Il-vulnerabbiltajiet tas-sistema ta’ kontroll industrijali (ICS) li jistgħu jiġu sfruttati mill-bogħod qed jiżdiedu, hekk kif id-dipendenza fuq l-aċċess mill-bogħod għal netwerks industrijali tiżdied matul COVID-19, isib rapport ġdid ta’ riċerka minn Claroty.
Aktar minn 70% tal-vulnerabbiltajiet tas-sistema ta 'kontroll industrijali (ICS) żvelati fl-ewwel nofs (1H) tal-2020 jistgħu jiġu sfruttati mill-bogħod, u jenfasizzaw l-importanza li jiġu protetti apparati ICS li jiffaċċjaw l-internet u konnessjonijiet ta' aċċess remot, skont l-inawgurali.Rapport biannwali dwar ir-Riskju u l-Vulnerabbiltà tal-ICS, maħruġa din il-ġimgħa minnClaroty, espert globali fisigurtà tat-teknoloġija operattiva (OT).
Ir-rapport jinkludi l-valutazzjoni tat-tim ta 'riċerka Claroty ta' 365 vulnerabbiltajiet ICS ippubblikati mid-Database Nazzjonali tal-Vulnerabbiltà (NVD) u 139 pariri ICS maħruġa mit-Tim ta 'Rispons ta' Emerġenza Ċibernetika tas-Sistemi ta 'Kontroll Industrijali (ICS-CERT) matul is-1H 2020, li jaffettwaw 53 bejjiegħ.It-tim ta 'riċerka Claroty skopra 26 mill-vulnerabbiltajiet inklużi f'dan is-sett tad-dejta.
Skont ir-rapport il-ġdid, meta mqabbel mal-1H 2019, il-vulnerabbiltajiet tal-ICS ippubblikati mill-NVD żdiedu b'10.3% minn 331, filwaqt li l-konsulenzi tal-ICS-CERT żdiedu bi 32.4% minn 105. Aktar minn 75% tal-vulnerabbiltajiet ġew assenjati Punteġġ ta' Vulnerabbiltà Komuni għoli jew kritiku Punteġġi tas-Sistema (CVSS).
"Hemm għarfien akbar tar-riskji maħluqa mill-vulnerabbiltajiet tal-ICS u fokus imsaħħaħ fost ir-riċerkaturi u l-bejjiegħa biex jidentifikaw u jirrimedjaw dawn il-vulnerabbiltajiet b'mod effettiv u effiċjenti kemm jista 'jkun," qal Amir Preminger, VP tar-riċerka f'Claroty.
Żied jgħid, “Aħna rrikonoxxew il-ħtieġa kritika li nifhmu, nevalwaw u nirrapurtaw dwar il-pajsaġġ komprensiv tar-riskju u l-vulnerabbiltà tal-ICS biex tkun ta’ benefiċċju għall-komunità kollha tas-sigurtà tal-OT.Is-sejbiet tagħna juru kemm huwa importanti għall-organizzazzjonijiet li jipproteġu l-konnessjonijiet ta’ aċċess mill-bogħod u l-apparati ICS li jiffaċċjaw l-internet, u li jipproteġu kontra l-phishing, l-ispam u r-ransomware, sabiex jimminimizzaw u jtaffu l-impatti potenzjali ta’ dan it-theddid.”
Skont ir-rapport, aktar minn 70% tal-vulnerabbiltajiet ippubblikati mill-NVD jistgħu jiġu sfruttati mill-bogħod, u jsaħħaħ il-fatt li n-netwerks tal-ICS kompletament bla arja li humaiżolati minn theddid ċibernetikusaru ferm mhux komuni.
Barra minn hekk, l-aktar impatt potenzjali komuni kien l-eżekuzzjoni remota tal-kodiċi (RCE), possibbli b'49% tal-vulnerabbiltajiet - li jirrifletti l-prominenza tiegħu bħala l-qasam ewlieni ta 'fokus fi ħdan il-komunità tar-riċerka tas-sigurtà OT - segwit mill-abbiltà li taqra d-dejta tal-applikazzjoni (41%) , jikkawżaw ċaħda ta 'servizz (DoS) (39%), u bypass mekkaniżmi ta' protezzjoni (37%).
Ir-riċerka ssib li l-prominenza tal-isfruttament mill-bogħod ġiet aggravata mill-bidla globali mgħaġġla għal forza tax-xogħol remota u d-dipendenza akbar fuq l-aċċess mill-bogħod għan-netwerks tal-ICS.bi tweġiba għall-pandemija tal-COVID-19.
Skont ir-rapport, is-setturi tal-enerġija, tal-manifattura kritika u tal-infrastruttura tal-ilma u tad-drenaġġ kienu bil-bosta l-aktar milquta mill-vulnerabbiltajiet ippubblikati fil-konsulenzi tal-ICS-CERT matul is-1H 2020. Mit-385 Vulnerabiltajiet u Esponimenti Komuni (CVEs) uniku inklużi fil-konsulenzi , l-enerġija kellha 236, il-manifattura kritika kellha 197, u l-ilma u l-ilma mormi kellhom 171. Meta mqabbla ma '1H 2019, l-ilma u l-ilma mormi esperjenzaw l-akbar żieda ta' CVEs (122.1%), filwaqt li l-manifattura kritika żdiedet b'87.3% u l-enerġija bi 58.9%.
Ir-riċerka Claroty tham skopriet 26 vulnerabbiltajiet ICS żvelati matul is-1H 2020, li pprijoritizzaw vulnerabbiltajiet kritiċi jew ta 'riskju għoli li jistgħu jaffettwaw id-disponibbiltà, l-affidabbiltà u s-sikurezza tal-operazzjonijiet industrijali.It-tim iffoka fuq bejjiegħa ICS u prodotti b'bażijiet ta 'installazzjoni vasti, rwoli integrali f'operazzjonijiet industrijali, u dawk li jutilizzaw protokolli li fihom ir-riċerkaturi ta' Claroty għandhom kompetenza konsiderevoli.Ir-riċerkatur jgħid li dawn is-26 vulnerabbiltà jista 'jkollhom impatti serji fuq in-netwerks OT affettwati, minħabba li aktar minn 60% jippermettu xi forma ta' RCE.
Għal ħafna mill-bejjiegħa affettwati mill-iskoperti ta’ Claroty, din kienet l-ewwel vulnerabbiltà rrappurtata tagħhom.Bħala riżultat, huma pproċedew biex joħolqu timijiet u proċessi ta 'sigurtà ddedikati biex jindirizzaw is-sejbien ta' vulnerabbiltà li qed jiżdied minħabba l-konverġenza tal-IT u l-OT.
Biex taċċessa s-sett sħiħ ta' sejbiet u analiżi fil-fond,niżżel il-Rapport biannwali dwar ir-Riskju u l-Vulnerabilità tal-ICS ta’ Claroty: 1H 2020hawn.
Ħin tal-post: 07-Settembru 2020