Attālināti ekspluatējamo industriālās vadības sistēmu (ICS) ievainojamības palielinās, jo COVID-19 laikā palielinās atkarība no attālās piekļuves industriālajiem tīkliem, atklāts jaunā Claroty pētījuma ziņojumā.
Saskaņā ar atklāšanas pasākumu vairāk nekā 70% no industriālās vadības sistēmas (ICS) ievainojamībām, kas atklātas 2020. gada pirmajā pusē (1H), var tikt izmantotas attālināti, uzsverot, cik svarīgi ir aizsargāt internetam pieejamās ICS ierīces un attālās piekļuves savienojumus.Divreiz gadā ICS riska un ievainojamības ziņojums, šonedēļ izlaidaClaroty, pasaules mēroga ekspertsdarbības tehnoloģiju (OT) drošība.
Ziņojumā ir iekļauts Claroty pētniecības grupas novērtējums par 365 ICS ievainojamībām, ko publicējusi Nacionālā ievainojamību datu bāze (NVD), un 139 ICS ieteikumi, ko izdevusi Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) 2020. gada 1. stundā, un tas skar 53 pārdevējus.Claroty pētniecības grupa atklāja 26 no šajā datu kopā iekļautajām ievainojamībām.
Saskaņā ar jauno ziņojumu, salīdzinot ar 2019. gada 1. gadu, NVD publicētās ICS ievainojamības palielinājās par 10,3% no 331, savukārt ICS-CERT ieteikumi palielinājās par 32,4% no 105. Vairāk nekā 75% ievainojamību tika piešķirts augsts vai kritisks kopējās ievainojamības novērtējums. Sistēmas (CVSS) rādītāji.
"Pastāv lielāka izpratne par riskiem, ko rada ICS ievainojamība, un pētnieki un pārdevēji vairāk koncentrējas uz to, lai pēc iespējas efektīvāk un efektīvāk identificētu un novērstu šīs ievainojamības," sacīja Claroty pētniecības viceprezidents Amirs Premingers.
Viņš piebilda: "Mēs atzinām kritisko nepieciešamību izprast, novērtēt un ziņot par visaptverošo ICS riska un ievainojamības ainavu, lai gūtu labumu visai OT drošības kopienai.Mūsu atklājumi parāda, cik svarīgi organizācijām ir aizsargāt attālās piekļuves savienojumus un internetam pieejamās ICS ierīces, kā arī aizsargāt pret pikšķerēšanu, surogātpastu un izspiedējprogrammatūru, lai samazinātu un mazinātu šo draudu iespējamo ietekmi.
Saskaņā ar ziņojumu vairāk nekā 70% no NVD publicētajām ievainojamībām var tikt izmantotas attālināti, tādējādi pastiprinot faktu, ka pilnībā gaisa spraugas ICS tīkli, kas irizolēts no kiberdraudiemir kļuvuši ļoti neparasti.
Turklāt visizplatītākā iespējamā ietekme bija attālināta koda izpilde (RCE), kas iespējama ar 49% ievainojamību, kas atspoguļo tās kā vadošās fokusa jomas OT drošības pētniecības kopienā nozīmi, kam sekoja iespēja lasīt lietojumprogrammu datus (41%). , pakalpojuma atteikuma cēlonis (DoS) (39%) un apiešanas aizsardzības mehānismi (37%).
Pētījumā konstatēts, ka attālinātās izmantošanas nozīmi ir saasinājusi straujā globālā pāreja uz attālinātu darbaspēku un pieaugošā atkarība no attālās piekļuves ICS tīkliem.reaģējot uz COVID-19 pandēmiju.
Saskaņā ar ziņojumu enerģētikas, kritiskās ražošanas, kā arī ūdens un notekūdeņu infrastruktūras nozari neapšaubāmi visvairāk ietekmēja ievainojamības, kas publicētas ICS-CERT ieteikumos 2020. gada pirmajā pusē. No 385 unikālajiem ievainojamības un riska faktoriem (CVE), kas iekļauti ieteikumos. , enerģētikā bija 236, kritiskās apstrādes rūpniecībā bija 197, un ūdens un notekūdeņu ūdeņos bija 171. Salīdzinot ar 2019. gada pirmo pusgadu, ūdens un notekūdeņi piedzīvoja vislielāko CVE pieaugumu (122,1%), savukārt kritiskās apstrādes rūpniecībā pieauga par 87,3% un enerģētikā par 58,9%.
Claroty pētījums atklāja 26 ICS ievainojamības, kas tika atklātas 2020. gada pirmajā pusgadā, prioritāti piešķirot kritiskām vai augsta riska ievainojamībām, kas varētu ietekmēt rūpniecisko darbību pieejamību, uzticamību un drošību.Komanda koncentrējās uz ICS pārdevējiem un produktiem ar plašām instalēšanas bāzēm, neatņemamām lomām rūpnieciskajās darbībās un tiem, kas izmanto protokolus, kuros Claroty pētniekiem ir ievērojama pieredze.Pētnieks saka, ka šīm 26 ievainojamībām var būt nopietna ietekme uz ietekmētajiem OT tīkliem, jo vairāk nekā 60% nodrošina kādu RCE veidu.
Daudziem pārdevējiem, kurus skāruši Claroty atklājumi, šī bija pirmā ziņotā ievainojamība.Rezultātā viņi turpināja izveidot īpašas drošības komandas un procesus, lai risinātu pieaugošo ievainojamību atklāšanu IT un OT konverģences dēļ.
Lai piekļūtu visam konstatējumu kopumam un padziļinātai analīzei,lejupielādējietClaroty divgadīgais ICS riska un ievainojamības ziņojums: 2020. gada 1. gadsšeit.
Izlikšanas laiks: 07.07.2020