Etäkäyttöisten teollisuuden ohjausjärjestelmien (ICS) haavoittuvuudet ovat kasvussa, kun riippuvuus teollisuusverkkojen etäkäytöstä lisääntyy COVID-19:n aikana, Clarotyn uusi tutkimusraportti toteaa.
Yli 70 prosenttia vuoden 2020 ensimmäisellä puoliskolla (1H) paljastuista teollisten ohjausjärjestelmien (ICS) haavoittuvuuksista voidaan hyödyntää etänä, mikä korostaa Internetiin päin olevien ICS-laitteiden ja etäkäyttöyhteyksien suojaamisen tärkeyttä avajaisten mukaan.Puolivuosittainen ICS:n riski- ja haavoittuvuusraportti, julkaisi tällä viikollaClaroty, maailmanlaajuinen asiantuntijakäyttötekniikan (OT) turvallisuus.
Raportti sisältää Clarotyn tutkimusryhmän arvion 365 ICS-haavoittuvuudesta, jotka National Vulnerability Database (NVD) on julkaissut, ja 139 ICS-varoitusta, jotka Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) on julkaissut vuoden 2020 ensimmäisellä puoliskolla ja jotka koskevat 53 toimittajaa.Clarotyn tutkimusryhmä löysi 26 tämän tietojoukon sisältämistä haavoittuvuuksista.
Uuden raportin mukaan vuoden 2019 ensimmäiseen puoliskoon verrattuna NVD:n julkaisemat ICS-haavoittuvuudet lisääntyivät 10,3 % 331:stä, kun taas ICS-CERT:n haavoittuvuudet kasvoivat 32,4 % 105:stä. Yli 75 % haavoittuvuuksista määritettiin korkealle tai kriittiselle yleiselle haavoittuvuuden pisteytykselle. Järjestelmän (CVSS) tulokset.
"On lisääntynyt tietoisuus ICS-haavoittuvuuksien aiheuttamista riskeistä, ja tutkijat ja myyjät keskittyvät entistä enemmän näiden haavoittuvuuksien tunnistamiseen ja korjaamiseen mahdollisimman tehokkaasti", sanoi Clarotyn tutkimusjohtaja Amir Preminger.
Hän lisäsi: "Ymmärsimme kriittisen tarpeen ymmärtää, arvioida ja raportoida kattava ICS-riski- ja haavoittuvuusympäristö hyödyttääksemme koko OT-tietoturvayhteisöä.Tuloksemme osoittavat, kuinka tärkeää organisaatioille on suojata etäkäyttöyhteydet ja Internetiin päin olevat ICS-laitteet sekä suojautua tietojenkalastelulta, roskapostilta ja kiristysohjelmilta näiden uhkien mahdollisten vaikutusten minimoimiseksi ja lieventämiseksi.
Raportin mukaan yli 70 % NVD:n julkaisemista haavoittuvuuksista voidaan hyödyntää etänä, mikä vahvistaa sitä tosiasiaa, että täysin ilmarakoiset ICS-verkot, jotka ovateristetty kyberuhkiltaovat tulleet erittäin harvinaisiksi.
Lisäksi yleisin mahdollinen vaikutus oli koodin etäsuoritus (RCE), joka oli mahdollista 49 prosentilla haavoittuvuuksista – mikä kuvastaa sen asemaa johtavana painopistealueena OT-tietoturvatutkimusyhteisössä – ja sen jälkeen kyky lukea sovellustietoja (41 %). , aiheuttaa palvelun eston (DoS) (39 %) ja ohitussuojamekanismeja (37 %).
Tutkimuksen mukaan etäkäytön näkyvyyttä on pahentanut nopea globaali siirtyminen etätyövoimaan ja lisääntynyt riippuvuus ICS-verkkojen etäkäytöstä.vastauksena COVID-19-pandemiaan.
Raportin mukaan ICS-CERT:n haavoittuvuuksista vuoden 2020 ensimmäisen puoliskon aikana julkaistut haavoittuvuudet vaikuttivat ylivoimaisesti eniten energia-, kriittiseen tuotantoon sekä vesi- ja jätevesiinfrastruktuuriin. Neuvonnassa olevista 385 ainutlaatuisesta yleisestä haavoittuvuudesta ja altistumisesta (CVE) , energian osuus oli 236, kriittisen valmistuksen 197 ja veden ja jäteveden 171. Vuoden 2019 ensimmäiseen puoliskoon verrattuna vesi ja jätevesi kokivat eniten CVE:n kasvua (122,1 %), kun taas kriittisen tuotannon kasvu 87,3 % ja energian 58,9 %.
Claroty-tutkimusyhtiö löysi 26 ICS-haavoittuvuutta, jotka paljastettiin vuoden 2020 ensimmäisen puoliskon aikana, ja priorisoivat kriittiset tai suuren riskin haavoittuvuudet, jotka voivat vaikuttaa teollisten toimintojen saatavuuteen, luotettavuuteen ja turvallisuuteen.Tiimi keskittyi ICS-toimittajiin ja tuotteisiin, joilla on laaja asennuskanta, olennainen rooli teollisessa toiminnassa sekä sellaisia, jotka käyttävät protokollia, joissa Clarotyn tutkijoilla on huomattavaa asiantuntemusta.Tutkijan mukaan näillä 26 haavoittuvuudella voi olla vakavia vaikutuksia vaikuttaviin OT-verkkoihin, koska yli 60 % mahdollistaa jonkinlaisen RCE:n.
Monille Clarotyn löydöistä kärsineille myyjille tämä oli ensimmäinen raportoitu haavoittuvuus.Tämän seurauksena he jatkoivat erityisten tietoturvatiimien ja -prosessien luomista IT:n ja OT:n lähentymisen aiheuttamien haavoittuvuuksien havaitsemiseksi.
Pääset käsiksi täydelliseen löydössarjaan ja syvälliseen analyysiinlataaClarotyn puolivuosittainen ICS:n riski- ja haavoittuvuusraportti: 1H 2020tässä.
Postitusaika: 07.09.2020