Sare industrialetarako urruneko sarbide mehatxuak gora egin du COVID-19 garaian: txostena

Urrunetik ustiatzen diren industria-kontroleko sistemak (ICS) ahultasunak gora egiten ari dira, sare industrialetarako urruneko sarbidean konfiantza areagotzen baita COVID-19 garaian, Claroty-ren ikerketa-txosten berri batek aurkitu duenez.

 

2020ko lehen seihilekoan (1H) ezagutarazitako industria-kontroleko sistemaren (ICS) ahultasunen % 70 baino gehiago urrutitik ustiatu daitezke, Internetera begira dauden ICS gailuak eta urruneko sarbide konexioak babestearen garrantzia nabarmenduz, inaugurazioaren arabera.ICSren bi urteko arriskuen eta ahultasunen txostena, aste honetan kaleratuaClaroty, mundu mailako adituateknologia operatiboa (OT) segurtasuna.

Txostenak Claroty ikerketa-taldeak National Vulnerability Databasek (NVD) argitaratutako 365 ICS ahultasunen ebaluazioa eta Industrial Control Systems Cyber ​​Emergency Response Team (ICS-CERT) 139 ICS abisuei buruzko ebaluazioa biltzen du, 2020. urteko 1ean zehar, 53 saltzaileri eraginez.Claroty ikerketa-taldeak datu multzo honetan jasotako ahultasunetako 26 aurkitu ditu.

Txosten berriaren arabera, 2019ko 1Harekin alderatuta, NVD-k argitaratutako ICS ahultasunak % 10,3 hazi ziren 331tik, eta ICS-CERT-en aholkuak % 32,4 hazi ziren 105etik. Sistemaren (CVSS) puntuazioak.

"ICSren ahultasunek dakartzan arriskuen kontzientzia handiagoa dago eta ikertzaileen eta saltzaileen artean ahultasun horiek ahalik eta modu eraginkorren eta eraginkorrenean identifikatzeko eta konpontzeko arreta zorrotza dago", esan du Amir Preminger, Claroty-ko ikerketa-ordezkariak.

Gaineratu zuen, "aitortu genuen ICS arriskuen eta ahultasunen panorama integrala ulertzeko, ebaluatzeko eta berri emateko premia kritikoa OT segurtasun-komunitate osoari mesede egiteko.Gure aurkikuntzek erakusten dute zein garrantzitsua den erakundeek urruneko sarbide konexioak eta Internetera begira dauden ICS gailuak babestea eta phishing, spam eta ransomwarearen aurka babestea, mehatxu horien balizko inpaktuak gutxitzeko eta arintzeko".

Txostenaren arabera, NVD-k argitaratutako ahultasunen % 70 baino gehiago urrutitik ustiatu daitezke, eta horrek indartu egiten du aire hutsunea duten ICS sareak.zibermehatxuetatik isolatutaarraroak bihurtu dira.

Gainera, eragin potentzial ohikoena urruneko kodearen exekuzioa (RCE) izan zen, ahultasunen % 49rekin posiblea - OT segurtasunaren ikerketa-komunitateko ardatz nagusi gisa duen protagonismoa islatuz - eta ondoren aplikazioen datuak irakurtzeko gaitasuna (% 41). , zerbitzuaren ukapena (DoS) eragin (%39), eta babesteko mekanismoak saihestu (%37).

Ikerketaren arabera, urrutiko ustiapenaren protagonismoa areagotu egin da urruneko lantaldera mundu osoko aldaketa azkarrak eta ICS sareetarako urruneko sarbidean konfiantza handitu izanak.COVID-19 pandemiari erantzuteko.

Txostenaren arabera, energiaren, fabrikazio kritikoaren eta uraren eta hondakin-uren azpiegituren sektoreak izan ziren 2020ko hiruhilekoan ICS-CERT-en abisuetan argitaratutako ahultasunen eragin handiena izan dutenak. , energiak 236 zituen, manufaktura kritikoak 197, eta urak eta hondakin-urak 171. 2019ko 1Harekin alderatuta, urak eta hondakin urak izan dituzte CVEen hazkunde handiena (%122,1), manufaktura kritikoak %87,3 eta energiak %58,9.

Claroty-ren ikerketa-ek 2020ko 1Han zehar ezagutarazitako 26 ICS ahultasun aurkitu ditu, eta industria-eragiketen erabilgarritasuna, fidagarritasuna eta segurtasuna eragin dezaketen ahultasun kritikoak edo arrisku handikoak lehenetsi zituen.Taldeak instalazio-oinarri zabalak, industria-eragiketetan rol integralak eta Claroty-ko ikertzaileek esperientzia handia duten protokoloak erabiltzen dituzten ICS saltzaile eta produktuetan zentratu zen.Ikertzaileak dio 26 ahultasun horiek eragin larriak izan ditzaketela kaltetutako OT sareetan, % 60k baino gehiagok RCE motaren bat gaitu duelako.

Claroty-ren aurkikuntzek kaltetutako saltzaile askorentzat hau izan zen jakinarazi zuten lehen ahultasuna.Ondorioz, segurtasun-talde eta prozesu dedikatuak sortzeari ekin zioten, IT eta OTren konbergentziaren ondorioz ahultasun-hautemateari aurre egiteko.

Aurkikuntza multzo osoa eta analisi sakonera sartzeko,deskargatuClaroty ICS Biurteko Arriskuen eta Zaulgarritasunaren Txostena: 2020ko 1Hhemen.

 


Argitalpenaren ordua: 2020-07-07