د لیرې څخه د استخراج وړ صنعتي کنټرول سیسټم (ICS) زیانونه د ډیریدو په حال کې دي، ځکه چې صنعتي شبکو ته د لیرې لاسرسي تکیه د COVID-19 په جریان کې ډیریږي، د کلاروټي نوی څیړنیز راپور موندلی.
د 70٪ څخه ډیر د صنعتي کنټرول سیسټم (ICS) زیانمننې چې د 2020 په لومړۍ نیمایي (1H) کې افشا شوي په لیرې توګه کارول کیدی شي، د پرانیستې په وینا، د انټرنیټ سره مخ شوي ICS وسیلو او د لیرې پرتو لاسرسي اړیکو د ساتنې اهمیت په ګوته کوي.دوه کلن ICS د خطر او زیان مننې راپورد دې اونۍ لخوا خپور شوکلاروټيپه نړۍ کې یو کارپوهعملیاتي ټیکنالوژي (OT) امنیت.
په راپور کې د Claroty څیړنیز ټیم د 365 ICS زیانونو ارزونه شامله ده چې د ملي زیان مننې ډیټابیس (NVD) لخوا خپره شوې او د 1H 2020 په جریان کې د صنعتي کنټرول سیسټم سایبر بیړني غبرګون ټیم (ICS-CERT) لخوا صادر شوي 139 ICS مشورې شاملې دي چې په 1H 2020 اغیزه کوي.د کلاروټي څیړنیز ټیم د دې ډیټا سیټ کې شامل شوي 26 زیانونه وموندل.
د نوي راپور له مخې، د 1H 2019 په پرتله، د NVD لخوا خپاره شوي ICS زیان منونکي د 331 څخه 10.3٪ زیات شوي، پداسې حال کې چې د ICS-CERT مشورې له 105 څخه 32.4٪ زیاتوالی موندلی. د 75٪ څخه ډیر زیان منونکي لوړ یا جدي عام زیان منونکي نمرې ټاکل شوي. سیسټم (CVSS) نمرې.
"د ICS زیان منونکو خطرونو په اړه د پوهاوي لوړ پوهاوی شتون لري او د څیړونکو او پلورونکو تر مینځ ګړندی تمرکز شتون لري ترڅو دا زیانونه د امکان تر حده په مؤثره او مؤثره توګه وپیژني او اصالح کړي ،" امیر پریمینجر په کلاروټي کې د څیړنې VP وویل.
هغه زیاته کړه، "موږ د ICS د هراړخیز خطر او زیان مننې منظرې په اړه د پوهیدو ، ارزونې او راپور ورکولو جدي اړتیا پیژندلې ترڅو د OT ټولې امنیت ټولنې ته ګټه ورسوي.زموږ موندنې ښیې چې د سازمانونو لپاره دا څومره مهم دي چې د لرې پرتو لاسرسي اتصالونو او انټرنیټ سره مخ شوي ICS وسیلو ساتنه وکړي ، او د دې ګواښونو احتمالي اغیزو کمولو او کمولو لپاره د فشینګ ، سپیم او ransomware په وړاندې ساتنه وکړي.
د راپور په وینا، د NVD لخوا خپاره شوي 70٪ څخه ډیر زیانمنونکي په لیرې توګه کارول کیدی شي، دا حقیقت پیاوړی کوي چې په بشپړه توګه د هوا له لارې تړل شوي ICS شبکې دي.د سایبر ګواښونو څخه جلاپه پراخه کچه غیر معمولي شوي دي.
برسیره پردې، ترټولو عام احتمالي اغیزه د ریموټ کوډ اجرا کول (RCE) وه، چې د 49٪ زیانونو سره ممکنه وه - د OT امنیت څیړنې ټولنې کې د تمرکز مخکښې ساحې په توګه د هغې شهرت منعکس کوي - وروسته د غوښتنلیک ډاټا لوستلو وړتیا (41٪) د خدماتو څخه انکار (DoS) (39٪)، او د بای پاس محافظت میکانیزم (37٪).
څیړنه وموندله چې د لیرې استخراج اهمیت د لیرې پرتو کاري ځواک ته د ګړندي نړیوال بدلون او ICS شبکو ته د لیرې لاسرسي په اړه د زیاتوالي له امله ډیر شوی.د COVID-19 وبا په ځواب کې.
د راپور له مخې، د انرژۍ، مهم تولید، او د اوبو او فاضله اوبو زیربنا سکتورونه د 1H 2020 په جریان کې د ICS-CERT مشورې کې خپاره شوي زیان منونکو لخوا خورا اغیزمن شوي. انرژي 236 لري، مهم تولید 197، او اوبو او فاضله اوبو 171 درلودل. د 1H 2019 په پرتله، اوبو او فاضله اوبو د CVEs (122.1٪) ترټولو لوی زیاتوالی تجربه کړی، پداسې حال کې چې مهم تولیدات 87.3٪ او انرژي 58.9٪ زیاتوالی موندلی.
د Claroty څیړنې تام د 1H 2020 په جریان کې افشا شوي 26 ICS زیان منونکي کشف کړي، د مهمو یا لوړ خطر خطرونو ته لومړیتوب ورکوي چې کولی شي د صنعتي عملیاتو شتون، اعتبار او خوندیتوب اغیزه وکړي.ټیم د ICS پلورونکو او محصولاتو باندې تمرکز وکړ چې د پراخه نصب اډو سره ، په صنعتي عملیاتو کې لازمي رولونه ، او هغه څوک چې پروتوکولونه کاروي په کوم کې چې د کلاروټي څیړونکي د پام وړ تخصص لري.څیړونکی وایی چې دا 26 زیانونه کولی شي په اغیزمنو OT شبکو باندې جدي اغیزې ولري ، ځکه چې له 60٪ څخه ډیر د RCE ځینې ډولونه فعالوي.
د ډیری پلورونکو لپاره چې د کلاروټي کشفونو لخوا اغیزمن شوي، دا د دوی لومړی راپور شوی زیان و.د پایلې په توګه، دوی د IT او OT د همغږۍ له امله د مخ په زیاتیدونکي زیان منونکي کشفونو په نښه کولو لپاره وقف شوي امنیتي ټیمونه او پروسې رامینځته کړي.
د موندنو بشپړ سیټ او ژور تحلیل ته د لاسرسي لپاره،ډاونلوډ کړئClaroty دوه کلن ICS د خطر او زیان مننې راپور: 1H 2020دلته.
د پوسټ وخت: سپتمبر-07-2020