Mitombo ny faharefoan'ny rafitra fanaraha-maso indostrialy azo trandrahana (ICS), satria mitombo ny fiankinan-doha amin'ny fidirana lavitra amin'ny tambajotra indostrialy mandritra ny COVID-19, hoy ny tatitra fikarohana vaovao avy amin'i Claroty.
Maherin'ny 70% amin'ny fahalemen'ny rafitra fanaraha-maso indostrialy (ICS) nambara tamin'ny tapany voalohany (1H) tamin'ny 2020 dia azo trandrahana lavitra, manasongadina ny maha-zava-dehibe ny fiarovana ny fitaovana ICS mifanandrify amin'ny Internet sy ny fifandraisana amin'ny fidirana lavitra, hoy ny fanokanana.Tatitra momba ny loza sy ny vulnerability ICS isan-taona, navoaka tamin'ity herinandro ityClaroty, manam-pahaizana manerantany momba nyfiarovana ara-teknolojia miasa (OT).
Ny tatitra dia ahitana ny fanombanana ny ekipa mpikaroka Claroty momba ny vulnerabilities 365 ICS navoakan'ny National Vulnerability Database (NVD) sy ny toro-hevitra 139 ICS navoakan'ny Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) nandritra ny 1H 2020, mahakasika mpivarotra 53.Ny ekipa mpikaroka Claroty dia nahita ny 26 amin'ireo vulnerability tafiditra ao anatin'ity angon-drakitra ity.
Araka ny tatitra vaovao, raha ampitahaina amin'ny 1H 2019, ny vulnerabilities ICS navoakan'ny NVD dia nitombo 10.3% avy amin'ny 331, raha ny toro-hevitra ICS-CERT dia nitombo 32.4% avy amin'ny 105. Maherin'ny 75% ny vulnerabilities dia nomena mari-pahaizana ambony na manakiana. Scores System (CVSS).
"Misy ny fahatsiarovan-tena bebe kokoa momba ny loza ateraky ny vulnerabilities ICS ary ny fifantohana maranitra eo amin'ny mpikaroka sy ny mpivarotra mba hamantarana sy hanitsiana ireo fahalemena ireo amin'ny fomba mahomby sy mahomby araka izay azo atao," hoy i Amir Preminger, VP momba ny fikarohana ao amin'ny Claroty.
Nanampy izy hoe: "Fantatray fa ilaina ny mahatakatra, manombatombana ary mitatitra momba ny loza ateraky ny ICS sy ny tontolo marefo mba hahasoa ny vondrom-piarahamonina fiarovana OT manontolo.Ny fikarohanay dia mampiseho ny maha-zava-dehibe ny fiarovana ny fifandraisana amin'ny fidirana lavitra sy ny fitaovana ICS manoloana ny Internet, ary ny fiarovana amin'ny phishing, spam ary ransomware, mba hanamaivanana sy hanalefahana ny mety ho fiantraikan'ireo fandrahonana ireo.
Araka ny tatitra, mihoatra ny 70% amin'ireo vulnerability navoakan'ny NVD dia azo trandrahana avy lavitra, manamafy ny zava-misy fa ny tambajotra ICS feno rivotra feno diamitoka-monina amin'ny fandrahonana an-tseraseralasa tsy fahita firy.
Ho fanampin'izany, ny fiantraikany mahazatra indrindra dia ny famonoana kaody lavitra (RCE), azo atao miaraka amin'ny 49% amin'ny vulnerabilities - taratry ny lazany ho faritra voalohany ifantohan'ny vondrom-piarahamonina fikarohana momba ny fiarovana OT - arahin'ny fahaizana mamaky angon-drakitra fampiharana (41%). , mahatonga ny fandavana ny serivisy (DoS) (39%), ary ny mekanika fiarovana amin'ny alàlan'ny (37%).
Hitan'ny fikarohana fa vao mainka niharatsy ny lazan'ny fanararaotana an-tanety noho ny fiovan'ny toetr'andro haingana mankany amin'ny mpiasa lavitra ary ny fitomboan'ny fiankinan-doha amin'ny fidirana lavitra amin'ny tambajotra ICS.ho setrin'ny valan'aretina COVID-19.
Araka ny tatitry ny tatitra, ny sehatry ny angovo, ny famokarana mitsikera, ary ny fotodrafitrasa momba ny rano sy ny rano maloto no tena voa mafy indrindra tamin'ny vulnerabilities navoaka tao amin'ny toro-hevitra ICS-CERT nandritra ny 1H 2020. Amin'ireo 385 tsy manam-paharoa Common vulnerabilities and Exposures (CVEs) tafiditra ao anatin'ny toro-hevitra. , 236 ny angovo, 197 ny famokarana kritika, ary 171 ny rano sy ny rano maloto. Raha oharina tamin'ny 1H 2019, ny rano sy ny rano maloto dia niaina ny fiakaran'ny CVE lehibe indrindra (122,1%), raha nitombo 87,3% ny famokarana tsikera ary 58,9% ny angovo.
Ny fikarohana nataon'i Claroty dia nahita ny vulnerabilities 26 ICS nambara nandritra ny 1H 2020, izay manao laharam-pahamehana ny vulnerability mitsikera na mampidi-doza mety hisy fiantraikany amin'ny fisiana, ny fahatokisana ary ny fiarovana ny asa indostrialy.Ny ekipa dia nifantoka tamin'ny mpivarotra ICS sy ny vokatra misy fototra fametrahana midadasika, ny anjara asa manan-danja amin'ny asa indostrialy, ary ireo izay mampiasa protocole izay ananan'ny mpikaroka Claroty ny fahaiza-manaony.Nilaza ny mpikaroka fa mety hisy fiatraikany lehibe amin'ireo tambajotra OT voakasik'izany ireo vulnerability 26 ireo, satria mihoatra ny 60% no ahafahan'ny RCE sasany.
Ho an'ny maro amin'ireo mpivarotra tratran'ny zava-bitan'i Claroty, ity no faharefoan'izy ireo voalohany voalaza.Vokatr'izany dia nanohy namorona ekipa fiarovana manokana izy ireo mba hamahana ny fihanaky ny vulnerable noho ny fifandonan'ny IT sy OT.
Mba hidirana amin'ny fitambaran'ny fikarohana sy fanadihadiana lalina,download nyTatitra momba ny loza sy ny fahapotehan'ny Claroty isan-taona ICS: 1H 2020Eto.
Fotoana fandefasana: Sep-07-2020