રિમોટલી એક્સપ્લોયેબલ ઈન્ડસ્ટ્રિયલ કંટ્રોલ સિસ્ટમ (ICS) નબળાઈઓ વધી રહી છે, કારણ કે COVID-19 દરમિયાન ઔદ્યોગિક નેટવર્કની રિમોટ એક્સેસ પરની નિર્ભરતા વધી રહી છે, ક્લેરોટીના નવા સંશોધન અહેવાલમાં જાણવા મળ્યું છે.
2020 ના પ્રથમ અર્ધવાર્ષિક (1H) માં જાહેર કરાયેલ 70% થી વધુ ઔદ્યોગિક નિયંત્રણ સિસ્ટમ (ICS) નબળાઈઓનો દૂરસ્થ ઉપયોગ કરી શકાય છે, જે ઈન્ટરનેટ-ફેસિંગ ICS ઉપકરણો અને રિમોટ એક્સેસ કનેક્શન્સને સુરક્ષિત રાખવાના મહત્વને પ્રકાશિત કરે છે.દ્વિવાર્ષિક ICS જોખમ અને નબળાઈ અહેવાલ, દ્વારા આ અઠવાડિયે પ્રકાશિતક્લેરોટી, માં વૈશ્વિક નિષ્ણાતઓપરેશનલ ટેકનોલોજી (OT) સુરક્ષા.
આ રિપોર્ટમાં નેશનલ વલ્નેરેબિલિટી ડેટાબેઝ (NVD) દ્વારા પ્રકાશિત 365 ICS નબળાઈઓ અને 1H 2020 દરમિયાન ઈન્ડસ્ટ્રિયલ કંટ્રોલ સિસ્ટમ્સ સાયબર ઈમરજન્સી રિસ્પોન્સ ટીમ (ICS-CERT) દ્વારા જારી કરાયેલ 139 ICS સલાહ-સૂચનોનો સમાવેશ થાય છે.ક્લેરોટી સંશોધન ટીમે આ ડેટા સેટમાં સમાવિષ્ટ 26 નબળાઈઓ શોધી કાઢી.
નવા અહેવાલ મુજબ, 1H 2019 ની સરખામણીમાં, NVD દ્વારા પ્રકાશિત ICS નબળાઈઓ 331 થી 10.3% વધી છે, જ્યારે ICS-CERT સલાહકારો 105 થી 32.4% વધી છે. 75% થી વધુ નબળાઈઓને ઉચ્ચ અથવા જટિલ સામાન્ય નબળાઈ સ્કોરિંગ સોંપવામાં આવી હતી. સિસ્ટમ (CVSS) સ્કોર્સ.
"આઇસીએસ નબળાઈઓ દ્વારા ઉભા થતા જોખમો વિશે વધુ જાગૃતિ છે અને આ નબળાઈઓને શક્ય તેટલી અસરકારક રીતે અને અસરકારક રીતે ઓળખવા અને સુધારવા માટે સંશોધકો અને વિક્રેતાઓ વચ્ચે તીવ્ર ધ્યાન કેન્દ્રિત કરવામાં આવ્યું છે," એમિર પ્રિમિંગર, ક્લેરોટી ખાતે સંશોધનના VP જણાવ્યું હતું.
તેમણે ઉમેર્યું, “અમે સમગ્ર OT સુરક્ષા સમુદાયને લાભ આપવા માટે વ્યાપક ICS જોખમ અને નબળાઈના લેન્ડસ્કેપને સમજવા, મૂલ્યાંકન અને રિપોર્ટ કરવાની નિર્ણાયક જરૂરિયાતને ઓળખી છે.અમારા તારણો દર્શાવે છે કે સંસ્થાઓ માટે રિમોટ એક્સેસ કનેક્શન્સ અને ઈન્ટરનેટ-ફેસિંગ ICS ઉપકરણોનું રક્ષણ કરવું અને ફિશિંગ, સ્પામ અને રેન્સમવેર સામે રક્ષણ કરવું, આ જોખમોની સંભવિત અસરોને ઘટાડવા અને ઘટાડવા માટે કેટલું મહત્વપૂર્ણ છે.
અહેવાલ મુજબ, NVD દ્વારા પ્રકાશિત કરવામાં આવેલી 70% થી વધુ નબળાઈઓનો દૂરસ્થ ઉપયોગ કરી શકાય છે, જે એ હકીકતને મજબુત બનાવે છે કે સંપૂર્ણપણે એર-ગેપ્ડ ICS નેટવર્ક કે જેસાયબર ધમકીઓથી અલગઅત્યંત અસામાન્ય બની ગયા છે.
વધુમાં, સૌથી સામાન્ય સંભવિત અસર રિમોટ કોડ એક્ઝેક્યુશન (RCE) હતી, જે 49% નબળાઈઓ સાથે શક્ય છે - જે OT સુરક્ષા સંશોધન સમુદાયમાં ધ્યાન કેન્દ્રિત કરવાના અગ્રણી ક્ષેત્ર તરીકે તેની પ્રાધાન્યતાને પ્રતિબિંબિત કરે છે - ત્યારબાદ એપ્લિકેશન ડેટા વાંચવાની ક્ષમતા (41%) , સેવાના અસ્વીકારનું કારણ બને છે (DoS) (39%), અને બાયપાસ સંરક્ષણ મિકેનિઝમ્સ (37%).
સંશોધનમાં જાણવા મળ્યું છે કે રિમોટ વર્કફોર્સમાં ઝડપી વૈશ્વિક સ્થળાંતર અને ICS નેટવર્ક્સ પર રિમોટ એક્સેસ પર વધેલી નિર્ભરતાને કારણે દૂરસ્થ શોષણની પ્રાધાન્યતા વધી ગઈ છે.COVID-19 રોગચાળાના પ્રતિભાવમાં.
રિપોર્ટ અનુસાર, 1H 2020 દરમિયાન ICS-CERT એડવાઈઝરીમાં પ્રકાશિત નબળાઈઓ દ્વારા ઉર્જા, નિર્ણાયક ઉત્પાદન અને પાણી અને ગંદાપાણીના ઈન્ફ્રાસ્ટ્રક્ચર ક્ષેત્રો સૌથી વધુ પ્રભાવિત થયા હતા. સલાહકારોમાં સમાવિષ્ટ 385 અનન્ય સામાન્ય નબળાઈઓ અને એક્સપોઝર (CVEs)માંથી , એનર્જી 236 હતી, ક્રિટિકલ મેન્યુફેક્ચરિંગમાં 197 હતી, અને પાણી અને ગંદાપાણીમાં 171 હતા. 1H 2019 ની સરખામણીમાં, પાણી અને ગંદાપાણીમાં CVE (122.1%) નો સૌથી મોટો વધારો થયો હતો, જ્યારે ક્રિટિકલ મેન્યુફેક્ચરિંગમાં 87.3% અને એનર્જીમાં 58.9% નો વધારો થયો હતો.
ક્લેરોટી સંશોધન થમે 1H 2020 દરમિયાન 26 ICS નબળાઈઓ શોધી કાઢી હતી, જે ઔદ્યોગિક કામગીરીની ઉપલબ્ધતા, વિશ્વસનીયતા અને સલામતીને અસર કરી શકે તેવી જટિલ અથવા ઉચ્ચ-જોખમ નબળાઈઓને પ્રાધાન્ય આપે છે.ટીમે ICS વિક્રેતાઓ અને વિશાળ ઇન્સ્ટોલ બેઝ, ઔદ્યોગિક કામગીરીમાં અભિન્ન ભૂમિકાઓ અને પ્રોટોકોલનો ઉપયોગ કરતા ઉત્પાદનો પર ધ્યાન કેન્દ્રિત કર્યું જેમાં ક્લેરોટી સંશોધકો નોંધપાત્ર કુશળતા ધરાવે છે.સંશોધક કહે છે કે આ 26 નબળાઈઓ અસરગ્રસ્ત OT નેટવર્ક પર ગંભીર અસર કરી શકે છે, કારણ કે 60% થી વધુ RCE ના અમુક સ્વરૂપને સક્ષમ કરે છે.
ક્લેરોટીની શોધોથી પ્રભાવિત થયેલા ઘણા વિક્રેતાઓ માટે, આ તેમની પ્રથમ નોંધાયેલ નબળાઈ હતી.પરિણામે, તેઓ IT અને OTના સંકલનને કારણે વધતી જતી નબળાઈ શોધને સંબોધવા માટે સમર્પિત સુરક્ષા ટીમો અને પ્રક્રિયાઓ બનાવવા માટે આગળ વધ્યા.
તારણો અને ઊંડાણપૂર્વક વિશ્લેષણના સંપૂર્ણ સેટને ઍક્સેસ કરવા માટે,ડાઉનલોડ કરોક્લેરોટી દ્વિવાર્ષિક ICS જોખમ અને નબળાઈ રિપોર્ટ: 1H 2020અહીં
પોસ્ટનો સમય: સપ્ટેમ્બર-07-2020