ໄພຂົ່ມຂູ່ຕໍ່ການເຂົ້າເຖິງຈາກໄລຍະໄກຕໍ່ເຄືອຂ່າຍອຸດສາຫະກໍາເພີ່ມຂຶ້ນໃນລະຫວ່າງ COVID-19: ລາຍງານ

ຊ່ອງໂຫວ່ຂອງລະບົບຄວບຄຸມອຸດສາຫະກໍາທີ່ສາມາດຂຸດຄົ້ນໄດ້ຈາກໄລຍະໄກ (ICS) ແມ່ນເພີ່ມຂຶ້ນ, ເນື່ອງຈາກການເອື່ອຍອີງການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກຂອງເຄືອຂ່າຍອຸດສາຫະກໍາເພີ່ມຂຶ້ນໃນໄລຍະ COVID-19, ບົດລາຍງານການຄົ້ນຄວ້າໃຫມ່ຈາກ Claroty ພົບວ່າ.

 

ຫຼາຍກວ່າ 70% ຂອງຊ່ອງໂຫວ່ຂອງລະບົບຄວບຄຸມອຸດສາຫະກໍາ (ICS) ທີ່ເປີດເຜີຍໃນເຄິ່ງທໍາອິດ (1H) ຂອງປີ 2020 ສາມາດຖືກຂູດຮີດຈາກໄລຍະໄກ, ໂດຍເນັ້ນໃຫ້ເຫັນເຖິງຄວາມສໍາຄັນຂອງການປົກປ້ອງອຸປະກອນ ICS ທີ່ປະເຊີນກັບອິນເຕີເນັດ ແລະການເຊື່ອມຕໍ່ການເຂົ້າເຖິງຈາກໄລຍະໄກ, ອີງຕາມການເປີດຕົວ.ບົດລາຍງານຄວາມສ່ຽງ ແລະຄວາມສ່ຽງຂອງ ICS Biannual, ປ່ອຍອອກມາເມື່ອອາທິດນີ້ໂດຍClaroty, ຜູ້ຊ່ຽວຊານທົ່ວໂລກໃນຄວາມປອດໄພດ້ານເຕັກໂນໂລຊີປະຕິບັດງານ (OT).

ບົດລາຍງານປະກອບດ້ວຍການປະເມີນຂອງທີມວິໄຈ Claroty ກ່ຽວກັບ 365 ຊ່ອງໂຫວ່ ICS ທີ່ເຜີຍແຜ່ໂດຍຖານຂໍ້ມູນຄວາມອ່ອນແອແຫ່ງຊາດ (NVD) ແລະ 139 ຄໍາແນະນໍາ ICS ທີ່ອອກໂດຍທີມງານຕອບສະຫນອງສຸກເສີນທາງອິນເຕີເນັດຂອງອຸດສາຫະກໍາ (ICS-CERT) ໃນລະຫວ່າງ 1H 2020, ຜົນກະທົບຕໍ່ຜູ້ຂາຍ 53 ຄົນ.ທີມວິໄຈ Claroty ໄດ້ຄົ້ນພົບ 26 ຈຸດອ່ອນທີ່ລວມຢູ່ໃນຊຸດຂໍ້ມູນນີ້.

ອີງຕາມບົດລາຍງານໃຫມ່, ເມື່ອທຽບກັບ 1H 2019, ຊ່ອງໂຫວ່ຂອງ ICS ທີ່ເຜີຍແຜ່ໂດຍ NVD ເພີ່ມຂຶ້ນ 10.3% ຈາກ 331, ໃນຂະນະທີ່ຄໍາແນະນໍາຂອງ ICS-CERT ເພີ່ມຂຶ້ນ 32.4% ຈາກ 105. ຫຼາຍກວ່າ 75% ຂອງຊ່ອງໂຫວ່ໄດ້ຖືກມອບຫມາຍໃຫ້ຄະແນນຄວາມອ່ອນແອທົ່ວໄປທີ່ສູງ ຫຼືສໍາຄັນ. ຄະແນນລະບົບ (CVSS).

ທ່ານ Amir Preminger, VP ຂອງການຄົ້ນຄວ້າຂອງ Claroty ກ່າວວ່າ "ມີຄວາມຮັບຮູ້ສູງກ່ຽວກັບຄວາມສ່ຽງທີ່ເກີດຈາກຄວາມອ່ອນແອຂອງ ICS ແລະການສຸມໃສ່ການແຫຼມລະຫວ່າງນັກຄົ້ນຄວ້າແລະຜູ້ຂາຍເພື່ອກໍານົດແລະແກ້ໄຂຊ່ອງຫວ່າງເຫຼົ່ານີ້ຢ່າງມີປະສິດທິພາບແລະປະສິດທິພາບເທົ່າທີ່ຈະເປັນໄປໄດ້," Amir Preminger, VP ຂອງການຄົ້ນຄວ້າຂອງ Claroty ກ່າວ.

ທ່ານກ່າວຕື່ມວ່າ, "ພວກເຮົາໄດ້ຮັບຮູ້ເຖິງຄວາມຈໍາເປັນທີ່ສໍາຄັນທີ່ຈະເຂົ້າໃຈ, ປະເມີນແລະລາຍງານກ່ຽວກັບຄວາມສ່ຽງແລະຄວາມສ່ຽງຂອງ ICS ທີ່ສົມບູນແບບເພື່ອເປັນປະໂຫຍດຕໍ່ຊຸມຊົນຄວາມປອດໄພ OT ທັງຫມົດ.ການຄົ້ນພົບຂອງພວກເຮົາສະແດງໃຫ້ເຫັນວ່າມັນມີຄວາມສໍາຄັນແນວໃດສໍາລັບອົງການຈັດຕັ້ງເພື່ອປົກປ້ອງການເຊື່ອມຕໍ່ການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກແລະອຸປະກອນ ICS ທີ່ປະເຊີນກັບອິນເຕີເນັດ, ແລະເພື່ອປ້ອງກັນການຫຼອກລວງ, spam, ແລະ ransomware, ເພື່ອຫຼຸດຜ່ອນແລະຫຼຸດຜ່ອນຜົນກະທົບທີ່ອາດເກີດຂື້ນຂອງໄພຂົ່ມຂູ່ເຫຼົ່ານີ້."

ອີງຕາມບົດລາຍງານ, ຫຼາຍກວ່າ 70% ຂອງຊ່ອງໂຫວ່ທີ່ເຜີຍແຜ່ໂດຍ NVD ສາມາດຖືກຂູດຮີດຈາກໄລຍະໄກ, ເປັນການເສີມຄວາມຈິງວ່າເຄືອຂ່າຍ ICS ທີ່ມີຊ່ອງຫວ່າງຢ່າງເຕັມທີ່.ໂດດດ່ຽວຈາກໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດໄດ້ກາຍເປັນເລື່ອງແປກທີ່ກວ້າງຂວາງ.

ນອກຈາກນັ້ນ, ຜົນກະທົບທີ່ອາດເກີດຂຶ້ນທົ່ວໄປທີ່ສຸດແມ່ນການປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກ (RCE), ເປັນໄປໄດ້ທີ່ມີ 49% ຂອງຊ່ອງໂຫວ່ - ສະທ້ອນໃຫ້ເຫັນເຖິງຄວາມໂດດເດັ່ນຂອງຕົນເປັນພື້ນທີ່ຊັ້ນນໍາຂອງຈຸດສຸມພາຍໃນຊຸມຊົນການຄົ້ນຄວ້າຄວາມປອດໄພ OT - ຕິດຕາມດ້ວຍຄວາມສາມາດໃນການອ່ານຂໍ້ມູນຄໍາຮ້ອງສະຫມັກ (41%). , ເຮັດໃຫ້ເກີດການປະຕິເສດການບໍລິການ (DoS) (39%), ແລະກົນໄກການປົກປ້ອງ bypass (37%).

ການຄົ້ນຄວ້າພົບວ່າຄວາມໂດດເດັ່ນຂອງການຂູດຮີດຫ່າງໄກສອກຫຼີກໄດ້ຖືກເຮັດໃຫ້ຮ້າຍແຮງຂຶ້ນໂດຍການປ່ຽນທົ່ວໂລກຢ່າງໄວວາໄປສູ່ກໍາລັງແຮງງານຫ່າງໄກສອກຫຼີກແລະການເພີ່ມຂື້ນຂອງການເຂົ້າເຖິງເຄືອຂ່າຍ ICS ຫ່າງໄກສອກຫຼີກ.ເພື່ອຕອບໂຕ້ການລະບາດຂອງພະຍາດໂຄວິດ-19.

ອີງຕາມບົດລາຍງານ, ຂະແໜງພະລັງງານ, ການຜະລິດທີ່ສຳຄັນ, ແລະ ຂະແໜງໂຄງສ້າງພື້ນຖານນ້ຳ ແລະ ນ້ຳເສຍແມ່ນໄດ້ຮັບຜົນກະທົບຫຼາຍທີ່ສຸດຈາກຊ່ອງໂຫວ່ທີ່ເຜີຍແຜ່ໃນຄຳແນະນຳຂອງ ICS-CERT ໃນລະຫວ່າງ 1H 2020. ໃນຈຳນວນ 385 ຊ່ອງໂຫວ່ ແລະ ຄວາມສ່ຽງທົ່ວໄປ (CVEs) ທີ່ລວມຢູ່ໃນຄຳແນະນຳ. , ພະລັງງານມີ 236, ການຜະລິດທີ່ສໍາຄັນມີ 197, ແລະນ້ໍາແລະນ້ໍາເສຍມີ 171. ເມື່ອທຽບໃສ່ກັບ 1H 2019, ນ້ໍາແລະນ້ໍາເສຍມີປະສົບການເພີ່ມຂຶ້ນຫຼາຍທີ່ສຸດຂອງ CVEs (122.1%), ໃນຂະນະທີ່ການຜະລິດທີ່ສໍາຄັນເພີ່ມຂຶ້ນ 87.3% ແລະພະລັງງານ 58.9%.

ການຄົ້ນຄວ້າ Claroty tham ໄດ້ຄົ້ນພົບ 26 ຊ່ອງໂຫວ່ຂອງ ICS ທີ່ຖືກເປີດເຜີຍໃນລະຫວ່າງ 1H 2020, ໂດຍໃຫ້ຄວາມສໍາຄັນກັບຊ່ອງໂຫວ່ທີ່ມີຄວາມສ່ຽງ ຫຼືຄວາມສ່ຽງສູງທີ່ສາມາດສົ່ງຜົນກະທົບຕໍ່ການມີ, ຄວາມຫນ້າເຊື່ອຖື, ແລະຄວາມປອດໄພຂອງການດໍາເນີນງານອຸດສາຫະກໍາ.ທີມງານໄດ້ສຸມໃສ່ຜູ້ຂາຍ ICS ແລະຜະລິດຕະພັນທີ່ມີພື້ນຖານການຕິດຕັ້ງທີ່ກວ້າງຂວາງ, ບົດບາດສໍາຄັນໃນການດໍາເນີນງານອຸດສາຫະກໍາ, ແລະຜູ້ທີ່ນໍາໃຊ້ໂປໂຕຄອນທີ່ນັກຄົ້ນຄວ້າ Claroty ມີຄວາມຊໍານານຢ່າງຫຼວງຫຼາຍ.ນັກຄົ້ນຄວ້າກ່າວວ່າ 26 ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ສາມາດສົ່ງຜົນກະທົບທີ່ຮ້າຍແຮງຕໍ່ເຄືອຂ່າຍ OT ທີ່ຖືກກະທົບ, ເພາະວ່າຫຼາຍກວ່າ 60% ເຮັດໃຫ້ບາງຮູບແບບຂອງ RCE.

ສໍາລັບຜູ້ຂາຍຈໍານວນຫຼາຍທີ່ໄດ້ຮັບຜົນກະທົບຈາກການຄົ້ນພົບຂອງ Claroty, ນີ້ແມ່ນຄວາມອ່ອນແອທີ່ລາຍງານຄັ້ງທໍາອິດຂອງພວກເຂົາ.ດັ່ງນັ້ນ, ພວກເຂົາເຈົ້າໄດ້ດໍາເນີນການສ້າງທີມງານຄວາມປອດໄພທີ່ອຸທິດຕົນແລະຂະບວນການເພື່ອແກ້ໄຂບັນຫາການກວດພົບຄວາມສ່ຽງທີ່ເພີ່ມຂຶ້ນເນື່ອງຈາກການລວມກັນຂອງ IT ແລະ OT.

ເພື່ອ​ເຂົ້າ​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ທີ່​ສົມ​ບູນ​ແບບ​ແລະ​ການ​ວິ​ເຄາະ​ໃນ​ຄວາມ​ເລິກ​,ດາວ​ນ​໌​ໂຫລດ​Claroty Biannual ICS ລາຍງານຄວາມສ່ຽງ ແລະຄວາມສ່ຽງ: 1H 2020ທີ່ນີ້.

 


ເວລາປະກາດ: ກັນຍາ-07-2020