ਕੋਵਿਡ-19 ਦੌਰਾਨ ਉਦਯੋਗਿਕ ਨੈੱਟਵਰਕਾਂ ਲਈ ਰਿਮੋਟ ਐਕਸੈਸ ਦੇ ਖਤਰੇ ਵੱਧ ਰਹੇ ਹਨ: ਰਿਪੋਰਟ

ਰਿਮੋਟਲੀ ਸ਼ੋਸ਼ਣਯੋਗ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀ (ICS) ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਵਧ ਰਹੀਆਂ ਹਨ, ਕਿਉਂਕਿ ਕੋਵਿਡ-19 ਦੌਰਾਨ ਉਦਯੋਗਿਕ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ 'ਤੇ ਨਿਰਭਰਤਾ ਵਧਦੀ ਹੈ, ਕਲਾਰੋਟੀ ਦੀ ਇੱਕ ਨਵੀਂ ਖੋਜ ਰਿਪੋਰਟ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਹੈ।

 

ਉਦਘਾਟਨ ਦੇ ਅਨੁਸਾਰ, 2020 ਦੀ ਪਹਿਲੀ ਛਿਮਾਹੀ (1H) ਵਿੱਚ 70% ਤੋਂ ਵੱਧ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀ (ICS) ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਰਿਮੋਟ ਤੋਂ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇੰਟਰਨੈਟ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵਾਲੇ ICS ਡਿਵਾਈਸਾਂ ਅਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਮਹੱਤਵ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।ਦੋ-ਸਾਲਾ ICS ਜੋਖਮ ਅਤੇ ਕਮਜ਼ੋਰੀ ਰਿਪੋਰਟ, ਦੁਆਰਾ ਇਸ ਹਫ਼ਤੇ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈਕਲਾਰੋਟੀ, ਵਿੱਚ ਇੱਕ ਗਲੋਬਲ ਮਾਹਰਸੰਚਾਲਨ ਤਕਨਾਲੋਜੀ (OT) ਸੁਰੱਖਿਆ.

ਰਿਪੋਰਟ ਵਿੱਚ ਨੈਸ਼ਨਲ ਵੁਲਨੇਰਬਿਲਟੀ ਡੇਟਾਬੇਸ (NVD) ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ 365 ICS ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਉਦਯੋਗਿਕ ਕੰਟਰੋਲ ਸਿਸਟਮ ਸਾਈਬਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (ICS-CERT) ਦੁਆਰਾ 1H 2020 ਦੌਰਾਨ ਜਾਰੀ ਕੀਤੀਆਂ 139 ICS ਸਲਾਹਾਂ ਦਾ ਕਲੈਰੋਟੀ ਰਿਸਰਚ ਟੀਮ ਦਾ ਮੁਲਾਂਕਣ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ 1H 2020 ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ।ਕਲਾਰੋਟੀ ਖੋਜ ਟੀਮ ਨੇ ਇਸ ਡੇਟਾ ਸੈੱਟ ਵਿੱਚ ਸ਼ਾਮਲ 26 ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਖੋਜ ਕੀਤੀ।

ਨਵੀਂ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, 1H 2019 ਦੇ ਮੁਕਾਬਲੇ, NVD ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਆਈਸੀਐਸ ਕਮਜ਼ੋਰੀਆਂ 331 ਤੋਂ 10.3% ਵਧੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ICS-CERT ਸਲਾਹਕਾਰਾਂ ਵਿੱਚ 105 ਤੋਂ 32.4% ਦਾ ਵਾਧਾ ਹੋਇਆ ਹੈ। 75% ਤੋਂ ਵੱਧ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉੱਚ ਜਾਂ ਨਾਜ਼ੁਕ ਆਮ ਕਮਜ਼ੋਰੀ ਸਕੋਰਿੰਗ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਸਿਸਟਮ (CVSS) ਸਕੋਰ।

ਕਲਾਰੋਟੀ ਵਿਖੇ ਖੋਜ ਦੇ VP, ਅਮੀਰ ਪ੍ਰੀਮਿੰਗਰ ਨੇ ਕਿਹਾ, “ਆਈਸੀਐਸ ਕਮਜ਼ੋਰੀਆਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮਾਂ ਬਾਰੇ ਵਧੇਰੇ ਜਾਗਰੂਕਤਾ ਹੈ ਅਤੇ ਖੋਜਕਰਤਾਵਾਂ ਅਤੇ ਵਿਕਰੇਤਾਵਾਂ ਵਿੱਚ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਅਤੇ ਕੁਸ਼ਲਤਾ ਨਾਲ ਪਛਾਣਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਇੱਕ ਤਿੱਖਾ ਫੋਕਸ ਹੈ।

ਉਸਨੇ ਅੱਗੇ ਕਿਹਾ, “ਅਸੀਂ ਸਮੁੱਚੇ OT ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਨੂੰ ਲਾਭ ਪਹੁੰਚਾਉਣ ਲਈ ਵਿਆਪਕ ICS ਜੋਖਮ ਅਤੇ ਕਮਜ਼ੋਰੀ ਦੇ ਲੈਂਡਸਕੇਪ ਨੂੰ ਸਮਝਣ, ਮੁਲਾਂਕਣ ਕਰਨ ਅਤੇ ਰਿਪੋਰਟ ਕਰਨ ਦੀ ਮਹੱਤਵਪੂਰਣ ਲੋੜ ਨੂੰ ਪਛਾਣਿਆ ਹੈ।ਸਾਡੀਆਂ ਖੋਜਾਂ ਇਹ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਸੰਸਥਾਵਾਂ ਲਈ ਰਿਮੋਟ ਐਕਸੈਸ ਕਨੈਕਸ਼ਨਾਂ ਅਤੇ ਇੰਟਰਨੈਟ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵਾਲੇ ICS ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ, ਅਤੇ ਫਿਸ਼ਿੰਗ, ਸਪੈਮ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣਾ, ਇਹਨਾਂ ਖਤਰਿਆਂ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਘੱਟ ਕਰਨ ਅਤੇ ਘੱਟ ਕਰਨ ਲਈ ਕਿੰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।"

ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, NVD ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ 70% ਤੋਂ ਵੱਧ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਰਿਮੋਟ ਤੋਂ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਇਸ ਤੱਥ ਨੂੰ ਮਜ਼ਬੂਤ ​​​​ਕਰਦਾ ਹੈ ਕਿ ਪੂਰੀ ਤਰ੍ਹਾਂ ਏਅਰ-ਗੈਪਡ ਆਈ.ਸੀ.ਐਸ. ਨੈਟਵਰਕ ਜੋਸਾਈਬਰ ਧਮਕੀਆਂ ਤੋਂ ਅਲੱਗਬਹੁਤ ਅਸਧਾਰਨ ਹੋ ਗਏ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਭ ਤੋਂ ਆਮ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (RCE) ਸੀ, ਜੋ ਕਿ 49% ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਨਾਲ ਸੰਭਵ ਸੀ - OT ਸੁਰੱਖਿਆ ਖੋਜ ਕਮਿਊਨਿਟੀ ਦੇ ਅੰਦਰ ਫੋਕਸ ਦੇ ਪ੍ਰਮੁੱਖ ਖੇਤਰ ਵਜੋਂ ਇਸਦੀ ਪ੍ਰਮੁੱਖਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ - ਇਸਦੇ ਬਾਅਦ ਐਪਲੀਕੇਸ਼ਨ ਡੇਟਾ (41%) ਨੂੰ ਪੜ੍ਹਨ ਦੀ ਯੋਗਤਾ। , ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (DoS) (39%), ਅਤੇ ਬਾਈਪਾਸ ਸੁਰੱਖਿਆ ਵਿਧੀ (37%) ਦਾ ਕਾਰਨ ਬਣਦੇ ਹਨ।

ਖੋਜ ਨੇ ਪਾਇਆ ਕਿ ਰਿਮੋਟ ਸ਼ੋਸ਼ਣ ਦੀ ਪ੍ਰਮੁੱਖਤਾ ਇੱਕ ਰਿਮੋਟ ਵਰਕਫੋਰਸ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਗਲੋਬਲ ਸ਼ਿਫਟ ਅਤੇ ICS ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਰਿਮੋਟ ਐਕਸੈਸ 'ਤੇ ਵੱਧਦੀ ਨਿਰਭਰਤਾ ਦੁਆਰਾ ਵਧ ਗਈ ਹੈ।ਕੋਵਿਡ-19 ਮਹਾਂਮਾਰੀ ਦੇ ਜਵਾਬ ਵਿੱਚ।

ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, 1H 2020 ਦੌਰਾਨ ICS-CERT ਸਲਾਹਕਾਰਾਂ ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਕਮਜ਼ੋਰੀਆਂ ਦੁਆਰਾ ਊਰਜਾ, ਨਾਜ਼ੁਕ ਨਿਰਮਾਣ, ਅਤੇ ਪਾਣੀ ਅਤੇ ਗੰਦੇ ਪਾਣੀ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖੇਤਰ ਹੁਣ ਤੱਕ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਸਲਾਹਕਾਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ 385 ਵਿਲੱਖਣ ਆਮ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਐਕਸਪੋਜ਼ਰਾਂ (CVEs) ਵਿੱਚੋਂ , ਊਰਜਾ ਵਿੱਚ 236, ਨਾਜ਼ੁਕ ਨਿਰਮਾਣ ਵਿੱਚ 197, ਅਤੇ ਪਾਣੀ ਅਤੇ ਗੰਦੇ ਪਾਣੀ ਵਿੱਚ 171 ਸਨ। 1H 2019 ਦੀ ਤੁਲਨਾ ਵਿੱਚ, ਪਾਣੀ ਅਤੇ ਗੰਦੇ ਪਾਣੀ ਵਿੱਚ CVE (122.1%) ਦਾ ਸਭ ਤੋਂ ਵੱਡਾ ਵਾਧਾ ਹੋਇਆ, ਜਦੋਂ ਕਿ ਨਾਜ਼ੁਕ ਨਿਰਮਾਣ ਵਿੱਚ 87.3% ਅਤੇ ਊਰਜਾ ਵਿੱਚ 58.9% ਦਾ ਵਾਧਾ ਹੋਇਆ।

ਕਲਾਰੋਟੀ ਖੋਜ ਥਾਮ ਨੇ 1H 2020 ਦੌਰਾਨ 26 ICS ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ, ਨਾਜ਼ੁਕ ਜਾਂ ਉੱਚ-ਜੋਖਮ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੇ ਹੋਏ ਜੋ ਉਦਯੋਗਿਕ ਕਾਰਜਾਂ ਦੀ ਉਪਲਬਧਤਾ, ਭਰੋਸੇਯੋਗਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।ਟੀਮ ਨੇ ICS ਵਿਕਰੇਤਾਵਾਂ ਅਤੇ ਵਿਸ਼ਾਲ ਸਥਾਪਨਾ ਅਧਾਰਾਂ, ਉਦਯੋਗਿਕ ਕਾਰਜਾਂ ਵਿੱਚ ਅਟੁੱਟ ਭੂਮਿਕਾਵਾਂ, ਅਤੇ ਉਹਨਾਂ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਉਤਪਾਦਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕੀਤਾ ਜਿਸ ਵਿੱਚ ਕਲਾਰੋਟੀ ਖੋਜਕਰਤਾਵਾਂ ਕੋਲ ਕਾਫ਼ੀ ਮੁਹਾਰਤ ਹੈ।ਖੋਜਕਰਤਾ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ 26 ਕਮਜ਼ੋਰੀਆਂ ਪ੍ਰਭਾਵਿਤ OT ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਗੰਭੀਰ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦੀਆਂ ਹਨ, ਕਿਉਂਕਿ 60% ਤੋਂ ਵੱਧ RCE ਦੇ ਕੁਝ ਰੂਪ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ।

ਕਲਾਰੋਟੀ ਦੀਆਂ ਖੋਜਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਬਹੁਤ ਸਾਰੇ ਵਿਕਰੇਤਾਵਾਂ ਲਈ, ਇਹ ਉਹਨਾਂ ਦੀ ਪਹਿਲੀ ਰਿਪੋਰਟ ਕੀਤੀ ਕਮਜ਼ੋਰੀ ਸੀ।ਨਤੀਜੇ ਵਜੋਂ, ਉਹਨਾਂ ਨੇ ਆਈ.ਟੀ. ਅਤੇ ਓ.ਟੀ. ਦੇ ਕਨਵਰਜੈਂਸ ਦੇ ਕਾਰਨ ਵਧ ਰਹੀ ਕਮਜ਼ੋਰੀ ਖੋਜਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਸਮਰਪਿਤ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਬਣਾਉਣ ਲਈ ਅੱਗੇ ਵਧਿਆ।

ਖੋਜਾਂ ਦੇ ਪੂਰੇ ਸੈੱਟ ਅਤੇ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ,ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋਕਲਾਰੋਟੀ ਦੋ-ਸਾਲਾ ICS ਜੋਖਮ ਅਤੇ ਕਮਜ਼ੋਰੀ ਰਿਪੋਰਟ: 1H 2020ਇਥੇ.

 


ਪੋਸਟ ਟਾਈਮ: ਸਤੰਬਰ-07-2020