Ang remotely exploitable industrial control system (ICS) vulnerabilities nagkadaghan, tungod kay ang pagsalig sa hilit nga pag-access sa mga industriyal nga network nagdugang sa panahon sa COVID-19, usa ka bag-ong taho sa panukiduki gikan sa Claroty nakit-an.
Labaw sa 70% sa mga kahuyangan sa sistema sa pagkontrol sa industriya (ICS) nga gibutyag sa una nga katunga (1H) sa 2020 mahimong mapahimuslan sa layo, nga nagpasiugda sa kamahinungdanon sa pagpanalipod sa mga aparato sa ICS nga nag-atubang sa internet ug mga koneksyon sa hilit nga pag-access, sumala sa inauguralBiannual nga ICS Risk & Vulnerability Report, gipagawas karong semanaha pinaagi saClaroty, usa ka global nga eksperto saseguridad sa operational technology (OT).
Ang report naglangkob sa pagtasa sa Claroty research team sa 365 ICS vulnerabilities nga gipatik sa National Vulnerability Database (NVD) ug 139 ICS advisories nga gi-isyu sa Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) atol sa 1H 2020, nga nakaapekto sa 53 ka vendors.Ang grupo sa panukiduki sa Claroty nakadiskubre sa 26 sa mga kahuyangan nga gilakip sa kini nga set sa datos.
Sumala sa bag-ong taho, kon itandi sa 1H 2019, ang mga kahuyangan sa ICS nga gipatik sa NVD misaka sa 10.3% gikan sa 331, samtang ang mga advisory sa ICS-CERT misaka sa 32.4% gikan sa 105. Labaw sa 75% sa mga kahuyangan ang gihatagan ug taas o kritikal nga Common Vulnerability Scoring System (CVSS) nga mga marka.
"Adunay usa ka taas nga kahibalo sa mga risgo nga gipahinabo sa mga kahuyangan sa ICS ug usa ka gipahait nga pagtagad sa mga tigdukiduki ug mga tigbaligya aron mahibal-an ug masulbad kini nga mga kahuyangan sa epektibo ug episyente kutob sa mahimo," miingon si Amir Preminger, VP sa panukiduki sa Claroty.
Siya midugang, "Among giila ang kritikal nga panginahanglan sa pagsabot, pagtimbang-timbang, ug pagtaho sa komprehensibo nga risgo sa ICS ug pagkahuyang nga talan-awon aron makabenepisyo ang tibuok komunidad sa seguridad sa OT.Gipakita sa among mga nahibal-an kung unsa ka hinungdanon alang sa mga organisasyon nga mapanalipdan ang mga koneksyon sa layo nga pag-access ug mga aparato sa ICS nga nag-atubang sa internet, ug aron mapanalipdan batok sa phishing, spam, ug ransomware, aron maminusan ug maminusan ang mga potensyal nga epekto sa kini nga mga hulga.
Sumala sa taho, labaw pa sa 70% sa mga kahuyangan nga gipatik sa NVD mahimong mapahimuslan sa layo, nga nagpalig-on sa kamatuoran nga ang bug-os nga air-gapped nga mga network sa ICS nganahimulag gikan sa mga hulga sa cybernahimong dili kasagaran.
Dugang pa, ang labing kasagaran nga potensyal nga epekto mao ang remote code execution (RCE), posible nga adunay 49% nga mga kahuyangan - nga nagpakita sa pagkaprominente niini isip nanguna nga lugar nga gipunting sa sulod sa komunidad sa panukiduki sa seguridad sa OT - gisundan sa abilidad sa pagbasa sa datos sa aplikasyon (41%) , hinungdan sa denial of service (DoS) (39%), ug bypass protection mechanism (37%).
Ang panukiduki nakit-an nga ang pagkaprominente sa hilit nga pagpahimulos gipasamot sa paspas nga pagbalhin sa kalibutan ngadto sa usa ka hilit nga trabahante ug ang dugang nga pagsalig sa hilit nga pag-access sa mga network sa ICSagig tubag sa pandemya sa COVID-19.
Sumala sa taho, ang sektor sa enerhiya, kritikal nga paghimo, ug tubig ug wastewater nga imprastraktura mao ang labing naapektuhan sa mga kahuyangan nga gipatik sa mga advisory sa ICS-CERT sa panahon sa 1H 2020. Sa 385 nga talagsaon nga Common Vulnerabilities and Exposures (CVEs) nga gilakip sa mga advisory. , ang enerhiya adunay 236, kritikal nga manufacturing adunay 197, ug ang tubig ug wastewater adunay 171. Kung itandi sa 1H 2019, ang tubig ug wastewater nakasinati sa pinakadako nga pagtaas sa CVEs (122.1%), samtang ang kritikal nga manufacturing misaka sa 87.3% ug enerhiya sa 58.9%.
Ang panukiduki sa Claroty nakadiskubre sa 26 nga mga kahuyangan sa ICS nga gibutyag sa panahon sa 1H 2020, nga nag-una sa mga kritikal o taas nga peligro nga mga kahuyangan nga makaapekto sa pagkaanaa, kasaligan, ug kaluwasan sa mga operasyon sa industriya.Ang team naka-focus sa ICS vendors ug mga produkto nga adunay daghang mga base sa pag-install, hinungdanon nga mga tahas sa mga operasyon sa industriya, ug kadtong naggamit mga protocol diin ang mga tigdukiduki sa Claroty adunay daghang kahanas.Ang tigdukiduki nag-ingon nga kini nga 26 ka mga kahuyangan mahimong adunay seryoso nga mga epekto sa mga apektadong OT network, tungod kay labaw pa sa 60% ang makahimo sa usa ka matang sa RCE.
Alang sa kadaghanan sa mga vendor nga naapektuhan sa mga nadiskobrehan ni Claroty, kini ang ilang una nga gitaho nga pagkahuyang.Ingon usa ka sangputanan, nagpadayon sila sa paghimo sa mga dedikado nga mga tim sa seguridad ug mga proseso aron matubag ang nagkataas nga pagkahuyang nga pagkakita tungod sa panagsama sa IT ug OT.
Aron ma-access ang kompleto nga hugpong sa mga nahibal-an ug lawom nga pagtuki,download saClaroty Biannual ICS Risk & Vulnerability Report: 1H 2020dinhi.
Oras sa pag-post: Sep-07-2020