Yon nouvo rapò rechèch ki soti nan Claroty jwenn frajilite sistèm kontwòl endistriyèl (ICS) ki kapab eksplwate adistans yo ap ogmante, kòm depandans sou aksè aleka nan rezo endistriyèl ogmante pandan COVID-19.
Plis pase 70% vilnerabilite sistèm kontwòl endistriyèl (ICS) devwale nan premye mwatye (1H) 2020 ka eksplwate adistans, mete aksan sou enpòtans ki genyen nan pwoteje aparèy ICS ki fè fas a entènèt ak koneksyon aksè aleka, dapre inogirasyon an.Rapò bisanyèl sou risk ak vilnerabilite ICS, pibliye semèn sa a paClaroty, yon ekspè mondyal nansekirite operasyon teknoloji (OT).
Rapò a gen ladan evalyasyon ekip rechèch Claroty a sou 365 vilnerabilite ICS ki te pibliye pa National Vulnerability Database (NVD) ak 139 konsèy ICS ki te pibliye pa Ekip Repons Sibè Ijans Endistriyèl Sistèm Kontwòl (ICS-CERT) pandan 1H 2020, ki afekte 53 machann.Ekip rechèch Claroty la te dekouvri 26 nan frajilite ki enkli nan seri done sa a.
Dapre nouvo rapò a, konpare ak 1H 2019, vilnerabilite ICS pibliye pa NVD a te ogmante pa 10.3% soti nan 331, pandan y ap ICS-CERT konsèy yo te ogmante pa 32.4% nan 105. Plis pase 75% nan vilnerabilite yo te asiyen segondè oswa kritik Nòt Vulnerabilite komen. Nòt sistèm (CVSS).
Amir Preminger, VP rechèch nan Claroty di, “Genyen yon konsyans ogmante sou risk ki genyen nan frajilite ICS yo poze ak yon konsantre byen file nan mitan chèchè yo ak machann yo pou idantifye ak korije frajilite sa yo avèk efikasite ak efikasite ke posib.
Li te ajoute, “Nou rekonèt nesesite enpòtan pou konprann, evalye, ak rapò sou risk konplè ICS ak vilnerabilite paysage pou benefisye tout kominote sekirite OT la.Konklizyon nou yo montre jan li enpòtan pou òganizasyon yo pwoteje koneksyon ak aksè a distans ak aparèy ICS ki gen fas ak entènèt, epi pwoteje kont èskrokri, spam, ak ransomware, yo nan lòd yo minimize ak bese enpak potansyèl menas sa yo.”
Dapre rapò a, plis pase 70% nan vilnerabilite yo pibliye pa NVD a ka eksplwate adistans, ranfòse lefèt ke rezo ICS konplètman lè-gapped ki seizole nan menas cyberyo te vin anpil estraòdinè.
Anplis de sa, enpak potansyèl ki pi komen se te ekzekisyon kòd remote (RCE), posib ak 49% vilnerabilite - ki reflete enpòtans li kòm domèn prensipal konsantre nan kominote rechèch sekirite OT la - ki te swiv pa kapasite pou li done aplikasyon an (41%). , lakòz refi sèvis (DoS) (39%), ak mekanis pwoteksyon kontoune (37%).
Rechèch la jwenn enpòtans eksplwatasyon aleka yo vin pi grav pa rapid chanjman mondyal la nan yon mendèv aleka ak depandans ogmante sou aksè a distans nan rezo ICS.an repons a pandemi COVID-19 la.
Dapre rapò a, sektè enèji, fabrikasyon enpòtan, ak enfrastrikti dlo ak dlo ize yo te pi afekte pa frajilite ki te pibliye nan avi ICS-CERT pandan 1H 2020. Nan 385 inik Vulnerabilite ak Ekspozisyon Komen (CVE) ki enkli nan konsèy yo. , enèji te gen 236, manifakti kritik te gen 197, ak dlo ak dlo ize te gen 171. Konpare ak 1H 2019, dlo ak dlo ize te fè eksperyans pi gwo ogmantasyon CVEs (122.1%), pandan y ap manifakti kritik ogmante pa 87.3% ak enèji pa 58.9%.
Rechèch Claroty tham te dekouvri 26 vilnerabilite ICS ki te divilge pandan 1H 2020, ki bay priyorite vilnerabilite kritik oswa ki gen gwo risk ki kapab afekte disponiblite, fyab, ak sekirite operasyon endistriyèl yo.Ekip la te konsantre sou vandè ICS ak pwodwi ki gen baz enstalasyon vas, wòl entegral nan operasyon endistriyèl yo, ak sa yo ki itilize pwotokòl kote chèchè Claroty yo gen ekspètiz konsiderab.Chèchè a di 26 frajilite sa yo ka gen gwo enpak sou rezo OT ki afekte yo, paske plis pase 60% pèmèt kèk fòm RCE.
Pou anpil nan machann ki afekte nan dekouvèt Claroty yo, sa a se premye vilnerabilite yo rapòte.Kòm yon rezilta, yo te kontinye kreye ekip sekirite devwe ak pwosesis pou adrese deteksyon vilnerabilite k ap monte akòz dirèksyon IT ak OT.
Pou jwenn aksè nan seri konplè rezilta yo ak analiz apwofondi,telechaje laRapò chak ane Claroty sou Risk ak Vulnerabilite ICS: 1H 2020isit la.
Tan poste: sep-07-2020