COVID-19 учурунда өнөр жай тармактарына алыстан кирүү коркунучтары көбөйүүдө: Отчет

Алыстан иштетилүүчү өнөр жайлык башкаруу тутумунун (ICS) алсыздыктары көбөйүүдө, анткени COVID-19 учурунда өнөр жай тармактарына алыстан кирүү көбөйөт, деп айтылат Claroty компаниясынын жаңы изилдөө отчетунда.

 

Инаугурацияга ылайык, 2020-жылдын биринчи жарымында (1H) ачылган өнөр жайлык башкаруу тутумунун (ICS) 70% дан ашыгы алыстан пайдаланылышы мүмкүн, бул интернетке караган ICS түзмөктөрүн жана алыстан кирүү байланыштарын коргоонун маанилүүлүгүн баса белгилейт.Жылына эки жолу ICS тобокелдиги жана аялуулугу боюнча отчет, ушул жумада чыгарганClarotyбоюнча дүйнөлүк экспертоперациялык технология (OT) коопсуздук.

Отчет Claroty изилдөө тобунун Улуттук аялуу маалыматтар базасы (NVD) тарабынан жарыяланган 365 ICS аялуулугун баалоосун жана 2020-жылдын 1 саатында өзгөчө кырдаалдарга жооп кайтаруу тобу (ICS-CERT) тарабынан чыгарылган 139 ICS кеңештерин камтыйт.Claroty изилдөө тобу бул маалымат топтомуна камтылган 26 аялуу жерин ачкан.

Жаңы отчетко ылайык, 2019-жылдын 1-чи айына салыштырмалуу, NVD тарабынан жарыяланган ICS кемчиликтери 331ден 10,3% га өстү, ал эми ICS-CERT кеңештери 105тен 32,4% га көбөйдү. Аялуу жерлердин 75% дан ашыгы жогорку же критикалык Жалпы аялуу баасына ыйгарылган. Система (CVSS) упайлары.

"ICS алсыздыктарынан келип чыккан тобокелдиктерди билүү жана изилдөөчүлөр менен сатуучулардын арасында бул алсыздыктарды мүмкүн болушунча натыйжалуу жана натыйжалуу аныктоого жана жоюуга өзгөчө көңүл бурулууда" деди Амир Премингер, Claroty изилдөөлөр боюнча вице-президенти.

Ал кошумчалагандай, "Биз ОТ коопсуздук коомчулугунун пайдасына ар тараптуу ICS тобокелдигин жана аялуу пейзажын түшүнүү, баалоо жана отчеттуулуктун маанилүү зарылдыгын түшүндүк.Биздин жыйынтыктар бул коркунучтардын мүмкүн болуучу кесепеттерин азайтуу жана басаңдатуу үчүн уюмдар үчүн алыстан кирүү байланыштарын жана интернетке караган ICS түзмөктөрүн коргоо жана фишингден, спамдан жана ransomware программаларынан коргоо канчалык маанилүү экенин көрсөтүп турат.

Отчетко ылайык, NVD тарабынан жарыяланган кемчиликтердин 70% дан ашыгы алыстан колдонулушу мүмкүн, бул ICS тармактары толугу менен аба менен жабылганын тастыктайт.кибер коркунучтардан обочолонгонабдан сейрек болуп калды.

Кошумчалай кетсек, эң кеңири таралган потенциалдуу таасир алыскы кодду аткаруу (RCE) болгон, алсыздыктардын 49% менен мүмкүн болгон – бул анын OT коопсуздук изилдөө коомчулугунун негизги багыты катары көрүнүктүүлүгүн чагылдырган – андан кийин колдонмо маалыматтарын окуу мүмкүнчүлүгү (41%) , Кызмат көрсөтүүдөн баш тартууга (DoS) (39%) жана айланып өтүү механизмдерин (37%) алып келет.

Изилдөө алыскы эксплуатациянын көрүнүктүүлүгү алыскы жумушчу күчүнө глобалдык тез өтүү жана ICS тармактарына алыстан жетүүгө болгон көз карандылыктын күчөшү менен күчөгөнүн көрсөттү.COVID-19 пандемиясына жооп катары.

Отчетко ылайык, энергетика, маанилүү өндүрүш, суу жана саркынды суулар инфраструктурасы 2020-жылдын 1-жарым жылдыгында ICS-CERT кеңештеринде жарыяланган алсыздыктардан эң көп таасир эткен. , энергетикада 236, өндүрүш тармагында 197, суу жана саркынды сууларда 171. 2019-жылдын биринчи жарымына салыштырмалуу суу жана саркынды суулар CVEs эң көп өсүштү (122,1%), ал эми маанилүү өндүрүш 87,3% жана энергетика 58,9% өстү.

Claroty изилдөөсү өнөр жай операцияларынын жеткиликтүүлүгүнө, ишенимдүүлүгүнө жана коопсуздугуна таасир этиши мүмкүн болгон орчундуу же жогорку кооптуу жагдайларга артыкчылык берип, 2020-жылдын 1 саатында ачылган 26 ICS алсыздыгын тапты.Команда ICS сатуучуларына жана кеңири орнотуу базасы бар өнүмдөрүнө, өнөр жай операцияларындагы интегралдык ролдорго жана Клароти изилдөөчүлөрүнүн олуттуу тажрыйбасы бар протоколдорду колдонгондорго көңүл бурган.Изилдөөчүнүн айтымында, бул 26 алсыздыктар жабыркаган OT тармактарына олуттуу таасирин тийгизиши мүмкүн, анткени 60%дан ашыгы RCEнин кандайдыр бир түрүн иштетет.

Кларотинин ачылыштарынан жапа чеккен көптөгөн сатуучулар үчүн бул алардын биринчи билдирилген аялуулугу болду.Натыйжада, алар IT жана OT конвергенциясына байланыштуу өсүп жаткан аялууларды аныктоо үчүн атайын коопсуздук топторун жана процесстерин түзүүгө киришти.

Жыйынтыктардын толук топтомун жана терең талдоону алуу үчүн,жүктөп алууClaroty эки жылдык ICS тобокелдиги жана аялуулугу боюнча отчет: 1H 2020бул жерде.

 


Билдирүү убактысы: 07-07-2020