Bedrigingen foar tagong op ôfstân foar yndustriële netwurken yn opkomst tidens COVID-19: rapport

Kwetsberheden foar op ôfstân eksploitearje yndustrieel kontrôlesysteem (ICS) binne oan 'e opkomst, om't it fertrouwen fan tagong op ôfstân ta yndustriële netwurken nimt ta tidens COVID-19, fynt in nij ûndersyksrapport fan Claroty.

 

Mear dan 70% fan kwetsberens foar yndustrieel kontrôlesysteem (ICS) iepenbiere yn 'e earste helte (1H) fan 2020 kinne op ôfstân wurde eksploitearre, en markearje it belang fan it beskermjen fan ynternet-rjochte ICS-apparaten en ferbiningen op ôfstân, neffens de inaugureleTwajierlikse ICS Risk & Vulnerability Report, útbrocht dizze wike trochClaroty, in wrâldwide ekspert ynoperasjonele technology (OT) feiligens.

It rapport omfettet de beoardieling fan it Claroty-ûndersyksteam fan 365 ICS-kwetsberens publisearre troch de National Vulnerability Database (NVD) en 139 ICS-advys útjûn troch it Industrial Control Systems Cyber ​​Emergency Response Team (ICS-CERT) tidens 1H 2020, dy't 53-leveransiers beynfloedzje.It ûndersyksteam fan Claroty ûntduts 26 fan 'e kwetsberens opnommen yn dizze dataset.

Neffens it nije rapport, yn fergeliking mei 1H 2019, ferhege ICS-kwetsberheden publisearre troch de NVD mei 10,3% fan 331, wylst ICS-CERT-advys tanommen mei 32,4% fan 105. Mear dan 75% fan kwetsberens waarden tawiisd hege of krityske Common Vulnerability Scoring Systeem (CVSS) skoares.

"D'r is in ferhege bewustwêzen fan 'e risiko's dy't steld wurde troch ICS-kwetsberheden en in skerpere fokus ûnder ûndersikers en leveransiers om dizze kwetsberens sa effektyf en effisjint mooglik te identifisearjen en te ferhelpen," sei Amir Preminger, VP fan ûndersyk by Claroty.

Hy foege ta, "Wy erkende de krityske needsaak om it wiidweidige ICS-risiko- en kwetsberenslânskip te begripen, te evaluearjen en te rapportearjen om de heule OT-feiligensmienskip te profitearjen.Us befinings litte sjen hoe wichtich it is foar organisaasjes om ferbiningen op ôfstân en ICS-apparaten te beskermjen, en te beskermjen tsjin phishing, spam en ransomware, om de potinsjele gefolgen fan dizze bedrigingen te minimalisearjen en te ferminderjen.

Neffens it rapport kin mear as 70% fan 'e kwetsberens publisearre troch de NVD op ôfstân wurde eksploitearre, wat it feit fersterket dat folslein loft-gappede ICS-netwurken dy't binneisolearre fan cyberbedrigingenbinne heul ûngewoan wurden.

Derneist wie de meast foarkommende potensjele ynfloed útfiering fan koade op ôfstân (RCE), mooglik mei 49% fan kwetsberens - wat syn promininsje reflektearret as it liedende gebiet fan fokus binnen de OT-feiligensûndersyksmienskip - folge troch de mooglikheid om applikaasjegegevens te lêzen (41%) , feroarsaakje ûntkenning fan tsjinst (DoS) (39%), en bypass beskerming meganismen (37%).

It ûndersyk fynt dat de promininsje fan eksploitaasje op ôfstân is fersterke troch de rappe wrâldwide ferskowing nei in arbeidersmacht op ôfstân en it ferhege ôfhinklikens fan tagong op ôfstân ta ICS-netwurkenyn reaksje op de COVID-19-pandemy.

Neffens it rapport waarden de sektorsektoren fan enerzjy, krityske produksje, en wetter- en ôffalwetterinfrastruktuer fierwei it meast beynfloede troch kwetsberens publisearre yn ICS-CERT-advys tidens 1H 2020. Fan 'e 385 unike Common Vulnerabilities and Exposures (CVE's) opnommen yn 'e advizen. , enerzjy hie 236, krityske manufacturing hie 197, en wetter en ôffalwetter hie 171. Yn ferliking mei 1H 2019, wetter en ôffalwetter belibbe de grutste ferheging fan CVEs (122,1%), wylst krityske manufacturing tanommen mei 87,3% en enerzjy mei 58,9%.

It Claroty-ûndersyk tham ûntduts 26 ICS-kwetsberheden dy't yn 1H 2020 iepenbiere wurde, mei foarrang jaan oan krityske as heech-risiko-kwetsberheden dy't de beskikberens, betrouberens en feiligens fan yndustriële operaasjes kinne beynfloedzje.It team rjochte him op ICS-leveransiers en produkten mei grutte ynstallaasjebases, yntegraal rollen yn yndustriële operaasjes, en dyjingen dy't protokollen brûke wêryn Claroty-ûndersikers in soad ekspertize hawwe.De ûndersiker seit dat dizze 26 kwetsberens serieuze gefolgen kinne hawwe op troffen OT-netwurken, om't mear as 60% ien of oare foarm fan RCE ynskeakelje.

Foar in protte fan 'e leveransiers beynfloede troch de ûntdekkingen fan Claroty, dit wie har earste rapporteare kwetsberens.As resultaat gongen se troch ta tawijde befeiligingsteams en prosessen te meitsjen om de tanimmende deteksjes fan kwetsberens oan te pakken fanwegen de konverginsje fan IT en OT.

Om tagong te krijen ta de folsleine set fan befiningen en yngeande analyse,download deClaroty Biannual ICS Risk & Vulnerability Report: 1H 2020hjir.

 


Posttiid: Sep-07-2020