დისტანციურად ექსპლუატირებადი სამრეწველო კონტროლის სისტემის (ICS) დაუცველობა იზრდება, რადგან იზრდება ინდუსტრიულ ქსელებზე დისტანციური წვდომისადმი დამოკიდებულება COVID-19-ის დროს, ნათქვამია Claroty-ის ახალი კვლევის ანგარიშში.
2020 წლის პირველ ნახევარში (1H) გამოვლენილი სამრეწველო კონტროლის სისტემის (ICS) დაუცველობის 70%-ზე მეტი შეიძლება იყოს დისტანციურად გამოყენება, რაც ხაზს უსვამს ინტერნეტთან დაკავშირებული ICS მოწყობილობებისა და დისტანციური წვდომის კავშირების დაცვის მნიშვნელობას, ინაუგურაციის მიხედვით.ICS რისკისა და დაუცველობის ორწლიური ანგარიში, გამოშვებული ამ კვირაშიკლაროტიგლობალური ექსპერტიოპერატიული ტექნოლოგიების (OT) უსაფრთხოება.
ანგარიში მოიცავს Claroty-ის მკვლევარების ჯგუფის შეფასებას 365 ICS დაუცველობის შესახებ, რომელიც გამოქვეყნდა მოწყვლადობის ეროვნული მონაცემთა ბაზის (NVD) მიერ და 139 ICS რჩევას, რომელიც გაცემულია სამრეწველო კონტროლის სისტემების კიბერ გადაუდებელ სიტუაციებზე რეაგირების ჯგუფის (ICS-CERT) მიერ 2020 წლის 1 სთ-ის განმავლობაში, რაც გავლენას ახდენს 53 მომწოდებლებზე.კლაროტის კვლევითმა ჯგუფმა აღმოაჩინა 26 დაუცველობა, რომელიც შედის ამ მონაცემთა ნაკრებში.
ახალი ანგარიშის მიხედვით, 2019 წლის 1 სთ-თან შედარებით, NVD-ის მიერ გამოქვეყნებული დაუცველობა გაიზარდა 10,3%-ით 331-დან, ხოლო ICS-CERT რჩევები გაიზარდა 32,4%-ით 105-დან. დაუცველობის 75%-ზე მეტს მიენიჭა მაღალი ან კრიტიკული საერთო დაუცველობის შეფასება. სისტემის (CVSS) ქულები.
„გაძლიერებულია ინფორმირებულობა ICS მოწყვლადობით გამოწვეული რისკების შესახებ და მკვეთრი აქცენტი მკვლევარებსა და მოვაჭრეებს შორის, რათა გამოავლინონ და გამოსწორდეს ეს დაუცველობა რაც შეიძლება ეფექტურად და ეფექტურად“, - თქვა ამირ პრემინგერმა, Claroty-ის კვლევის ვიცე-პრეზიდენტმა.
მან დაამატა, ”ჩვენ ვაღიარებთ კრიტიკულ აუცილებლობას გავიგოთ, შევაფასოთ და მოვახდინოთ მოხსენება ყოვლისმომცველი ICS რისკისა და დაუცველობის ლანდშაფტის შესახებ, რათა სარგებლობდეს OT უსაფრთხოების მთელი საზოგადოებისთვის.ჩვენი დასკვნები აჩვენებს, თუ რამდენად მნიშვნელოვანია ორგანიზაციებისთვის დაიცვან დისტანციური წვდომის კავშირები და ინტერნეტთან დაკავშირებული ICS მოწყობილობები და დაიცვან ფიშინგის, სპამისა და გამოსასყიდი პროგრამებისგან, რათა მინიმუმამდე დაიყვანონ და შემცირდეს ამ საფრთხეების პოტენციური ზემოქმედება.
მოხსენების თანახმად, NVD-ის მიერ გამოქვეყნებული დაუცველობის 70%-ზე მეტის გამოყენება შესაძლებელია დისტანციურად, რაც აძლიერებს იმ ფაქტს, რომ ICS ქსელები, რომლებიც სრულად აჰყავთ.იზოლირებულია კიბერ საფრთხეებისგანძალიან იშვიათი გახდა.
გარდა ამისა, ყველაზე გავრცელებული პოტენციური ზემოქმედება იყო კოდის დისტანციური შესრულება (RCE), რომელიც შესაძლებელია დაუცველობის 49%-ით - რაც ასახავს მის გამორჩეულობას, როგორც ფოკუსის წამყვან ზონას OT უსაფრთხოების კვლევის საზოგადოებაში - რასაც მოჰყვება განაცხადის მონაცემების წაკითხვის შესაძლებლობა (41%). , იწვევს მომსახურების უარყოფას (DoS) (39%) და გვერდის ავლით დაცვის მექანიზმებს (37%).
კვლევამ აჩვენა, რომ დისტანციური ექსპლუატაციის მნიშვნელობა გამწვავებულია სწრაფი გლობალური გადასვლით დისტანციურ სამუშაო ძალაზე და ICS ქსელებზე დისტანციური წვდომის გაზრდის გამო.COVID-19 პანდემიის საპასუხოდ.
ანგარიშის თანახმად, ენერგეტიკის, კრიტიკული წარმოების და წყლისა და ჩამდინარე წყლების ინფრასტრუქტურის სექტორები ყველაზე მეტად დაზარალდნენ ICS-CERT-ის რჩევებში გამოქვეყნებული მოწყვლადობით 2020 წლის 1 H. განმავლობაში. ენერგიას ჰქონდა 236, კრიტიკულ წარმოებას ჰქონდა 197, წყალსა და ჩამდინარე წყლებს კი 171. 2019 წლის 1 კვარტალთან შედარებით, წყალმა და ჩამდინარე წყლებმა განიცადეს CVE-ების ყველაზე დიდი ზრდა (122.1%), ხოლო კრიტიკული წარმოება გაიზარდა 87.3%-ით და ენერგია 58.9%-ით.
Claroty-ის კვლევამ აღმოაჩინა 26 ICS დაუცველობა, რომლებიც გამჟღავნებული იყო 2020 წლის პირველი ნახევრის განმავლობაში, პრიორიტეტული იყო კრიტიკული ან მაღალი რისკის მოწყვლადობა, რამაც შეიძლება გავლენა მოახდინოს სამრეწველო ოპერაციების ხელმისაწვდომობაზე, საიმედოობაზე და უსაფრთხოებაზე.გუნდი ფოკუსირებული იყო ICS-ის მომწოდებლებზე და პროდუქტებზე, რომლებსაც აქვთ ინსტალაციის ფართო ბაზა, განუყოფელი როლი სამრეწველო ოპერაციებში და მათ, რომლებიც იყენებენ პროტოკოლებს, რომლებშიც კლაროტის მკვლევარებს აქვთ მნიშვნელოვანი გამოცდილება.მკვლევარი ამბობს, რომ ამ 26 დაუცველობას შეიძლება ჰქონდეს სერიოზული ზემოქმედება დაზარალებულ OT ქსელებზე, რადგან 60%-ზე მეტი იძლევა RCE-ის რაიმე ფორმას.
კლაროტის აღმოჩენებით დაზარალებული მრავალი გამყიდველისთვის ეს იყო მათი პირველი დაუცველობა.შედეგად, მათ განაგრძეს სპეციალური უსაფრთხოების გუნდების და პროცესების შექმნა, რათა გაუმკლავდნენ მზარდი დაუცველობის გამოვლენას IT და OT-ის კონვერგენციის გამო.
აღმოჩენებისა და სიღრმისეული ანალიზის სრულ კომპლექტზე წვდომისთვის,ჩამოტვირთეთClaroty ICS რისკის და დაუცველობის ორწლიური ანგარიში: 1H 2020აქ.
გამოქვეყნების დრო: სექ-07-2020