Kerentanan sistem kontrol industri (ICS) sing bisa dieksploitasi kanthi adoh saya mundhak, amarga katergantungan marang akses remot menyang jaringan industri mundhak sajrone COVID-19, laporan riset anyar saka Claroty nemokake.
Luwih saka 70% kerentanan sistem kontrol industri (ICS) sing diumumake ing separo pisanan (1H) 2020 bisa dimanfaatake kanthi jarak jauh, sing nuduhake pentinge nglindhungi piranti ICS sing ngadhepi internet lan sambungan akses remot, miturut peresmian.Laporan Risiko & Kerentanan ICS Dwitahunan, dirilis minggu iki deningClaroty, pakar global ingkeamanan operasional teknologi (OT).
Laporan kasebut kalebu penilaian tim riset Claroty babagan 365 kerentanan ICS sing diterbitake dening National Vulnerability Database (NVD) lan 139 saran ICS sing diterbitake dening Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) sajrone 1H 2020, sing mengaruhi 53 vendor.Tim riset Claroty nemokake 26 saka kerentanan sing kalebu ing set data iki.
Miturut laporan anyar, dibandhingake karo 1H 2019, kerentanan ICS sing diterbitake dening NVD tambah 10.3% saka 331, dene saran ICS-CERT tambah 32.4% saka 105. Luwih saka 75% kerentanan diwenehi Skor Kerentanan Umum sing dhuwur utawa kritis Skor Sistem (CVSS).
"Ana kesadaran sing luwih dhuwur babagan risiko sing ditimbulake dening kerentanan ICS lan fokus sing cetha ing antarane peneliti lan vendor kanggo ngenali lan ngatasi kerentanan kasebut kanthi efektif lan efisien," ujare Amir Preminger, VP riset ing Claroty.
Dheweke nambahake, "Kita ngerteni kabutuhan kritis kanggo ngerti, ngevaluasi, lan nglaporake babagan risiko ICS lan lanskap kerentanan sing komprehensif kanggo entuk manfaat kanggo kabeh komunitas keamanan OT.Temuan kita nuduhake sepira pentinge organisasi kanggo nglindhungi sambungan akses remot lan piranti ICS sing madhep internet, lan nglindhungi saka phishing, spam, lan ransomware, supaya bisa nyilikake lan nyuda dampak potensial saka ancaman kasebut.
Miturut laporan kasebut, luwih saka 70% saka kerentanan sing diterbitake dening NVD bisa dimanfaatake saka jarak jauh, nguatake kasunyatan manawa jaringan ICS kanthi udhara lengkapdiisolasi saka ancaman cyberwis dadi arang banget.
Kajaba iku, dampak potensial sing paling umum yaiku eksekusi kode remot (RCE), bisa uga kanthi 49% kerentanan - nggambarake keunggulane minangka area fokus utama ing komunitas riset keamanan OT - diikuti kemampuan kanggo maca data aplikasi (41%). , nyebabake penolakan layanan (DoS) (39%), lan mekanisme proteksi bypass (37%).
Panliten kasebut nemokake pentinge eksploitasi jarak jauh saya tambah akeh amarga owah-owahan global kanthi cepet menyang tenaga kerja sing adoh lan tambah akeh gumantung marang akses remot menyang jaringan ICS.kanggo nanggepi pandemik COVID-19.
Miturut laporan kasebut, sektor energi, manufaktur kritis, lan banyu lan banyu limbah paling akeh kena pengaruh kerentanan sing diterbitake ing penasehat ICS-CERT sajrone 1H 2020. Saka 385 Kerentanan Umum lan Eksposur (CVE) unik sing kalebu ing saran. , energi duwe 236, manufaktur kritis duwe 197, lan banyu lan banyu limbah 171. Dibandhingake karo 1H 2019, banyu lan banyu limbah ngalami kenaikan CVE paling gedhe (122,1%), dene manufaktur kritis mundhak 87,3% lan energi 58,9%.
Panaliten Claroty nemokake 26 kerentanan ICS sing diungkapake sajrone 1H 2020, kanthi prioritas kerentanan kritis utawa berisiko tinggi sing bisa mengaruhi kasedhiyan, linuwih, lan safety operasi industri.Tim kasebut fokus ing vendor lan produk ICS kanthi basis instalasi sing akeh, peran integral ing operasi industri, lan sing nggunakake protokol sing peneliti Claroty duwe keahlian sing cukup.Peneliti ujar manawa 26 kerentanan iki bisa duwe pengaruh serius ing jaringan OT sing kena pengaruh, amarga luwih saka 60% ngaktifake sawetara bentuk RCE.
Kanggo akeh vendor sing kena pengaruh panemuan Claroty, iki minangka kerentanan pisanan sing dilaporake.Akibaté, dheweke terus nggawe tim lan proses keamanan khusus kanggo ngatasi deteksi kerentanan sing mundhak amarga konvergensi IT lan OT.
Kanggo ngakses set lengkap temuan lan analisis jero,download ingLaporan Risiko & Kerentanan ICS Dwi Tahunan Claroty: 1H 2020kene.
Wektu kirim: Sep-07-2020