Qelsiyên pergala kontrolkirina pîşesaziyê ya ji dûr ve (ICS) zêde dibin, ji ber ku pêbaweriya bi gihandina dûr a torên pîşesaziyê di dema COVID-19 de zêde dibe, raporek lêkolînê ya nû ji Claroty peyda dike.
Zêdetirî 70% ji qelsiyên pergala kontrolkirina pîşesaziyê (ICS) ku di nîvê yekem (1H) ya 2020-an de hatine eşkere kirin, dikarin ji dûr ve werin bikar anîn, li gorî destpêkê, girîngiya parastina cîhazên ICS-rûyê înternetê û girêdanên gihîştina dûr destnîşan dike.Rapora Rîsk û Xerabbûnê ya ICS-ê ya Dusalane, vê hefteyê ji aliyêClaroty, pisporê gerdûnî diewlehiya teknolojiya xebitandinê (OT).
Rapor nirxandina tîmê lêkolînê ya Claroty ya 365 lawaziyên ICS-ê yên ku ji hêla Daneyên Zehfiya Neteweyî (NVD) ve hatine weşandin û 139 şîretên ICS-ê yên ku ji hêla Tîma Bersiva Lezgîn a Sîberê ya Sîstemên Kontrolkirina Pîşesaziyê (ICS-CERT) ve hatine weşandin di 1H 2020-an de, bandor li 53 firoşkaran dike.Tîma lêkolînê ya Claroty 26 ji qelsiyên ku di vê berhevoka daneyê de hene kifş kirin.
Li gorî rapora nû, li gorî 1H 2019, lawaziyên ICS yên ku ji hêla NVD ve hatine weşandin ji 331% 10,3 zêde bûne, dema ku şêwirmendên ICS-CERT ji 105% 32,4 zêde bûne. Pergal (CVSS) xalên.
Amir Preminger, VP ya lêkolînê li Claroty got, "Haşmendiyek zêde li ser xetereyên ku ji ber qelsiyên ICS derdikevin û di nav lêkolîner û firoşkaran de baldariyek hişk heye ku van qelsiyan bi qasî ku gengaz nas bike û sererast bike."
Wî zêde kir, "Me pêdiviya krîtîk a famkirin, nirxandin û raporkirina li ser xetera berfireh a ICS û perestgeha xizaniyê nas kir ku ji tevahiya civaka ewlehiya OT sûd werbigire.Encamên me destnîşan dikin ku ji bo rêxistinan çiqas girîng e ku girêdanên gihîştina dûr û cîhazên ICS-ê yên ku bi înternetê re rû bi rû bimînin biparêzin, û parastina li dijî phishing, spam, û ransomware, ji bo kêmkirin û kêmkirina bandorên potansiyel ên van xetereyan."
Li gorî raporê, zêdetirî 70% ji qelsiyên ku ji hêla NVD ve hatine weşandin dikarin ji dûr ve werin îstîsmar kirin, vê rastiyê xurt dike ku torên ICS-ê yên bi tevahî hewa-hewayî yên ku hene.ji gefên sîber veqetandîpir nebaş bûne.
Wekî din, bandora potansiyela herî gelemperî darvekirina kodê ji dûr ve (RCE) bû, ku bi 49% ji qelsbûnê mimkun e - ku girîngiya wê wekî qada pêşeng a balê di nav civata lêkolîna ewlehiya OT de nîşan dide - li dûv re jî şiyana xwendina daneyên serîlêdanê (41%) , dibe sedema înkarkirina karûbarê (DoS) (39%), û mekanîzmayên parastinê (37%).
Lêkolîn dibîne ku girîngiya îstismarkirina ji dûr ve ji hêla guheztina bilez a gerdûnî ber bi hêzek kar a dûr ve û pêbaweriya zêde ya bi gihîştina ji dûr ve ji torên ICS re zêde bûye.di bersiva pandemiya COVID-19 de.
Li gorî raporê, sektorên binesaziya enerjî, hilberîna krîtîk, û binesaziya av û ava çolê herî zêde bandor li qelsiyên ku di şîretên ICS-CERT de di 1H 2020-an de hatine weşandin. Ji 385 Xirabiyên Hevbeş û Pêşkêşkerên yekta (CVE) yên ku di nav şîretan de ne. enerjî bû 236, hilberîna krîtîk bû 197, û av û ava çopê 171 bû. Li gorî 1H 2019, av û ava çopê zêdebûna herî mezin a CVEyan (122.1%), dema ku hilberîna krîtîk ji sedî 87.3 û enerjî ji sedî 58.9 zêde bû.
Lêkolîna Claroty 26 qelsiyên ICS-ê yên ku di 1H 2020-an de hatine eşkere kirin kifş kirin, pêşî li qelsiyên krîtîk an xeternak ên ku dikarin li ser hebûna, pêbawerî, û ewlehiya karûbarên pîşesaziyê bandor bikin.Tîm balê dikişîne ser firoşkarên ICS û hilberên xwedan bingehên sazkirinê yên berfireh, rolên yekbûyî yên di karûbarên pîşesaziyê de, û yên ku protokolan bikar tînin ku tê de lêkolînerên Claroty xwedan pisporiya girîng in.Lekolînwan dibêje ku ev 26 qelsî dikarin bandorên ciddî li ser torên OT yên bandordar bikin, ji ber ku ji% 60 zêdetir hin formek RCE çalak dike.
Ji bo gelek firoşkarên ku ji vedîtinên Claroty bandor bûne, ev yekem qelsiya wan hate ragihandin.Wekî encamek, wan dest bi afirandina tîm û pêvajoyên ewlehiyê yên taybetî kirin da ku ji ber hevahengiya IT û OT-ê zêdebûna tespîtên xizaniyê çareser bikin.
Ji bo gihîştina berhevoka bêkêmasî û analîzên kûr,dakêşinRapora Rîsk & Xerabiya ICS ya Dusalane ya Claroty: 1H 2020vir.
Dema şandinê: Îlon-07-2020