Ke piʻi aʻe nei nā nāwaliwali o ka ʻōnaehana hoʻokele waiwai (ICS), no ka mea, ke piʻi nei ka hilinaʻi i ka mamao mamao i nā ʻoihana ʻenehana i ka wā COVID-19, kahi hōʻike noiʻi hou mai Claroty i ʻike ai.
ʻOi aku ma mua o 70% o nā nāwaliwali o ka ʻōnaehana ʻenehana (ICS) i hōʻike ʻia i ka hapa mua (1H) o 2020 hiki ke hoʻohana mamao ʻia, e hōʻike ana i ka mea nui o ka pale ʻana i nā polokalamu ICS a me nā pili pili mamao, e like me ka inaugural.ʻEkolu makahiki ʻelua o ka ICS Risk & Vulnerability Report, hoʻokuʻu ʻia i kēia pule eClaroty, he loea honua mapalekana ʻenehana hana (OT).
Aia ka hōʻike i ka loiloi o ka hui noiʻi ʻo Claroty no 365 ICS vulnerabilities i paʻi ʻia e ka National Vulnerability Database (NVD) a me 139 ICS aʻoaʻo i hoʻopuka ʻia e ka Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) i ka wā 1H 2020, e pili ana i nā mea kūʻai aku 53.Ua ʻike ka hui noiʻi ʻo Claroty i ka 26 o nā nāwaliwali i hoʻokomo ʻia i kēia pūʻulu ʻikepili.
Wahi a ka hōʻike hou, i hoʻohālikelike ʻia me 1H 2019, ua hoʻonui ʻia nā vulnerabilities ICS i paʻi ʻia e ka NVD e 10.3% mai 331, aʻo nā ʻōlelo aʻoaʻo ICS-CERT i hoʻonui ʻia e 32.4% mai 105. ʻOi aku ma mua o 75% o nā nāwaliwali i hāʻawi ʻia i ka helu kiʻekiʻe a koʻikoʻi paha. Nā helu ʻōnaehana (CVSS).
"Aia ka ʻike kiʻekiʻe o nā pilikia i loaʻa i nā nāwaliwali o ka ICS a me ka nānā ʻana i waena o nā mea noiʻi a me nā mea kūʻai aku e ʻike a hoʻoponopono i kēia mau nāwaliwali me ka maikaʻi a me ka maikaʻi," wahi a Amir Preminger, VP o ka noiʻi ma Claroty.
Ua hoʻohui ʻo ia, "Ua ʻike mākou i ka pono koʻikoʻi e hoʻomaopopo, loiloi, a hōʻike e pili ana i ka pilikia o ka ICS ākea a me ka ʻāina nāwaliwali e pono ai ke kaiāulu palekana OT.Hōʻike kā mākou ʻike i ke koʻikoʻi o nā hui e pale aku i nā pilina pili mamao a me nā polokalamu ICS e pili ana i ka pūnaewele, a me ka pale ʻana i ka phishing, spam, a me ransomware, i mea e hōʻemi a hoʻēmi i ka hopena o kēia mau mea hoʻoweliweli.
Wahi a ka hōʻike, ʻoi aku ma mua o 70% o nā nāwaliwali i paʻi ʻia e ka NVD hiki ke hoʻohana mamao ʻia, e hoʻoikaika ana i ka ʻoiaʻiʻo o nā pūnaewele ICS piha i ka ea.hoʻokaʻawale ʻia mai nā hoʻoweliweli cyberua lilo i mea maʻamau.
Eia kekahi, ʻo ka hopena maʻamau maʻamau ka hoʻokō code execution (RCE), hiki me 49% o nā nāwaliwali - e hōʻike ana i kona koʻikoʻi ma ke ʻano he alakaʻi nui i loko o ke kaiāulu noiʻi palekana OT - ukali ʻia e ka hiki ke heluhelu i ka ʻikepili noi (41%). , kumu hōʻole i ka lawelawe (DoS) (39%), a me nā ʻano hana pale pale (37%).
ʻIke ʻia ka noiʻi ʻana i ke koʻikoʻi o ka hoʻohana mamao ʻana ua hoʻonui ʻia e ka neʻe wikiwiki ʻana o ka honua i kahi limahana mamao a me ka hoʻonui ʻana i ka hilinaʻi ʻana i ke komo mamao i nā pūnaewele ICS.i ka pane ʻana i ka maʻi maʻi COVID-19.
Wahi a ka hōʻike, ʻo ka ikehu, ka hana koʻikoʻi, a me ka wai a me ka wai ʻino ka mea i hoʻopilikia nui ʻia e nā nāwaliwali i paʻi ʻia ma nā ʻōlelo aʻoaʻo ICS-CERT i ka wā 1H 2020. ʻO nā 385 kūʻokoʻa maʻamau a me nā hōʻike (CVEs) i komo i loko o nā ʻōlelo aʻo. , ikehu i 236, hana koʻikoʻi i 197, a me ka wai a me ka wastewater i 171. Hoʻohālikelike ʻia me 1H 2019, ʻike ka wai a me ka wai ʻino i ka piʻi nui loa o nā CVEs (122,1%), ʻoiai ua hoʻonui ʻia ka hana koʻikoʻi e 87,3% a me ka ikehu e 58,9%.
Ua ʻike ʻia e ka noiʻi ʻo Claroty he 26 mau nāwaliwali o ka ICS i hōʻike ʻia i ka wā 1H 2020, e hoʻomaka ana i nā nāwaliwali koʻikoʻi a i ʻole nā pilikia kiʻekiʻe e hiki ke hoʻopilikia i ka loaʻa, hilinaʻi, a me ka palekana o nā hana ʻoihana.Ua nānā ka hui i nā mea kūʻai aku ICS a me nā huahana me nā waihona hoʻonohonoho nui, nā kuleana koʻikoʻi i nā hana ʻoihana, a me nā mea e hoʻohana ana i nā protocols i loaʻa i nā mea noiʻi ʻo Claroty.Ua ʻōlelo ka mea noiʻi hiki i kēia mau nāwaliwali 26 ke loaʻa i nā hopena koʻikoʻi i nā pūnaewele OT i hoʻopili ʻia, no ka mea, ʻoi aku ma mua o 60% hiki i kekahi ʻano RCE.
No ka nui o nā mea kūʻai aku i hoʻopilikia ʻia e nā ʻike a Claroty, ʻo ia kā lākou mea i hōʻike mua ʻia.ʻO ka hopena, ua hoʻomau lākou i ka hana ʻana i nā hui palekana a me nā kaʻina hana e hoʻoponopono ai i ka piʻi ʻana o nā ʻike pilikino ma muli o ka hoʻohui ʻana o IT a me OT.
No ke kiʻi ʻana i ka pūʻulu piha o nā ʻike a me ka nānā ʻana hohonu,download i kaʻO Claroty Biannual ICS Risk & Vulnerability Report: 1H 2020maanei.
Ka manawa kau: Sep-07-2020