Claroty の新しい調査レポートによると、COVID-19 の期間中、産業用ネットワークへのリモート アクセスへの依存度が高まるにつれて、リモートで悪用可能な産業用制御システム (ICS) の脆弱性が増加しています。
2020 年上半期に公開された産業用制御システム (ICS) の脆弱性の 70% 以上がリモートで悪用される可能性があり、インターネットに接続された ICS デバイスとリモート アクセス接続を保護することの重要性が強調されています。半年ごとの ICS リスクおよび脆弱性レポート、今週リリースされたクラロティ、世界的な専門家運用技術 (OT) セキュリティ。
このレポートは、2020 年上半期に National Vulnerability Database (NVD) によって公開された 365 件の ICS 脆弱性と、産業用制御システム サイバー緊急対応チーム (ICS-CERT) によって発行された 139 件の ICS アドバイザリーに対する Claroty 研究チームの評価で構成され、53 のベンダーに影響を与えました。Claroty の研究チームは、このデータ セットに含まれる 26 の脆弱性を発見しました。
新しいレポートによると、2019 年上半期と比較して、NVD によって公開された ICS 脆弱性は 331 件から 10.3% 増加し、ICS-CERT アドバイザリーは 105 件から 32.4% 増加しました。脆弱性の 75% 以上に、高または重大な共通脆弱性スコアが割り当てられました。システム (CVSS) スコア。
Claroty の研究担当副社長である Amir Preminger は、次のように述べています。
「私たちは、OT セキュリティ コミュニティ全体に利益をもたらすために、包括的な ICS のリスクと脆弱性の状況を理解し、評価し、報告する重要な必要性を認識しました。私たちの調査結果は、これらの脅威の潜在的な影響を最小限に抑えて軽減するために、組織がリモート アクセス接続とインターネットに接続された ICS デバイスを保護し、フィッシング、スパム、およびランサムウェアから保護することがいかに重要であるかを示しています。」
レポートによると、NVD によって公開された脆弱性の 70% 以上がリモートで悪用される可能性があり、完全にエアギャップされた ICS ネットワークがサイバー脅威から隔離非常に珍しいものになりました。
さらに、最も一般的な潜在的な影響はリモート コード実行 (RCE) であり、脆弱性の 49% で可能でした。これは、OT セキュリティ リサーチ コミュニティ内での主要な重点分野としての重要性を反映しており、アプリケーション データの読み取り機能 (41%) がそれに続きます。 、サービス拒否 (DoS) を引き起こし (39%)、保護メカニズムをバイパスします (37%)。
調査によると、リモート エクスプロイトの卓越性は、リモート ワーカーへの世界的な急速な移行と、ICS ネットワークへのリモート アクセスへの依存度の高まりによって悪化していることがわかりました。COVID-19 パンデミックへの対応として。
レポートによると、2020 年上半期に ICS-CERT アドバイザリで公開された脆弱性の影響を最も受けたのは、エネルギー、重要な製造、上下水道インフラストラクチャのセクターでした。アドバイザリに含まれる 385 の固有の共通脆弱性とエクスポージャ (CVE) のうち、エネルギーは236、重要な製造は197、水と廃水は171でした。2019年上半期と比較して、水と廃水のCVEが最大の増加(122.1%)を経験した一方で、重要な製造は87.3%、エネルギーは58.9%増加しました。
Claroty の調査では、2020 年上半期に公開された 26 件の ICS 脆弱性が発見されました。これらは、産業オペレーションの可用性、信頼性、および安全性に影響を与える可能性のある重大または高リスクの脆弱性を優先しています。チームは、膨大なインストール ベース、産業オペレーションに不可欠な役割を持つ ICS ベンダーと製品、およびクラロティの研究者がかなりの専門知識を持つプロトコルを利用するベンダーと製品に焦点を当てました。研究者は、60% 以上が何らかの形式の RCE を有効にしているため、これら 26 の脆弱性が影響を受ける OT ネットワークに深刻な影響を与える可能性があると述べています。
Claroty の発見によって影響を受けたベンダーの多くにとって、これは最初に報告された脆弱性でした。その結果、IT と OT の融合による脆弱性の検出の増加に対処するために、専任のセキュリティ チームとプロセスの作成に着手しました。
調査結果の完全なセットと詳細な分析にアクセスするには、ダウンロードClaroty 半年ごとの ICS リスクおよび脆弱性レポート: 2020 年上半期ここ。
投稿時間: Sep-07-2020