COVID-19 ಸಮಯದಲ್ಲಿ ಕೈಗಾರಿಕಾ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶದ ಮೇಲಿನ ಅವಲಂಬನೆಯು ಹೆಚ್ಚಾದಂತೆ ರಿಮೋಟ್ಲಿ ಶೋಷಣೆ ಮಾಡಬಹುದಾದ ಕೈಗಾರಿಕಾ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆ (ICS) ದುರ್ಬಲತೆಗಳು ಹೆಚ್ಚುತ್ತಿವೆ, ಕ್ಲಾರೋಟಿಯ ಹೊಸ ಸಂಶೋಧನಾ ವರದಿಯು ಕಂಡುಹಿಡಿದಿದೆ.
2020 ರ ಮೊದಲಾರ್ಧದಲ್ಲಿ (1H) ಬಹಿರಂಗಪಡಿಸಿದ 70% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಕೈಗಾರಿಕಾ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆ (ICS) ದೋಷಗಳನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಉದ್ಘಾಟನಾ ಪ್ರಕಾರ, ಇಂಟರ್ನೆಟ್ ಎದುರಿಸುತ್ತಿರುವ ICS ಸಾಧನಗಳು ಮತ್ತು ರಿಮೋಟ್ ಪ್ರವೇಶ ಸಂಪರ್ಕಗಳನ್ನು ರಕ್ಷಿಸುವ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ.ದ್ವೈವಾರ್ಷಿಕ ICS ಅಪಾಯ ಮತ್ತು ದುರ್ಬಲತೆ ವರದಿ, ಈ ವಾರ ಬಿಡುಗಡೆ ಮಾಡಿದೆಕ್ಲಾರೋಟಿ, ಜಾಗತಿಕ ತಜ್ಞರುಕಾರ್ಯಾಚರಣೆಯ ತಂತ್ರಜ್ಞಾನ (OT) ಭದ್ರತೆ.
ವರದಿಯು ನ್ಯಾಶನಲ್ ವಲ್ನರಬಿಲಿಟಿ ಡೇಟಾಬೇಸ್ (NVD) ಪ್ರಕಟಿಸಿದ 365 ICS ದೌರ್ಬಲ್ಯಗಳ ಕುರಿತು ಕ್ಲಾರೋಟಿ ಸಂಶೋಧನಾ ತಂಡದ ಮೌಲ್ಯಮಾಪನವನ್ನು ಮತ್ತು 1H 20520 ರಂದು ಪರಿಣಾಮ ಬೀರುವ ಇಂಡಸ್ಟ್ರಿಯಲ್ ಕಂಟ್ರೋಲ್ ಸಿಸ್ಟಮ್ಸ್ ಸೈಬರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (ICS-CERT) ನೀಡಿದ 139 ICS ಸಲಹೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.ಕ್ಲಾರೋಟಿ ಸಂಶೋಧನಾ ತಂಡವು ಈ ಡೇಟಾ ಸೆಟ್ನಲ್ಲಿ ಒಳಗೊಂಡಿರುವ 26 ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದೆ.
ಹೊಸ ವರದಿಯ ಪ್ರಕಾರ, 1H 2019 ಗೆ ಹೋಲಿಸಿದರೆ, NVD ಪ್ರಕಟಿಸಿದ ICS ದುರ್ಬಲತೆಗಳು 331 ರಿಂದ 10.3% ರಷ್ಟು ಹೆಚ್ಚಾಗಿದೆ, ಆದರೆ ICS-CERT ಸಲಹೆಗಳು 105 ರಿಂದ 32.4% ರಷ್ಟು ಹೆಚ್ಚಾಗಿದೆ. 75% ಕ್ಕಿಂತ ಹೆಚ್ಚು ದುರ್ಬಲತೆಗಳು ಹೆಚ್ಚಿನ ಅಥವಾ ನಿರ್ಣಾಯಕ ಸಾಮಾನ್ಯ ದುರ್ಬಲತೆಯನ್ನು ನಿಯೋಜಿಸಲಾಗಿದೆ ಸಿಸ್ಟಮ್ (CVSS) ಅಂಕಗಳು.
"ಐಸಿಎಸ್ ದುರ್ಬಲತೆಗಳಿಂದ ಉಂಟಾಗುವ ಅಪಾಯಗಳ ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ಅರಿವು ಇದೆ ಮತ್ತು ಈ ದೋಷಗಳನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಮತ್ತು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಗುರುತಿಸಲು ಮತ್ತು ನಿವಾರಿಸಲು ಸಂಶೋಧಕರು ಮತ್ತು ಮಾರಾಟಗಾರರಲ್ಲಿ ತೀಕ್ಷ್ಣವಾದ ಗಮನವಿದೆ" ಎಂದು ಕ್ಲಾರೋಟಿಯ ಸಂಶೋಧನಾ ವಿಪಿ ಅಮೀರ್ ಪ್ರೆಮಿಂಗರ್ ಹೇಳಿದರು.
ಅವರು ಹೇಳಿದರು, "ಸಂಪೂರ್ಣ OT ಭದ್ರತಾ ಸಮುದಾಯಕ್ಕೆ ಪ್ರಯೋಜನವಾಗುವಂತೆ ಸಮಗ್ರ ICS ಅಪಾಯ ಮತ್ತು ದುರ್ಬಲತೆಯ ಭೂದೃಶ್ಯವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ, ಮೌಲ್ಯಮಾಪನ ಮಾಡುವ ಮತ್ತು ವರದಿ ಮಾಡುವ ನಿರ್ಣಾಯಕ ಅಗತ್ಯವನ್ನು ನಾವು ಗುರುತಿಸಿದ್ದೇವೆ.ಈ ಬೆದರಿಕೆಗಳ ಸಂಭಾವ್ಯ ಪರಿಣಾಮಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಮತ್ತು ತಗ್ಗಿಸಲು ಸಂಸ್ಥೆಗಳಿಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಎದುರಿಸುತ್ತಿರುವ ICS ಸಾಧನಗಳನ್ನು ರಕ್ಷಿಸುವುದು ಮತ್ತು ಫಿಶಿಂಗ್, ಸ್ಪ್ಯಾಮ್ ಮತ್ತು ransomware ನಿಂದ ರಕ್ಷಿಸುವುದು ಎಷ್ಟು ಮುಖ್ಯ ಎಂಬುದನ್ನು ನಮ್ಮ ಸಂಶೋಧನೆಗಳು ತೋರಿಸುತ್ತವೆ.
ವರದಿಯ ಪ್ರಕಾರ, ಎನ್ವಿಡಿ ಪ್ರಕಟಿಸಿದ 70% ಕ್ಕಿಂತ ಹೆಚ್ಚು ದುರ್ಬಲತೆಗಳನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಇದು ಸಂಪೂರ್ಣವಾಗಿ ಗಾಳಿಯ ಅಂತರವಿರುವ ಐಸಿಎಸ್ ನೆಟ್ವರ್ಕ್ಗಳು ಎಂಬ ಅಂಶವನ್ನು ಬಲಪಡಿಸುತ್ತದೆ.ಸೈಬರ್ ಬೆದರಿಕೆಗಳಿಂದ ಪ್ರತ್ಯೇಕಿಸಲಾಗಿದೆಬಹಳ ಅಸಾಧಾರಣವಾಗಿ ಮಾರ್ಪಟ್ಟಿವೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ಸಂಭಾವ್ಯ ಪರಿಣಾಮವೆಂದರೆ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಷನ್ (RCE), ಇದು 49% ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಸಾಧ್ಯ - OT ಭದ್ರತಾ ಸಂಶೋಧನಾ ಸಮುದಾಯದಲ್ಲಿ ಅದರ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ - OT ಭದ್ರತಾ ಸಂಶೋಧನಾ ಸಮುದಾಯದಲ್ಲಿ ಅದರ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ - ನಂತರ ಅಪ್ಲಿಕೇಶನ್ ಡೇಟಾವನ್ನು ಓದುವ ಸಾಮರ್ಥ್ಯ (41%) , ಸೇವೆಯ ನಿರಾಕರಣೆ (DoS) (39%), ಮತ್ತು ಬೈಪಾಸ್ ರಕ್ಷಣೆ ಕಾರ್ಯವಿಧಾನಗಳು (37%).
ರಿಮೋಟ್ ವರ್ಕ್ಫೋರ್ಸ್ಗೆ ತ್ವರಿತ ಜಾಗತಿಕ ಬದಲಾವಣೆ ಮತ್ತು ICS ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶದ ಮೇಲೆ ಹೆಚ್ಚಿದ ಅವಲಂಬನೆಯಿಂದ ರಿಮೋಟ್ ಶೋಷಣೆಯ ಪ್ರಾಮುಖ್ಯತೆಯು ಉಲ್ಬಣಗೊಂಡಿದೆ ಎಂದು ಸಂಶೋಧನೆಯು ಕಂಡುಹಿಡಿದಿದೆ.COVID-19 ಸಾಂಕ್ರಾಮಿಕ ರೋಗಕ್ಕೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ.
ವರದಿಯ ಪ್ರಕಾರ, ಶಕ್ತಿ, ನಿರ್ಣಾಯಕ ಉತ್ಪಾದನೆ ಮತ್ತು ನೀರು ಮತ್ತು ತ್ಯಾಜ್ಯನೀರಿನ ಮೂಲಸೌಕರ್ಯ ಕ್ಷೇತ್ರಗಳು 1H 2020 ರ ಸಮಯದಲ್ಲಿ ICS-CERT ಸಲಹೆಗಳಲ್ಲಿ ಪ್ರಕಟವಾದ ದುರ್ಬಲತೆಗಳಿಂದ ಹೆಚ್ಚು ಪ್ರಭಾವಿತವಾಗಿವೆ. 385 ವಿಶಿಷ್ಟ ಸಾಮಾನ್ಯ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಮಾನ್ಯತೆಗಳಲ್ಲಿ (CVEs) ಸಲಹೆಗಾರರಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ. , ಶಕ್ತಿಯು 236, ನಿರ್ಣಾಯಕ ಉತ್ಪಾದನೆಯು 197, ಮತ್ತು ನೀರು ಮತ್ತು ತ್ಯಾಜ್ಯನೀರು 171. 1H 2019 ಗೆ ಹೋಲಿಸಿದರೆ, ನೀರು ಮತ್ತು ತ್ಯಾಜ್ಯನೀರು CVE ಗಳ (122.1%) ಅತಿದೊಡ್ಡ ಹೆಚ್ಚಳವನ್ನು ಅನುಭವಿಸಿದೆ, ಆದರೆ ನಿರ್ಣಾಯಕ ಉತ್ಪಾದನೆಯು 87.3% ಮತ್ತು ಶಕ್ತಿಯು 58.9% ರಷ್ಟು ಹೆಚ್ಚಾಗಿದೆ.
Claroty ಸಂಶೋಧನೆಯು 1H 2020 ರ ಸಮಯದಲ್ಲಿ ಬಹಿರಂಗಪಡಿಸಿದ 26 ICS ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಕೈಗಾರಿಕಾ ಕಾರ್ಯಾಚರಣೆಗಳ ಲಭ್ಯತೆ, ವಿಶ್ವಾಸಾರ್ಹತೆ ಮತ್ತು ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ನಿರ್ಣಾಯಕ ಅಥವಾ ಹೆಚ್ಚಿನ ಅಪಾಯದ ದುರ್ಬಲತೆಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡುತ್ತದೆ.ತಂಡವು ICS ಮಾರಾಟಗಾರರು ಮತ್ತು ಉತ್ಪನ್ನಗಳ ಮೇಲೆ ವ್ಯಾಪಕವಾದ ಸ್ಥಾಪನೆಯ ನೆಲೆಗಳು, ಕೈಗಾರಿಕಾ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಅವಿಭಾಜ್ಯ ಪಾತ್ರಗಳು ಮತ್ತು Claroty ಸಂಶೋಧಕರು ಗಣನೀಯ ಪರಿಣತಿಯನ್ನು ಹೊಂದಿರುವ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಉತ್ಪನ್ನಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ.ಈ 26 ದುರ್ಬಲತೆಗಳು ಪೀಡಿತ OT ನೆಟ್ವರ್ಕ್ಗಳ ಮೇಲೆ ಗಂಭೀರ ಪರಿಣಾಮಗಳನ್ನು ಬೀರಬಹುದು ಎಂದು ಸಂಶೋಧಕರು ಹೇಳುತ್ತಾರೆ, ಏಕೆಂದರೆ 60% ಕ್ಕಿಂತ ಹೆಚ್ಚು RCE ಯ ಕೆಲವು ರೂಪಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.
ಕ್ಲಾರೋಟಿಯ ಆವಿಷ್ಕಾರಗಳಿಂದ ಪ್ರಭಾವಿತವಾದ ಅನೇಕ ಮಾರಾಟಗಾರರಿಗೆ, ಇದು ಅವರ ಮೊದಲ ವರದಿಯಾದ ದುರ್ಬಲತೆಯಾಗಿದೆ.ಇದರ ಪರಿಣಾಮವಾಗಿ, ಅವರು IT ಮತ್ತು OT ಯ ಒಮ್ಮುಖದಿಂದಾಗಿ ಹೆಚ್ಚುತ್ತಿರುವ ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮೀಸಲಾದ ಭದ್ರತಾ ತಂಡಗಳು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ರಚಿಸಲು ಮುಂದಾದರು.
ಸಂಶೋಧನೆಗಳ ಸಂಪೂರ್ಣ ಸೆಟ್ ಮತ್ತು ಆಳವಾದ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಪ್ರವೇಶಿಸಲು,ಡೌನ್ಲೋಡ್ ಮಾಡಿಕ್ಲಾರೋಟಿ ದ್ವೈವಾರ್ಷಿಕ ICS ಅಪಾಯ ಮತ್ತು ದುರ್ಬಲತೆ ವರದಿ: 1H 2020ಇಲ್ಲಿ.
ಪೋಸ್ಟ್ ಸಮಯ: ಸೆಪ್ಟೆಂಬರ್-07-2020