistemində (ICS) zəifliklərin 70%-dən çoxu uzaqdan istifadə edilə bilər ki, bu da internetlə üzbəüz ICS cihazlarının və uzaqdan giriş əlaqələrinin qorunmasının vacibliyini vurğulayır.İkiillik ICS Risk və Zəiflik Hesabatıtərəfindən bu həftə buraxılmışdırAydınlıq, üzrə qlobal ekspertəməliyyat texnologiyası (OT) təhlükəsizliyi.
Hesabat Claroty tədqiqat qrupunun Milli Zəiflik Məlumat Bazası (NVD) tərəfindən dərc edilmiş 365 ICS zəifliyini qiymətləndirməsindən və təsir edənlərə təsir göstərən Sənaye Nəzarət Sistemləri Kiber Fövqəladə Hallara Cavab Qrupu (ICS-CERT) tərəfindən verilmiş 139 ICS məsləhətindən ibarətdir.Claroty tədqiqat qrupu bu məlumat dəstinə daxil olan 26 boşluq aşkar edib.
Yeni hesabata əsasən, 2019-cu ilin 1-ci ili ilə müqayisədə NVD tərəfindən dərc edilmiş İCS zəiflikləri 331-dən 10,3%, ICS-CERT məsləhətləri isə 105-dən 32,4% artıb. Zəifliklərin 75%-dən çoxuna yüksək və ya kritik Ümumi Zəiflik Qiymətləndirməsi təyin edilib. Sistem (CVSS) balları.
"ICS zəifliklərinin yaratdığı risklər haqqında yüksək məlumatlılıq və tədqiqatçılar və satıcılar arasında bu zəiflikləri mümkün qədər effektiv və səmərəli şəkildə müəyyən etmək və aradan qaldırmaq üçün kəskin diqqət var" dedi Claroty-də araşdırma üzrə vitse-prezident Amir Preminger.
O əlavə etdi: “Biz bütün OT təhlükəsizlik icmasına fayda gətirmək üçün hərtərəfli İCS riski və zəiflik mənzərəsini başa düşmək, qiymətləndirmək və hesabat vermək üçün kritik ehtiyacı dərk etdik.Tədqiqatlarımız təşkilatlar üçün bu təhlükələrin potensial təsirlərini minimuma endirmək və yumşaltmaq üçün uzaqdan giriş bağlantılarını və internetlə üzbəüz ICS cihazlarını qorumaq və fişinq, spam və ransomware-dən qorunmağın nə qədər vacib olduğunu göstərir.”
Hesabata görə, NVD tərəfindən dərc edilən zəifliklərin 70%-dən çoxu uzaqdan istifadə edilə bilər ki, bu da tam hava boşluqlu ICS şəbəkələrinin olması faktını gücləndirir.kiber təhdidlərdən təcrid olunmuşdurolduqca qeyri-adi hala çevrilmişdir.
Əlavə olaraq, ən çox rast gəlinən potensial təsir uzaqdan kod icrası (RCE) olub, zəifliklərin 49%-i ilə mümkün olub – bu, onun OT təhlükəsizliyi üzrə tədqiqat icmasında diqqət mərkəzində olan aparıcı sahə kimi özünü əks etdirir – ardınca proqram məlumatlarını oxumaq qabiliyyəti (41%). , xidmətdən imtinaya (DoS) səbəb olur (39%) və yan keçiddən qorunma mexanizmləri (37%).
Tədqiqat göstərir ki, uzaqdan istifadənin önəmi uzaq işçi qüvvəsinə sürətli qlobal keçid və ICS şəbəkələrinə uzaqdan girişə artan etibarla daha da kəskinləşib.COVID-19 pandemiyasına cavab olaraq.
Hesabata görə, enerji, kritik istehsal, su və tullantı su infrastrukturu 2020-ci ilin 1 saatı ərzində ICS-CERT məsləhətlərində dərc olunmuş zəifliklərdən ən çox təsirlənən sektorlar olub. Məsləhətlərə daxil edilmiş 385 unikal Ümumi Zəifliklər və Təsirlərdən (CVE) , enerji 236, kritik istehsalat 197, su və tullantı suları isə 171 olub. 2019-cu ilin birinci yarısı ilə müqayisədə su və tullantı sularında CVE-lərdə ən böyük artım (122,1%), kritik istehsalda 87,3% və enerjidə 58,9% artıb.
Claroty tədqiqatı sənaye əməliyyatlarının mövcudluğuna, etibarlılığına və təhlükəsizliyinə təsir göstərə biləcək kritik və ya yüksək riskli zəifliklərə üstünlük verərək, 2020-ci ilin 1 saatı ərzində açıqlanmış 26 ICS zəifliyini aşkar etdi.Komanda geniş quraşdırma bazası olan ICS təchizatçılarına və məhsullarına, sənaye əməliyyatlarında ayrılmaz rollara və Claroty tədqiqatçılarının kifayət qədər təcrübəyə malik olduğu protokollardan istifadə edənlərə diqqət yetirdi.Tədqiqatçı deyir ki, bu 26 zəiflik təsirə məruz qalmış OT şəbəkələrinə ciddi təsir göstərə bilər, çünki 60%-dən çoxu RCE-nin hansısa formasını işə salır.
Claroty-nin kəşflərindən təsirlənən bir çox satıcı üçün bu, onların ilk bildirilən zəifliyi idi.Nəticədə, onlar İT və OT-nin yaxınlaşması səbəbindən artan zəiflik aşkarlamalarını həll etmək üçün xüsusi təhlükəsizlik qrupları və proseslər yaratmağa davam etdilər.
Tapıntıların tam dəstinə və dərin təhlilə daxil olmaq üçün,yükləyinClaroty İki İllik ICS Risk və Zəiflik Hesabatı: 1H 2020burada.
Göndərmə vaxtı: 07 sentyabr 2020-ci il