ការគំរាមកំហែងនៃការចូលប្រើពីចម្ងាយចំពោះបណ្តាញឧស្សាហកម្មកើនឡើងក្នុងអំឡុងពេល COVID-19៖ របាយការណ៍

របាយការណ៍ស្រាវជ្រាវថ្មីមួយពី Claroty រកឃើញថា ភាពងាយរងគ្រោះនៃប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មដែលអាចកេងប្រវ័ញ្ចពីចម្ងាយ (ICS) កំពុងតែកើនឡើង ដោយសារការពឹងផ្អែកលើការចូលប្រើពីចម្ងាយទៅកាន់បណ្តាញឧស្សាហកម្មកើនឡើងក្នុងអំឡុងពេល COVID-19 របាយការណ៍ស្រាវជ្រាវថ្មីមួយពី Claroty បានរកឃើញ។

 

ភាពងាយរងគ្រោះជាង 70% នៃប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (ICS) ដែលបានបង្ហាញនៅក្នុងឆមាសទីមួយ (1H) នៃឆ្នាំ 2020 អាចត្រូវបានទាញយកពីចម្ងាយ ដោយបញ្ជាក់ពីសារៈសំខាន់នៃការការពារឧបករណ៍ ICS ដែលប្រឈមមុខនឹងអ៊ីនធឺណិត និងការភ្ជាប់ការចូលប្រើពីចម្ងាយ នេះបើយោងតាមការសម្ពោធរបាយការណ៍ហានិភ័យ និងភាពងាយរងគ្រោះរបស់ ICS Biannualចេញផ្សាយនៅសប្តាហ៍នេះដោយក្លារ៉ូទីដែលជាអ្នកជំនាញសកលនៅសុវត្ថិភាពបច្ចេកវិទ្យាប្រតិបត្តិការ (OT) ។

របាយការណ៍នេះរួមមានការវាយតម្លៃរបស់ក្រុមស្រាវជ្រាវ Claroty លើភាពងាយរងគ្រោះ 365 ICS ដែលបោះផ្សាយដោយ National Vulnerability Database (NVD) និង 139 ICS advisors ចេញដោយ Industrial Control Systems Cyber ​​Emergency Response Team (ICS-CERT) ក្នុងអំឡុងពេល 1H 2020 ដែលប៉ះពាល់ដល់អ្នកលក់ 53។ក្រុមស្រាវជ្រាវ Claroty បានរកឃើញភាពងាយរងគ្រោះចំនួន 26 ដែលរួមបញ្ចូលនៅក្នុងសំណុំទិន្នន័យនេះ។

យោងតាមរបាយការណ៍ថ្មី បើប្រៀបធៀបទៅនឹង 1H 2019 ភាពងាយរងគ្រោះរបស់ ICS ដែលត្រូវបានបោះពុម្ពផ្សាយដោយ NVD បានកើនឡើង 10.3% ពី 331 ខណៈដែលការប្រឹក្សា ICS-CERT កើនឡើង 32.4% ពី 105 ។ ភាពងាយរងគ្រោះជាង 75% ត្រូវបានផ្តល់ពិន្ទុភាពងាយរងគ្រោះទូទៅខ្ពស់ ឬសំខាន់។ ពិន្ទុប្រព័ន្ធ (CVSS) ។

លោក Amir Preminger អនុប្រធានផ្នែកស្រាវជ្រាវនៅ Claroty បាននិយាយថា "មានការយល់ដឹងកាន់តែខ្ពស់អំពីហានិភ័យដែលបង្កឡើងដោយភាពងាយរងគ្រោះរបស់ ICS និងការផ្តោតការយកចិត្តទុកដាក់យ៉ាងខ្លាំងក្នុងចំណោមអ្នកស្រាវជ្រាវ និងអ្នកលក់ដើម្បីកំណត់ និងជួសជុលភាពងាយរងគ្រោះទាំងនេះឱ្យមានប្រសិទ្ធភាព និងមានប្រសិទ្ធភាពតាមដែលអាចធ្វើទៅបាន" ។

លោកបានបន្ថែមថា "យើងបានទទួលស្គាល់នូវតម្រូវការសំខាន់ក្នុងការយល់ដឹង វាយតម្លៃ និងរាយការណ៍អំពីហានិភ័យ និងភាពងាយរងគ្រោះរបស់ ICS ដ៏ទូលំទូលាយ ដើម្បីផ្តល់អត្ថប្រយោជន៍ដល់សហគមន៍សន្តិសុខ OT ទាំងមូល។ការរកឃើញរបស់យើងបង្ហាញថាតើវាមានសារៈសំខាន់យ៉ាងណាសម្រាប់អង្គការដើម្បីការពារការតភ្ជាប់ចូលប្រើពីចម្ងាយ និងឧបករណ៍ ICS ដែលប្រឈមមុខនឹងអ៊ីនធឺណិត និងដើម្បីការពារប្រឆាំងនឹងការបន្លំ សារឥតបានការ និងមេរោគ ransomware ដើម្បីកាត់បន្ថយ និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃការគំរាមកំហែងទាំងនេះ។

យោងតាមរបាយការណ៍ ភាពងាយរងគ្រោះជាង 70% ដែលត្រូវបានបោះពុម្ពផ្សាយដោយ NVD អាចត្រូវបានទាញយកពីចម្ងាយ ដោយពង្រឹងការពិតថាបណ្តាញ ICS ដែលមានគម្លាតខ្យល់ពេញលេញ។ដាច់ឆ្ងាយពីការគំរាមកំហែងតាមអ៊ីនធឺណិតបានក្លាយជារឿងចម្លែក។

លើសពីនេះទៀត ផលប៉ះពាល់សក្តានុពលទូទៅបំផុតគឺការប្រតិបត្តិកូដពីចម្ងាយ (RCE) ដែលអាចធ្វើទៅបានជាមួយនឹងភាពងាយរងគ្រោះ 49% ដែលឆ្លុះបញ្ចាំងពីភាពលេចធ្លោរបស់វាជាផ្នែកឈានមុខគេនៃការផ្តោតអារម្មណ៍នៅក្នុងសហគមន៍ស្រាវជ្រាវសុវត្ថិភាព OT អមដោយសមត្ថភាពក្នុងការអានទិន្នន័យកម្មវិធី (41%) បណ្តាលឱ្យមានការបដិសេធនៃសេវាកម្ម (DoS) (39%) និងយន្តការការពារ (37%) ។

ការស្រាវជ្រាវបានរកឃើញថាភាពលេចធ្លោនៃការកេងប្រវ័ញ្ចពីចម្ងាយត្រូវបានធ្វើឱ្យកាន់តែធ្ងន់ធ្ងរឡើងដោយការផ្លាស់ប្តូរជាសកលយ៉ាងឆាប់រហ័សទៅកាន់កម្លាំងពលកម្មពីចម្ងាយ និងការពឹងផ្អែកកើនឡើងលើការចូលប្រើពីចម្ងាយទៅកាន់បណ្តាញ ICSដើម្បីឆ្លើយតបទៅនឹងជំងឺរាតត្បាត COVID-19។

យោងតាមរបាយការណ៍នេះ វិស័យថាមពល ការផលិតដ៏សំខាន់ និងផ្នែកហេដ្ឋារចនាសម្ព័ន្ធទឹក និងទឹកសំណល់ត្រូវបានរងផលប៉ះពាល់ខ្លាំងបំផុតដោយភាពងាយរងគ្រោះដែលត្រូវបានបោះពុម្ពផ្សាយនៅក្នុងការណែនាំរបស់ ICS-CERT ក្នុងអំឡុងពេល 1H 2020។ ក្នុងចំណោម 385 ភាពងាយរងគ្រោះទូទៅ និងការប៉ះពាល់ (CVEs) ដែលរួមបញ្ចូលនៅក្នុងការណែនាំ។ ថាមពលមាន 236 ផលិតកម្មសំខាន់មាន 197 ហើយទឹក និងទឹកសំណល់មាន 171 ។ បើប្រៀបធៀបទៅនឹង 1H 2019 ទឹក និងទឹកសំណល់បានជួបប្រទះការកើនឡើងដ៏ធំបំផុតនៃ CVEs (122.1%) ខណៈដែលការផលិតដ៏សំខាន់បានកើនឡើង 87.3% និងថាមពល 58.9% ។

ការស្រាវជ្រាវរបស់ Claroty បានរកឃើញភាពងាយរងគ្រោះរបស់ ICS ចំនួន 26 ដែលត្រូវបានបង្ហាញក្នុងអំឡុងពេល 1H 2020 ដោយផ្តល់អាទិភាពទៅលើភាពងាយរងគ្រោះដែលមានហានិភ័យខ្ពស់ ដែលអាចប៉ះពាល់ដល់ភាពអាចរកបាន ភាពជឿជាក់ និងសុវត្ថិភាពនៃប្រតិបត្តិការឧស្សាហកម្ម។ក្រុមនេះបានផ្តោតលើអ្នកលក់ និងផលិតផល ICS ដែលមានមូលដ្ឋានដំឡើងដ៏ធំ តួនាទីសំខាន់ក្នុងប្រតិបត្តិការឧស្សាហកម្ម និងអ្នកដែលប្រើប្រាស់ពិធីការដែលអ្នកស្រាវជ្រាវ Claroty មានជំនាញសន្ធឹកសន្ធាប់។អ្នកស្រាវជ្រាវនិយាយថា ភាពងាយរងគ្រោះទាំង 26 នេះអាចជះឥទ្ធិពលយ៉ាងធ្ងន់ធ្ងរលើបណ្តាញ OT ដែលរងផលប៉ះពាល់ ពីព្រោះច្រើនជាង 60% អនុញ្ញាតឱ្យទម្រង់មួយចំនួននៃ RCE ។

សម្រាប់អ្នកលក់ជាច្រើនដែលរងផលប៉ះពាល់ដោយការរកឃើញរបស់ Claroty នេះគឺជាភាពងាយរងគ្រោះដែលបានរាយការណ៍ជាលើកដំបូងរបស់ពួកគេ។ជាលទ្ធផល ពួកគេបានបន្តបង្កើតក្រុមសុវត្ថិភាព និងដំណើរការដែលខិតខំប្រឹងប្រែង ដើម្បីដោះស្រាយការកើនឡើងនៃការរកឃើញភាពងាយរងគ្រោះ ដោយសារការបញ្ចូលគ្នានៃ IT និង OT ។

ដើម្បីចូលទៅកាន់សំណុំពេញលេញនៃការរកឃើញ និងការវិភាគស៊ីជម្រៅ។ទាញយកClaroty Biannual ICS របាយការណ៍ហានិភ័យ & ភាពងាយរងគ្រោះ៖ 1H 2020នៅទីនេះ

 


ពេលវេលាផ្សាយ៖ ថ្ងៃទី ០៧ ខែកញ្ញា ឆ្នាំ ២០២០