Заканите за далечински пристап до индустриските мрежи се зголемуваат за време на СОВИД-19: Извештај

Ранливостите на системот за индустриска контрола (ICS) што може да се експлоатира од далечина се во пораст, бидејќи зависноста од далечински пристап до индустриските мрежи се зголемува за време на СОВИД-19, открива новиот истражувачки извештај од Клароти.

 

Повеќе од 70% од ранливостите на системот за индустриска контрола (ICS) откриени во првата половина (1H) на 2020 година може да се искористат од далечина, нагласувајќи ја важноста од заштитата на ICS уредите што се соочуваат со интернет и врските за далечински пристап, според инаугуративниотДвогодишен извештај за ризик и ранливост на ICS, објавен оваа недела одКлароти, глобален експерт забезбедност на оперативната технологија (ОТ).

Извештајот ја содржи проценката на истражувачкиот тим на Клароти за 365 ранливости на ICS објавени од Националната база на податоци за ранливост (NVD) и 139 совети за ICS издадени од Тимот за одговор при итни случаи на сајбер системи за индустриска контрола (ICS-CERT) во текот на 1H 2020 година, што влијае на 53 продавачи.Истражувачкиот тим на Клароти откри 26 од ранливостите вклучени во овој сет на податоци.

Според новиот извештај, во споредба со 1-ви 2019 година, ранливостите на ICS објавени од NVD се зголемија за 10,3% од 331, додека советите за ICS-CERT се зголемија за 32,4% од 105. На повеќе од 75% од ранливостите им беше доделена висока или критична оценка за заедничка ранливост Системски (CVSS) резултати.

„Постои зголемена свесност за ризиците од ранливоста на ICS и заострен фокус меѓу истражувачите и продавачите за да се идентификуваат и да се поправат овие пропусти што е можно поефективно и поефикасно“, рече Амир Премингер, потпретседател на истражување во Клароти.

Тој додаде: „Ја препознавме критичната потреба за разбирање, евалуација и известување за сеопфатниот пејзаж на ризик и ранливост на ИКС во корист на целата безбедносна заедница ОТ.Нашите наоди покажуваат колку е важно организациите да ги заштитат врските со далечински пристап и ICS уредите со кои се соочува интернет и да се заштитат од фишинг, спам и откупни софтвери, со цел да се минимизираат и ублажат потенцијалните влијанија од овие закани“.

Според извештајот, повеќе од 70% од ранливостите објавени од NVD можат да се искористат од далечина, што го зајакнува фактот дека ICS мрежите со целосно процепи на воздух кои сеизолирани од сајбер заканистанаа многу невообичаени.

Дополнително, најчестото потенцијално влијание беше далечинското извршување на кодот (RCE), можно со 49% од пропустите - што ја одразува нејзината важност како водечка област на фокус во заедницата за безбедносни истражувања на ОТ - проследено со способноста за читање податоци од апликацијата (41%) , предизвикуваат одбивање на услугата (DoS) (39%) и бајпас заштитни механизми (37%).

Истражувањето открива дека важноста на далечинската експлоатација е влошена со брзата глобална промена на далечинска работна сила и зголеменото потпирање на далечинскиот пристап до мрежите на ICSкако одговор на пандемијата COVID-19.

Според извештајот, секторите на енергија, критично производство и инфраструктура за вода и отпадни води биле убедливо најмногу погодени од ранливостите објавени во советите на ICS-CERT во текот на 1-ви ч. 2020 година. , енергијата имала 236, критичното производство имало 197, а водата и отпадните води имале 171. Во споредба со 1-ви годишното 2019 година, водата и отпадните води забележале најголем пораст на CVE (122,1%), додека критичното производство е зголемено за 87,3% и енергијата за 58,9%.

Истражувањето на Клароти откри 26 ранливости на ICS откриени во текот на 1-виот 2020 година, давајќи приоритет на критичните или високоризичните ранливости кои би можеле да влијаат на достапноста, доверливоста и безбедноста на индустриските операции.Тимот се фокусираше на продавачите и производите на ICS со огромни основи за инсталирање, интегрални улоги во индустриските операции и оние кои користат протоколи во кои истражувачите на Клароти имаат значителна експертиза.Истражувачот вели дека овие 26 ранливости би можеле да имаат сериозно влијание врз засегнатите OT мрежи, бидејќи повеќе од 60% овозможуваат некоја форма на RCE.

За многу од продавачите погодени од откритијата на Клароти, ова беше нивната прва пријавена ранливост.Како резултат на тоа, тие продолжија да создаваат посветени безбедносни тимови и процеси за справување со зголемените детекции на ранливост поради конвергенцијата на ИТ и ОТ.

За пристап до целосниот сет на наоди и длабинска анализа,преземете гоДвогодишен извештај за ризик и ранливост на ICS на Claroty: 1H 2020 годинаовде.

 


Време на објавување: Сеп-07-2020 година