Nuotoliniu būdu išnaudojamų pramonės valdymo sistemų (ICS) pažeidžiamumų daugėja, nes COVID-19 metu didėja priklausomybė nuo nuotolinės prieigos prie pramoninių tinklų, teigiama naujoje Claroty tyrimo ataskaitoje.
Daugiau nei 70 % pramoninės valdymo sistemos (ICS) pažeidžiamumų, atskleistų 2020 m. pirmąjį pusmetį (1H), gali būti išnaudojami nuotoliniu būdu, o tai rodo, kaip svarbu apsaugoti į internetą nukreiptus ICS įrenginius ir nuotolinės prieigos ryšius.Du kartus per metus teikiama ICS rizikos ir pažeidžiamumo ataskaita, šią savaitę išleidoClaroty, pasaulinis ekspertasoperacinės technologijos (OT) saugumas.
Ataskaitą sudaro „Claroty“ tyrimų grupės atliktas 365 ICS pažeidžiamumo įvertinimas, paskelbtas Nacionalinėje pažeidžiamumo duomenų bazėje (NVD), ir 139 ICS patarimai, kuriuos 2020 m. 1 pusmetį išleido Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), kurie paveikė 53 pardavėjus.Claroty tyrimų komanda aptiko 26 iš šio duomenų rinkinio pažeidžiamumų.
Remiantis nauja ataskaita, palyginti su 2019 m. I pusmečiu, NVD paskelbtų ICS pažeidžiamumų skaičius padidėjo 10,3 % nuo 331, o ICS-CERT patarimai padidėjo 32,4 % nuo 105. Daugiau nei 75 % pažeidžiamumų buvo priskirtas aukštas arba kritinis bendro pažeidžiamumo įvertinimas. Sistemos (CVSS) balai.
„Yra didesnis supratimas apie riziką, kurią kelia ICS pažeidžiamumas, o mokslininkai ir pardavėjai labiau stengiasi nustatyti ir kuo veiksmingiau ištaisyti šias spragas“, – sakė Claroty tyrimų viceprezidentas Amiras Premingeris.
Jis pridūrė: „Pripažinome esminį poreikį suprasti, įvertinti ir pranešti apie visapusišką ICS rizikos ir pažeidžiamumo aplinką, kad būtų naudinga visai OT saugumo bendruomenei.Mūsų išvados rodo, kaip svarbu organizacijoms apsaugoti nuotolinės prieigos ryšius ir į internetą nukreiptus ICS įrenginius, taip pat apsisaugoti nuo sukčiavimo, šlamšto ir išpirkos reikalaujančios programinės įrangos, siekiant sumažinti ir sušvelninti galimą šių grėsmių poveikį.
Ataskaitoje teigiama, kad daugiau nei 70 % NVD paskelbtų pažeidžiamumų gali būti išnaudojami nuotoliniu būdu, o tai patvirtina faktą, kad ICS tinklai, kurie yra visiškai oro tarpai, yraizoliuoti nuo kibernetinių grėsmiųtapo labai neįprasti.
Be to, labiausiai paplitęs galimas poveikis buvo nuotolinis kodo vykdymas (RCE), galimas su 49 % pažeidžiamumų, o tai rodo, kad tai yra pagrindinė OT saugumo tyrimų bendruomenės dėmesio sritis, o po to – galimybė skaityti programos duomenis (41 %). , paslaugų atsisakymo priežastimi (DoS) (39 %) ir apėjimo apsaugos mechanizmams (37 %).
Tyrimo metu nustatyta, kad nuotolinio išnaudojimo svarbą dar labiau padidino spartus pasaulinis perėjimas prie nuotolinės darbo jėgos ir padidėjusi priklausomybė nuo nuotolinės prieigos prie ICS tinklų.reaguojant į COVID-19 pandemiją.
Remiantis ataskaita, pažeidžiamumas, paskelbtas ICS-CERT patarimuose 2020 m. pirmąjį pusmetį, labiausiai paveikė energetikos, ypatingos svarbos gamybos, vandens ir nuotekų infrastruktūros sektorius. , energetika turėjo 236, kritinė gamyba – 197, o vanduo ir nuotekos – 171. Palyginti su 2019 m. pirmuoju pusmečiu, vandens ir nuotekų CVE išaugo daugiausiai (122,1 %), o kritinės gamybos apimtys padidėjo 87,3 %, o energetika – 58,9 %.
„Claroty“ tyrimas aptiko 26 ICS pažeidžiamumus, atskleistus per 2020 m. pirmąjį pusmetį, pirmenybę teikdami kritiniams ar didelės rizikos pažeidžiamumams, kurie gali turėti įtakos pramoninių operacijų prieinamumui, patikimumui ir saugai.Komanda daugiausia dėmesio skyrė ICS pardavėjams ir produktams, turintiems didžiulę diegimo bazę, neatsiejamus vaidmenis pramoninėse operacijose ir tuos, kurie naudoja protokolus, kuriuose Claroty mokslininkai turi didelę patirtį.Tyrėjas teigia, kad šie 26 pažeidžiamumai gali turėti rimtą poveikį paveiktiems OT tinklams, nes daugiau nei 60% įgalina tam tikrą RCE formą.
Daugeliui pardavėjų, kuriuos paveikė Claroty atradimai, tai buvo pirmasis pažeidžiamumas, apie kurį pranešta.Todėl jie pradėjo kurti specialias saugos komandas ir procesus, kad būtų pašalintas didėjantis pažeidžiamumo aptikimas dėl IT ir OT konvergencijos.
Norėdami pasiekti visą išvadų rinkinį ir išsamią analizę,atsisiųskiteClaroty du kartus per metus teikiama ICS rizikos ir pažeidžiamumo ataskaita: 2020 m. 1 pusmetisčia.
Paskelbimo laikas: 2020-07-07