Operae industriae longe abusivae systematis (ICS) vulnerabilities sunt ortum, sicut fiducia remota accessu ad retiacula industrialia in COVID-19 augetur, novam investigationis famam e Claroty invenit.
Plus quam 70% of vulnerabilities systematis industrialis (ICS) vulnerabilities in prima parte detecta (1H) de 2020 detecta potest esse penitus, quatenus momentum tuendi interrete-contra ICS machinas et nexus accessus remotas, secundum inaugu- ralem.Biannual ICS Risk & Passibilitate Report, hac septimana per emissusClaroty, A global peritum intechnologiae technologiae (OT) securitatis.
Renuntiatio investigationis Claroty comprehendit aestimationem turmarum 365 ICS vulnerabilium quae a Nationali Vulnerabilitatis Database (NVD) et 139 ICS consilia edita a Cyber Subitis Response Team (ICS-CERT) per annum 1H 2020 edita sunt, ad 53 venditores afficientes.Turma investigationis Claroty inventa 26 ex vulneribus in hac notitia posuit.
Secundum novam relationem, cum 1H 2019 comparata, vulnerabilitates ICS a NVD editas ab 10.3% inde 331 auctae sunt, dum ICS-CERT consulta per 32.4% ab 105 aucta sunt. Plus quam 75% of vulnerabilitates altae vel criticae Vulnerability Scoring Communis assignatae sunt. Ratio (CVSS) Scoria.
"Altior est conscientia periculorum quae ab ICS vulnerabilitates et focus inter inquisitores et venditores acuit ad cognoscendas et remediate has vulnerabilitates tam efficaciter et efficaciter fieri potest", dixit Amir Preminger, VP de investigationis apud Claroty.
Adiecit "Agnovimus criticam necessitatem intellegendi, aestimandi et nuntiandi de comprehensive ICS periculum et vulnerabilitatem landscape totae OT securitatis communitatis prodesse.Inventiones nostri monstrant quam magni momenti sit Institutis remotos accessus nexus et interreticulos ICS machinas tueri, et contra phishing, spamma et redemptio tueri, ut potentias istarum minarum impulsus minuat et mitiget.
Secundum relationem, plus quam 70% of vulnerabilitates a NVD editas possunt remotius quaestui esse, confirmat id quod retiaculis aer-hiatis plene sunt, quae sunt.separatim cyber minasrarius facti sunt.
Accedit, quod frequentissimum impulsum potentiale erat remotum signum executionis (RCE), possibilis cum 49% vulnerabilium - recogitans suam eminentiam tamquam principalem aream focus intra communitatem OT securitatem investigationis - per facultatem legendi applicationis notitias (41%). , negatio servitutis (DoS) (39%), et machinationes tutelae praetereunt (37%).
Investigatio eminentiam invenit abusionis remotae a celeri globali transcursu ad vim longinquam exaspendam et auctam fiduciam remotam accessum ad ICS retiacula.respondens COVID-19 pandemic.
Secundum famam, industria, fabricatio critica, et aqua et vastitas infrastructurae sectores longe maxime impacti sunt a vulnerabilities in ICS-CERT consiliariis editis per annum 1H 2020. Inter 385 singulares Vulnerabilitates et Exposationes communes (CVEs) in consiliis inclusis. energia 236, fabricatio critica 197, et aqua et vastitas 171. Comparata ad 1H 2019, aqua et wastewater maximas incrementa CVEs expertus est (122.1%), cum fabrica critica aucta 87.3% et industria 58.9%.
Investigationes Claroty tham inventae 26 ICS vulnerabilities in 1H 2020 detecta sunt, prioritinges vulnerabilitates criticas vel summus periculum, quae disponibilitate, fide et salute operationum industrialium afficere possent.Turma ICS vendentium et productorum tendit in magnis fundamentis instituendis, muneribus integris in operationibus industrialibus, et iis quae protocolla utuntur in quibus inquisitores Claroty magnam peritiam habent.Investigator haec dicit 26 vulnerabilitates graves habere posse impressiones in reticulis OT affectis, quia plus quam 60% efficiunt aliquam formam RCE.
Multi concionatorum inventis Claroty affecti sunt, haec prima eorum vulnerabilitas nuntiata est.Quam ob rem, profecti sunt ut iugis securitatis et processuum deditam crearent ut detectiones lusoriae surgentis ob concursum IT et OT compellerent.
Accedere ad integram inveniendam summam et profundissimam analysim;download theClaroty Biannual ICS Risk & Vulnerability Report: 1H 2020hic.
Post tempus: Sep-07-2020