Bygythiadau mynediad o bell i rwydweithiau diwydiannol ar gynnydd yn ystod COVID-19: Adroddiad

Mae gwendidau system rheoli diwydiannol y gellir eu hecsbloetio o bell (ICS) ar gynnydd, wrth i ddibyniaeth ar fynediad o bell i rwydweithiau diwydiannol gynyddu yn ystod COVID-19, yn ôl adroddiad ymchwil newydd gan Claroty.

 

Gellir manteisio o bell ar fwy na 70% o wendidau’r system rheoli diwydiannol (ICS) a ddatgelwyd yn hanner cyntaf (1H) 2020, gan dynnu sylw at bwysigrwydd diogelu dyfeisiau ICS sy’n wynebu’r rhyngrwyd a chysylltiadau mynediad o bell, yn ôl y digwyddiad agoriadol.Adroddiad Risg a Bregusrwydd ICS ddwywaith y flwyddyn, a ryddhawyd yr wythnos hon ganClaroty, arbenigwr byd-eang mewndiogelwch technoleg weithredol (OT).

Mae'r adroddiad yn cynnwys asesiad tîm ymchwil Claroty o 365 o wendidau ICS a gyhoeddwyd gan y Gronfa Ddata Agored i Niwed Genedlaethol (NVD) a 139 o gynghorion ICS a gyhoeddwyd gan Dîm Ymateb Seiber Argyfwng Systemau Rheoli Diwydiannol (ICS-CERT) yn ystod 1H 2020, gan effeithio ar 53 o werthwyr.Darganfu tîm ymchwil Claroty 26 o'r gwendidau sydd wedi'u cynnwys yn y set ddata hon.

Yn ôl yr adroddiad newydd, o'i gymharu â 1H 2019, cynyddodd gwendidau ICS a gyhoeddwyd gan yr NVD 10.3% o 331, tra cynyddodd cynghorion ICS-CERT 32.4% o 105. Neilltuwyd Sgorio Agored i Niwed Cyffredin uchel neu feirniadol i fwy na 75% o wendidau Sgoriau System (CVSS).

“Mae ymwybyddiaeth uwch o’r risgiau a berir gan wendidau’r ICS a ffocws manylach ymhlith ymchwilwyr a gwerthwyr i nodi ac adfer y gwendidau hyn mor effeithiol ac effeithlon â phosibl,” meddai Amir Preminger, VP ymchwil yn Claroty.

Ychwanegodd, “Rydym yn cydnabod yr angen hanfodol i ddeall, gwerthuso, ac adrodd ar y dirwedd risg a bregusrwydd cynhwysfawr ICS er budd y gymuned diogelwch therapi galwedigaethol gyfan.Mae ein canfyddiadau’n dangos pa mor bwysig yw hi i sefydliadau ddiogelu cysylltiadau mynediad o bell a dyfeisiau ICS sy’n wynebu’r rhyngrwyd, a’u hamddiffyn rhag gwe-rwydo, sbam, a ransomware, er mwyn lleihau a lliniaru effeithiau posibl y bygythiadau hyn.”

Yn ôl yr adroddiad, gellir manteisio o bell ar fwy na 70% o'r gwendidau a gyhoeddir gan yr NVD, gan atgyfnerthu'r ffaith bod rhwydweithiau ICS â bylchau aer yn llawn.ynysu rhag bygythiadau seiberwedi dod yn hynod anghyffredin.

Yn ogystal, yr effaith bosibl fwyaf cyffredin oedd gweithredu cod o bell (RCE), posibl gyda 49% o wendidau - gan adlewyrchu ei amlygrwydd fel y prif faes ffocws o fewn y gymuned ymchwil diogelwch OT - wedi'i ddilyn gan y gallu i ddarllen data cais (41%) , achosi gwrthod gwasanaeth (DoS) (39%), a mecanweithiau amddiffyn ffordd osgoi (37%).

Mae'r ymchwil yn canfod bod amlygrwydd ecsbloetio o bell wedi'i waethygu gan y newid byd-eang cyflym i weithlu o bell a'r ddibyniaeth gynyddol ar fynediad o bell i rwydweithiau ICSmewn ymateb i bandemig COVID-19.

Yn ôl yr adroddiad, y sectorau ynni, gweithgynhyrchu critigol, a seilwaith dŵr a dŵr gwastraff oedd wedi'u heffeithio fwyaf o bell ffordd gan wendidau a gyhoeddwyd yng nghynghorion ICS-CERT yn ystod 1H 2020. O'r 385 o Ffactorau Agored i Niwed ac Amlygiadau Cyffredin (CVEs) unigryw a gynhwyswyd yn yr ymgynghoriadau. , roedd gan ynni 236, roedd gan weithgynhyrchu critigol 197, ac roedd gan ddŵr a dŵr gwastraff 171. O'i gymharu â 1H 2019, profodd dŵr a dŵr gwastraff y cynnydd mwyaf o CVEs (122.1%), tra cynyddodd gweithgynhyrchu critigol 87.3% ac ynni 58.9%.

Darganfu ymchwil Claroty 26 o wendidau ICS a ddatgelwyd yn ystod 1H 2020, gan flaenoriaethu gwendidau critigol neu risg uchel a allai effeithio ar argaeledd, dibynadwyedd a diogelwch gweithrediadau diwydiannol.Canolbwyntiodd y tîm ar werthwyr ICS a chynhyrchion gyda sylfaen gosod helaeth, rolau annatod mewn gweithrediadau diwydiannol, a'r rhai sy'n defnyddio protocolau y mae gan ymchwilwyr Claroty arbenigedd sylweddol ynddynt.Dywed yr ymchwilydd y gallai'r 26 bregusrwydd hyn gael effeithiau difrifol ar rwydweithiau therapi galwedigaethol yr effeithir arnynt, oherwydd bod mwy na 60% yn galluogi rhyw fath o RCE.

I lawer o'r gwerthwyr yr effeithiwyd arnynt gan ddarganfyddiadau Claroty, dyma oedd eu bregusrwydd cyntaf yr adroddwyd amdano.O ganlyniad, aethant ymlaen i greu timau a phrosesau diogelwch pwrpasol i fynd i'r afael â'r datgeliadau bregusrwydd cynyddol oherwydd cydgyfeiriant TG a ThG.

I gael mynediad at y set gyflawn o ganfyddiadau a dadansoddiad manwl,lawrlwytho'rAdroddiad Risg a Bregusrwydd ICS dwywaith y flwyddyn Claroty: 1H 2020yma.

 


Amser post: Medi-07-2020