COVID-19 අතරතුර කාර්මික ජාල වෙත දුරස්ථ ප්‍රවේශ තර්ජන ඉහළ යයි: වාර්තාව

COVID-19 අතරතුර කාර්මික ජාල වෙත දුරස්ථ ප්‍රවේශය මත යැපීම වැඩි වන බැවින් දුරස්ථව සූරාකෑමට ලක් කළ හැකි කාර්මික පාලන පද්ධති (ICS) අවදානම් වැඩි වෙමින් පවතින බව Claroty හි නව පර්යේෂණ වාර්තාවක් සොයා ගනී.

 

සමාරම්භක අවස්ථාවට අනුව, 2020 පළමු භාගයේ (1H) අනාවරණය වූ කාර්මික පාලන පද්ධති (ICS) දුර්වලතාවලින් 70% කට වඩා දුරස්ථව භාවිතා කළ හැකි අතර, අන්තර්ජාලයට මුහුණ දෙන ICS උපාංග සහ දුරස්ථ ප්‍රවේශ සම්බන්ධතා ආරක්ෂා කිරීමේ වැදගත්කම අවධාරණය කරයි.ද්විවාර්ෂික ICS අවදානම් සහ අවදානම් වාර්තාව, විසින් මෙම සතියේ නිකුත් කරන ලදීක්ලැරෝටි, ගෝලීය විශේෂඥයෙක්මෙහෙයුම් තාක්ෂණය (OT) ආරක්ෂාව.

වාර්තාව ජාතික අවදානම් දත්ත ගබඩාව (NVD) විසින් ප්‍රකාශයට පත් කරන ලද ICS අවදානම් 365 ක් පිළිබඳ Claroty පර්යේෂණ කණ්ඩායමේ තක්සේරුව සහ කාර්මික පාලන පද්ධති සයිබර් හදිසි ප්‍රතිචාර කණ්ඩායම (ICS-CERT) විසින් නිකුත් කරන ලද 139 ICS උපදේශන 1H 20530 ට එදිරිව බලපායි.Claroty පර්යේෂණ කණ්ඩායම මෙම දත්ත කට්ටලයට ඇතුළත් කර ඇති දුර්වලතා 26 ක් සොයා ගන්නා ලදී.

නව වාර්තාවට අනුව, 1H 2019 හා සසඳන විට, NVD විසින් ප්‍රකාශයට පත් කරන ලද ICS අවදානම් 331 සිට 10.3% කින් වැඩි වූ අතර ICS-CERT උපදේශන 105 සිට 32.4% කින් වැඩි විය. අවදානම් වලින් 75% කට වඩා වැඩි ප්‍රමාණයකට ඉහළ හෝ විවේචනාත්මක පොදු අවදානම් පැවරී ඇත. පද්ධති (CVSS) ලකුණු.

Claroty හි පර්යේෂණ උපකුලපති අමීර් ප්‍රිමින්ගර් පැවසුවේ “ICS දුර්වලතා මගින් ඇති වන අවදානම් පිළිබඳව ඉහළ දැනුවත් කිරීමක් සහ පර්යේෂකයන් සහ වෙළෙන්දන් අතර මෙම අවදානම් හඳුනාගෙන ඒවාට පිළියම් යෙදීම සඳහා තියුණු අවධානයක් යොමු කර ඇත.

ඔහු වැඩිදුරටත් පැවසුවේ, “සමස්ත OT ආරක්ෂක ප්‍රජාවට ප්‍රතිලාභ ලබා දීම සඳහා විස්තීර්ණ ICS අවදානම සහ අවදානම් භූ දර්ශනය අවබෝධ කර ගැනීම, ඇගයීම සහ වාර්තා කිරීමේ තීරණාත්මක අවශ්‍යතාවය අපි හඳුනා ගත්තෙමු.මෙම තර්ජන වල විභව බලපෑම් අවම කිරීම සහ අවම කිරීම සඳහා දුරස්ථ ප්‍රවේශ සම්බන්ධතා සහ අන්තර්ජාලයට මුහුණ දෙන ICS උපාංග ආරක්ෂා කිරීම සහ තතුබෑම්, අයාචිත තැපෑල සහ කප්පම් මෘදුකාංග වලින් ආරක්ෂා වීම ආයතනවලට කොතරම් වැදගත්ද යන්න අපගේ සොයාගැනීම් පෙන්වයි.

වාර්තාවට අනුව, NVD මගින් ප්‍රකාශයට පත් කරන ලද අවදානම් වලින් 70% කට වඩා දුරස්ථව ප්‍රයෝජනයට ගත හැකි අතර, එය සම්පූර්ණයෙන්ම වායු පරතරය සහිත ICS ජාල බව තහවුරු කරයි.සයිබර් තර්ජන වලින් හුදෙකලා වේඅතිශය අසාමාන්ය වී ඇත.

මීට අමතරව, වඩාත් පොදු විභව බලපෑම වූයේ 49% අවදානම් සහිත විය හැකි දුරස්ථ කේත ක්‍රියාත්මක කිරීම (RCE) වේ - OT ආරක්ෂක පර්යේෂණ ප්‍රජාව තුළ අවධානය යොමු කරන ප්‍රමුඛ අංශය ලෙස එහි ප්‍රමුඛතාවය පිළිබිඹු කරයි - පසුව යෙදුම් දත්ත කියවීමේ හැකියාව (41%) , සේවා ප්‍රතික්ෂේප කිරීමට හේතුව (DoS) (39%), සහ බයිපාස් ආරක්ෂණ යාන්ත්‍රණ (37%).

දුරස්ථ ශ්‍රම බලකායක් වෙත වේගවත් ගෝලීය මාරුව සහ ICS ජාල වෙත දුරස්ථ ප්‍රවේශය මත රඳා පැවතීම නිසා දුරස්ථ සූරාකෑමේ ප්‍රමුඛතාවය උග්‍ර වී ඇති බව පර්යේෂණය සොයා ගනී.COVID-19 වසංගතයට ප්‍රතිචාර වශයෙන්.

වාර්තාවට අනුව, 1H 2020 තුළ ICS-CERT උපදේශනවල ප්‍රකාශයට පත් කරන ලද අවදානම් හේතුවෙන් බලශක්තිය, තීරණාත්මක නිෂ්පාදන සහ ජලය සහ අපජල යටිතල පහසුකම් අංශයන් බොහෝ දුරට බලපා ඇත. 385 අද්විතීය පොදු අවදානම් සහ නිරාවරණ (CVEs) උපදේශකයන්ට ඇතුළත් කර ඇත. , බලශක්තිය 236, විවේචනාත්මක නිෂ්පාදන 197, සහ ජලය සහ අපජලය 171. 1H 2019 හා සසඳන විට, ජලය සහ අපජලය CVEs හි විශාලතම වැඩිවීම (122.1%) අත්දුටු අතර විවේචනාත්මක නිෂ්පාදන 87.3% කින් සහ බලශක්තිය 58.9% කින් වැඩි විය.

Claroty පර්යේෂණ tham 1H 2020 තුළ අනාවරණය කරන ලද ICS දුර්වලතා 26 ක් සොයා ගන්නා ලද අතර, කාර්මික මෙහෙයුම්වල පවතින බව, විශ්වසනීයත්වය සහ ආරක්ෂාව කෙරෙහි බලපෑ හැකි තීරණාත්මක හෝ ඉහළ අවදානම් අවදානම්වලට ප්‍රමුඛත්වය දෙමින්.කණ්ඩායම ICS වෙළෙන්දන් සහ විශාල ස්ථාපන පදනමක් සහිත නිෂ්පාදන, කාර්මික මෙහෙයුම්වල සමෝධානික භූමිකාවන් සහ Claroty පර්යේෂකයන්ට සැලකිය යුතු ප්‍රවීණත්වයක් ඇති ප්‍රොටෝකෝල භාවිතා කරන නිෂ්පාදන කෙරෙහි අවධානය යොමු කළේය.පර්යේෂකයා පවසන්නේ මෙම දුර්වලතා 26 බලපෑමට ලක් වූ OT ජාල කෙරෙහි බරපතල බලපෑම් ඇති කළ හැකි බවයි, මන්ද 60% ට වඩා RCE යම් ආකාරයක සක්‍රීය කරයි.

ක්ලැරෝටිගේ සොයාගැනීම් නිසා පීඩාවට පත් වූ බොහෝ වෙළෙන්දන් සඳහා, මෙය ඔවුන්ගේ පළමු වාර්තා වූ අවදානම විය.එහි ප්‍රතිඵලයක් වශයෙන්, තොරතුරු තාක්‍ෂණය සහ OT අභිසාරී වීම හේතුවෙන් ඉහළ යන අවදානම් හඳුනාගැනීම් ආමන්ත්‍රණය කිරීම සඳහා කැපවූ ආරක්‍ෂක කණ්ඩායම් සහ ක්‍රියාවලීන් නිර්මාණය කිරීමට ඔවුහු කටයුතු කළහ.

සම්පූර්ණ සොයාගැනීම් සහ ගැඹුරු විශ්ලේෂණයන් වෙත ප්‍රවේශ වීමට,බාගත කරන්නClaroty ද්විවාර්ෂික ICS අවදානම් සහ අවදානම් වාර්තාව: 1H 2020මෙතන.

 


පසු කාලය: සැප්-07-2020